ІТ-інфраструктура для вашого підприємства
Якщо, незважаючи на всі зусилля адміністратора, один з комп'ютерів виявився заражений вірусами або піддається дії небезпечних програм, природне бажання - позбавитися від них. Спроба видалити шкідливу програму за допомогою утиліти Add / Remove Programs навряд чи буде успішною, тому ми розглянемо альтернативні підходи до кожного виду небажаних програм.
видалення вірусів
Примітка: при редагуванні реєстру завжди необхідно строго дотримуватися запобіжних заходів. Невірні зміни можуть принести велику шкоду, в тому числі перешкодити завантажити систему.
Перевірка компонентів перед видаленням
Найскладніше - не виявити додатки, що запускаються автоматично разом з операційною системою, а з'ясувати, які виконувані файли корисні (є частиною операційної системи або сторонніх додатків), а які шкідливі.
Екран 1. Інспектування автоматично запускаються програм за допомогою Msconfig
Екран 2. Інспектування автоматично запускаються програм за допомогою Autoruns
Пошук шпигунських програм в об'єктах Browser Helper
Екран 3. Управління модулями розширення в IE
Екран 4. Інспектування об'єктів додаткові компоненти браузера в IE
Можна припустити ідентифікатори класу для об'єктів Browser Helper, у яких є описовий тег і додатки яких визнані законними. Всі інші ідентифікатори класу заслуговують на увагу. Слід скласти їх список, а потім заглянути в розділ HKEY_CLASSES_ROOTCLSID в пошуках відповідних унікальних ідентифікаторів класу. На екрані 5 показаний виявлений і ізольований підозрілий ідентифікатор класу.
Екран 5. Інспектування докладних характеристик об'єкта додаткові компоненти браузера
Для об'єкта Browser Helper характерні дві особливості. По-перше, в розділі реєстру HKEY_LOCAL_ MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerBrowser Helper Objects у цього елемента немає ніякого опису. По-друге, при ближчому знайомстві з ідентифікатором класу з'ясувалося, що об'єкт викликає DLL безпосередньо з каталогу% SystemRoot% системи Windows. В результаті перевірки DLL за списком на сайті Microsoft було виявлено, що це нестандартна частина операційної системи. Тому даний об'єкт Browser Helper дуже підозрілий і, можливо, повинен бути знищений. Щоб повністю видалити об'єкт Browser Helper, слід видалити посилання з обох частин реєстру (розділу Browser Helper Object і розділу CLSID), а потім видалити всі файли з розширеннями .dll і .exe, перераховані в розділі CLSID.
Замість того щоб діяти вручну, можна використовувати програму антішпіонажа Microsoft Windows Defender. Встановити Defender на системі, зараженої шпигунськими програмами, - ймовірно, самий простий і швидкий спосіб позбутися від небажаних програм на робочій станції користувача.
Видаляти шкідливі виконуються файли з комп'ютера на підприємстві - завдання не з легких, але вона здійсненна. За допомогою ретельного планування, продуманої політики, впровадження архітектурних рішень можна істотно знизити ймовірність проникнення небажаних програм в організацію через комп'ютери користувачів. Але якщо якась система буде заражена, у адміністратора під рукою повинно бути засіб позбавитися від «шкідника».
Поділіться матеріалом з колегами і друзями