Скачать антишпионы для Windows

Содержание

Как обнаружить троян? Проверим открытые порты.

Если троян есть, он, скорее всего, нужен для отправки некой информации хакеру. Значит, ему понадобится для этого специальный канал, вход в который открывает один из портов системы. И порт этот (скорее всего) будет из числа тех, какие системой не используются, то есть из числа зарезервированных. Следовательно, задача на этом этапе проста: внимательно изучить открытые порты и проследить за процессами, которые этими портами пользуются, и на какие адреса информация отправляется.

Для операционной системы Windows вам в этом процессе на скорую руку может помочь команда netstat с флагом -an (если для выхода в интернет вы используете роутер, принцип поиска будет немного неполноценным, но читайте до конца). Наберите её прямо сейчас в консоли команд:

обнаружить троян через netstat

Внешний адрес описан по типу IP-адрес:интернет-порт

Однако более развёрнутую информацию вам предоставят сторонние программы. Лично я пользуюсь утилитами TCPView, CurrPorts и IceSword. Не всегда эта информация объективна, так как процесс может затаиться до поры до времени, и не факт, что порт откроется прямо сейчас, но проверять иногда стоит.

Эффективный софт

Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.

TDSSKiller 3.1.0.28

скачать бесплатно сканер на вирусы TDSSKiller
антируткит утилита от Лаборатории Касперского, предназначенная для обнаружения и удаления известных руткитов, таких как TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, Stoned, RLoader, Cmoser, Cidox, и руткит-аномалий…

IObit Malware Fighter

Гарантирует безопасность ПК и блокировку всех современных угроз — вымогателей, шпионов. Сканирует быстро и практически не нагружает систему. Полный обзор >>>

Интерфейс утилиты IMF

Антивирус IObit Malware Fighter

Скачать Trojan Remover

Trojan Remover – высокоэффективная мощная программа, которая помогает в максимально сложных случаях удалять всевозможные троянские программы и Internet черви, когда стандартные антивирусные программные установки не могут найти проблему или не способны эффективно ее устранить. Эта программу написали специально для того, чтобы выполнять удаление…

SUPERAntiSpyware Free

Avira AntiVir Removal Tool 3.0.1.17

скачать бесплатно Avira AntiVir Removal Tool
маленькая, но очень эффективная утилита для обнаружения и удаления вирусов на Вашем компьютере. Этот антивирусный сканер поможет избавиться Вам от таких вирусов как …

Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free

Программа Anti-Malware представляет собой одно из самых популярных решений для борьбы с уже попавшим на компьютер вредоносным кодом. Скачать её можно на официальном сайте разработчиков в двух вариантах.

Первый – бесплатное приложение Anti-Malware, пользоваться которым можно без ограничений, периодически обновляя базу данных с вирусами и нежелательным программным обеспечением. В его возможности входит только ручная проверка системы.

Второй вариант, Anti-Malware Premium, платный. Однако его использование помогает проверять Windows в автоматическом режиме. Обе версии утилиты эффективно справляются с устранением проблем, а проверка даже достаточно большого объёма данных обычно не занимает больше часа.

лучшие средства удаления вредоносных программ

Рис. 3. Главное окно приложения Malwarebytes Anti-Malware

Алгоритм

Получение списка модулей ядра в статикеПолучение списка модулей ядра в статике

0. Подготовка

Перед ручным анализом должны быть быстро исчерпаны тривиальные и автоматизированные методы поиска вредоносного кода (антивирусы, антируткиты, визуальный просмотр списка процессов и прочие). Ценность антивирусов невелика, но было бы глупо потратить час собственных интеллектуальных ресурсов на поиск известного трояна, который антивирус найдет за десять секунд.

1. Автозагрузки

Составляем перечень всех известных точек старта кода для целевой системы. Не забываем, что в процессе загрузки системы могут исполняться не только приложения пользователя, но и модули ядра, задания планировщика, скрипты, код предзагрузки системы (MBR, UEFI) и так далее.

