Два вируса из десятки самых опасных. Новый вирус, выводящий из строя компьютер при своем обнаружении
Эра технологий - Информационный сайт
  • Главная
  • Аксессуары
  • Два вируса из десятки самых опасных. Новый вирус, выводящий из строя компьютер при своем обнаружении

Два вируса из десятки самых опасных. Новый вирус, выводящий из строя компьютер при своем обнаружении

Если не следить за своим компьютером то рано или поздно придется отвечать на противный вопрос ?

Отвечая на данный вопрос приведем 6 шагов, следуя которым регулярно, вы забудете, что такое медленный компьютер или компьютер тормозит.

Для исключения перегрева комплектующих необходимо регулярно очищать компьютер от пыли и других загрязнений. В результате перегрева в процессоре и графическом адаптере включается механизм защиты — троттлинг . В результате чего снижается производительность и компьютер начинает долго думать — тормозить.

Это заметно при нагрузке. Допустим вы работаете в «ворде» затем включаете фильм в высоком разрешении или игру и начинаются притормаживания. При этом вы можете слышать сильный шум от систем охлаждения , которые пытаются продуть воздух через забитые пылью ребра радиатора.

Поэтому первое что необходимо сделать это хотя бы раз в год заглядывать в свой системный блок или в систему охлаждения ноутбука и очищать ее.

Перед чисткой обязательно отключите шнур питания от компьютера и выньте аккумулятор из ноутбука.

Так же необходимо продувать блок питания от пыли. Продувать лучше всего старым пылесосом, и не всасывать а именно продувать. Эффект в разы лучше. Как очистить компьютер от пыли можно посмотреть и почитать .

Еще отличным вариантом является подключение накопителя к другому компьютеру с обновленным антивирусом и проверкой всего жесткого диска . Это особенно актуально если не удается зайти даже в безопасный режим . В этом варианте возможно лечение и удаление тех вирусов и троянов , которые не удаляются при загруженной операционной системе, так как в момент лечения зараженные файлы используются и заняты операционной системой.

Очень рекомендую посмотреть рубрику Удаление вирусов . Там серия статей о том как вылечить компьютер разными способами в том числе и как убрать баннер с рабочего стола .

Шагом номер два является удаление вирусов, установка антивируса и ежедневное его обновление.

Восстановление системных файлов

Если коротко, то:

  1. Запускаем командную строку от имени администратора. и выбираем Командная строка (администратор).
  2. Пишем sfc /scannow и жмем Enter.
  3. Ждем завершения.

Если были найдены поврежденные системных файлы и они небыли восстановлены — читайте внимательно.

Очистка компьютера с помощью Glary Utilites

Четвертым шагом является оптимизация компьютера с помощью программы Glary Utilities и подобных. Программа является аналогом CCLeaner , с помощью которой так же можно сделать практически все ниже приведенные действия.

Скачать свежую версию Glary Utilities можно с официального сайта http://www.glarysoft.com/

Если вы хотите быстро почистить систему то переходите на вкладку 1-Кликом . Нажимаем Найти проблемы .

Ждем пока программу обнаружит проблемы и нажимаем Исправить …

Ждем пока Glary Utilities исправит проблемы.

В открывшемся окошке просматриваем весь список программ, находим неиспользуемые, выделяем их и жмем Удалить эту программу .

Что бы было легче найти неиспользуемые программы можно в левой части окошка выбрать Редко используемые.

Ненужные программы удалили теперь почистим автозагрузку . Открываем менеджер автозапуска .

В верхней таблице (Программы, которые запускаются вместе с Windows) просматриваем все элементы и снимаем галочки на тех, которые не должны загружаться. Например µTorrent . Так же можно выключить те, которые не всегда используете. Эти программы можно запустить с ярлыка на рабочем столе или из меню Пуск

И самое интересное. Таблица Программы с задержанным запуском . Мы уже обсуждали как можно ускорить загрузку операционной системы с помощью отложенного запуска. Там мы использовали Планировщик заданий. Здесь, вероятно, он так же используется, но интерфейс гораздо удобнее.

Для того, что бы программа запускалась не сразу выделяем ее в верхней таблице. Нажимаем Вставить (кнопка между таблицами). Дважды кликаем на время задержки (по умолчанию стоит 30 секунд) и задаем нужное. На рисунке выше вы видите как у меня разнесена загрузка по времени. Пожалуй Skype верну. Он нужен сразу. Для того что бы убрать отложенный запуск программы выделяем ее в таблице и жмем Отменить.

Автозагрузку мы оптимизировали (еще про автозагрузку можно прочитать ).

Теперь, если вы делали очистку 1-Кликом то реестр и диск можно не чистить. Если нет, то запускаете а затем Очистка диска . Покажу на примере очистки реестра

В открывшемся окошке слева нажимаем Выполнить поиск ошибок . Ждем пока ошибки будут найдены. Нажимаем Исправить реестр

Теперь хорошо бы обновить оставшиеся программы до последних версий. Будем надеяться, что эти последние версии будут работать быстрее и стабильнее. Нажимаем на значок Обновление программного обеспечения .

Ниже на этой же страничке есть возможность скачать бетта версии программ. Обычно я этого не делаю. Качаю и устанавливаю только нормальные версии.

Для еще более тщательной очистки жесткого диска можно удалить Дубликаты файлов , Пустые папки и Битые ярлыки. Находятся эти пункты на вкладке Модули .

Четвертый шаг получился объемным. Тут мы удаляли программы, оптимизировали автозагрузку, обновляли устаревшие программы и боролись с дубликатами. Основная часть сделана.

