Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам.

Вирус, названный Cisco Systems как Rombertik, перехватывает любой, даже самый простой текст, введенный в окне браузера. Далее, в соответствии с сообщением блога Cisco’s Talos Group , датируемым этим понедельником, вирус распространяется через спам и фишинговые письма.

Rombertik легко проводит несколько серий проверок после своего запуска на компьютере под управлением Windows и продолжает действовать, определяя, детектируется ли он антивирусными программами.

Следует отметить, что такое поведение не является необычным для некоторых типов вредоносных программ, но Rombertik «уникален тем, что он достаточно активно пытается уничтожить данные на компьютере, если обнаруживает определенные следы анализа наличия вредоносных программ», - именно так описал вирус Бен Бейкер и Алекс Чиу из Talos Group.

Похожие вредоносные программы («Wiper») использовались в 2013 году в атаках против объектов, расположенных в Южной Корее, и в атаке против Sony Pictures Entertainment в прошлом году. Обе атаки приписываются американским правительством Северной Корее.

Последняя проверка Rombertik – наиболее опасная. Он вычисляет 32-битный хэш ресурса в памяти, и если этот ресурс или же время компиляции были изменены, Rombertik запускает процесс самоуничтожения.Сначала целью программы становится главная загрузочная запись Master Boot Record (MBR) в первом секторе жесткого диска ПК, которую компьютер использует для загрузки операционной системы. Если Rombertik не может получить доступ к MBR, он уничтожает все файлы в домашней папке пользователя, шифруя каждый случайным ключом RC4.

После того, как MBR или домашняя папка были зашифрованы, компьютер перезагружается. MBR попадает в бесконечный цикл, не дающий компьютеру загрузиться. На экране появляется надпись «Carbon crack attempt, failed (Попытка взлома провалилась)».

После установки на компьютере, вирус сам себя распаковывает. Около 97 процентов распакованного файла создано таким образом, чтобы сделать его похожим на реальный код. Вирус состоит из 75 изображений и 8000 ложных функций, на самом деле никогда не использующихся.

«Этот вирус пытается сделать невозможным для антивирусников просмотр каждой функции», - написал Talos.

Он также пытается избежать попадания в «песочницы», или практикует карантин на некоторое время до окончания его проверки. Некоторые вредоносные программы пытаются переждать этот период, надеясь после этого проснуться и начать действовать.

Rombertik остается активным и записывает один байт данных в память 960 млн. раз, что затрудняет анализ антивирусными программами.

«И если антивирусник в это время пытается зафиксировать все 960 миллионов записей, размер лог файла может увеличиться до 100 гигабайт,» - написал Talos.

Если не следить за своим компьютером то рано или поздно придется отвечать на противный вопрос ?

Отвечая на данный вопрос приведем 6 шагов, следуя которым регулярно, вы забудете, что такое медленный компьютер или компьютер тормозит.

Для исключения перегрева комплектующих необходимо регулярно очищать компьютер от пыли и других загрязнений. В результате перегрева в процессоре и графическом адаптере включается механизм защиты — троттлинг . В результате чего снижается производительность и компьютер начинает долго думать — тормозить.

Это заметно при нагрузке. Допустим вы работаете в «ворде» затем включаете фильм в высоком разрешении или игру и начинаются притормаживания. При этом вы можете слышать сильный шум от систем охлаждения , которые пытаются продуть воздух через забитые пылью ребра радиатора.

Поэтому первое что необходимо сделать это хотя бы раз в год заглядывать в свой системный блок или в систему охлаждения ноутбука и очищать ее.

Перед чисткой обязательно отключите шнур питания от компьютера и выньте аккумулятор из ноутбука.

Так же необходимо продувать блок питания от пыли. Продувать лучше всего старым пылесосом, и не всасывать а именно продувать. Эффект в разы лучше. Как очистить компьютер от пыли можно посмотреть и почитать .