Основные источники информации — первичная документация для разработчиков, «библии» для системных администраторов, исследовательские материалы. Важно на этом этапе:

  • чем полнее перечень автозагрузок, тем больше вероятность найти троян, даже самый продвинутый;
  • чем лучше приоритизирован перечень по статистической вероятности обнаружения трояна, тем меньше времени займет поиск.

2. Анализ

Отключаем систему, монтируем жесткий диск к заведомо чистой системе (либо загружаемся с внешнего диска) и методично анализируем пункты составленного перечня на предмет подозрительных элементов.

Если элемент перечня не является файлом (например, ключ реестра в системах семейства Windows) — используем утилиту для статического парсинга соответствующего хранилища (в данном случае reglookup, regmount и множество им подобных).

Анализ автозагрузок в работающей системе также возможен, но может дать ложные результаты, так как мы умышленно пренебрегли выявлением руткит-перехватов для экономии времени.

Особый случай — вирусный механизм загрузки, когда код стартует не из известной точки автозагрузки, а из легитимного модуля. На сегодняшний день паразитный метод запуска кода достаточно редок, а его известные агенты (TDL, ZeroAccess) должны быть уже найдены на этапе «0» с помощью антивирусных утилит. Для критичных систем (см. disclaimer, пункт 2) имеет смысл хранить заведомо чистый слепок системы, относительно которого можно обнаруживать модификации в исполнимых файлах.

3. Итог

Сейчас у нас уже должен быть файл трояна. Если файл не найден, а подозревать наличие в системе нетривиального целевого трояна нет оснований, то причина может быть только одна: недостаточно тщательная проверка. Что-то упущено на одном из предшествующих этапов. Если файл трояна найден, осталось его изучить. Системный анализ вредоносного кода — отдельная тема, которую мы рассмотрим как-нибудь в другой раз.

Мои автозагрузкиМои автозагрузки

Системные требования

  • Windows XP/Vista/7/8/8.1 (32-bit/64-bit)

Как обнаружить троян? Он может быть в драйверах устройств.

Трояны часто загружаются под эгидой загрузки драйверов к каким-то устройствам и используют эти самые устройства как прикрытие. Этим грешат непонятные источники “драйверов для скачивания” в сети. Ничего не напоминает? А система часто предупреждает о том, что цифровая подпись драйвера отсутствует. И не зря.

цифровая подпись драйвера

Так что не спешите устанавливать скачанное из сети и не верьте глазам своим – доверяйте только официальным источникам. Для мониторинга драйверов сеть предлагает следующие утилиты:

  • DriverView
  • Driver Detective
  • Unknown Device Identifier
  • DriverScanner
  • Double Driver

Spybot Search & Destroy — отличная антишпионская программа

Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.

Антишпион spybot search

  • Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
  • Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
  • Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
  • Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.

Скачать

Удаление троянов с использованием «Malwarebytes»

«Malwarebytes» — достаточно неплохой антивирус, способный найти и обезвредить большое количество вирусов, руткитов, троянов, червей и многих аналогичных вредоносных программ. Для работы с ним сделайте следующее:

  • Скачайте программу по этой ссылке и установите её (просто следуйте инструкции по установке).
  • Когда программа установится, откроется окно, показанное на скриншоте. Поставьте галки в точности так, как предложено. Затем нажмите на «Завершить».
8

Удаление троянов с использованием «Malwarebytes»

  • Далее антивирус загрузит обновления, подождите немного. После этого нажмите на «Scan Now»
9

Удаление троянов с использованием «Malwarebytes»

  • Теперь ожидайте, пока антивирус просканирует ваш компьютер. Ни в коем случае не прекращайте этот процесс, даже если он займёт много времени.
10

Удаление троянов с использованием «Malwarebytes»

  • Когда проверка завершится, вы увидите следующее окно. Если вирусы будут обнаружены, то вы увидите их в списке. Теперь нажмите на «Apply Actions» и удалите найденные вредоносные программы.
11

Удаление троянов с использованием «Malwarebytes»

  • Обратите внимание, что в конце антивирус предложит перезагрузить компьютер. Нажмите на «No», поскольку мы ещё не закончили начатое в данном обзоре дело. Переходим к следующему этапу.
12

Удаление троянов с использованием «Malwarebytes»

Скачать SpyBot-Search & Destroy

Программа Spybot Search Destroy занимается поиском и уничтожением так называемых рекламных жучков и шпионов. Алгоритм работы программы прост: находя подозрительные элементы и сравнивая их с имеющейся базой нежелательных модулей, программа незамедлительно удаляет их. Если же удаление невозможно, то функционал программы заменяет рекламные баннеры на…

AVZ

Условно бесплатная утилита Zemana AntiMalware

По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.

лучшие средства удаления вредоносных программ

Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.

Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».

А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.

Как удалить троян? Spyware Terminator!

Чем эта программа отличается от двух предыдущих, так это полной поддержкой великого и могучего русского языка. За что ставим ей сразу ставим +

Скачаем программу с официального сайта

Переходим на сайт и нажимаем загрузка бесплатной версии. Нас перебрасывают на страницу загрузчика, где необходимо нажать Download. Установщик имеет размер менее одного мегабайта.

Запускаем скачанный файл. Установка как обычно не составляем труда. Необходимо только отключить установку панели Web Security Guard снятием соответствующего флажка

5050189.png

После установки программа предложит вам получить лучшую защиту. Необходимо просто нажать ОК

appicv.png

Откроется основное окно программы Spyware Terminator. Для запуска процедуры лечения необходимо перейти на вкладку Сканирование и нажать Полное Сканирование

1edsmall3881.png

Признаться честно не ожидал найти каких либо подозрительных объектов после сканирования первыми двумя утилитами. Нажимаете кнопку Удалить

c4c4f6a3b046832752afd99133cca26a.png

Скорее всего вас попросят закрыть все браузеры для удаления троянов. Закрываете и утилита производит окончательную очистку системы.

5601097.png

Закрываете программу и наслаждаетесь отменной работой вашего компьютера.

Скачать AVZ

Антивирусный продукт AVZ является невероятно удобным и безопасным инструментом в борьбе со шпионскими программами и компонентами. Утилита не инсталлируется на жесткий диск. Функционирование программы обеспечивается за счет специальных баз, содержащих в себе информацию о вирусах и других опасных модулях.По умолчанию находясь в спящем режиме, AVZ…

The Cleaner

Руководство по быстрому выбору (ссылки на скачивание сканеров троянов)

Emsisoft Anti-Malwarebset-pick-very-small

PC Tools ThreatFire

Перейти на страницу загрузки PC Tools ThreatFire

Malwarebytes Anti-Malware

Перейти на страницу загрузки Malwarebytes Anti-Malware

SUPERAntiSpyware

Перейти на страницу загрузки SUPERAntiSpyware

☕ Хотите выразить благодарность автору? Поделитесь с друзьями!

Добавить комментарий / отзыв

Конец плохим парням

Malwarebytes’ Anti-Malware

Полноценная anti-malware-программа, позволяющая быстро обнаруживать и удалять любое вредоносное ПО (вирусы, черви, трояны, руткиты, spyware-программы и т. д.). Для выявления и уничтожения различного рода вредоносных программ приложение использует технологию быстрого сканирования системы. Утилита контролирует каждый процесс в системе, что позволяет останавливать вредоносное ПО до начала его действия. А технология эвристического анализа предотвращает проникновение на ПК новых угроз.