Оперативная память и файл подкачки

Пятым шагом является наличие достаточного объема оперативной памяти в компьютере. Если же памяти не хватает, то системе приходится работать с файлом подкачки . Файл подкачки или pagefile.sys , представляет собой место на вашем накопителе в которое помещаются данные из оперативной памяти, не используемые в этот момент.

Не секрет что накопители на жестких магнитных дисках HDD являются самым медленным устройством в наших компьютерах. И при использовании файла подкачки тормозят весь компьютер. Поэтому рекомендация одна увеличьте оперативную память , но файл подкачки оставьте. На системном диске, желательно, что бы был объем файла подкачки 200 МБ. Этого будет достаточно для записи минидампов памяти. Последние необходимы для диагностики синих экранов смерти .

Расскажу как я добиваюсь баланса визуальных эффектов и производительности.

Заключение

В этой статье мы привели 7 шагов для повышения быстродействия компьютера. Основными моментами, как мне кажется, являются чистка компьютера от пыли и профилактика компьютера на вирусы и проверка системных файлов. Старайтесь регулярно следовать хотя бы части этих рекомендаций и ваш компьютер не перестанет вас радовать.

Так же рекомендую статью на похожую тему — Оптимизация системы средствами Windows . Недавно написал статью про Безопасность в интернете . Надеюсь вам будет интересно.

С уважением, Антон Дьяченко

Часто слышу вопросы от пользователей компьютеров – “У меня сломался компьютер. Сгорела видеокарта, оперативная память и т.п. Мне сказали, что это вирус. Это правда? ” Такой вопрос обычно вызывает у меня улыбку и краткий ответ — “кончено, это не правда.”
Как не странно, но основная масса пользователей компьютера, верят в то, что компьютерные вирусы могут всё, даже утащить компьютер из квартиры, шутка конечно?

Поэтому создаются разные мифы, и обычно распространяются различными мнимыми “компьютерными мастерами” которые только вчера научились водить мышкой.

И их стандартный ответ на любую поломку – “Да, это видимо вирус, сжёг твою видеокарту.” Или “Я не могу это сделать видеть какой-то вирус мешает” В общем если он не знает что сломалось и как это чинить, то его стандартная фраза “Это вирус”. Ну а дальше работает “сарафанное радио” от человека, к человеку передаётся информация, об ужасающих вирусах, которые сжигают сотни компьютеров за пару секунд.

Да, ещё конечно тут опять постарался Голливуд со своими фильмами, в которых компьютерные вирусы взрывают компьютеры невинных пользователей, в общем, не верьте всему что, показывают в кино.

Основные мифы о компьютерных вирусах и немного юмора

1. Компьютерный вирус, может вывести из строя, любое комплектующее компьютера (Видеокарта, материнская плата, DVD приводы и так далее.)

Это неправда, компьютерный вирус не может нанести никаких физических повреждений вашим, комплектующим. Конечно, теоретически можно, внести изменения, например в БИОС видеокарты. Но в 99% случаев виновен сам пользователь, который пытался разогнать видеокарту или прошить её БИОС, а не мифический вирус.

Лично я, никогда не встречался с случаями поломки (сгорания) комплектующих из-за вирусов.

2. Компьютерный вирус мешает установке операционной системы.

Тоже полный бред. Так как вирусы работают только в среде операционной системы, то есть при запущенном windows. Да и после форматирования винчестера при установке виндовс, все данные, в том числе и вирусы начисто стираются.

3. Вирусы делают своё грязное дело, даже когда компьютер выключен.

Нет, вирусы не могут работать, когда выключен компьютер, потому, что вирус это тоже программа

4. Компьютер поразили вирусы и он не включается.

Из-за вирусов может не запускаться Windows, но чтобы из-за них компьютер не включался вообще, быть не может.

5. Да! Вирусы взрывают компьютеры, проедают дырки в видеокартах и других комплектующих, размножаются в теплой среде радиатора процессора и строят совою государственность.

Конечно, этот пункт шутка, вирусы на это неспособны. Просто не могу писать это статью без юмора и улыбки. Вспоминая утверждения и вопросы некоторых пользователей, которые перечислены в этом пункте.

Что могут вирусы?

Да, вирусы бывают очень опасны и надоедливы. Но, что я описал выше они сделать не могут. самые противные это те вирусы которые удаляют информацию с вашего диска, заражая собой различные файлы. То есть удаляют, не они, а антивирусы, которые засекли их в этом файле.
В общем, вирусы, в основном способны мелко пакостить. Хотя и встречаются и более серьёзные собратья, но всё равно сжечь компьютер они не могут.

Главное, что нужно запомнить, вирус это такая же программа, которая самостоятельно копируется (размножается) и имеет своей целью навредить другим программам. Но так как это программа то и за рамки функций программ выйти она не может.

Буду рад, если в комментариях, вы выскажите комичные убеждения людей, о том, что могут вирусы.


Новые вирусы могут не просто уничтожить информацию на винчестере компьютера (иногда ее можно восстановить, а в большинстве случаев - нельзя), но и уничтожить ваш компьютер полностью.

Сейчас речь пойдет именно о таких вирусах, которые уничтожают и данные на винчестере компьютера, и сам компьютер.

Мы можем с полной уверенностью утверждать, что идея компьютерных вирусов, как это ни странно, зародилась задолго до появления самих персональных компьютеров. В 1959 г. L.S. Penrose опубликовал в журнале “Scientific American” статью, посвященную самовоспроизводящимся механическим структурам, в которой была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Вскоре F.G. Stahl практически реализовал эту модель с помощью машинного кода на IBM 650.

