• Письмо. Расскажите пожалуйста на вашем сайте про бесплатные утилиты Касперского, например Kaspersky Virus Removal Tool или Kaspersky Security Scan, мне кажется они заслуживают внимания. Просто у меня возник с другом спор, он мне говорит, что лучшая антивирусная утилита работающая без установки на компьютере - Dr.Web CureIt. Не спорю, да и вы часто упоминаете её в своих статьях, она на самом деле хорошо находит и обезвреживает вредоносные программы, но я считаю утилиты от Касперского ничем не хуже утилит от Dr.Web. У лаборатории Касперского есть даже утилита TDSSKiller.exe – она находит и нейтрализует такие вредоносные программы, как руткиты. На вашем сайте есть статья о бесплатном антивирусе Касперского, а про вышеупомянутые утилиты ни слова. Или вы считаете, что они не эффективны в борьбе с вирусами. Макс. 
• Письмо №2 Скачал утилиту от Касперского Kaspersky Security Scan, а она оказывается не удаляет вирусы, а просто информирует об угрозах и состоянии безопасности вашего компьютера. Не пойму, какой тогда смысл в её использовании. Без подписи.
• Письмо №3 Админ, помоги советом. При сканировании компьютера на присутствие руткитов утилитой от Касперского TDSSKiller, был найден подозрительный объект, средняя опасность – Cервис: sptd. В инструкции пользования утилитой написано: скопируйте подозрительный объект в карантин и далее отправьте файлы в Вирусную Лабораторию Касперского или проверьте на вирусы на сайте VirusTotal.com. Короче скопировал подозрительный файл в карантин и хотел проверить на сайте VirusTotal.com, но сам карантин найти не могу, в настройках программы нигде информации об этом нет, на форуме Касперского посоветовали внимательно читать инструкцию использования программы TDSSKiller, но в инструкции такой информации тоже нет. Без подписи.

Бесплатные утилиты Касперского

В этой статье мы с вами скачаем и применим в боевых условиях бесплатные утилиты Касперского - Kaspersky Virus Removal Tool, Kaspersky Security Scan, и утилиту по борьбе с руткитами TDSSKiller. Познакомимся с диском спасения Kaspersky Rescue Disk . Как всё работает у Касперского (а оно работает), увидите сами и сделаете вывод. 
Во все продукты лаборатории Касперского заложены новейшие разработки в области антивирусных технологий, в том числе и новые «облачные» технологии. Возьмём, к примеру, Kaspersky Virus Removal Tool (AVPTool) – постоянно обновляющийся бесплатный антивирусный сканер. Его нужно использовать время от времени сканируя свой компьютер на присутствие вредоносных программ. Сканируя компьютер, данная утилита обезвреживает вредоносные программы, находящиеся на вашем компьютере: трояны, интернет-черви, руткиты, а так же программы шпионского (spyware) и рекламного (adware) характера. Kaspersky Virus Removal Tool можно запустить в автоматическом и ручном режиме.

• Но важно знать, что данная утилита не обеспечивает защиту вашего компьютера в реальном времени, то есть Kaspersky Virus Removal Tool не заменит вам штатный антивирус, а только поможет ему. Работая на вашем компьютере, утилиты от Касперского не вступают в конфликт с установленным у вас антивирусным программным обеспечением.
• Очень важное замечание. Обо всех используемых вами утилитах вам должно быть известно всё, дабы не получилось ситуации, описанной во втором письме. Утилита Kaspersky Security Scan на самом деле не удаляет вирусы, но использовать её всё равно нужно и сейчас увидите как. Проверять на работоспособность бесплатные утилиты Касперского мы с вами будем на компьютере моего знакомого, при посещении одного сайта, который оказался вредоносным, он посадил себе два трояна - в папки Автозагрузка и папку временных файлов Temp.

Все бесплатные утилиты от Касперского можно скачать на официальной страничкеhttp://www.kaspersky.ru/virusscannerИтак, переходим по вышеуказанной ссылке и выбираем последнюю версию Kaspersky Virus Removal Tool,

язык русский и нажимаем Загрузить, далее скачиваем установщик программы на наш компьютер и запускаем его.

 Соглашаемся с лицензионным соглашением и жмём Приступить к работе.