Еще отличным вариантом является подключение накопителя к другому компьютеру с обновленным антивирусом и проверкой всего жесткого диска . Это особенно актуально если не удается зайти даже в безопасный режим . В этом варианте возможно лечение и удаление тех вирусов и троянов , которые не удаляются при загруженной операционной системе, так как в момент лечения зараженные файлы используются и заняты операционной системой.

Очень рекомендую посмотреть рубрику Удаление вирусов . Там серия статей о том как вылечить компьютер разными способами в том числе и как убрать баннер с рабочего стола .

Шагом номер два является удаление вирусов, установка антивируса и ежедневное его обновление.

Восстановление системных файлов

Если коротко, то:

  1. Запускаем командную строку от имени администратора. и выбираем Командная строка (администратор).
  2. Пишем sfc /scannow и жмем Enter.
  3. Ждем завершения.

Если были найдены поврежденные системных файлы и они небыли восстановлены — читайте внимательно.

Очистка компьютера с помощью Glary Utilites

Четвертым шагом является оптимизация компьютера с помощью программы Glary Utilities и подобных. Программа является аналогом CCLeaner , с помощью которой так же можно сделать практически все ниже приведенные действия.

Скачать свежую версию Glary Utilities можно с официального сайта http://www.glarysoft.com/

Если вы хотите быстро почистить систему то переходите на вкладку 1-Кликом . Нажимаем Найти проблемы .

Ждем пока программу обнаружит проблемы и нажимаем Исправить …

Ждем пока Glary Utilities исправит проблемы.

В открывшемся окошке просматриваем весь список программ, находим неиспользуемые, выделяем их и жмем Удалить эту программу .

Что бы было легче найти неиспользуемые программы можно в левой части окошка выбрать Редко используемые.

Ненужные программы удалили теперь почистим автозагрузку . Открываем менеджер автозапуска .

В верхней таблице (Программы, которые запускаются вместе с Windows) просматриваем все элементы и снимаем галочки на тех, которые не должны загружаться. Например µTorrent . Так же можно выключить те, которые не всегда используете. Эти программы можно запустить с ярлыка на рабочем столе или из меню Пуск

И самое интересное. Таблица Программы с задержанным запуском . Мы уже обсуждали как можно ускорить загрузку операционной системы с помощью отложенного запуска. Там мы использовали Планировщик заданий. Здесь, вероятно, он так же используется, но интерфейс гораздо удобнее.

Для того, что бы программа запускалась не сразу выделяем ее в верхней таблице. Нажимаем Вставить (кнопка между таблицами). Дважды кликаем на время задержки (по умолчанию стоит 30 секунд) и задаем нужное. На рисунке выше вы видите как у меня разнесена загрузка по времени. Пожалуй Skype верну. Он нужен сразу. Для того что бы убрать отложенный запуск программы выделяем ее в таблице и жмем Отменить.

Автозагрузку мы оптимизировали (еще про автозагрузку можно прочитать ).

Теперь, если вы делали очистку 1-Кликом то реестр и диск можно не чистить. Если нет, то запускаете а затем Очистка диска . Покажу на примере очистки реестра

В открывшемся окошке слева нажимаем Выполнить поиск ошибок . Ждем пока ошибки будут найдены. Нажимаем Исправить реестр

Теперь хорошо бы обновить оставшиеся программы до последних версий. Будем надеяться, что эти последние версии будут работать быстрее и стабильнее. Нажимаем на значок Обновление программного обеспечения .

Ниже на этой же страничке есть возможность скачать бетта версии программ. Обычно я этого не делаю. Качаю и устанавливаю только нормальные версии.

Для еще более тщательной очистки жесткого диска можно удалить Дубликаты файлов , Пустые папки и Битые ярлыки. Находятся эти пункты на вкладке Модули .

Четвертый шаг получился объемным. Тут мы удаляли программы, оптимизировали автозагрузку, обновляли устаревшие программы и боролись с дубликатами. Основная часть сделана.

