أداة الإزالة الأحدث. أداة علاجية لمكافحة الفيروسات من Kaspersky Lab
فائدة الملكيةمن كاسبرسكي لاب كاسبيرسكي أداة AVP - هذا ماسح ضوئي مجاني، الذي يكتشف بسرعة وكفاءة أحصنة طروادة والفيروسات وديدان الإنترنت وآلاف التهديدات الأخرى. ثم يتم حذفها أو نقلها إلى الحجر الصحي.
يتميز برنامج Kaspersky AVP Tool بأداة بسيطة إلى حد ما مظهر. يتم تثبيته على جهاز كمبيوتر مصاب في غضون دقيقتين - حتى لو كنا نتحدث عن الأمان وضع الويندوز. يتم البحث عن البرامج الضارة باستخدام قواعد بيانات التوقيع وله محلل إرشادي خاص به.
في الاخير إصدارات كاسبيرسكيتم تحسين أداة AVP، التي يمكنك تنزيلها من موقع الويب، بشكل كبير واجهة المستخدم. قام منشئو الماسح الضوئي بتبسيط برنامج التثبيت وتكوينه للعمل من محركات الأقراص المحمولة. كما تم تحسين علاج العدوى النشطة، وكذلك الدفاع عن النفس أثناء العملية نفسها. لا تنس استخدام التقنيات السحابية التي تسمى Kaspersky Security Network.
من بين ميزات أداة Kaspersky AVP:
- مجاني تماما فائدة مكافحة الفيروساتلفحص جهاز الكمبيوتر الخاص بك بسرعة.
- البرنامج ذو مظهر بسيط .
- يسمح لك بجمع معلومات حول النظام ويجعل إنشاء نصوص العلاج تفاعليًا تمامًا.
- المعالجة اليدوية والتلقائية لجهاز الكمبيوتر الخاص بك من أحصنة طروادة والفيروسات والديدان.
بالطبع، ثمن الحصول على ماسح ضوئي مجاني هو أن أداة Kaspersky AVP لا توفر للمستخدم الحماية في الوقت الفعلي. كما أنه لا يتضمن وحدة ل تحديث أوتوماتيكيقواعد بيانات الفيروسات. لن تحل هذه الأداة محل برنامج مكافحة الفيروسات العادي. لذلك ننصحك بالتثبيت مكافحة الفيروسات المجانية، والتي يمكنك تنزيلها هنا، أو شراء نسخة مدفوعة.
ل فحص جديدالكمبيوتر (على سبيل المثال، في أسبوع أو في شهر)، سيحتاج المستخدم إلى تنزيل هذه الأداة المساعدة مرة أخرى بأحدث إصدار قواعد بيانات مكافحة الفيروسات. مع برامج مكافحة الفيروسات الأخرى برامج كاسبيرسكيلا تتعارض أداة AVP، لذا يمكن استخدامها كأداة علاج إضافيحماية.
- خطاب. من فضلك أخبرنا على موقع الويب الخاص بك عن، على سبيل المثال فيروس كاسبيرسكي أداة إزالةأو كاسبيرسكي الأمنمسح، أعتقد أنهم يستحقون الاهتمام. لقد تشاجرت للتو مع صديق، وأخبرني أن أفضل أداة مساعدة لمكافحة الفيروسات تعمل بدون تثبيت على الكمبيوتر هي . أنا لا أجادل، وكثيرًا ما تذكر ذلك في مقالاتك، فهو في الواقع يعثر على البرامج الضارة ويبطل مفعولها جيدًا، لكنني أعتقد أن الأدوات المساعدة من Kaspersky ليست أسوأ من الأدوات المساعدة من Dr.Web. يحتوي Kaspersky Lab أيضًا على أداة مساعدة تسمى TDSSKiller.exe - وهي تقوم بالعثور على البرامج الضارة مثل البرامج الضارة وتحييدها. يوجد مقال على موقع الويب الخاص بك حول الأدوات المساعدة المذكورة أعلاه، ولكن لا توجد كلمة واحدة عنها. أو تعتقد أنها غير فعالة في مكافحة الفيروسات. الأعلى.