В дальнейшем, начиная с 20 апреля 1977 года (в этот день был выпущен первый компьютер для массового пользования), условия реализации самовоспроизводящихся программ улучшились. Значительно расширился ассортимент доступных рядовому пользователю персональных компьютеров. Шло интенсивное развитие как компьютеров, так и программного обеспечения для них. Появлялись первые банки данных. И тогда же начали появляться программисты, реализующие идею L.S. Penrose.

90-е годы - расцвет глобальной сети Интернет, что облегчило распространение вирусов. Но тогда увеличивалось их количество. Сейчас же вирусы становятся более умными и хитрыми. Они способны приспособиться за короткий период времени к новым условиям. Некоторые, шутливые, могут просто перезагрузить компьютер, проиграть мелодию и не принести никакого вреда. Но таких вирусов осталось очень мало.

Новые вирусы могут не просто уничтожить информацию на винчестере компьютера (иногда ее можно восстановить, а в большинстве случаев - нельзя), а уничтожить ваш компьютер полностью.

Сейчас речь пойдет именно о таких вирусах, которые уничтожают и данные на винчестере компьютера, и сам компьютер перестает загружаться.

Наверное, нет ни одного пользователя, хакера и даже ламера, который не знает о роковом дне 26 апреля. Да, это день активации одного из самых опасных вирусов, имя которого Win95.CIN , известного также, как “Чернобыль”. Этот вирус разрушает аппаратную часть компьютеров. 26-го числа каждого месяца (только некоторые версии вируса), после срабатывания деструктивного кода вируса, материнские платы компьютеров становятся практически неработоспособными. Но только в том случае, если в этих компьютерах, инфицированных вирусом Win95.CIH , переключатель записи в перезаписываемое программируемое ПЗУ (Flash BIOS) находился в положении, разрешающем запись в это ПЗУ. А, как правило, все компьютеры поставляются и продаются именно с таким положением переключателя.

Что же представляет собой этот “Computer Killer”?

Вирус Win95.CIH был написан в Тайване, распространялся автором этого детища в Интернете, и в настоящее время поразил большинство стран Юго-Восточной Азии, а также некоторые европейские страны (в частности, очень серьезно пострадала Швеция).

Вирус Win95.CIH очень опасный резидентный вирус. Заражает файлы в формате EXE PE под управлением операционной системы Windows 95 . При заражении файлов вирус не увеличивает их длины, а использует довольно интересный механизм заражения файлов. Каждая кодовая секция EXE PE файла выровнена на определенное количество байт, обычно не используемых программой. В такие области вирус и записывает части своего кода, “разбрасывая” их иногда по всему файлу (или по всем кодовым секциям). Кроме того, вирус может записать свою стартовую процедуру (процедуру, первой получающую управление при запуске программы) или даже весь свой код в область заголовка EXE PE файла и установить точку входа программы на эту стартовую процедуру. Таким образом, точка входа файла может не принадлежать ни одной кодовой секции файла.

При получении управления вирус выделяет себе блок памяти посредством вызова функции PageAllocate и “собирает себя по частям” в единое целое в этом выделенном участке памяти. Далее Win95.CIH перехватывает IFS API и отдает управление программе-вирусоносителю. При открытии файлов с расширением EXE и форматом PE вирус инфицирует их.

26-го числа каждого месяца вирус уничтожает содержимое Flash BIOS , записывая в него случайные данные (“мусор”). В результате после первой же перезагрузки компьютер перестает загружаться. И, как правило, даже в промышленных условиях восстановить содержимое Flash BIOS и вернуть работоспособность компьютеру достаточно сложно.

В настоящее время существует три модификации вируса Win95.CIH длиной 1003, 1010 и 1019 байт. Данные вирусы содержат в своем теле тексты:

Win95.CIH.1003 - CIH v1.2 TTIT

Win95.CIH.1010 - CIH v1.3 TTIT

Win95.CIH.1019 - CIH v1.4 TATUNG

26 апреля 1999 года за первые 9..10 часов с утра было зафиксировано только по России более чем в 20 городах срабатывание вируса Win95.CIH . В офисы разработчиков антивирусных программ поступало множество звонков и сотни электронных писем. За последние несколько лет это самый крупный случай срабатывания компьютерного вируса, к тому же приводящий к потере данных и временному выводу из строя компьютеров.

При работе 26 апреля в Windows 95/98 вирус, определив, что наступило нужное число, запускает деструктивную функцию. В результате чего произошло следующее:

Деструктивная функция пытается записать “мусор” во FLASH BIOS компьютера. Если эта операция удается, то компьютер можно восстановить только заменой микросхемы BIOS или перешивкой этой микросхемы на специальном оборудовании. К сожалению, иногда это практически невозможно. В частности, на некоторых типах портативных компьютеров придется менять материнскую плату, что может стоить практически столько же, что и новый компьютер;

Параллельно записи “мусора” во FLASH BIOS затирались данные на дисках, в них был записан случайный “мусор”.

Восстановление данных на дисках практически невозможно. В любом случае, в результате этих операций компьютер не грузится, и зачастую это выглядит как поломка. В службу технической поддержки фирмы “Красная волна”, занимающейся сборкой и продажей компьютеров, за 1-ю половину дня 26 апреля 1999 г. обратились более 50 клиентов, которые были уверены, что у них вышел из строя блок питания.