Оперативная память и файл подкачки

Пятым шагом является наличие достаточного объема оперативной памяти в компьютере. Если же памяти не хватает, то системе приходится работать с файлом подкачки . Файл подкачки или pagefile.sys , представляет собой место на вашем накопителе в которое помещаются данные из оперативной памяти, не используемые в этот момент.

Не секрет что накопители на жестких магнитных дисках HDD являются самым медленным устройством в наших компьютерах. И при использовании файла подкачки тормозят весь компьютер. Поэтому рекомендация одна увеличьте оперативную память , но файл подкачки оставьте. На системном диске, желательно, что бы был объем файла подкачки 200 МБ. Этого будет достаточно для записи минидампов памяти. Последние необходимы для диагностики синих экранов смерти .

Расскажу как я добиваюсь баланса визуальных эффектов и производительности.

Заключение

В этой статье мы привели 7 шагов для повышения быстродействия компьютера. Основными моментами, как мне кажется, являются чистка компьютера от пыли и профилактика компьютера на вирусы и проверка системных файлов. Старайтесь регулярно следовать хотя бы части этих рекомендаций и ваш компьютер не перестанет вас радовать.

Так же рекомендую статью на похожую тему — Оптимизация системы средствами Windows . Недавно написал статью про Безопасность в интернете . Надеюсь вам будет интересно.

С уважением, Антон Дьяченко

Часто слышу вопросы от пользователей компьютеров – “У меня сломался компьютер. Сгорела видеокарта, оперативная память и т.п. Мне сказали, что это вирус. Это правда? ” Такой вопрос обычно вызывает у меня улыбку и краткий ответ — “кончено, это не правда.”
Как не странно, но основная масса пользователей компьютера, верят в то, что компьютерные вирусы могут всё, даже утащить компьютер из квартиры, шутка конечно?

Поэтому создаются разные мифы, и обычно распространяются различными мнимыми “компьютерными мастерами” которые только вчера научились водить мышкой.

И их стандартный ответ на любую поломку – “Да, это видимо вирус, сжёг твою видеокарту.” Или “Я не могу это сделать видеть какой-то вирус мешает” В общем если он не знает что сломалось и как это чинить, то его стандартная фраза “Это вирус”. Ну а дальше работает “сарафанное радио” от человека, к человеку передаётся информация, об ужасающих вирусах, которые сжигают сотни компьютеров за пару секунд.

Да, ещё конечно тут опять постарался Голливуд со своими фильмами, в которых компьютерные вирусы взрывают компьютеры невинных пользователей, в общем, не верьте всему что, показывают в кино.

Основные мифы о компьютерных вирусах и немного юмора

1. Компьютерный вирус, может вывести из строя, любое комплектующее компьютера (Видеокарта, материнская плата, DVD приводы и так далее.)

Это неправда, компьютерный вирус не может нанести никаких физических повреждений вашим, комплектующим. Конечно, теоретически можно, внести изменения, например в БИОС видеокарты. Но в 99% случаев виновен сам пользователь, который пытался разогнать видеокарту или прошить её БИОС, а не мифический вирус.

Лично я, никогда не встречался с случаями поломки (сгорания) комплектующих из-за вирусов.

2. Компьютерный вирус мешает установке операционной системы.

Тоже полный бред. Так как вирусы работают только в среде операционной системы, то есть при запущенном windows. Да и после форматирования винчестера при установке виндовс, все данные, в том числе и вирусы начисто стираются.

3. Вирусы делают своё грязное дело, даже когда компьютер выключен.

Нет, вирусы не могут работать, когда выключен компьютер, потому, что вирус это тоже программа

4. Компьютер поразили вирусы и он не включается.

Из-за вирусов может не запускаться Windows, но чтобы из-за них компьютер не включался вообще, быть не может.

5. Да! Вирусы взрывают компьютеры, проедают дырки в видеокартах и других комплектующих, размножаются в теплой среде радиатора процессора и строят совою государственность.

Конечно, этот пункт шутка, вирусы на это неспособны. Просто не могу писать это статью без юмора и улыбки. Вспоминая утверждения и вопросы некоторых пользователей, которые перечислены в этом пункте.