- الرسالة رقم 2 تم تنزيل الأداة المساعدة من كاسبيرسكي كاسبيرسكي المسح الأمني، ولكن اتضح أنه لا يزيل الفيروسات، ولكنه يعلمك ببساطة بالتهديدات والحالة الأمنية لجهاز الكمبيوتر الخاص بك. لا أفهم ما الهدف من استخدامه بعد ذلك. بدون توقيع.
- رسالة رقم 3 المشرف مساعدة بالنصيحة. عند فحص جهاز الكمبيوتر بحثًا عن وجود برامج rootkit باستخدام الأداة المساعدة Kaspersky TDSSKiller، تم العثور عليها جسم مشبوه، خطر متوسط – الخدمة: sptd. تقول تعليمات استخدام الأداة المساعدة: انسخ الكائن المشبوه إلى الحجر الصحي ثم أرسل الملفات إلى Kaspersky Virus Lab أو تحقق من وجود فيروسات على موقع VirusTotal.com. باختصار، قمت بنسخ ملف مشبوه إلى الحجر الصحي وأردت التحقق منه على موقع VirusTotal.com، لكن لم أتمكن من العثور على الحجر نفسه، لا توجد معلومات حول هذا في أي مكان في إعدادات البرنامج، نصحني منتدى كاسبيرسكي بذلك اقرأ التعليمات الخاصة باستخدام برنامج TDSSKiller بعناية، ولكن لا توجد مثل هذه المعلومات في التعليمات أيضًا. بدون توقيع.
المرافق الحرة كاسبيرسكي
في هذه المقالة سنقوم بتنزيله واستخدامه في ظروف القتال المرافق المجانيةكاسبيرسكي- أداة إزالة الفيروسات Kaspersky، وKaspersky Security Scan، والأداة المساعدة لمكافحة الجذور الخفية TDSSKiller. دعنا نتعرف على قرص الإنقاذ Kaspersky. كيف يعمل كل شيء مع Kaspersky (ويعمل)، سوف ترى بنفسك وتستنتج.مما لا شك فيه أن الأمر يستحق حمل أدوات مكافحة الفيروسات من Kaspersky على محرك أقراص فلاش واستخدامها حسب الحاجة في مكافحة الفيروسات. لم أكتب أي شيء عن هذه المرافق فقط لأنني ببساطة ليس لدي ما يكفي من الوقت.
تشمل جميع منتجات Kaspersky Lab آخر التطوراتفي مجال تقنيات مكافحة الفيروسات، بما في ذلك التقنيات "السحابية" الجديدة. خذ على سبيل المثال أداة إزالة الفيروسات Kaspersky (AVPTool) - وهي أداة مجانية يتم تحديثها باستمرار الماسح الضوئي لمكافحة الفيروسات. وينبغي استخدامه من وقت لآخر لفحص جهاز الكمبيوتر الخاص بك بحثًا عن وجود برامج ضارة. مسح جهاز الكمبيوتر الخاص بك هذه الأداةيحيد البرامج الضارة الموجودة على جهاز الكمبيوتر الخاص بك: أحصنة طروادة، وديدان الإنترنت، والجذور الخفية، بالإضافة إلى برامج التجسس والبرامج الإعلانية. يمكن تشغيل أداة إزالة الفيروسات Kaspersky في الوضع التلقائي واليدوي.- ولكن من المهم أن تعرف أن هذه الأداة المساعدة لا توفر الحماية في الوقت الفعلي لجهاز الكمبيوتر الخاص بك، أي أن أداة إزالة الفيروسات Kaspersky لن تحل محلك مكافحة الفيروسات القياسيةولكن سوف يساعده فقط. عند العمل على جهاز الكمبيوتر الخاص بك، لا تتعارض أدوات Kaspersky المساعدة مع برنامج مكافحة الفيروسات الذي قمت بتثبيته.
