Как найти заражённый файл

78952 Ищем зловред? Должны тогда понимать, что его нахождение зависит от сложности вируса или троянца, также от методов, что используются для скрытия вредоносного кода в системе. Причем эта задача требует высокой квалификации специалиста. В «тяжелых случаях» поиска вредителя, когда применяются специальные методы по маскировке и скрытию зараженного необходимого кода в системе, как при руткит-технологиях, любому непрофессионалу довольно сложно будет найти зараженный файл, если вообще представляется возможным это сделать. Поскольку установленная задача затребует специальных утилит, а вероятно и подключения жесткого диска вашего компьютера к другому компьютеру, или возможно потребуется загрузка всей системы с CD-диска. При обычном черве или троянской программе, можно применять достаточно простые способы. Отметим, что большинство червей, троянских программ должны получать управление ими при запуске системы. И для этого используются два способа. Во-первых, необходима запись ссылки на зараженный файл, что располагается в ключах автозапуска системного реестра Windows; Во-вторых, можно произвести копирование файла в установленный каталог автозапуска программы Windows.
Большее внимание нужно обратить на те файлы, что размещены в системном или корневом каталоге Windows. Также, следует заметить, что наиболее удобным местом для червей и троянцев являются системный, а также корневой каталог Windows. Поэтому следует воспользоваться файловым менеджером и отсортировать файлы по дате создания, а также модификации. Наличие среди отобранных файлов тех, что уже встречались в ключах автозапуска, свидетельствует о заражении.
Также специалисты рекомендуют проверять свой список активных процессов, при этом пользоваться только специализированными утилитами. Но следует помнить, что довольно часто пользователи сталкиваются с технически «продвинутыми» червями, а также троянскими программами и вычислить их довольно сложно. Следует обратиться за помощью в антивирусную компанию.