Что могут вирусы?

Да, вирусы бывают очень опасны и надоедливы. Но, что я описал выше они сделать не могут. самые противные это те вирусы которые удаляют информацию с вашего диска, заражая собой различные файлы. То есть удаляют, не они, а антивирусы, которые засекли их в этом файле.
В общем, вирусы, в основном способны мелко пакостить. Хотя и встречаются и более серьёзные собратья, но всё равно сжечь компьютер они не могут.

Главное, что нужно запомнить, вирус это такая же программа, которая самостоятельно копируется (размножается) и имеет своей целью навредить другим программам. Но так как это программа то и за рамки функций программ выйти она не может.

Буду рад, если в комментариях, вы выскажите комичные убеждения людей, о том, что могут вирусы.

Железные вирусы» оставалось бы страшной сказкой, если бы не… «the Windows Logo», а точнее «the Windows Vista Logo», считает пользователь securitylab. Именно этот наиболее распространенный в мире вирус, установленный на четверти миллиарда компьютеров, по его мнению, не только досаждает зараженным пользователям привычными «тормозами» и «глюками», перед которыми спасует любой Pinch, но и вполне может потребовать несколько сотен долларов на ремонт недавно купленного брендового ноутбука.

Достаточно ввести в Google фразу «plugged in, not charging» и вы увидите сотни и тысячи сообщений, в которых пользователи безуспешно пытаются спасти свои ноутбуки. Коварство вируса еще и в том, что он проявляет себя не сразу. Вы можете купить новый ноутбук уже с вирусом, или заразить свой, имеющим лейбл «Vista Compatible» и через некоторое время обнаружить, что батарея вашего ноубука не заряжается, а диспетчер Windows выдает сакраментальную фразу «plugged in, not charging». Это вас не сильно беспокоит до того момента, как заряд становится равным 0% и ваш ноутбук превращается… Превращается из мобильного … Превращается в десктоп, который и секунды не может прожить без сети 220.

Есть несколько решений возникшей проблемы. Например, HP рекомендует удалить и заново установить «Microsoft ACPI Compliant Control Method Battery» в диспетчере устройств.
Но факт остается фактом - мало кто может гарантировать вам восстановление батареи, если заряд упал до 0%.

<-- ответ от представителя Microsoft -->
"Windows никак не контролирует непосредственный процесс зарядки батареи, все что она делает - регулирует потребление питания для системных ресурсов и отображает уровень и состояние заряда аккумулятора, обращаясь за этой информацией непосредственно в BIOS машины.
Снижение емкости заряда батарей или полная потеря возможности перезарядки - известная проблема для большинства аккумуляторов на рынке, она не касается и не может только ноутбуков, или же ноутбуков с Windows Vista.
Любые батареи имеют возможность потерять емкость заряда при условии, что они остаются подключенными к сети на протяжении большого количества времени. Старые биосы и прошивки, как правило, не отслеживали этот процесс и продолжали докладывать о 100% заряда, в то время как емкость постепенно снижалась. Сейчас ситуация изменилась, вот почему Windows отображает реальное состояние заряда батареи, как-то 82%, 70% и так до 0%. В случае полного разряда батареи BIOS"ы с возможностью перекалибровки могут перестроить индикатор заряда до 100%, однако реальная емкость останется той же, что была до этого.
Еще раз подчеркну, что Windows не управляет зарядом батарей ноутбуков, этим занимаются BIOS, соответсвующий чипсет и прошивка".

P.S. Я частенько в своей работе по ремонту ноутбуков сталкивался с этой проблемой. А что на этот счет думаете вы?

Сегодня известно свыше 60 0000 тыс. компьютерных вирусов - вредоносных программ, которые разработаны для того чтобы выполнять три основные задачи: размножаться, маскироваться и портить. Способов распространения вирусов тоже достаточно, и с каждым годом их численность увеличивается.