- جداً ملاحظة مهمة. يجب أن تعرف كل شيء عن جميع الأدوات المساعدة التي تستخدمها حتى لا يحدث الموقف الموصوف في الحرف الثاني. لا تقوم الأداة المساعدة Kaspersky Security Scan فعليًا بإزالة الفيروسات، ولكنك لا تزال بحاجة إلى استخدامها وسترى الآن كيف يتم ذلك. سوف نتحقق من وظائف أدوات Kaspersky المساعدة المجانية على جهاز الكمبيوتر الخاص بصديقي؛ عند زيارة أحد المواقع التي تبين أنها ضارة، قام بزرع اثنين من أحصنة طروادة لنفسه - في مجلد بدء التشغيل والمجلد المؤقت ملفات مؤقتة.
أداة إزالة فيروسات كاسبيرسكي
لنبدأ بالأداة المساعدة Kaspersky Virus Removal Tool، ونحلل جميع إعداداتها ونفحص جهاز الكمبيوتر الخاص بنا بحثًا عن الفيروسات.
اللغة هي الروسية وانقر فوق "تنزيل"، ثم قم بتنزيل مثبت البرنامج على جهاز الكمبيوتر الخاص بنا وقم بتشغيله.
نحن نتفق مع اتفاقية الترخيصو اضغط اذهب للعمل.
يمكن إطلاق الأداة المساعدة المجانية Kaspersky Virus Removal Tool في فحص تلقائي ، هناك أيضًا وضع المعالجة اليدوية.
قبل النقر تشغيل المسحأنصحك بالذهاب إلى إعدادات البرنامج. في الخيار تحقق من المنطقة، تأكد من التحقق من المستندات والبريد الخاص بي و والأهم القرص (C :). لماذا؟
عند فحص جهاز كمبيوتر مصاب، لم أتحقق من القرص (C:) و فائدة كاسبيرسكيعثرت أداة إزالة الفيروسات على فيروس واحد فقط عند بدء التشغيل،
ولكن لم يتم العثور على البرنامج الضار الثاني - الموجود في المجلد ملفات مؤقتةدرجة حرارة
. اضطررت إلى إعادة فحص محرك الأقراص (C:) بشكل منفصل، ولم يتم العثور على الفيروس إلا بعد إعادة الفحص.
يمكن ترك مستوى الأمان في المنتصف
خيار العمل، يمكنك تحديد المربع - موجه عند الكشف عنها.
إذا اكتشفت الأداة المساعدة Kaspersky Virus Removal Tool وجودك برنامج الفيروسات، سيُعلمك بالمعالجة، (إن أمكن) الحذف (الموصى به) أو التخطي.
لذلك، دعونا نذهب، دعونا نضغط تشغيل المسح
أولاً حصان طروادةتم العثور عليه بعد 8 دقائق.
تم العثور على حصان طروادة الثاني، كما قلت، أثناء الفحص الثاني، لذلك لا تنس تحديد محرك الأقراص (C:) للمسح في إعدادات البرنامج. اقترحت الأداة المساعدة على الفور إزالة البرنامج الضار الثاني.
أما بالنسبة للعلاج اليدوي. يتم ذلك على ثلاث مراحل. انقر جمع المعلومات حول النظام,
تقوم الأداة بجمع المعلومات التي تحتاجها والموجودة في الملف avptool_sysinfo.zip 
بعد ذلك، قم بالتسجيل في منتدى Kaspersky Lab في موضوع مكافحة الفيروسات، واطرح سؤالك وأرفق أرشيف avptool_sysinfo.zip، يجب أن تتلقى بالتأكيد إجابة، وفي بعض الأحيان قد يقترح عليك المتخصصون تشغيل برنامج نصي، والذي تحتاج إلى نسخه في نافذة تنفيذ البرنامج النصي وانقر فوق تشغيل البرنامج النصي.
http://support.kaspersky.ru/6182
وفي نهاية المنفعة، يتم استلام الاقتراح التالي. إذا ضغطت على الزر تثبيت الحماية، سوف نصل على الفور إلى الصفحة المدفوعة حلول مكافحة الفيروساتكاسبيرسكي لاب.