Вирус Win95.CIH уверенно входит в 10 самых распространенных вирусов в мире. Причем из этой десятки данный вирус единственный, в который встроены серьезные деструктивные функции. Срабатывает этот вирус один раз в год - 26 апреля. Hекоторые, появившиеся позже модификации срабатывают 26-го числа каждого месяца.

В целом вирус Win95.CIH давно известен (подробное описание его можно найти на сайтах антивирусных фирм). Антивирусные программы, к примеру, такие, как “DrWeb”, “AntiViral Toolkit Pro” и другие подобные, давно знают и умеют лечить этот вирус. Естественно, до того, как вирус активируется и похоронит себя вместе с другими данными. Но, как показывает произошедшее, большая часть пользователей, несмотря на предостережения, не пользуется антивирусами. Причем у многих из пострадавших были антивирусные программы более-менее свежих версий, но они их не запускали для проверки дисков компьютера. И вирус все-таки сработал!

Старые избитые советы “не пользуйтесь непроверенными источниками”, “регулярно проверяйте диски антивирусными программами” помогают и в этом случае. Те, кто заботится о сохранности данных и пользуется свежими версиями антивирусных программ, защищен от таких вирусных атак.

Результаты второго пришествия злосчастного вируса

В этом году компьютерщики всего мира ждали два “конца света”. Первый - в ночь на 1 января 2000 года. Второй, поскольку первый так и не произошел, был назначен на 26 апреля. Именно в этот день в прошлом году были “убиты” сотни тысяч компьютеров, пораженные вирусом Win95.CIN (неформальное название - “Чернобыль”). Второй “конец света” также, к счастью, не состоялся, хотя и в этом году в России и других странах было повреждено довольно большое количество компьютеров.

В течение 26-27 апреля в “ДиалогHауку” (один из крупных разработчиков антивирусных программ) обратились около 200 пользователей, на компьютерах которых сработал вирус “Чернобыль”. Конечно, по сравнению с прошлым годом, когда количество обращений превысило 1000, это немного (что, впрочем, мало утешает тех, кто пострадал от вируса). По общему мнению специалистов, повторной эпидемии удалось избежать благодаря широкой распространенности и доступности современных антивирусных средств , посредством которых данный вирус может быть обнаружен и уничтожен.

“ДиалогHаука” 15 апреля объявила о бесплатной раздаче последней, полнофункциональной версии сканера Doctor Web. К 26 апреля в рамках этой акции Doctor Web бесплатно получили более 20 000 человек. Основной целью этой акции было предоставление пользователям надежного средства защиты именно от вируса Win.CIH.

Еще один “Убийца”


Как люди общались между собой, когда были далеко друг от друга лет десять назад и раньше? Они писали прекрасные письма. Писали на бумаге, от руки

... Сейчас же люди могут посылать письма, даже не просто в пределах своей страны, по всему миру за секунды. Все, что для этого нужно это компьютер и Интернет. Электронная почта во многом, в десятки или даже в сотни раз превосходит обычную почту. Но она также имеет недостатки. Разве вы можете в конверте с обычным письмом получить от друга, знакомого, любимого или любимой вирус, который убьет вас или причинит вам вред. Нет!!! А через электронную почту, к сожалению, даже от любимого или любимой ваш компьютер может поразить вирус.

Вирусы, распространяемые по электронной почте, способны к самораспространению. Т.е. человек, якобы отправивший вам письмо, даже не подозревает о том, что он отправил данное письмо. Подобные вирусы, при открытии пользователем прикрепленного файла-вируса к полученному письму, “залезают” в адресную книгу и создают письма со своими файлами, которые благополучно отправляются (в большинстве случаев сразу же) по всем адресам из адресной книги. Адресат, увидев письмо от друга, без опаски открывает прикрепленный файл, и сразу же заражает свой компьютер, а также непроизвольно посылает вирус другим адресатам. Вирус может быть замаскирован под, скажем, файл MS Word. Кто догадается, что лучший друг прислал вирус, да еще и в Word-файле?

Любовные письма


В начале мая 2000 года количество признаний в любви как минимум в 3 раза превысило среднестатистические показатели. Признавались в любви все - от секретарш до парламентариев и министров, причем настойчиво и без разбору - всем, кому они могли это сделать.

Началась эта сокрушающая любовь 4 мая 2000 года, когда один из пользователей (возможно, студент) разослал свой новый вирус-червь в конференции Интернет. Дальнейшее распространение червя шло фантастически быстро по причине “веерной рассылки” - он отправлял свои копии по всем адресам электронной почты из адресной книги Outlook.

Евгений Касперский (разработчик одной из лучших антивирусных программ) прокомментировал глобальную эпидемию нового червя: “Этот червь рассылает себя САМ и СРАЗУ в момент его запуска (а не приклеивается к отсылаемым пользователем письмам, как это делает нашумевший в начале 2000 года скрипт-червь KakWorm). Червь рассылает себя по ВСЕМ адресам адресной книги (а не по 50-ти первым, как делала Melissa). В результате распространение зараженных писем имело взрывной эффект, сравнимый с ядерной цепной реакцией. Допустим, в адресной книге сервера примерно 300 адресов, в компании работает 50 человек, и примерно 20% персонала не понимают, что запускать файлы из вложений нельзя - получаем примерно следующее. Если в такую компанию попадает письмо с вирусом, то от компании уходит примерно 0.20*50*300 = 3000 зараженных писем. Как мне помнится, в атомных бомбах соотношение “разлетабельности” нейтронов примерно 3 на 1 прилетевший. То есть, компьютерная любовь бьет в 1000 раз сильнее”.

Первыми от вируса Love.Letter пострадали страны Азии, поскольку вирус был выпущен на свободу именно там (Филиппины). Затем он пришел в Европу, из Европы в Америку и к нам в Россию. В “Лабораторию Касперского” первое, но далеко не последнее, зараженное письмо поступило первый раз в 13:08 минут по московскому времени.

В 17:30 по московскому времени, когда в США началось утро, весь мир лежал у ног новоявленного компьютерного монстра - поступили сообщения о массовых заражениях компаний и частных пользователей. По оценкам различных, компаний поражению подверглось огромное количество компьютерных сетей (от 30% до 80% в зависимости от страны). Количество зараженных компьютеров на третий день нашествия червя оценивается в 3 миллиона. Ориентировочные данные об убытках колеблются от сотен миллионов до 10 миллиардов долларов США.

Согласно данным компании F-Secure, вирус, который распространяется через электронные почтовые сообщения, содержащие в поле “Тема” письма запись “I Love You” или “Love Letter”, впервые появился 4 мая в Азии. Вероятным источником его происхождения являются Филиппины. По оценке экспертов, вирус I Love You может принести много больше неприятностей, чем печально известная Melissa.

По мнению Мико Хиппонена (Mikko Hypponen), руководителя исследовательской группы F-Secure, за пять последних лет еще не было вируса, столь быстро и глобально распространявшегося по миру: “за четыре часа со времени первого тревожного сообщения из Норвегии, поступившего в 9 утра по Гринвичу, в F-Secure уже есть данные о вирусе из более 20 стран”.

Вирус распространяется как присоединенный файл (аттачмент) к электронным почтовым сообщениям под именем “Love-Letter-For-You” и поражает пользователей популярной почтовой программы Microsoft Outlook. I Love You “отправляет себя” всем адресатам из адресной книги жертвы.

Письмо с вирусом выглядит следующим образом:

Тема письма: ILOVEYOU

Сообщение в письме: kindly check the attached LOVELETTER coming from me.

Имя прикрепленного файла: LOVE-LETTER-FOR-YOU.TXT.vbs

Согласно Хиппонену, наибольшей опасности подвержены издательства и средства массовой информации, включая радиостанции, журналы, рекламные агентства и, в частности, те из них, кто владеет большими архивами графических и музыкальных файлов: “Большие издательства, в которые сегодня проник вирус, полностью потеряли свои фотоархивы. Это связано с тем, что I Love You удаляет определенные типы файлов. И апгрейд антивирусной базы данных позволяет удалить вирус, но не может остановить уже начавшийся процесс его разрушительного действия. Если у вас нет резервной копии файлов вне зараженной машины, считайте, что вы все потеряли”.

Есть данные, что почтовые сообщения с “I Love You” были получены в Пентагоне, Федеральном резервном Банке, Министерстве обороны США; ФБР начало расследование причин и источников распространения вируса.

Как “I Love You”действует?


При первом запуске вируса он копирует себя в следующие директории:

WINDOWS\SYSTEM\MSKERNEL32.VBS

WINDOWS\WIN32DLL.VBS

WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.TXT.VBS

А также он добавляет следующие регистрационные ключи в системный реестр Wndows:

HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows

\CurrentVersion\Run

\MSKernel32=WINDOWS\SYSTEM

HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion

\RunServices\Win32DLL=WINDOWS

“I Love You” сканирует все диски , доступ к которым можно осуществить с данной машины, в поисках файлов *.JPG и *.JPEG. Найдя их, вирус копирует себя в файлы и добавляет расширение.VBS (т.е. файл 123.JPG становится 123.JPG.VBS). Кроме того, вирус записывает себя во все файлы *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA и изменяет их расширения на.VBS. При нахождении файлов *.MP3 и *.MP2 I Love You заменяет код, добавляет свое расширение и делает файл невидимым.

После небольшой паузы вирус, используя Microsoft Outlook, отправляет себя всем респондентам из адресной книги программы, а также пытается загрузить и установить программу (трояна) для кражи паролей WIN-BUGSFIX.EXE. Эта программа должна, по замыслу, найти все скешированнные пароли и отправить их по адресу [email protected] Для этого вирус заменяет домашнюю страницу браузера Microsoft Internet Explorer на адрес веб-сайта, автоматически загружающего на машину троянца. Если это происходит, в Реестре появляется следующий ключ:

HKEY_LOCAL_MACHINE

\Software\Microsoft\Windows

\CurrentVersion\Run\WIN-BUGSFIX.

Данный ключ автоматически запустит программу для кражи паролей при включении ОС. При этом троянец копирует себя в WINDOWS\SYSTEM\WinFAT32.EXE и заменяет соответствующий ключ Реестра на:

§HKEY_LOCAL_MACHINE

\Software\Microsoft\Windows

\CurrentVersion\Run

\WinFAT32=WinFAT32.EXE.

Что делать, если это произошло?


Если ваша система уже заражена вирусом, то единственное, что вы можете предпринять, это удалить источник заражения.

1) Нажмите START|RUN.

2) Впишите в командную строку REGEDIT и нажмите ENTER.

3) В левой части окна нажмите “+” напротив строки: HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion, Run.

4) В правой части окна найдите ключ, содержащий записи: \Windows\System\ MSKernel32.vbs” и “\WIN-BUGSFIX.exe” и удалите его.

5) Необходимо также найти и удалить ключ с записью “:\Windows\System\ Win32DLL.vbs”.

6) Выйдите из Реестра.

7) Нажмите START|SHUTDOWN. Выберите режим “Restart in MS-DOS mode” и нажмите OK.

8) После перезапуска компьютера откроется директория C:\.