Компьютерные вирусы тоже создаются не с прицелом на конкретного человека, но каждому из нас приходилось терять время и деньги на восстановление системы. Нельзя верить, что установленный антивирус спасет от заражения.

Все в мире относительно, поэтому в спорах о вирусах так часто рождаются различные мифы, некоторые из которых стали классическими.

Миф №1. В системе Линукс нельзя написать вирус.
Можно. Просто никто не хочет тратить силы на разработку вирусов для системы, в которой работают 2% пользователей в мире. Это просто неэффективно. Как только это число достигнет 50/50 по сравнению с Wiindows, вирусов там станет очень много.

Миф №2. Если нет электронных денег, их могут украсть?
Может ли вирус своровать деньги у пользователя, даже если у него нет установленного электронного кошелька? Это действительно так, если вспомнить о платных номерах и службах в Сети. Вирус может создать «левое» соединение, разорвав настоящее, и посылать коммерческие запросы в известные ему адреса. Скажем, на доставку нового Мердесеса наложенным платежом за 8 миллионов рублей - то-то пользователь обрадуется! Вирус может содержать сервер SMS сообщений, а уж про платные SMS знают все.

Миф №3. Стоит антивирус и Firewall, безопасность полная?
Если установлен антивирус за деньги и все виды Firewall(ов) - компьютер в безопасности? Нет. Firewall без настройки является слишком примитивной программой, которая будет долго учиться, что пропускать, а что нет. Если в системе уже есть вирус, то он отключит Firewall, сделает свои дела и включит его заново. Антивирус, работая в одиночестве, вовсе не предназначен для перехвата сетевых атак.

Миф №4. Вирусы по почте.
Сильно мнение о том, что в почтовых программах нельзя запускать вложенные подозрительные исполняемые файлы. На самом деле, нельзя открывать даже сами сообщения, так как уже само это действие может спровоцировать автозапуск вируса посредством HTML. Вывод следует такой: чтобы поймать вирус, вовсе необязательно найти его на сайте и собственноручно загрузить себе. Это вполне могут сделать и за вас активные элементы страницы или браузеры, которые вы решили не обновлять. Автоматизация может играть и против человека.

Миф №5. Заражение компьютера повлечет ответственность владельца компьютера.
В связи с новыми законами о кибертерроризме может получиться так, что простой пользователь станет террористом. Вирусная сеть (ботнет) может использовать его компьютер для атак, а виноватым признают самого пользователя. Законы могут не нравиться, но они уже есть. Остается только пожелать пользователям, чтобы их не коснулись все эти проблемы.

Миф №6. Компьютерный вирус, может вывести из строя, любое комплектующее компьютера (Видеокарта, материнская плата, DVD приводы и так далее.)
Это неправда, компьютерный вирус не может нанести никаких физических повреждений вашим комплектующим. Конечно, теоретически можно, внести изменения, например в БИОС видеокарты. Но в 99% случаев виновен сам пользователь, который пытался разогнать видеокарту или прошить её БИОС, а не мифический вирус.

Миф №7. Компьютерный вирус мешает установке операционной системы.
Это миф. Так как вирусы работают только в среде операционной системы, то есть при запущенном Windows. Да и после форматирования винчестера при установке операционной системы, все данные, в том числе и вирусы начисто стираются.

Миф №8. Вирусы портят компьютер даже когда он выключен.
Нет, вирусы не могут работать, когда выключен компьютер, потому, что вирус это тоже программа.

Миф №9. Компьютер поразили вирусы и он не включается.
Из-за вирусов может не запускаться Windows, но чтобы из-за них компьютер не включался вообще, быть не может.

Миф №11. Компьютер заражается с момента попадания в него хотя бы одного вирусного экземпляра.
Это неправда - находясь на жестком диске, зараженный документ или программа не причинит вреда. Вирус активируется только в момент открытия документа или запуска программы. Но не раньше! Следовательно, получив сомнительный файл по почте, не нужно паниковать, а использовать уничтожение информации с папки Удаленные и Корзины.