Сетевые вирусы и методы борьбы с ними



бет3/4
Дата16.05.2023
өлшемі240,8 Kb.
#93367
1   2   3   4
Байланысты:
сетевые вирусы и методы борьбы с ними

Исправление последствий. После того как вирус был удален, некоторые проблемы все еще могут остаться, такие как невозможность посещать определенные сайты. Происходит это из-за того, что, будучи активным, вирус успел изменить некоторые системные настройки. Чаще всего это изменение настроек реестра windows и настроек DNS
Главными целями в настройках реестра являются следующие параметры:

  • Параметр DisableAntiSpyware, по адресу «KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender» - следует удалить

  • По тому же адресу в каталоге Real-time Protection следует удалить любые параметры, имеющие приставку «Disable»

  • По адресам «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» располагаются параметры автозагрузки. Тут стоит более внимательно изучить доступные параметры, так как некоторые из них могут быть подозрительными, но при этом системными.

  • Файлы с подозрительным описанием или расширением исполняемых файлов в описании также стоит поискать в каталогах: «HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion», «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes» и «HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Services\Tcpip\Parameters \PersistentRoutes»

Часто для того, чтобы управлять сетью создается локальный хост с одним компьютером, из-за чего часто адрес принимает вид 127.0.0.1. Узнать об этом можно в сетевых настройках через командную строку после обращения командой «ipconfig/all» в разделе DNS-серверы. Также его можно найти в файле «hosts» по адресу c:\windows\system32\drivers\etc\. Исправляется эта проблема путем удаления лишних строк с соответствующим хостом в этом файле.
В подавляющем большинстве случаев, представленных в этой работе методов по борьбе с сетевыми вирусами достаточно. Так же стоить помнить, что для полного устранения некоторых специфических вирусов, которые не обнаруживаются общими антивирусными программами, лучше всего подходят утилиты, созданные специально для их удаления. Поиск официального сайта для таких утилит не представляет сложностей.
Кроме прочего если удаление активного вируса было произведено вручную или без помощи антивирусных систем, то обязательно стоит запустить ранее недоступные антивирусные системы.


Достарыңызбен бөлісу:
1   2   3   4




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет