Удаление компьютерных вирусов, повышение безопасности Вторник, 19.03.2024, 10:16
Меню сайта
Категории раздела
Лечение вымогателей (winlock) [4]
Лечение вирусов и троянов [1]
Компьютерная безопасность [45]
Полезная информация [20]
Ответы на вопросы
  • Как удалить баннер (винлок) с помощью AntiSMS?
  • Как удалить вымогатель (винлок) без антивирусных программ?
  • Как загрузиться с LiveCD?
  • Как надежно защититься от вирусов и взлома?
  • Проблемы с Windows...
  • Как получить удаленную помощь?
  • Что делать, если вирус не дает запускать антивирусные утилиты, мешает лечению?
  • Как безопасно скачивать программы/игры из интернета?
  • Пропал диск C ! Что делать?
  • Как защититься от вирусов-шифровальщиков
  • Как закрыть незакрывающуюся вкладку в Google Chrome
  • Как убрать рекламу на сайтах и в скайпе?
  • Ссылки
  • Антивирусный сканер Jotti
  • SurfPatrol - проверьте компоненты браузера
  • Группа ВК
  • Защита
  • Как обезопасить себя в открытых сетях Wi-Fi с помощью VPN
  • Основы антивирусной защиты компьютера
  • Штатный родительский контроль Windows
  • Антивирусная защита смартфонов/планшетов на Android
  • Надежное шифрование переписки через интернет
  • Решение проблем: посторонняя реклама на сайтах, открываются левые сайты
  • Эффективное лечение компьютера с помощью LiveCD
  • Защита от опасных сайтов и защита детей от сайтов для взрослых (dns.yandex)
  • Как узнать адрес отправителя электронного письма
  • Разграничение прав доступа к папкам\файлам в Windows
  • Полезные расширения (дополнения) для браузеров
  • Интеграция утилиты AntiSMS в среду восстановления Windows
  • Безопасный ввод пароля при подозрении наличия шпиона (кейлогера) в системе
  • Полезная инфо
  • Как уменьшить объем папки Windows'7 и '8
  • Как зайти в настройки роутера
  • Способы передачи файлов с компьютера на компьютер через интернет
  • Символьные ссылки - хранение файлов в облаке без дублирования на компьютере
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Форма входа
    Главная » Статьи » Компьютерная безопасность

    Поиск руткитов с помощью утилиты Universal Virus Sniffer
    На сайте уже была статья о том, как обнаружить руткиты (rootkit) на компьютере с помощью утилиты GMER. Давайте рассмотрим еще один вариант выявления руткитов - утилита Universal Virus Sniffer (далее - UVS), принцип ее работы совсем другой. Утилита GMER пытается найти руткиты в активной среде, а UVS использует другую идею: в активной среде создается файл сверки, в который помещается информация об элементах автозапуска. Затем необходимо загрузиться с LiveCD (например, SV-MicroPE 2k10), запустить UVS и указать ей файл сверки - утилита произведет сравнение информации из файла сверки с информацией об автозапуске, которая получена из неактивной среды. Если информация различается, то утилита сообщит об этом. Логично, что если элемент автозапуска не виден из активной среды, но выявлен при анализе с LiveCD, то можно предположить, что данный файл является руткитом.

    Главный плюс - это почти 100% вероятность обнаружение руткита.

    Скачать UVS

    Запустите UVS с помощью файла start.exe (в Windows версий Vista/7/8 необходимо запускать от имени администратора). Нажмите кнопку "Запустить под текущим пользователем".

    Выберите Руткиты -> Создать файл сверки автозапуска.


    Укажите файл для создания сверки, потом этот файл потребуется указать при загрузке с LiveCD. После создания файла сверки, загрузитесь с LiveCD и запустите утилиту UVS.

    После запуска UVS, выберите "Выбрать каталог Windows" и укажите папку Windows, которая установлена на проверяемом компьютере.

    Затем нажмите "Запустить под текущим пользователем".

    Выберите Руткиты  -> Поиск скрытых и измененных объектов по файлу сверки... Затем потребуется указать файл сверки, который был создан из активной среды.

    А дальше смотрите, что UVS выявила подозрительного. Если UVS сообщит об подозрительных файлах, то необходимо проанализировать информацию 

    Важно: утилита UVS только помогает выявлять вирусы и трояны, обнаруженные подозрительные файлы могут быть как зловредными, так и полезными (важными). Поэтому удаление подозрительных файлов следует осуществлять только при полной уверенности, что эти файлы зловредны. На свой страх и риск.

    Допустим, UVS сообщила о возможном рутките c:\windows\system32\drivers\bgfhc.sys


    Щелкните левой кнопкой мыши по записи, откроется дополнительная информация о файле.

    Т.к. ищем руткиты, то смотрите, чтобы была информация "типично для руткитов". После того, как изучите дополнительную информацию о файле, закройте это окно крестиком.

    Что делать с руткитами? Скопируйте их в ZOO через правую кнопку мыши.

    Затем сохраните папку ZOO на флэшку и проверьте с помощью Антивирусного сканера Jotti. Причем это следует делать не на исследуемом компьютере, а на другом - здоровом. Если будут вопросы - обращайтесь на форум сайта.


    При использовании данного материала, просьба указывать ссылку на http://av.3dn.ru/


    Категория: Компьютерная безопасность | Добавил: artem (24.08.2013) | Автор: artem W
    Просмотров: 5002 | Рейтинг: 5.0/2
    Всего комментариев: 0
    avatar
    Поиск
    Обзор софта
  • Антивирус avast! 2015 (бесплатная версия)
  • FortiClient - бесплатный антивирус с продвинутой фильтрацией веб-сайтов
  • Privatefirewall – бесплатный фаервол с проактивной защитой
  • 360 Internet Security - легкий и простой бесплатный антивирус с тремя антивирусными движками
  • Comodo Internet Security - бесплатная комплексная антивирусная защита компьютера
  • herdProtect - антивирусный сканер, использующий движки 68 антивирусных программ
  • Windows Firewall Control - расширяем функции брандмауэра Windows
  • Recuva - восстановление удаленных файлов
  • AutoRuns - анализ автозагрузки системы Windows
  • Как обнаружить руткиты в системе с помощью GMER
  • Поиск руткитов с помощью утилиты Universal Virus Sniffer
  • Eraser - удаление файлов и папок без возможности их восстановления
  • Программы для восстановления забытых паролей
  • AxCrypt бесплатная программа для шифрования файлов
  • TrueCrypt — компьютерная программа для шифрования "на лету"
  • Яндекс.Диск - хранение файлов в облаке
  • CCleaner - утилита для очистки и оптимизации системы, а также удаление следов активности пользователя
  • PrivaZer - очистка системы от мусора, оптимизация и удаление приватных данных
  • Обзор программ для ежедневной комфортной работы на компьютере
  • Filedrop - обмен файлами между компьютерами в одной сети Fi-Wi (без интернета)
  • Архив с программами для лечения компьютера
  • Друзья сайта
  • Лечение компьютера - это просто
  • Лечение компьютера в примерах
  • Добавьте сюда ссылку на ваш сайт!
  • Copyright MyCorp © 2024
    Бесплатный конструктор сайтов - uCoz