الأداة المساعدة المجانية Kaspersky Security Scan
دعنا ننتقل إلى الأداة المساعدة Kaspersky Security Scan الثانية، وسوف نتحقق من نفس الكمبيوتر المصاب بفيروسين: في بدء التشغيل وفي مجلد الملفات المؤقتة Temp.
لا تقوم الأداة المساعدة Kaspersky Security Scan بإزالة الفيروسات، ولكنها توفرها بعد فحص الكمبيوتر معلومات مفصلةحول التهديدات في الخاص بك نظام التشغيلوأين توجد نقاط الضعف والمشاكل الأخرى. كل شيء يبدو مثل هذا.
دعنا نذهب إلى الصفحة مرة أخرى http://www.kaspersky.ru/virusscanner، وحدد Kaspersky Security Scan، ثم انقر فوق تنزيل.
قم بتنزيل الأداة المساعدة وتشغيلها. مرة أخرى أريد أن أقول أنه إذا فحص سريعإذا لم تكن راضيًا، فاختر فحص كامل. في حالتي الوضع هو فحص سريعوتكرر أنها وجدت فيروسًا واحدًا فقط في بدء التشغيل.
عند إجراء فحص كاملعثرت الأداة المساعدة على برنامج ضار ثانٍ في الملفات المؤقتة
C:\المستخدمين\اسم المستخدم\AppData\Local\Temp
متأخر , بعد فوات الوقت
ستقدم لك الأداة المساعدة Kaspersky Security Scan المجانية هذا التقرير. انقر على السهم.
ما هي الحالة التي هو فيها؟ برنامج مضاد للفيروساتعلى جهاز الكمبيوتر الخاص بك، تلقيت تحذيرًا بسبب تعطيل برنامج مكافحة الفيروسات الخاص بي أثناء تشغيل الأداة المساعدة.
إذا وجدت الأداة المساعدة البرمجيات الخبيثة، وسوف يعطيك موقعهم.
قرص الإنقاذ كاسبيرسكي
ميزة فحص نظام التشغيل مع قرص التشغيلالخلاص من الأدوات المساعدة الأخرى هو أن البرامج الضارة الموجودة في نظام التشغيل في حالة غير صالحة للعمل، يمكن القول - إنها ببساطة مستلقية على القرص الصلب.
حدد Kaspersky Rescue Disk وانقر فوق تنزيل.
يتم تنزيل صورة القرص إلى تنسيق ايزو، احرقها على قطعة فارغة. الذي لا يعرف كيف يحترق صورة ايزوعلى قرص فارغقرص مضغوط أو قرص DVD، اقرأ مقالتنا
لذلك، بعد أن قمنا بنسخ الصورة على قرص مضغوط فارغ، نقوم بتمهيد جهاز الكمبيوتر الخاص بنا من قرص الإنقاذ Kaspersky. مرة أخرى، بالنسبة لأولئك الذين لا يعرفون كيف، اقرأ مقالتنا
في هذه النافذة، لمواصلة التحميل، تحتاج إلى الضغط على أي مفتاح على لوحة المفاتيح.
نختار اللغة الروسية، ولكن من يحتاج إليها.
نحن نقبل الشروط - اضغط على المفتاح 1.
يختار الوضع الرسومي.
انتظر حتى يتم تركيب الأقراص.
هنا هو سطح المكتب لقرص مكافحة الفيروسات Kaspersky Rescue Disk. دعونا نلقي نظرة على القدرات الرئيسية للقرص.
