Утилиты от троянов и червей. Malwarebytes - удаляем вирусы, черви, трояны, руткиты, дозвонщики, программы-шпионы

Обнаружить троян, который не определяется антивирусом и обошёл ваш фаервол, порой задача не из тривиальных. Но не невозможная – любое действие оставляет в системе следы. Принцип обнаружения трояна в том и состоит. Предупреждаю сразу – в статье лёгких и быстрых решений не будет. Извините, что ссылок на программы будет немного – названий немало, придётся вам искать их вручную. И пригодятся вам не все. Я покажу как троян найти. Но обнаружить троян – не значит вылечить.

Как обнаружить троян? Проверим открытые порты.

Если троян есть, он, скорее всего, нужен для отправки некой информации хакеру. Значит, ему понадобится для этого специальный канал , вход в который открывает один из системы. И порт этот (скорее всего) будет из числа тех, какие системой не используются, то есть из числа зарезервированных. Следовательно, задача на этом этапе проста: внимательно изучить открытые порты и проследить за процессами, которые этими портами пользуются, и на какие адреса информация отправляется.

Для операционной системы Windows вам в этом процессе на скорую руку может помочь команда netstat с флагом -an (если для выхода в интернет вы используете роутер, принцип поиска будет немного неполноценным, но читайте до конца). Наберите её прямо сейчас в консоли команд:

Внешний адрес описан по типу IP-адрес :интернет-порт

Однако более развёрнутую информацию вам предоставят сторонние программы. Лично я пользуюсь утилитами TCPView , CurrPorts и IceSword . Не всегда эта информация объективна, так как процесс может затаиться до поры до времени, и не факт, что порт откроется прямо сейчас, но проверять иногда стоит.

Как обнаружить троян? Проверьте запущенные процессы.

  • Autoruns
  • KillProcess
  • HijackThis
  • PrcView
  • Winsonar
  • HiddenFinder
  • Security Task Manager
  • Yet Another Process Monitor

Вобщем, почаще вглядывайтесь в разными способами.

Как обнаружить троян? Проверьте реестр.

Что первым делом сделает троян? Ему нужно запускаться, а в Windows для этого существует несколько директорий и настроек. И все они находят своё отражение в настройках реестра. Windows автоматически исполняет инструкции, определяемые вот этими разделами реестра:

Run RunServices RunOnce RunServicesOnes HKEY_CLASSES_ROOT\exefile\shell\open\command

Таким образом, сканируя ключи и разделы реестра на подозрительные записи можно выявить инфекцию трояном: тот может вставить свои инструкции в эти разделы реестра для того, чтобы развернуть свою деятельность. И для того, чтобы обнаружить троян в реестре, также существует немало утилит, например:

  • SysAnalyzer
  • All-Seeing Eyes
  • Tiny Watcher
  • Registry Shower
  • Active Registry Monitor

Как обнаружить троян? Он может быть в драйверах устройств.

Трояны часто загружаются под эгидой загрузки драйверов к каким-то устройствам и используют эти самые устройства как прикрытие. Этим грешат непонятные источники “драйверов для скачивания” в сети. Ничего не напоминает? А система часто предупреждает о том, что цифровая подпись драйвера отсутствует. И не зря.

Так что не спешите устанавливать скачанное из сети и не верьте глазам своим – доверяйте только официальным источникам. Для мониторинга драйверов сеть предлагает следующие утилиты:

  • DriverView
  • Driver Detective
  • Unknown Device Identifier
  • DriverScanner
  • Double Driver

Как обнаружить троян? Службы и сервисы.

Трояны могут запускать некоторые системные службы Windows самостоятельно, позволяя хакеру захватить контроль над машиной. Для этого троян присваивает себе имя служебного процесса с целью избежать детектирования со стороны антивируса. Применяется техника руткита с целью манипуляции разделом реестра, в котором, к сожалению, есть где спрятаться:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

А значит, нам придётся запастись утилитами мониторинга запущенных сервисов. Это:

  • Smart Utility
  • Process Hacker
  • Netwrix Service Monitor
  • Service Manager Plus
  • Anvir Task Manager и др.

