[Лечение компьютера - это просто]
Главная Статьи и методики Софт Форум Гостевая Контакты Ссылки
 
>> crc32.exe как ревизор (в помощь для поиска вирусов)

Artem http://antivir.host22.com/

Компьютерный вирус и смс блокиратор (или порно-баннер) – это разные вещи, но т.к. пользователям нет необходимости различать эти понятия, я буду называть программы-вымогатели (смс блокираторы) так же вирусами, или универсальным словом «зловреды».

Данная утилита выполняет много специфических задач, читайте файл readme.txt, я предлагаю использовать одну из ее функций – ревизор файлов.

Ревизоры, как антивирусные средства, сейчас используются крайне редко, хотя они очень помогают в лечении вирусов.

Ревизор позволяет обнаружить новые программные файлы на винчестере, а также те, которые были изменены/модифицированы. Для этого сначала нужно создать таблицу файлов (файл с данными о размещении файлов на винчестере) и потом время от времени сравнять текущее положение файлов со снимком из таблицы – если создания/изменения файлов законны, то обновлять таблицу, если нет, то лечиться.

Например, компьютер хватает зловреда в виде смс блокиратора. Чтобы вылечить компьютер, как правило, нужно удалить файлы вируса, т.к. блокираторы редко паразитируют системный файлы (если так, то заменить на оригинальные). Вот тут и приходит на помощь ревизор: запускаете его, видите, какие файлы были изменены, какие были созданы, подозрительные удаляете/заменяете. Если вирус не дает удалять свои файлы или запускать ревизор, то пробуете в безопасном режиме Windows, если не помогает, то запускаетесь с live CD и удаляете зловредные файлы. Т.е. ревизор поможет обнаружить файлы вируса, а это знание – уже победа: удалить их сможете многими способами.

Утилита crc32.exe работает из командной строки, без инсталляции.

Качайте архив с программой (все нижеописанный файлы находятся в этом архиве)

Архив содержит файлы:
gener.bat
runme.bat
crc32.exe
black.txt
file.txt
README.TXT

crc32.exe - сама программа,

gener.bat - создает таблицу файлов, запускается только один, потом удалите этот файл,

runme.bat - сравнивает текущее состояние файлов с табличными, этот файл все чаще будете использовать,

black.txt - в этот файл прописываются папки-исключения, в этом примере я прописал папки корзины windows дисков C: и D:

file.txt - в этот файл прописываются диски и расширения файлов, за которыми необходим контроль. В данном примере, диски - это C и D (правьте в соответствии, сколько у вас дисков), файлы - это exe, com, bat, cmd, sys, dll. Можно добавить pif, scr, vbs.

Так же будут создаваться файлы:

CRC32.TAB  - файловая таблица, не удалять.

CRC32.LOG - лог файл, в нем всегда можно увидеть новые файлы, измененные. После каждого сравнения файлов увеличивается в размере, можно удалять время от времени.

Для замены поврежденных системных файлов можно заменить их из %systemroot%\system32\dllcache или %systemroot%\ServicePackFiles\i386 Хотя зловред может и эти файлы повредить, поэтому внимательней смотрите лог ревизора. Можно воспользоваться дистрибутивом - в корне его диска лежит папка i386 В ней и находятся нужные файлы, причем если ищем файл "driver.sys", то он может иметь и такое имя "driver.sy_".

 

p.s. данный пример не создает контрольные суммы проверяемых файлов  (только размер),  чтобы существенно ускорить скорость проверки. В общем, настраивайте на свой вкус.

Кстати, вот еще пример полезности данной утилиты: сравнительно быстрая проверка CD (DVD) дисков на наличие ошибок:

Создайте файл cd.bat со следующим содержанием:
@echo off
crc32 -r -ss -m e:
pause

В данном примере привод это диск E:. Теперь чтобы проверить диск используйте этот файл.

 

p.s.s. Конечно, данный ревизор не поможет против хитрых руткитов, но эффект явно есть. Еще  поможет держать под контролем создание новых программ на винчестере, чтобы знать кто куда (что куда) кидает файлы. Также при загрузке с live CD данный ревизор так же будет работать и в этом случае никакие зловреды не будут мешать проверке.

Не забывайте запускать runme.bat после каждой новой установленной программы/игры.

назад | наверх
 

 

 
  Разделы
Статьи и методики
Эффективные методы лечения компьютера своими руками
Софт
Программы для защиты и лечения  компьютера
Форум
Действует online помощь посетителям
Гостевая книга

  Статьи

При использовании материалов обязательна ссылка на http://antivir.host22.com 
©
Artem.