انقر فوق Kaspersky Rescue Disk لفتح نافذة الإعدادات؛ لا يوجد شيء معقد لإدارته هنا. في الإعدادات، نقوم أيضًا بوضع علامة على محرك الأقراص C: لفحص الفيروسات، أو إذا كنت تريد جميع محركات الأقراص، ولكن الفحص في هذه الحالة سيستغرق وقتًا طويلاً جدًا. انقر على الزر تشغيل الاختيارأشياء.
يحتوي Kaspersky Rescue Disk على محرر تسجيل، والذي ستوافق على أنه مناسب جدًا بالمناسبة الإصدارات السابقةلم يكن هناك القرص.
يمكنك أيضًا استخدام مدير الملفات إذا كنت بحاجة إلى نقل ملفاتك من قسم واحد قرص صلبآخر.
وباستخدام المتصفح المدمج يمكنك الوصول إلى الإنترنت.
TDSSKiller - الحماية ضد الجذور الخفية
حسنًا، لقد حان الدور إلى الأداة المساعدة TDSSKiller، والتي يمكن أن تساعدك في اكتشاف وتحييد الجذور الخفية على جهاز الكمبيوتر الخاص بك. Rootkit - برنامج لإخفاء الوجود البرمجيات الخبيثةفي نظام التشغيل، يساعد المهاجم على إدارة Windows المخترق وإخفاء آثار أنشطته الضارة عن طريق إخفاء العمليات المدمرة والجذور الخفية نفسها.
ويمكنك تنزيله على الموقع الرسمي لـ Kaspersky Lab بالمناسبة وهو متوفر على هذا الرابط تعليمات مفصلةباستخدام الأداة المساعدة http://support.kaspersky.ru/5353?el=88446انقر فوق تنزيل الملف TDSSKiller.exe
تحميل وإطلاق.
إذا عرض البرنامج نافذة تشير إلى توفر تحديث للتنزيل، فانقر فوق تنزيل التحديث.
بشكل افتراضي، يتم تكوين الأداة المساعدة على النحو الأمثل وليس هناك حاجة لتغيير أي شيء. انقر فوق بدء التحقق.
إذا عرضت النافذة التالية بعد مسح البرنامج - كائن مشبوه، خطر متوسط - الخدمة: sptd، فهذا ليس مخيفًا. الخدمة: sptd هي خدمة برنامج - محاكي محرك الأقراص أدوات الشيطان. قد تسأل - كيف يمكنك تحديد ما إذا كان الأمر مخيفًا أم لا؟
يمكن لـ TDSSKiller اكتشاف الخدمات أو الملفات المشبوهة التالية:
خدمة مخفية- المفتاح المخفي في التسجيل؛
الخدمة المحظورة- مفتاح لا يمكن الوصول إليه في التسجيل؛
الملف المخفي – ملف مخفيمخفية على القرص عند تعدادها بالطريقة القياسية؛
ملف مغلق- لا يمكن فتح الملف الموجود على القرص بالطريقة القياسية؛
ملف مزيف- عند القراءة، محتويات الملف ليست حقيقية؛
Rootkit.Win32.BackBoot.gen - يشتبه في إصابته دخول التمهيدإم بي آر.
ل تحليل تفصيليتنصح شركة Kaspersky Lab بنسخ الكائنات المكتشفة إلى الحجر الصحي عن طريق تحديد إجراء النسخ إلى الحجر الصحي (لن يتم حذف الملف!!!)، ثم إرسال الملفات إلى Kaspersky Virus Lab أو فحص VirusTotal.com.
موقع العزل هو جذر محرك الأقراص C:\TDSSKiller_Quarantineافتح موقع VirusTotal.com، ثم انقر فوق اختر ملف
افتح وتحقق
في وقت واحد أثبتت ذلك هذا الملفآمن، ولكن للتأكد تمامًا، يمكن لقارئنا إرساله إلى Kaspersky Virus Lab.
مقالات حول هذا الموضوع: