Где искать вирусы

Места в компьютере много и вроде спрятаться вирусу есть где, но все таки у них есть свои определенные так сказать излюбленные места. Так где же их искать?

Конечно мест где могут располагаться вирусы много, но основных мест несколько:

1. Папка C:\WINDOWS\system32 (или system).
   Посмотрите запись от сканирования системы утилитой Cureit.
   
   Троян ворующий пароли, расположился в папке system32, и в его названии  CPLDAPU вроде ничего не обычного нет, хотя это просто набор букв. Название может быть различным, например таким 15h18d с расширением EXE. Главное, что бы вирус ничем особенным не выделялся.
2. Для того чтобы вирусу установиться, он должен куда-то скачаться. Здесь другие места. Любимое место в этом случае папка Documents and Settings/Application Data. Посмотрите на путь закачки троянов выцепленных Касперским
   
   
   C:\Users\Имя\AppData\Local\Yandex\YandexBrowser\User Data\.
   Папка AppData(Application Data) скрыта и посмотреть её можно настроив доступ к скрытым файлам и папкам или через какую-нибудь программу, например “Total Commander”. Далее папка Local (ваш компьютер) и браузер которым пользуетесь.
   Чаще всего вирус прячется именно в папке AppData(Application Data), далее папка System Volume Information (при этом не обязательно на диске С может быть и диск D), и папка Temp.
3. Иногда вирусы скачиваются в архивированном виде (контейнеры) и распаковываться в другие места. Например очень распространенный случай при заражении вирусами, при установке порно-баннеров на операционную систему. Вирус в этом случае грузится в папку Application Data, распаковывается в папку Temp и устанавливается в папку system32. Заменяя запись реестра в ветке  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell (reg_sz) вместо значения «explorer.exe» на свой.

Просматривая папки и файлы вряд ли можно обнаружить вирус. Программисты, пишущие код вируса знают, где будет прятаться вирус и под это место маскируют название вируса, например в папке System Volume Information чаще всего встречаются вирусы (контейнеры) с названием типа А100045.

Для удаления троянов, червей делайте проверку компьютера антивирусом, для удаления вирусов- баннеров необходимо воспользоваться загрузочным диском типа LiveCD и встроенными антивирусами или вручную (если есть опыт) удалить вирус.

Иногда случается целая трагедия, вирус вносит изменения в файл hosts, после чего не удается зайти на такие популярные сайты как Одноклассники и ВКонтакте. Решение данной проблемы описано в статье «Не могу зайти в Одноклассники«.

В заключение скажу, что решить множество проблем, связанных с заражением компьютера, поможет бесплатная лечащая утилита Dr.Web CureIt. С ее помощь можно вылечить компьютер, даже при серьезном заражении, т.е. когда вирусы блокируют работу установленного на компьютер антивируса.