Malwarebytes Corporation

www.malwarebytes.org/mbam.php

19,23 евро

+ совместная работа с другим антивирусным ПО

+ простой интерфейс

+ поддержка командной строки

+ русская и украинская локализации

Скачать The Cleaner

Очистку системы от троянов, червей, шпионов, рекламных баннеров, дозвонщиков и прочего нежелательного программного обеспечения быстро и эффективно обеспечит функциональный инструментарий программного продукта The Cleaner. Специальная опция постоянного мониторинга системных процессов и файлов дает возможность максимально быстро реагировать на любые…

Spyware Terminator

Очистка реестра с помощью «RogueKiller»

Удаление вирусов, троянов и руткитов – ещё не панацея. Нельзя считать, что вы избавились от всех проблем, если просто удалили с компьютера вредоносные программы. Не стоит забывать, что вирусы способны вносить в реестр свои записи, которые не принесут нам никакой пользы. Поэтому воспользуемся программой «RogueKiller»:

  • Скачайте «RogueKiller» по этой ссылке и запустите её
  • Далее ждём, пока программа «подумает» и нажимаем на «Scan»
17

Очистка реестра с помощью «RogueKiller»

  • В итоге, нажмите на «Delete» и завершите очистку реестра

McAfee AVERT Stinger 12.1.0.2777

скачать бесплатно McAfee AVERT Stinger
это бесплатная утилита от компании McAfee, является средством для обнаружения и удаления определенных вирусов. Программа не сможет заменить полную антивирусную защиту, а является лишь средством для помощи администраторам и пользователям при работе с зараженной системе. Stinger использует следующее поколение технологий сканирования, включая процесс…

Как обнаружить троян? Проверьте подозрительные папки.

Для трояна обычное дело изменять системные папки и файлы. Проверить это можно несколькими способами:

  • FCIV – командная утилита для расчёта MD5 или SHA1 файловых хешей
  • SIGVERIF – проверяет целостность критических файлов, имеющих цифровую подпись Microsoft
  • TRIPWIRE – сканирует и сообщает об изменениях в критических файлах Windows
  • MD5 Checksum Verifier
  • SysInspect
  • Sentinel
  • Verisys
  • WinMD5
  • FastSum

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Ad-Aware

Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире. Это мощное решение, которое распространяется совершенно бесплатно. Оно гарантирует комплексную безопасность всей системы и важной пользовательской информации.

Ад Эвеа

  • Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
  • Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
  • Самостоятельное обновление баз, не требующее от Вас никаких действий;
  • Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы;
  • Антивирус, работающий на эффективном движке Битдефендер;
  • Сканер вредоносных сайтов, который не допустит Вас к посещению опасных ресурсов;
  • Встроенный оптимизатор игр;
  • Менеджер закачек с предварительной проверкой загружаемых файлов.

Программная база обновляется ежедневно в автоматическом режиме. Вам не нужно ничего делать, приложение самостоятельно выполнит всю работу за Вас.

Вредоносные скрипты не попадут на компьютер, благодаря онлайн сканированию и эвристическому анализу. Как только софт заметит подозрительное поведение, он сразу же заблокирует опасный процесс.

Скачать

Скачать Unhackme

Unhackme – дополнение для антивируса; портативный помощник, позволяющий обнаружить «шпиона». Сегодня практически никто не защищен от сетевой атаки, но снизить ее вероятность до минимума возможно. Даже самые «продвинутые» антивирусы не всегда справляются с такой угрозой как «руткит» ─ разновидностью опасных атак.Чем опасны данные угрозы? Если…

RogueKiller

Secunia PSI 3.0.0.11005

скачать бесплатно Secunia PSI
бесплатный инструмент повышения безопасности, разработанный с целью помочь вам обезопасить свой компьютер от уязвимостей в программах. Сканирование, обнаружение и обновление уязвимостей программы. Secunia Software первый внутренний сканер уязвимости, который сосредоточен…

Скачать Anvir task manager

Anvir task manager – бесплатная утилита, способная управлять процессами и сервисами, запущенными на компьютере, аналогичная диспетчеру задач операционной системы Windows, но с более широкими функциональными возможностями. Распространяется по свободной лицензии, поэтому anvir task manager скачать бесплатно имеет возможность любой пользователь,…

GMER
Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...