Рис 5. Установка требуемых разрешений для файла.

  В этом окне нужно будет поставить  галочку «Полный доступ», в столбце  «Запретить». Все остальные галочки  поставятся автоматически и окно должно получится как казано на рисунке 5.

   В дальнейшем нужно закрыть все  окна с применением изменений, нажатием кнопки «Ок». При нажатии на кнопку «Ок» в окне «Дополнительные параметры безопасности» возможен вывод предупреждения как на рис 6. В данном случае нужно нажать кнопку «Да»

  Рис 6. Запрос на подтверждение полного блокирования доступа к вирусу

2. Перезагрузка  компьютера и удаление вируса из разделов автозагрузки

  После запрета доступа нужно перезагрузить  компьютер и после чего можно  будет выполнить перезагрузку. Зачем  же надо было блокировать доступ к  исполняемому файлу вируса? Дело все  в том, что вирус проверяет  то, что он прописан в автозагрузке, а для того, чтобы избавится от вируса нужно его выгрузить из памяти (тем самым разрешая доступ к исполняемому файлу). В итоге если не заблокировать исполняемый файл при начале перезагрузки (оповещения всех программ) вирус ещё удостоверится в том, что он есть в списке автозагрузки, а после входа в пользователь снова будет запущен.

  Если  доступ к исполняемому файлу заблокирован то смело можно перезагружаться и хотя вы получите сообщение о том, что данный файл не возможно получить не беспокойтесь, так должно быть и это хорошо. В зависимости от места прописки вируса в местах для автозагрузки (на диске папка «Автозагрузка», в реестре раздел «Run» и его модификации) или в разделе «Winlogon» нужно применить разные способы отчистки от вируса.

  Для разделов автозагрузки нужно удалить  файл или пару имя-значение соответствующие  вирусу

  Для раздела реестра Winlogon нужно проверить следующие пары имя - значения:

• Пара имя - значение с именем «Shell» должна иметь значение «Explorer.exe»(значение регистра не важно)
• Пара имя – значение с именем «UIHost» должна иметь значение «logonui.exe» (может иметь значение с полным путём, тогда перед «logonui.exe» будет путь до системной папки «system32»)
• Пара имя – значение с именем «Userinit» должна иметь значение «C:\WINDOWS\system32\userinit.exe» (может содержать запятую на конце. Элементы списка разделяются запятыми).

3. Разблокирование вируса и его окончательное  удаление

  Для того чтобы окончательно удалить вирус с диска нужно сначала разблокировать доступ к исполняемому файлу иначе система просто не даст его удалить.

   Для разблокировки исполняемого файла  вируса нужно выполнить те же самые шаги, что и при блокировки пока у вас не отобразится окно «Дополнительные параметры безопасности».

  Рис 7. Окно «Дополнительные параметры безопасности».

  В данном окне нужно выбрать «Все» (см. столбец «Имя»), как на рис  7 и нажать «Удалить». После этого нужно закрыть все окна нажатием на кнопку «Ок».

  После выполнения операции разблокирования  нужно удалить исполняемый файл вируса. Для этого нужно нажать Shift + Delete (нажатие одной кнопки Delete приведёт к перемещению вируса в корзину).

  Рис 8. Запрос на удаление файла мимо корзиной, вызванный нажатием сочетания клавиш Shift + Delete 

Заключение

  В современном мире информационных технологий компьютеры начинают занимать все более  большее место в жизни человека и позволяют реализовывать самые  разнообразные вещи, но иногда эти  разработки поворачиваются в неожиданную  и даже не очень легальную сторону. Примером такой разработки стала  простейшая программа, которая просто умела сама себя копировать, но, в конце концов, это привело к тому, что сегодня идёт ожесточённая борьба против вирусописателей, хакеров, которые наносят большой вред пользователям, государству и его органам, а также и предприятиям.

  Развиваясь  компьютерные вирусы становятся изощрение, а их создатели все более умными и грамотными людьми, не обычными студентами, а либо большой группой, либо специалистами узкой специализации и зачастую они действуют не на территории одной страны, а на международном уровне, крадя миллиарды долларов.

  Для борьбы с вирусами были созданы сначала  антивирусные утилиты, а сейчас целые  антивирусные пакеты, которые включают в себя антивирус, firewall и прочие утилиты. Методы обнаружения очень сильно усовершенствовались  от простого сканирование на совпадения, до сканирование эвристикой, что позволяет выловить полиморфные вирусы и вируса, даже если их нету в антивирусной базе.

  Среди пользователей прогресс отсутствует. Пользователи компьютеров не зная основных мер по защите от заражения вирусов ходят по различным сайтам, содержащим вредоносные программы, заражаясь тем самым вирусом. Хотя современное антивирусное ПО блокирует доступ к таким сайтам, но есть вероятность того, что этот сайт и эта технология заражения ещё неизвестны антивирусу, а базы пользователь не обновлял уже год! Но в самых новых антивирусах эта проблема тоже решена понижением прав браузера.

    Придя из общественного места,  где была использована флэш-карта  они «втыкают» её в компьютер  и после установки драйверов  происходит чтение автозагрузки  с флэш-карты и происходит заражение.  Это тоже можно предотвратить,  отключив автозапуск с дисков.

  Также некоторые пользователи отказываются от использования антивирусом из-за того, что он сильно подтормаживает компьютер. Это сильно осложняет  ситуацию.

  И так мы видим то, что проблема компьютерных вирусов ещё актуальна  и воина между вирусописателями и антивирусными компаниями наверняка  ещё не скоро закончится.

Список  литературы

1. “DNS" - http://ru.wikipedia.org/wiki/DNS.
2. "Компьютерный вирус" - http://ru.wikipedia.org/wiki/Компьютерный_вирус.
3. "Полиморфизм компьютерных вирусов" - http://ru.wikipedia.org/wiki/Полиморфный_вирус.