9) Добавьте в строку запись “DEL WIN-BUGSFIX.exe”.

10) Нажмите CTRL+ALT+DEL и пусть Windows перезагрузится.

11) Необходимо также найти и удалить файл VBS_LOVELETTER, что обезопасит систему от реинфицирования.

12) Для исправления записей в Рееестре и удаления испорченных вирусом файлов HTML и TXT, воспользуйтесь инструментом swet.exe (http://www.antivirus.com/swat.exe), разработанным TrendMicro.

13) Есть также и пара-тройка специализированных программ, которые помогут вам ликвидировать последствия разрушительных действий “I Love You”. (http://digest.com.ua/cgi-bin/links/search.cgi?query=i+love+you).

Противодействие найдено


Антивирусные компании практически мгновенно приступили к созданию “противоядия”. Однако сразу возникла проблема: вирус начал “мутировать”. Модифицировать его код очень легко, поскольку червь написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах. И изменить его код, добавить или убрать функции может любой, кто мало-мальски разбирается в этом языке.

Другая проблема, возникающая при детектировании скрипт-вирусов и червей, заключается в том, что стандартные антивирусные средства во многих случаях способны отловить опасного гостя только после того, как он уже проник в систему и поразил ее.

Схема работы большинства известных скрипт-вирусов и червей достаточно проста: при их запуске они создают на диске свои временные копии. В этот момент их и “ловят” резидентные антивирусные мониторы. Однако возможны ситуации, когда эти вирусы не создают на диске никаких файлов (они используют исключительно память компьютера). Таким образом, мониторы просто не в состоянии обнаружить факт проникновения вируса на компьютер.

“Лаборатория Касперского” предлагает своим пользователям уникальную технологию защиты как от всех известных вариантов нового Интернет-червя “LoveLetter”, так и от всех его последующих мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими, как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.). Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host - обработчик VisualBasic-скриптов).

Таким образом, в момент передачи скрипта на обработку и выполнение его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей. На известные вирусы скрипт проверяется при помощи резидентного перехватчика AVP Monitor, а новые неизвестные вирусы блокируются специально разработанным эвристическим анализатором.

“Подобная двухуровневая антивирусная система защиты, встроенная непосредственно в самое ядро обработчика скрипт-программ, является гарантированным средством против многочисленных Интернет-червей нового поколения”, - резюмирует Евгений Касперский. - “Мы настоятельно рекомендуем пользователям установить нашу новую разработку и обновить свои антивирусные программы. Если бы я сегодня выбирал антивирусную защиту для своего компьютера - я бы так и сделал”.

Существующие вариации вируса.


Согласно данным компании TrendMicro, есть пять вариаций вируса:

LOVELETTER Тема письма - ILOVEYOU, тело - kindly check the attached LOVELETTER coming from me, аттачмент - LOVE-LETTER-FOR-YOU.TXT.vbs. Распространяется по электронной почте и сетям mIRC. В последнем случае вирус отправляет файл LOVE-LETTER-FOR-YOU.HTM всем пользователям того же канала, что и “зараженный” пользователь.

- Susitikim Тема письма - Susitikim shi vakara kavos puodukuiј В начале кода содержит комментарий -”rem Modified Lameris Tamoshius / Lithuania (Tovi systems)”.

- VeryFunny Аттачмент - Very Funny.vbs, тема - fwd: Joke, тело - без текста, создает файл Very Funny.HTM.

- No Manila Header Аналогичен LOVELETTER, но в коде отсутствуют два комментария - “rem barok - loveletter(vbe) ” “rem by: spyder / [email protected] / @GRAMMERSoft Group / Manila,Philippines”

- Mothersday Тема письма - Mothers Day Order Confirmation, тело - “ We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks Again and Have a Happy Mothers Day! [email protected]”,
аттачмент - mothersday.vbs. Перенаправляет браузер на сайты http://www.hackers.com, http://www.l0pht.com, http://www.2600.com, http://www.hackers.com. mIRC-компонент пытается отправить документ mothersday.HTM.

- Brainstorm Аттачмент - ESKernel32.vbs, ES32DLL.vbs, Important.TXT.vbs, тема - Important ! Read carefully!!!, тело - Check the attached IMPORTANT coming from me! использует документ Important.HTM.

“Лирическое отступление”


На некоторых железнодорожных переездах еще с советских времен остались старенькие, потрепанные временем плакаты “минута или жизнь ?”. Помните? Так вот, пришло время по всей стране развесить другие плакаты: “современные антивирусы или жизнь вашего компьютера ”. Время, когда можно было раз в неделю запускать “на всякий случай” старенький антивирус и жить более или менее спокойно, давно прошло. Сегодня только современные средства антивирусной защиты способны уберечь ваш компьютер, ваши деньги и бизнес.

Цены на качественную антивирусную защиту (включающую постоянное обновление вирусных баз данных, версий программ и техническую поддержку) совершенно не сопоставимы с ущербом от возможной (а при отсутствии защиты - совершенно неизбежной ) вирусной атаки.

Если вы хотите всегда получать свежую информацию о компьютерных вирусах и первыми узнавать о различных акциях, проводимых фирмами-производителями антивирусных программ, вы можете подписаться на “канал новостей”, поставляемых различными антивирусными лабораториями.

От атаки компьютерных вирусов не застрахован никто. Поэтому никогда не открывайте сомнительные файлы, полученные от неизвестных источников, или прикрепленные файлы к электронному письму, полученному от незнакомого или даже знакомого человека, предварительно не проверив их на наличие вирусов.

