Я дуже довго думав, що віруси це швидше роздутий міф. Поки я не купив собі ноутбук і не почав вставляти в нього всякі "непізнані" флешки. Тепер свою думку поміняв - якщо вам давно не трапляються віруси, значить у вас застарів антивірус :).

Добре коли вам попадеться вірус з фатальними наслідками, тоді ви хоча б чого-небудь навчитеся. Як у мене було, тільки я вставляю в свій новенький Asus EEE Pc 901 чужу флешку, відбувається автозавантаження і з подивом бачу такі події:

1. З'являється повідомлення вінди, що фаєрвол (мережевий екран) відключений.
2. Антивірус відключається теж сам собою.
3. Намагаюся увійти в диспечер завдань, отримую повідомлення - заборонено адміністратором (аж прикро, а я хто?)

Все комп'ютер заражений і надалі я нічого кращого не знайшов, окрім як відформатувати диски і поставити вінду заново.

Ну і нічого, зате я поимел досвід про підступність вірусів, відключив автозагрузку флешок, став стежити за оновленнями антивірусів і поки все нормально.

А в основному зараження вірусами до пори до часу не несе фатальних наслідків і користувач його просто не помічає. Просто поступово комп'ютер втрачає продуктивність, можуть пропасти цінні дані і паролі, і звичайно ж найголовніше - комп'ютер стає переносником інфекції. Ви самі того не бажаючи можете підставити своїх товаришів і знайомих.

Тому думаю непогано, якщо ви будете знати ознаки роботи вірусів. Ось ознаки вірусів, з якими доводилося зустрічатися мені:

1. При перегляді процесів через диспетчер задач, процес SVCHOST.EXE має бути зазначено, що він запущений від SYSTEM, LOCAL SERVICE або NETWORK SERVICE. Якщо SVCHOST.EXE запущений від імені користувача, це 100% робота вірусу.
2. При перегляді процесів через диспетчер задач, з'явився процес runbll32.exe, маскувався під rundll32.exe, при швидкому перегляді можна і не звернути увагу. Аналогічно віруси можуть маскуватися і під інші популярні імена файлів, наприклад svhost.exe або swchost.exe і т.д.
3. SVCHOST.EXE повинен знаходитися в папці system32, якщо в іншому місці то це вірус.
4. Чи не можливість включити диспетчер задач.
5. Самостійне відключення мережевого екрану.
6. Самостійне відключення антивіруса.
7. Неможливість сканування комп'ютера антивірусом.
8. 8. Неможливість поновлення або установки антивіруса.
9. На флешці з'являється прихована папка RECYCLER, тобто кошик. На флешці її не повинно бути. У мене в цьому кошику містився виконуваний файл SVCHOST.EXE. Не відразу і зрозумів, що це вірус маскується.
10. На флешці в папках з'являються файли з такими ж іменами як і у що містять їх папок але з розширенням exe. Наприклад, у мене в папці avast з'явився файл avast.exe, і так само в інших папках. Скінчилося тим, що я все таки випадково запустив такий непізнаний файл. Наслідки були сумні.
11. На флешці в кореневій директорії з'явилися дивні файли, при перегляді через total commander вони виглядали як папки, тобто мали значок у вигляді папки, але вони так само мали розширення виконуваного файлу. Уважно дивіться, що відкриваєте саме папку. Того разу оновлений avast мені не допоміг.

Звичайно, такий список повинен бути набагато довший, але це поки все, що я зміг пригадати, напишіть з якими ознаками роботи вірусів зустрічалися ви.

Потрібно детальніше зупинитися на SVCHOST.EXE. Коли у людей починаються дивні речі з комп'ютером, при перегляді через диспетчер задач звертають увагу на ту дивина що програм SVCHOST.EXE запущено кілька екземплярів. Багато хто помилково приймає це за роботу вірусів, починають намагатися відключати цей процес.

Якщо подивитися уважніше, то ставати видно, що SVCHOST.EXE запущений з різними ідентифікаторами процесу і з різними виділеними обсягами пам'яті. Так що фактично ми бачимо роботу абсолютно різних процесів, а саме роботу різних сервісів Віндоус, запущених за допомогою службової програми SVCHOST.EXE. Його оригінальне ім'я Generic Host Process for Win32 Services. Так що наявність декількох екземплярів SVCHOST.EXE абсолютно нормально. Можу додати, що у мене зараз через диспетчер задач видно п'ять примірників SVCHOST.EXE.

На сайті Майкрософт пишуть, що запуск різних сервісів за допомогою SVCHOST.EXE, це дуже елегантне рішення, яке зменшує завантаження оперативне пам'яті, що спрощує налагодження і стеження за процесами і т.п. Але що Біллу Гейтсу добре, то для нас може бути не дуже. Коли починаються косяки з SVCHOST.EXE, розібратися дійсно нелегко, можу порадити зайти в Панель управління - Продуктивність і обслуговування - Адміністрування - Служби, подивитися запущені сервіси, поекспериментувати з їх відключенням. Відключати сам процес SVCHOST.EXE через диспетчер задач зазвичай марно і веде до порушення роботи операційки.

Так само для докладного вивчення SVCHOST.EXE можу порадити програму Svchost Process Analyser або Аналагично програму яка розширює можливості диспетчера задач. Сам я користуюся програмою What's Running версії 2.2. Така софтіна допоможе дізнатися в подробицях всю інформацію про те, що робить кожен з процесів.

З цим SVCHOST.EXE часто виникають всякі курйози. Особливо мені сподобалася ситуація, яка якось виникла у мого знайомого. Він ніяк не міг поставити собі вінду. А саме після установки чистої системи, установки всіх драйверів і установки антивіруса з'являлося повідомлення про те, що заражений файл SVCHOST.EXE, лікування не можливо, видалити його? Мій знайомий звичайно ж відповідав ствердно. Після цього комп'ютер вже не перезавантажувався. Після цього він знову форматувати диски, ставив вінду і знову все повторювалося у нього кілька разів. Виявилося що у нього був заражений диск з драйверами сканера. Причому диск був не якийсь лівий, а йшов в магазині з самим сканером і начебто заслуговував довіри. Проблема вирішилася скачуванням нових дров з Інтернету.

Так що не поспішайте і будьте уважні. Захист від вірусів тільки на 40% залежить від антивіруса і іншого програмного забезпечення, інші 40% залежать від нашої пильності, знань, розбірливості. Ну решта 20% це наше з вами везіння, ну або невезіння

Ось, до речі, книга в тему "Зачищаємо Windows, або як значно прискорити роботу комп'ютера, очистивши його від нагромадилося мотлоху" . Самоосвіта ще нікому не зашкодило, а в навколокомп'ютерні справах тим більше.

А ось сучасний недорогий антивірус .

До зустрічі.