Подавляющее большинство антивирусов более-менее умеет обнаруживать вирусы только в том случае, если эти вирусы не скрытые.

Именно поэтому в деле борьбы со скрытыми процессами, драйверами, библиотеками, и скрытыми файлами на дисках - все давно уже махнули на обычные антивирусы рукой !

Знающие люди для обнаружения чего-нибудь скрытого используют совсем другой софт. И это полностью оправдывается.

Для начала конечно, нужно скачать и запустить GMER. На момент написания поста, самая свежая версия этого талантливого одиночки-китайца: GMER 1.0.15.



Гмер покажет скрытые процессы/драйверы (так называемые руткиты) красной краской. Нормальным программам нет надобности прятать свои процессы, драйверы, библиотеки или файлы. Так что все что найдете красного - вредоносное.

Гмер состоит всего из одного крохотного файла размером 280 Килобайт. Программа не требует инсталляции. Результат сканирования выдается сразу, в ответ на команду пользователя "запустить" !

Однако, ГМЕР не обнаружит у вас на компе скрытые файлы, которые в данный момент не запущены.

Точнее говоря, ГМЕР умеет делать и это (вообще утилита супер !) - но не умеет просканировать сразу весь компьютер. А умеет проверять только по одной папке, указанной пользователем - это если вредоносные руткиты не запущены в данный момент.


Поэтому для поиска скрытых файлов "сразу по всему компьютеру", мы скачиваем с фирменного сайта разработчика вторую утилиту для поиска скрытых файлов: RootkitRevealer v1.71. Она будет нам делать то, что не умеет Гмер, и наоборот.


Вот отсюда скачиваем:

_http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx





После запуска ГМЕРа, запускаем теперь RootkitRevealer v1.71 - просто жмем Scan

Когда RootkitRevealer v1.71 закончит сканирование, смотрим результаты: какие ветки в системном реестре, и какие файлы на дисках у нас были скрытые (то есть нормальные программы Windows эти файлы вообще не видели. А видели только вирусы, и использовали для своих целей).

Часть скрытых файлов не получится удалить вообще ничем из под текущей WINDOWS - придется загрузиться из-под другой копии WINDOWS. Потому что эти файлы и в момент попытки удаления используют вирусы.

Сегодня я при помощи RootkitRevealer v1.71 нашел и удалил у себя на компе 11 скрытых файлов ! Поскольку я сам их ставил в свое время, я знал о их наличии. Но приятно было, когда RootkitRevealer v1.71 нашла все !



Таким образом, использование GMER 1.0.15 на пару с RootkitRevealer v1.71 - обеспечивает непревзойденный уровень защиты, при обнаружении скрытых процессов и скрытых файлов на компьютере !


Этот ответ отредактировал uuu99950 Oct 9 2009, 11:23 AM