Как удалить сетевого червя.



Сетевой червь — один из видов вредоносных компьютерных программ. В отличии от вируса, распространяется и самовоспроизводится самостоятельно. Для распространения, широко применяется метод с помощью электронной почты (спам-рассылки).В основном почтовые черви распространяются одним файлом. Им не нужна отдельная «инфекционная» часть, так как обычно пользователь при помощи почтового клиента или Интернет-браузера добровольно скачивает и запускает червя целиком.

Механизмы распространения (атаки): Использование ошибок администрирования в программном обеспечении, установленном на компьютере.
К примеру вредоносная программа "Conficker". Для того чтобы распространица, выискивала уязвимость в операционной системе "Windows". Червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

А такие черви как резидентные

Сетевой червь

могут заражать работающую программу и находиться в "ОЗУ" (оперативное запоминающие устройство), при этом не затрагивая жёсткие диски. Эти черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в "ОЗУ". Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит, могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами. Чтобы избавиться от таких червей, потребуется перезагрузка компьютера и сброс "ОЗУ".

Так же, существуют черви

которые после успешного инфицирования памяти сохраняют код на жёстком диске и принимают меры для последующего запуска этого кода (например, путём прописывания соответствующих ключей в реестре "Windows"). Зачастую инфекционная часть таких червей (эксплойт, шелл-код) содержит небольшую полезную нагрузку, которая загружается в "ОЗУ", и может в дольнейшем дозагрузить в сети непосредственно само тело червя в виде отдельного файла. Для этого некоторые черви могут содержать в инфекционной части простой "TFTP-клиент".

Загружаемое таким способом тело червя (обычно отдельный исполняемый файл) теперь отвечает за дальнейшее сканирование и распространение уже с инфицированной системы, а также может содержать более серьёзную, полноценную полезную нагрузку, целью которой может быть, например, нанесение какого-либо вреда (например, DoS-атаки). Такие черви можно удалить с помощью антивирусных программ или подобных инструментов.

Хорошим способом по удалению сетевых (компьютерных) червей является "средство удаления вредоносных программ для ОС Windows" которое загружается раз в месяц, при включенном автоматическом обновленнии на компьютере.

Впрочем, не у всех же включено автоматическое обновление на компьютере, да и не большая беда что не обновляется :) Неплохим средством для обнаружения и удаления компьютерных червей может стать бесплатная утилита AVZ или Dr.Web CureIt.




Антивирусы
Программы от ведущих разработчиков.

Персональный компьютер
Очистка, ускорение.

Как удалить вирус
Проверенная методика удаления.

Вирус и его цель
Виды, обнаружение и удаление.

Dr.Web
Только Dr.Web антивирусы, сканеры, лечащие утилиты.

Антивирусы для флешки
Как обезопасить свой компьютер от вирусов с флешки.


Антивирусы
Бесплатные и не совсем, для смартфонов и планшетов.

Мобильный телефон
Защита от вирусов, очистка, ускорение.


Создание и продвижение
Как сделать сайт и продвигать его в поисковых системах.

Установить на сайт
Полезные предложения.