Как обнаружить троян? Нет ли его в автозагрузке?

Что мы подразумеваем под автозагрузкой? Нет, мои хорошие, это не только список записей в одноимённой папке – это было бы совсем просто. Прежде всего, это следующие разделы Windows:

  • полный список служб Windows, выдаваемый одноимённой консолью. консоли: Выполнить (WIN + R ) – services.msc. Советую открыть, отсортировать по Типу запуска и внимательно изучить все запускаемые Автоматически службы.
  • папка с автоматически загружаемыми драйверами: знаменитая C:\Windows\System32\Drivers (были времена я проверял каждый из драйверов вручную)
  • бывает всякое, так что загляните и в файл (для Windows XP это ) на предмет посторонних вкраплений. Самый простой способ это сделать – вызвать утилиту Конфигурации системы: WIN + R-
  • а раз уж вы здесь, перейдите и во вкладку загружаемых программ. Во вкладке Автозапуск мы часто ищем программы, которые тормозят запуск системы. Однако вы можете там обнаружить и трояна

msconfig в Windows XP (для других версий почти не изменился)

а вот окно Конфигурации для Windows 7

  • а вот теперь и папку проверьте (убедитесь, что системе приказано отображать Системные файлы и папки, а также Скрытые ):

Это не полный список ветвей. Если хотите узнать о программах, которые запускаются вместе с Windows, вы можете посмотреть на их список в статье “ “. Из числа утилит, с помощью которых можно проводить мониторинг разделов загрузки можно выделить:

  • Starter
  • Security Autorun
  • Startup Tracker
  • Program Starter
  • Autoruns

Как обнаружить троян? Проверьте подозрительные папки.

Для трояна обычное дело изменять системные папки и файлы. Проверить это можно несколькими способами:

  • FCIV – командная утилита для расчёта MD5 или SHA1 файловых хешей
  • SIGVERIF – проверяет целостность критических файлов, имеющих цифровую подпись Microsoft
  • TRIPWIRE – сканирует и сообщает об изменениях в критических файлах Windows
  • MD5 Checksum Verifier
  • SysInspect
  • Sentinel
  • Verisys
  • WinMD5
  • FastSum

Как обнаружить троян? Проверьте сетевую активность приложений

В трояне нет смысла, если он не запускает сетевую активность. Чтобы проверить, какого рода информация утекает из системы, необходимо использовать сетевые сканеры и пакетные сниферы для мониторинга сетевого трафика, отправляющего данные на подозрительные адреса. Неплохим инструментом здесь является Capsa Network Analyzer – интуитивный движок представит детальную информацию, чтобы проверить, работает ли на вашем компьютере троян.

Успехов нам всем.

Прочитано: 936

09/07/2018

Dr.Web CureIt – бесплатная антивирусная программа от небезызвестного разработчика. Dr.Web CureIt способна просканировать ваш компьютер и выявить наличие на нём различных вирусов. При этом программа попытается максимально вылечить файлы. Если же их излечить вообще не удастся, то Dr.Web CureIt отправит их в карантин. Программа успешно борется со всеми проявлениями вирусов: трояны, звонилки, шпионы и т.п. Антивирусные базы у программы обновляются регулярно, поэтому её можно использовать в критических ситуациях. Программа может запускаться из командной строки. В этом случае ей можно задать, какие папки необходимо проскани...

30/05/2018

RogueKiller - маловесный антивирусный продукт, позволяющий быстро и эффективно удалять, очищать всю систему от вредоносных приложений. Программа легко отыщет и обезвредит любых червей, троянов, руткитов. После загрузки программы сразу же начинается процесс сканирования. Антивирусная утилита находит все запущенный вредоносные приложения и останавливает их действие. Затем появляется окно с запросом об удалении, лечении либо замене зараженного файла. Эта утилита может восстанавливать файлы HOSTS, DNS, прокси-сервера, измененные в результате влияния вредоносного софта. RogueKiller способен быстро удалять зараженные элементы автозаг...

