ОСТОРОЖНО! ВАШ КОМПЬЮТЕР МОЖЕТ РАССЫЛАТЬ СПАМ БЕЗ ВАШЕГО ВЕДОМА!!!
advertisement
ОСТОРОЖНО! ВАШ КОМПЬЮТЕР МОЖЕТ РАССЫЛАТЬ СПАМ БЕЗ ВАШЕГО ВЕДОМА!!! Уважаемый Абонент! Если Вы получили уведомление, что с Вашего персонального компьютера зафиксированы признаки массовой рассылки спам-сообщений, то это означает: 1) Что на Вашем компьютере может находиться вредоносная программа (вирус). Такие вирусы осуществляют массовую рассылку без участия пользователя и без использования установленных на компьютере почтовых программ, почтовых агентов или без использования почтовых сайтов типа mail.ru. 2) Рассылка спам-сообщений в соответствии с договором об оказании услуг связи является нарушением условий оказания услуг предоставления доступа сеть Интернет. 3) Для поиска вредоносных программ-вирусов предлагаем Вам проверить свой компьютер антивирусной программой. Рекомендуемая методика поиска вирусов доступна на сайте avangard-dsl.ru: 1. Перед сканированием персонального компьютера (ПК) антивирусной программой необходимо: - Отключить функцию восстановления ОС в меню пуск - служебные программы. - Отключить ПК на время сканирования от сети. 2. Скачать на другом ПК, на котором отсутствуют вирусы лечащую утилиту (служебную программу), например Dr.Web CureIt!® (http://www.freedrweb.com/cureit/) или Kaspersky Removal Tool http://www.comss.ru/page.php?id=93. Если у Вас нет другого ПК, или Вы не уверены, что на нем нет вирусов, попросите скачать знакомых. 3. Запишите её на CD или DVD (не записывайте лечащую утилиту на флэшку, т.к. активный вирус может повредить утилиту еще до запуска). 4. Выполните полную проверку своего ПК сначала в «безопасном режиме» (Safe Mode), затем в нормальном. При возникновении вопросов по установке и настройке программного обеспечения «Антивирус Dr.Web», а также удалению вредоносных программ, обращаться в центр технической поддержки Dr.Web. 5. Следуйте рекомендациям антивирусной программы. Этот способ не гарантирует 100% обнаружения вирусов, восстановления поврежденных файлов и их работоспособности. Если на Вашем ПК находятся важные данные, или Вы не уверены, что справитесь сами, рекомендуем Вам воспользоваться помощью квалифицированных специалистов с вызовом на дом. Рекомендуется также полная переустановка всего системного и прикладного программного обеспечения на Вашем ПК с предварительным форматированием жесткого диска. Также предлагаем Вам ознакомиться с материалом, посвященным понятию rootkit (руткит): Не все вредоносное программное обеспечение позволяет обнаружить себя антивирусными программами. Существуют и такие, которые способны маскировать свое присутствие в системе. Примером такого программного обеспечения является rootkit(руткит). В системе Windows под «руткит» принято понимать программу, которая внедряется в систему и перехватывает системные функции, или производит замену системных библиотек. Кроме того, многие руткиты могут маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и сервисы (они также являются «невидимыми»). Часто деятельностью руткитов является внедрение и маскировка вирусных программ, использующих для своих целей подключение к сети Интернет, поэтому рекомендуется контролировать сетевую активность Вашего ПК с помощью программ firewall, включенных в режим обучения (некоторые версии firewall можно скачать здесь http://www.avangard-dsl.ru/ru/def) Режим обучения firewall позволяет выявить все приложения, желающие работать с Сетью, но, по тем или иным причинам, не определенные на этапе автоматического конфигурирования программы, и поможет принять решение о запрете или, наоборот, о разрешении этой работы. Работа в режиме обучения подразумевает, что при первой попытке получить или передать информацию через Сеть любым приложением, на экране появится диалоговое окно, в котором содержится информация о том, какое приложение, в каком направлении, через какой порт, по какому протоколу и по какому сетевому адресу устанавливает связь, что позволит установить правила сетевой активности для данного приложения (разрешить или запретить приложению выполнить запрашиваемое действие). Также существуют другие методы поиска и удаления руткитов (приведенные ниже методы предназначены только для опытных пользователей): (ОАО «СЗТ» не несет ответственности за программный код, предлагаемый для скачивания ниже). A. Сравнение двух «снимков» системы (например, списка системных файлов на диске). Первый снимок делается на проверяемой системе, второй – после загрузки с CD или подключения исследуемого HDD к заведомо чистому компьютеру. Подобная методика гарантированно позволит обнаружить любой руткит, который маскирует на диске свои файлы. После обнаружения таких файлов, их следует найти на дисковом пространстве и удалить. B. Сравнение данных, возвращаемых API функциями разного уровня и (или) получаемых низкоуровневыми методами (например, прямым чтением диска и анализом файлов реестра). Данная методика не требует перезагрузки исследуемого ПК и реализована в бесплатной утилите RootkitRevealer от SysInternals (http://download.sysinternals.com/Files/RootkitRevealer.zip). После обнаружения файлов руткитов, следует провести анализ их принадлежности к файлам операционной системы и файлам программ установленных на ПК: - если обнаруженные файлы относятся к системным, то операционная система нуждается в переустановке; - если обнаруженные файлы относятся к программному обеспечению, установленному на ПК, то данное программное обеспечение нуждается в полном удалении и переустановке. C. Анализ и восстановление ServiceDescriptorTable. Данная методика позволяет бороться с рядом перехватчиков, работающих в режиме ядра (собственно, с перехватчиками, основанными на правке SDT). Практическая реализация – утилита SDTRestore (http://www.security.org.sg/code/SDTrestore-0.2.zip). Однако восстановление SDT окажет воздействие на работу всей системы и может привести к очень неприятным последствиям (в простейшем случае – полное зависание системы с выходом на BSoD, в худшем – непредсказуемое нарушение нормальной работы приложений, перехватывающих NativeAPI для реализации своих функций). Для удаления таких руткитов, с большой долей вероятности, потребуется переустановка операционной системы.