Используйте только новые антивирусные программы и обновляйте вирусные базы не реже, чем раз в 2 недели. Тогда вы сможете защититься от вирусных атак.

Один из моих знакомых мечтал, чтобы у него “завелся” вирус. Он пользовался старой версией DrWeb (под MS DOS). Кто-то над ним подшутил, и прислал ему вирус. Естественно, не проверив файл (причем EXE-шник), он запустил его, и потерял половину своей информации на винчестере.

Компьютер, как человек, нуждается в периодической профилактике. Программу-вирус может написать школьник. И этот вирус может причинить большой ущерб вашему компьютеру.

Одна из самых актуальных и наверное вечных проблем всех пользователей ПК – почему тормозит компьютер? Ведь когда вы покупали свой новенький компьютер, он и даже не подавал признаков тормоза. Есть очень много причин провоцирующих зависание вашего компьютера, именно об этом сегодня я и напишу. А так же, напишу методы борьбы с наиболее частыми проблемами.

На самом деле причин по которым может тормозить ваш компьютер еще больше, если возникнет такая необходимость, напишу и вторую часть статьи. А теперь разберем подробнее каждый из этих пунктов.

Компьютер тормозит из-за вирусов

– Проблема Это одна из основных причин по которой ваш компьютер стал работать заметно медленнее. О существовании вирусов в вашем компьютере, вы можете и не задумываться пока не увидите первые предпосылки их существования. такими предпосылками могут быть:

  • Зависание компьютера
  • Не удаляются файлы или папки
  • Появились сообщения об ошибках
  • Во время работы браузера, появляется навязчивая реклама
  • Время включения компьютера существенно замедлилось
  • Не запускаются отдельные программы и не открываются папки
  • Не открывается диспетчер задач (не работает ctrl+alt+del)
  • Загрузка процессора до 100% при закрытых приложениях

При первых же симптомах заражения компьютера следует выполнить ряд действий, позволяющих обезопасить себя от вирусов:

– Решение Если вы предполагаете что ваш компьютер заражен вирусами, следует выполнить следующие пункты:

проверить его на вирусы сканером, например и не забывайте что нужно использовать . После проверки сканером, он покажет есть ли вредоносное ПО и сканеры на вашем компьютере, если есть – лечим/удалем, после устанавливаем стационарную версию антивируса. Могу посоветовать , довольно хороший и бесплатный антивирус.

Включить встроенный в операционную систему брандмауэр (фаервол) и настроить его на работу только с определенными программами, использующими доступ в интернет. Связка антивируса и фаервола будет достаточно сильной защитой от большинства угроз.

Еще один очень важный совет! Большинство вирусов и троянов, можно подхватить на порно сайтах. Так что, если вы по каким либо причинам посещаете такие сайты, будьте осторожны и не жмите по всем окошкам подряд, которые будут появляться. Например предложение обновить flash плеер, скорее всего спровоцирует установку вредоносной программы.

Системный диск заполнен

– Проблема Очень частая ситуация, когда заполнен системный диск вашего компьютера (диск С:\), а при попытке обращения к нужной записи, система ждет освобождения памяти на жестком диске.

Проблема актуальна в тех компьютерах, в которых системный диск и диск с данными разделены (на диск C и D, например). На своем опыте, часто сталкивался с ситуацией, когда для системного диска было отведено слишком мало памяти жесткого диска и по мере заполнения (установка обновлений, установка программ, временные файлы), место на диске С стремилось к нулю.

– Решение Для решения проблемы с объёмами системного диска, следует выполнить следующие действия:

  • Очистить диск от временных файлов. С этим заданием хорошо справляется программа
  • Удалить программы, которыми вы не пользуетесь
  • Очистить рабочий стол (многие и не подозревают что рабочий стол хранит информацию на диске С)
  • Очистить корзину (сталкивался с ситуацией, когда размер корзины достиг 10 гб. при размере диска С – 50 гб.)

Компьютер тормозит из-за перегрева

– Проблема К сожалению очень частая и очень опасная для вашего компьютера, проблема. За состоянием температуры компонентов нужно следить! Тем более, если ваш компьютер является хранилищем очень важной информации. Думаю вы не обрадуетесь если ваш компьютер выйдет из строя из-за перегрева и в следствии выхода из строя вы потеряете всю информацию с вашего ПК.

Как определить что компьютер тормозит из-за перегрева? Очень просто! Если при включении компьютера все нормально и шустро загружается, а при запуске программ или игр, компьютер начинает тормозить и перезагружаться, то в 95% случаев, проблема именно с перегревом

– Решение Нужно обратить внимание на температуру процессора, чипсета, видеокарты и жесткого диска. Следить за температурой компонентов можно с помощью специальных программ (например Aida или Everest).

Периодически очищать системный блок от пыли. Да да, его нужно чистить! На моей памяти случались такие экземпляры, в которых не то чтобы цвет материнской платы не было видно, даже радиатора процессора не было видно из-за плотной “корки” пыли. Пыль провоцирует выход из строя кулеров (вентиляторов), в связи с чем нарушается теплообмен и поднимается температура.

Периодически нужно проверять состояние термопасты между активными элементами и их радиаторами. Советую делать это раз в 2-3 года. Но, если датчики показывают что температура ваших элементов (процессор, чипсет, видеокарта) в норме, то с теплообменом все в порядке и следовательно, менять термопасту не нужно.

Компьютер тормозит из-за проблем с жестким диском

– Проблема Мало кто знает, что жесткие диски имеют свойство исчерпывать свой ресурс. Речь идет не о размере диска (об этом я писал выше), а именно о его жизненном цикле, который к сожалению не так велик, как нам бы хотелось.

