Как это ни банально звучит, наведите в конце концов порядок в своем компьютере!!! Когда Ваши папки раскиданы по всему дисковому пространству, рабочий стол загажен сотней ярлыков, очень сложно заметить следы деятельности вредоносной программы.

Большое количество значков на рабочем столе, а тем более документов и разного рода файлов не только затрудняет поиск необходимых, но и создает дополнительную нагрузку на процессор (зачастую совсем не маленькую). Поэтому определитесь, где Вы будете хранить свои файлы, это может быть и папка «Мои документы», либо специально созданная папка на жестком диске. Рекомендую создать для каждого пользователя свою папку в корне диска. Например, «Папа», «Мама», «Я», «Грамотная Семья», а затем перенаправить папку «Мои документы» соответственно из каждого профиля. Папка «Грамотная семья» может содержать общие файлы и подпапки вида «Фильмы», «Музыка», «Уроки вязания», «Школа ай-кидо» и т.д. Перенаправление папки «Мои документы» выполняется следующим образом. Щелкаем по значку «Мои документы» правой кнопкой и в контекстном меню выбираем пункт «Свойства» («Properties»).

Нажимаем кнопку «Переместить» и в окне выбора папки находим нашу папку (допустим, папка «Я»). Подтверждаем выбор и дожидаемся конца переноса. После этого все документы и другие файлы с рабочего стола убираем в эту (или эти) папку(и), ненужные ярлыки удаляем. Если Вы ничего не меняли в настройках системы ранее, тогда признаком ярлыка является маленькая стрелочка в левом нижнем углу значка. После этого пристальным взглядом опытного полководца озираем пространство жёстких дисков в поисках дезертиров, при обнаружении которых немедленно приписываем к соответствующим воинским частям. В результате Вы должны получить несколько папок на жестком диске и минимум ярлыков на рабочем столе. Теперь при возникновении на вверенном Вам пространстве лишних объектов они будут сразу обнаружены и, надеюсь, удалены. Кстати, первое правило параноика – удалять мгновенно, чтоб не успеть испугаться.

Однако, часть файлов остаются скрытыми от Вашего обозрения. Это системные, временные, служебные файлы, их повреждение/удаление чревато большими проблемами с операционной системой и программами. Поэтому-то они и спрятаны, так Вы не сможете случайно себе навредить, либо же их прячут, просто чтоб не мозолили глаза. Этим и пользуется часть вирусов. Они скрывают свои файлы и папки, что позволяет им пакостить, оставаясь невидимыми. Взглянем же правде в глаза, хватит посещать детский сад, пора окунуться во взрослую жизнь. Нажимаем последовательно «Пуск» - «Панель управления» - «Свойства папки»

Убираем галочки с пунктов «Скрывать защищенные системные файлы», «Скрывать расширения …» (назначение этого пункта разъясню чуть позже), ставим точку у «Показывать скрытые файлы и папки». 