22/02/2018

Malwarebytes Anti-Exploit – это программное обеспечение, которое позволяет обнаружить, а также удалить различные эксплойты, уязвимости и угрозы. Обеспечивает эффективную борьбу даже с теми вредителями, против которых бессильны традиционные антивирусы. Для высококачественной защиты компьютера от вредоносных эксплойтов используются новейшие технологии Zero Vulnerability Labs. Приложение оснащено экранами для всех браузеров и их компонентов. Возможна блокировка таких эксплойтных систем, как Blackhole, Sakura и другие. Удобным качеством является то, что нет потребности в регулярных обновлениях сигнатур. Еще одно важное преимущество...

08/01/2018

BitDefender – бесплатный антивирусный сканер, выполняющий сканирование вашей системы по требованию или по расписанию. Должны предупредить, что постоянной защиты данная программа не предоставляет, а потому использовать её в качестве основного средства защиты не рекомендуется. Пользователю на выбор предлагается несколько режимов работы. Можно провести быстрое сканирование, можно полное, а можно задать выполнение сканирования по расписанию, что очень удобно, если компьютер работает постоянно, но вас часто не бывает на месте. Кроме этого, программа BitDefender обладает функцией карантина, что позволяет легко изолировать все обнаруж...

24/08/2017

EMCO Malware Destroyer - антивирусный сканер с уникальным движком и низкими системными требованиями. Может пригодиться в том случае, когда основного антивирусного средства становится недостаточно. Например, если вы точно знаете, что на вашем компьютере имеется вирус, который не обнаруживается вашим стандартным антивирусом. В этом случае поможет установка EMCO Malware Destroyer. Этот антивирусный сканер очень быстро проверяет систему на вирусы, после чего выдаёт список обнаруженных угроз и предполагаемые действия. Кроме простого сканирования файлов и папок, программа способна проверять интернет-браузеры на наличие шпион...

31/03/2017

IObit Malware Fighter – это бесплатное приложение, предназначенное для определения, блокирования и удаления различных вредоносных программных обеспечений, которые могут навредить компьютеру. Данное приложение оснащено усовершенствованным алгоритмом действий, который помогает легко обнаруживать и обезвреживать разные виды вирусов и шпионских программ. Имеется встроенная «облачная технология» защиты устройства в реальном времени. Настройки могут подвергаться полному корректированию со стороны пользователя, что позволяет настроить функции по защите, основываясь на самых мелких деталях этого процесса. Программа оснащена также улучш...

10/06/2016

Cezurity Antivirus Scanner – мощный антивирусный продукт. Программа помогает искать вирусы и лечить файлы от них. Использование облачных технологий ускоряет процесс проверки компьютера на наличие троянов, шпионского ПО. Пользователю Cezurity Antivirus Scanner не нужно каждый раз скачивать сигнатуры. Принцип работы антивирусного сканера предельно прост: сканер собирает с компьютера информацию (хэши), а позже передает эту информацию в облачный сервис для анализа. Проверяет файлы Cezurity Antivirus Scanner тоже иначе. Приложение проверяет критичные файлы системы на целостность. Такая проверка занимает всего несколько минут, что з...

25/05/2016

18/05/2016

Panda Cloud Cleaner – программа для очистки вашей системы от вредоносного программного обеспечения. Данная программа является частью антивирусного пакета, разработанного той же фирмой. По сути, эта бесплатная утилита – простой модуль сканирования с урезанными функциями, выдернутый из основного пакета. Данная программа разработана как дополнительное средство защиты от вредоносных программ. Она не конфликтует с антивирусными средствами, что позволяет использовать её вместе с ними. После запуска утилиты она достаточно быстро проверит ваш компьютер на наличие вредоносных программ, а затем выдаст вам отчёт, где вы сможете удалить вс...

10/02/2016

AntiSMS – загрузочный диск для восстановления вашей системы после блокировки смс-блокировщиками. Наверняка вам знакома ситуация блокировки компьютера различными смс-блокировщиками. Т.е. при загрузке вашего компьютера, вам выдаётся окно с просьбой перевести какую-то сумму на определённый номер, либо отправить смс на короткий номер, что, в принципе, означает одно и тоже. Предлогов может быть несколько, например, могут написать, что ваш компьютер заблокирован за распространение нелицензионного контента. Такая проблема встречается достаточно часто и решается тоже просто, однако из-за того, что система заблокирована, вы не...

02/12/2015

Emsisoft Emergency Kit - коллекция полезных инструментов для надежного избавления от вредоносных файлов. С помощью этого аварийного набора можно быстро и эффективно просканировать ПК на зараженные файлы как напрямую, так и с помощью утилиты командной строки. Также быстро можно удалить все сторонние программы. Emsisoft Emergency Kit защищает от 4 миллионов известных угроз. В наборе находится утилита BlitzBlank, которая автоматически производит очистку файлов реестра до перезагрузки ПК. Также для более комфортной работы в комплекте представлена программа Emergency USB stick которая дает возможность создать USB-носитель для максим...

24/09/2015

Detekt - весьма полезная утилита, помогающая выявлять деятельность различных шпионских и хакерских модулей. Изначально приложение создавалось как инструмент предотвращения слежения за журналистами. Сегодня Detekt доступен рядовому пользователю из любой точки мира. Он находит большую часть знаменитых приложений шпионского характера, которые часто применяются государственным специальными службами по информационной безопасности. Для проверки компьютера на наличие следящих модулей достаточно установить программу, закрыть все приложения, отключить интернет. После запуска сканирования Detekt выдаст результат.

15/04/2015

McAfee Stinger – ещё одна утилита для обнаружения различных вирусов и Троянов. Отличительной особенностью данной программы является небольшой размер, а также возможность борьбы с так называемыми поддельными антивирусами. Должны предупредить, что данная программа не является самостоятельным средством защиты от вирусов. Эта утилита должна использоваться только как профилактическое средство. Также, программу нужно использовать и на уже зараженных компьютерах. McAfee Stinger является портабельной утилитой, т.е. может быть запущена с любого носителя. Разработчики программы постарались сделать её интерфейс удобным.

16/03/2015

Virus Scanner - бесплатное антивирусное решение от российских разработчиков, позволяющее проверять файлы размером до 128 Мб на предмет вредоносности. Программа работает благодаря облачному сервису VirusTotal. Встраивается в проводник и позволяет проверять отдельные категории папок и файлов. Приложение использует мультисканер, который включает около 50, проверяющих наличие вирусов, программ. Антивирусное решение использует минимум ресурсов системы и не влияет на производительность. Функционал приложения включает в себя журнал проведенных проверок с выводом результатов. Вся информация о проверках сохранена в истории приложения.

14/03/2015

Norton Power Eraser – приложение, позволяющее удалить вредоносные программы с компьютера. Ориентировано на удаление программ, которые могут ввести пользователя в заблуждение по средствам диалоговых окон. Например, когда вам сообщается, что ваш компьютер заражён большим количеством вирусов, и это нужно немедленно исправить, заплатив определённую сумму злоумышленникам. Norton Power Eraser позволяет удалить программы подобного рода, а также просканировать систему на наличие других угроз. Следует отметить, что приложение использует агрессивную тактику определения и обнаружения угроз, что может привести к удалению программ, не являю...

10/03/2015

Avira EU-Cleaner - простая, удобная утилита, сканирующая систему и все файлы на предмет наличия вирусов, других вредоносных угроз. Программа является инструментом для поддержки анти-ботнет инициативы в европейских странах. Сканер не надо инсталлировать. Достаточно скачать, запустить, и программа просканирует системные файлы и жёсткий диск. Обнаруженные вредоносные приложения будут ликвидированы из системы компьютера. Утилита не только очищает жёсткие диски от вредоносного ПО, но и восстанавливает файлы, которые были повреждены вирусом. Работает на стационарных компьютерах, нетбуках, ноутбуках. Сканер абсолютно нейтрален к друг...

02/02/2015

USB Disk Security – очень полезная программа для повышения безопасности ваших данных и компьютера в целом. Данная утилита позволяет заблокировать вредоносные программы и вирусы, которые распространяются через внешние носители, подключаемые через usb. Блокирует функцию автозапуска таких устройств, что позволяет исключить возможность проникновения вирусов и других программ. Кроме того, программа не нуждается в обновлениях, что позволяет обеспечить защиту даже в тех случаях, когда у пользователя отсутствует интернет. Ещё одна особенность программы - она не конфликтует с другими антивирусными программами.

17/01/2015

Kaspersky AVP Tool – утилита для удаления вирусов и шпионских программ, разработанная одной из популярных компаний по производству антивирусного программного обеспечения. Как и все подобные программы, Kaspersky AVP Tool не является штатным антивирусом. Программа служит лишь для сканирования в критических ситуациях, либо для профилактики, поскольку разные движки антивирусов, часто находят какой-то вредоносный код, не обнаруживающийся другой программой. Отличительной особенностью программы, является запуск в безопасном режиме. Это может быть полезно, если ваш компьютер не загружается в обычном режиме. Кроме того работае...

14/01/2015

Trend Micro Anti-Threat Tool Kit - набор полезных инструментов для персонального компьютера, также известный как Trend Micro ATTK. Данные инструменты предназначены для защиты, выявляет ряд угроз, таких как вирусы, черви, трояны и шпионские программы. Также как и более популярные антивирусы, данная программа, имеет нужные настройки для сканирования системы, возможны три способа сканирования, быстрое, полное, или же только выбранные папки. После сканирования появляется выбор, что делать с каждым заражённым файлом и риск данного вредоносного программного обеспечения для компьютера. Также создаётся файл отчёта в формате zip, которы...

12/11/2014

Microsoft MSRT - программа от известного разработчика, предназначенная для удаления вредоносных программ, которые могут повредить вашему компьютеру. Данная программа постоянно обновляется разработчиками, что увеличивает количество вирусов, определяемых ей. Программа Microsoft MSRT использует сигнатурный поиск, что позволяет определять даже некоторых руткитов. Кроме того, поскольку программу создавали те же программисты, которые создавали операционную систему Windows, программа Microsoft MSRT знает особенности кода операционной системы и сразу находит вирусное программное обеспечение. Ещё одна особенность программы - простота ис...

26/08/2014

Очередной бесплатный антивирусный сканер позволяющий обнаружить и удалить почти все известные вирусы. Как известно, одного антивируса часто бывает недостаточно для проведения полного сканирования вашего компьютера. Это связано с особенностями движков у разных антивирусов, а также с особенностями самих вирусов, т.к. некоторые из них имеют защиту от ряда известных антивирусов. Именно поэтому ваш компьютер необходимо периодически проверять другим сканером на наличие шпионских программ и вирусов. Программа как раз и подходит для таких случаев. Она имеет обширную антивирусную базу, которая, кстати, постоянно пополняется и...

Sophos Virus Removal Tool – антивирусный сканер от компании Sophos, помогающий защитить ваш компьютер от различных угроз, которые ваш основной антивирус вовремя не обнаружил. Отличительной особенностью данной программы является то, что она полностью совместима со всеми популярными антивирусами, что позволяет использовать её в качестве резервного средства защиты. Кроме того, утилита Sophos Virus Removal Tool позволяет обнаруживать и удалять поддельные антивирусные программы, которые могут, либо нанести вред вашим данным или компьютеру, либо ввести вас в заблуждение. Программа SVRT, используя уникальные технологии, сканирует комп... HijackThis является бесплатной программой, специально созданной для удаления с компьютера опасных троянских программ, которые устанавливаются некоторыми программами и впоследствии мешают пользователям нормально управлять компьютером. Комплекс HijackThis проводит сканирование критических областей реестра, после чего выводит список найденных ключей, некоторые из которых заражены вредоносными программами. Эта программа будет для вас помощником, который с легкостью избавит ваш компьютер от опасного ПО. Этот комплекс можно смело считать антивирусом, который способен предотвратить угрозу на вашем компьютере и снова восстанов...

Вредоносные программы, трояны и угрозы

Большинство компьютеров подключены к сети (интернет, локальная сеть), что упрощает распространение вредоносных программ (по российским стандартам такие программы называются "разрушающие программные средства", но, потому что данное понятие мало распространено, в обзоре будет использоваться понятие "вредоносные программы"; на английском языке они называются Malware). К таким программам относятся трояны (также известные как троянские кони), вирусы, черви, шпионское ПО, рекламное ПО, руткиты и различные другие виды.

Еще одним плюсом является то, что MBAM редко вызывает какие-либо конфликты с другими утилитами защиты от вредоносного ПО.

Бесплатный сканер троянов SUPERAntiSpyware

. Кроме шпионского ПО, эта программа сканирует и удаляет другие виды угроз, такие как: дозвонщики, клавиатурные шпионы , черви, руткиты и т.д.

Программа имеет три вида сканирования: быстрое, полное или выборочное сканирование системы. Перед сканированием программа предлагает проверить обновления, чтобы сразу же защитить Вас от новейших угроз. SAS имеет свой черный список. Это список из 100 примеров различных DLL и EXE-файлов, которых не должно быть на компьютере. При нажатии на любой из пунктов в списке, Вы получите полное описание угрозы.

Одна из важных особенностей программы - это наличие Hi-Jack защиты, которая не позволяет другим приложениям завершить работу программы (за исключением Task Manager).

К сожалению, бесплатная версия этой программы не поддерживает защиту в реальном времени, запуска сканирования по расписанию и ряд других функций.

Еще программы

Другие бесплатные сканеры троянов, не вошедшие в обзор:

  • Rising PC Doctor (более недоступен, в интернете, возможно, еще можно найти старые версии) - сканер троянов и шпионского ПО. Предлагает возможность автоматической защиты от ряда троянов. Так же предлагает следующие инструменты: управление автозагрузкой , менеджер процессов , менеджер сервисов, File Shredder (программа удаления файлов, без возможности их восстановления) и другие.
  • FreeFixer - просканирует вашу систему и поможет удалить трояны и другие вредоносные программы. Но, от пользователя требуется правильно интерпретировать результаты работы программы. Особую осторожность необходимо проявлять при принятии решения удаления важных файлов системы, так как это может повредить вашей системе. Однако есть форумы, на которых Вы можете проконсультироваться, если сомневаетесь в решении (ссылки на форумы есть на сайте).
  • Ashampoo Anti-Malware (К сожалению, стала триальной. Возможно, ранние версии еще можно найти в интернете) - изначально этот продукт был только коммерческим. Бесплатная версия обеспечивает защиту в режиме реального времени, а также предлагает различные инструменты оптимизации.

Руководство по быстрому выбору (ссылки на скачивание сканеров троянов)

Emsisoft Anti-Malware

Сканирует и удаляет трояны, черви, вирусы, шпионское ПО, трекеры, дозвонщики и т.д. Проста в использовании.
В бесплатной версии сильно ограничена. Отсутствуют: автоматическое обновление, защита файлов в реальном времени, сканирование по расписанию и т.д.
К сожалению, стала триальной. Возможно, ранние версии еще можно найти в интернете
www.emsisoft(.)com

PC Tools ThreatFire

Проактивная защита от известных и неизвестных троянов, вирусов,червей, шпионского ПО, руткитов и других вредоносных программ.
Автоматическое обновление не предоставляется, если Вы отказались от участия в сообществе ThreatFire"s. 4.10 версия не изменялась с ноября 2011 года.