Скорость работы операционной системы и программ на 70% зависит от качества жесткого диска. Сам раньше не понимал как может тормозить компьютер у которого 4 гб. оперативной памяти, 2х ядерный процессор 3.2 ГГц., хорошая видеокарта? А при работе заметны существенные подтормаживания. Только при замене винчестера наблюдался существенный прирост скорости работы.

Все дело в том, что жесткий диск состоит из многих слоев зеркальных дисков, все эти диски разбиты на сектора. Если при обращении к определенному сектору, контроллер жесткого диска не получает ответ, он этот сектор помечает как “битый”. Чем больше битых секторов – тем ближе конец вашего жесткого диска.

– Решение К сожалению ни что не вечно! Но жизнь продлить можно! Так и с жесткими дисками. Если выполнять правила описанные ниже, можно существенно продлить жизнь винчестеру, а следовательно и компьютеру.

  • Периодически проводите дефрагментацию дисков (как минимум раз в месяц)
  • Если есть подозрения на работу жесткого диска, проведите комплекс мер по проверке и восстановлению жесткого диска (хороший инструментарий есть на )
  • Исключите любые физические воздействия на жесткий диск. Не бейте системный блок, не стучите по столу если на нем стоит системный блок или ноутбук
  • При очистке системного блока от пыли, хорошенько очищайте жесткий диск, так как он имеет свойство нагреваться

Маленький объём оперативной памяти

– Проблема Одна из самых банальных причин почему компьютер сильно тормозит – маленький объем оперативной памяти. Прогресс не стоит на месте и с новым программным обеспечением выходит новое “железо”, обеспечивающее комфортную работу этих программ.

Увидеть загруженность оперативной памяти можно в диспетчере задач (ctrl+alt+del), во вкладках “Быстродействие” и “Процессы”

Однако не все могут позволить себе обновление “железа”, а в частности оперативной памяти. Ведь чтобы найти память для старого компьютера (DDR), вам придется попотеть. Да и цена на планки старой памяти, значительно дороже чем на память того же объема, но нового типа (пример DDR2 или DDR3).

А чтобы установить память новой модификации, вам нужно менять материнскую плату и в большинстве случаев – процессор.

– Решение Самое банальное! Увеличить объем оперативной памяти. Также советую обратить внимание на запущенные процессы, возможно большую часть памяти “отъедают” процессы, которые вами не запускались (например вирусы).


– Проблема Также как и оперативная память, процессор непосредственно влияет на скорость работы компьютера. Сильнее всего недостаточная мощность процессора заметна при работе с браузером и при запуске качественного HD видео.

Загруженность процессора можно увидеть в диспетчере задач (ctrl+alt+del), во вкладках “Быстродействие” и “Процессы”

– Решение Решение – установка нового, более мощного процессора.

В автозагрузке много лишнего

– Проблема По ходу работы за компьютером, приходиться часто устанавливать разного рода программы, часть этих программ устанавливаются в автозагрузку, чтобы загружаться при включении компьютера.

Сомневаюсь что вы часто заглядываете в автозагрузку и убираете оттуда ненужные программы. А стоило бы, ведь почистив автозагрузку, можно в разы увеличить скорость включения компьютера и запуска операционной системы.

– Решение Нужно открыть “Конфигурацию системы” и во вкладке “Автозагрузка” поснимать галки с ненужных вам программ.

Чтобы открыть “Конфигурацию системы” нажмите “Пуск” — “Выполнить”, для Windows XP, или для windows 7, “Пуск” — и в строке “Найти программы и файлы” напишите msconfig и нажмите Enter.
После, перейдите во вкладку “Автозагрузка”
В моем случае можно спокойно отключать пункты “Intel”, “Adobe Reader”, “Java”. У вас там может быть офис, winamp, разного рода мессенджеры.

Очистка реестра от мусора

– Проблема Реестр – самая загадочная и малоизученная обычными пользователями, область операционной системы Windows. В реестре прописываются параметры всех устанавливаемых приложений. И в случае некорректного удаления приложений, в реестре остаются записи.

Со временем, из-за таких записей, реестр разростается до неприличных размеров. И при обращении к нему, операционная система затрачивает больше времени чем хотелось бы.

– Решение Очистка реестра специальной утилитой, например , других вариантов нет.

Компьютер тормозит при работе с браузером

– Проблема Тоже очень актуальная проблема. Возникает в основном при открытии сразу нескольких десятков вкладок, или при запуске в браузере видео HD качества.

Так же не стоит забывать, что каждая открытая вкладка – это отдельно запущенный процесс, который “съедает” часть оперативной памяти и часть процессора.

– Решение Если компьютер зависает при работе в браузере, обратите внимание на диспетчер задач, какой именно процесс занимает больше всего ресурсов. Возможно это какое либо приложение запущенное в web странице, либо подвисший скрипт. Не забывайте что зависание браузера может возникнуть и из-за переполненного кэша, который нужно .

Если у вас тормозит компьютер при просмотре видео в интернете, проблема в недостаточном ресурсе процессора, поможет только замена.

Подведем итоги!

Как видите существует огромное количество проблем из-за которых может подвисать и тормозить ваш компьютер. Если вы не нашли ответ на свой вопрос или все перепробовали но ничего не помогает, напишите в комментарии свою проблему, мы постарамеся вам помочь. Кстати вот еще советы по

А теперь предлагаю посмотреть видео на тему “Что делать, если компьютер тормозит”:

Лучшие статьи по теме