Как бороться с сетевыми вирусами? При борьбе с сетевыми вирусами можно выделить несколько взаимозаменяемых шагов:
Обнаружение
Остановка
Определение угроз
Устранение
Исправление последствий
Обнаружение.Главный признак заражения сетевым вирусом – невозможность открыть в интернете страницу антивирусных программ, а также скачать или установить их.
Менее явные признаки: долгая загрузка страниц, большой трафик, использование компьютером неоправданно больших пакетов данных, непроизвольное закрытие или открытие браузера и других программ, поддерживающих выход в интернет.
Остановка работы.Самый надежный способ остановить деятельность вируса - является переход в безопасный режим. Даже если не удастся удалить все файлы вируса или изменить настройки, то как минимум это позволит выиграть время, за которое машине может быть нанесен непоправимый урон.
Для вирусов, активно не вредящих компьютеру достаточно отключиться от сети интернет или перезагрузить компьютер.
Определение угроз.Когда машина все еще заражена, но действие вируса приостановлено, следует оценить какой урон уже был нанесен машине. Стоит снова упомянуть что сетевой вирус как правило не приходит в одиночку и несет за собой хвост из куда более разрушительных программ.
Устранение.В большинстве случаев полученный вирус можно обнаружить и устранить с помощью таких утилит как: «Dr. Web CureIt», «Kaspersky Virus Removal Tool» или «AV block remover». Если такие программы не установлены (в том числе если не запускаются, будучи установленными) или не получается установить их через интернет или съемный носитель, то придется заняться ручной чисткой.
Для этого в первую очередь чистятся скрытые исполняемые .exe файлы в корне диска с загруженной системой, каталогах «загрузки» и «system32».
Лучше всего делать это не через системное приложение «проводник», а через терминал. Предварительно просмотреть атрибуты всех файлов с помощью команды «attrib». Наиболее подозрительными являются файлы сразу с тремя атрибутами - SHR (системный, скрытый, только для чтения), так как системные файлы очень редко имеют сразу три этих атрибута, а вирусу такое распределение крайне выгодно.
Последние два способа используются в случае невозможности решить проблему представленными выше методами. откат системы с помощью заранее созданной резервной копии данных, которая есть далеко не у каждого пользователя или установка чистой системы, что чревато полной потерей данных.