Смотрим теперь на диск «С» (ну, или как там называются Ваши жесткие диски). Видим, что появились множество ранее невидимых папок и файлов. Испытываем недолгий испуг, НО НИЧЕГО НЕ УДАЛЯЕМ!!! Наличие скрытых файлов, как я ранее говорил – это нормально. Единственное, что должно Вас настораживать – это файлы с названием «autorun.inf», «autorun.vbs» на жестком диске. Наличие файла «autorun.bat» в корне системного диска – нормальное и обязательное явление, его НЕ ТРОГАТЬ!!! А вот «autorun.inf» является специальным файлом, содержащим инструкции по автоматическому запуску программ. Он придуман специально буржуинами, чтобы оболванивать пользователей персональных компьютеров. Вы покупаете диск, вставляете его в дисковод, и автоматически запускается программа (установка игры, драйвера для принтера, запускается winamp с плэйлистом и т.д.). Вам не надо думать, что же делать с купленным диском, он запускается сам. Однако, эта легкость таит в себе опасность. Компьютер не видит разницы между компакт-диском, флэшкой, жестким или сетевым диском в плане автозапуска. Autorun отработает с любого типа носителя. Этим и пользуются злодеи. Вирус создаёт файл autorun.inf или autorun.vbs, содержащий инструкции на запуск вируса и раскидывает его по всем дискам и папкам. Если это флэшка или сетевой диск, то другой компьютер, обнаружив это устройство, выполнит инструкции и тоже станет вирусоносителем. Эпидемия началась. А присутствие на жестком или сетевом диске этих файлов сигнализирует о том, что заражение уже имеет место и пора вызывать доктора. Вот так забота о пользователе повернулась к ним боком. Даже не боком, а хуже…
Вторая заповедь параноика – бойся авторанов!!!
Автоматический запуск программ можно отключить. Но необходимо помнить, что одновременно Вы лишитесь буржуинской помощи, все диски придется запускать самостоятельно, для чего достаточно открыть файл autorun.inf с диска (щелкнуть его правой кнопкой и выбрать пункт «Редактировать»/ «Edit»). Там Вы увидите, какой файл запускается эти автораном. 
Для отключения автозапуска с дисков.
1)Запускаем редактор реестра: Пуск-выполнить-regedit
2)В открывшемся окне находим раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies
3)В нем создаем подраздел Explorer (на polices щёлкаем правой кнопкой, выбираем создать-раздел)
4)В разделе Explorer (Щелкаем по вновь созданному разделу – в правом окне видим только одну строчку, под ней в пустое место щелкаем правой кнопкой) создаём параметр DWORD, который назовем NoDriveTypeAutoRun. 
5)Его значение установим равным ff (правой кнопкой щелкнем в него, выберем изменить значение).
Или с помощью утилиты TweakUI, убрав все отметки в разделе My computer – Autoplay (с жестких дисков тоже и с дисков, отсутствующих в настоящее время в системе, то есть убрать отметки во всех чек-боксах)
Примечание: эти способы изменяют РАЗНЫЕ ключи реестра, поэтому желательно сделать и то, и то.
Перезагружаемся. Для проверки вставляем установочный диск, если он не стартует автоматически – все нормально, мы добились, чего хотели. Настоящему параноику не нужна буржуинская помощь!!!
 Вернемся к пункту «Скрывать расширения …», который Вы очистили в предыдущем абзаце. Теперь мы видим расширения, то есть тип файлов, какой он есть на самом деле. Это буквы, которые стоят после последней точки в имени файла. Расширения bat,cmd,exe,vbs принадлежат исполняемым файлам. Если кликнуть по ним мышью, то они исполнятся. Также имеются файлы с расширениями, зарегистрированными в операционной системе, например doc – при щелчке по этому файлу запустится Microsoft Word или совместимый редактор, xls – Microsoft Excel. Mp3 – музыка, и т.д. Некоторые вирусы, особенно рассылаемые по почте, используют то, что обычно расширение не видно. Вы получаете по почте файл DimaBilan.mp3.exe, последние три буквы скрыты, вы видите только DimaBilan.mp3, думаете, что это музыка, запускаете его на выполнение, он может даже и сыграть, но это на самом деле это вирус со всеми вытекающими последствиями. Таким образом, ни в коем случае нельзя смотреть картинку MoyaFotka.jpg.vbs, смотреть фильм TheBest.avi.exe и т.п., то есть файлы с замаскированным типом. Настоящий тип файла показывают символы после последней точки в имени!!! 
Отключаем службу «Сервер», для того, чтобы ресурсы нашего компьютера нельзя было использовать удаленно. Пуск-Панель управления-Администрирование-Службы. Находим службу «сервер» и в поле «Тип запуска» ставим «Отключена»
Еще одна распространенная ошибка – вход в систему с полномочиями администратора. Конечно, часть игр работает как-то нехорошо, если Вы – не администратор. Но совершенно необходимо для обычной работы использовать учетную запись без административных полномочий. Тогда вредоносный код не сможет легко нанести существенный ущерб. И Виста, и ХР при обычной установке предоставляет автоматический вход в систему с максимальными полномочиями, только у Висты имеется контроль учетных записей (UAC), препятствующий использованию административных полномочий. Правда, многие пользователи отключают его, так как надоедает сообщение «Программа Application чего-то там хочет, чо делать-то будем?». Категорически не рекомендую поступать подобным образом.

You have no rights to post comments