Бесплатную утилиту Kaspersky Virus Removal Tool можно запустить в режиме Автоматическая проверка, так же присутствует режим Лечение вручную.

Перед тем как нажать Запустить проверку, советую зайти в настройки программы. В опции Область проверки, обязательно отметьте Мои документы, Моя почта и самое главное Диск (C:). Почему?

При сканировании заражённого компьютера, я не отметил в настройках Диск (C:) и утилита Kaspersky Virus Removal Tool нашла только один вирус находящийся в автозагрузке,
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup, но не нашла вторую вредоносную программу – находящуюся в папке временных файлов Temp
C:\Users\Имя пользователя\AppData\Local\Temp. Пришлось повторно сканировать отдельно Диск (C:) и только при повторном сканировании вирус был найден.
Уровень безопасности можно оставить посередине

Опция Действие, можете отметить пункт - Запрашивать при обнаружении.

Если утилита утилиту Kaspersky Virus Removal Tool обнаружит у вас вирусную программу, она проинформирует вас Лечить, (если возможно) Удалить (рекомендуется) или Пропустить.

Итак, поехали, жмём Запустить проверку

Первая троянская программа была найдена через 8 минут.

 Выбираем Да, выполнить (рекомендуется).

Второй троян, как я уже сказал, был найден при повторном сканировании, так что не забывайте в настройках программы отмечать для проверки диск (C:). Вторую вредоносную программу, утилита сразу предложила удалить.

Что касается лечения вручную. Оно проходит в три этапа. Нажимаем Сбор информации о системе,

утилита собирает нужную ей информацию, которая находится в файле avptool_sysinfo.zip 

Утилита Kaspersky Security Scan не удаляет вирусы, но после сканирования компьютера предоставляет подробную информацию об угрозах находящихся в вашей операционной системе и местах их обнаружения, уязвимостях и других проблемах. Выглядит это всё вот так.
Опять идём на страницу http://www.kaspersky.ru/virusscanner, выбираем Kaspersky Security Scan и нажимаем Загрузить.

Скачиваем и запускаем утилиту. Опять же хочу сказать, что если Быстрая проверкавас не удовлетворит, тогда выбирайте Полную проверку. В моём случае ситуация с Быстрой проверкой повторилась, она нашла только один вирус в Автозагрузке.

C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup


При проведении полной проверки утилита нашла вторую вредоносную программу во временных файлах
C:\Users\Имя пользователя\AppData\Local\Temp 
Через некоторое время

бесплатная утилита Kaspersky Security Scan выдаст вам вот такой отчёт. Нажимаем на стрелку.

В каком состоянии находится антивирусная программа на вашем компьютере, у меня вышло замечание из-за отключенного на момент работы утилиты моей антивирусной программы.
Если утилита найдёт вредоносные программы, то выдаст вам их местонахождение.

Уязвимости

Другие проблемы. Выдаёт очень важную информация об уязвимостях, связанных с параметрами установленных на вашем компьютере программ и самой операционной системы. Как видим, утилита правильно отметила на моём компьютере проблемы, связанные с автозапуском с различных носителей, которые необходимо исправить.

Выбираем Kaspersky Rescue Disk и жмём загрузить.

 Скачивается образ диска в формате ISO, прожигаем его на болванку. Кто не знает как прожечь образ ISO на чистый диск CD или DVD, читайте нашу статью Как записать образ iso на диск
Итак, после того как мы прожгли образ на чистый диск CD, загружаем наш компьютер с диска Kaspersky Rescue Disk. Опять же, кто не знает как, читайте нашу статью BIOS: Загрузка с диска
В этом окне, для продолжения загрузки, нужно нажать любую клавишу на клавиатуре.

Язык выбираем Русский, впрочем, кому какой нужен.

Принимаем условия – нажимаем клавишу 1.

Выбираем Графический режим.

Дождитесь монтирования дисков.

Перед нами рабочий стол антивирусного диска Kaspersky Rescue Disk. Давайте разберём основные возможности диска.
Нажимаем на Kaspersky Rescue Disk открывается окно настройки, ничего сложного в управлении здесь нет. Отмечаем для проверки на вирусы в настройках дополнительно диск C: или если хотите все диски, но проверка в этом случае пройдёт очень долго. Жмём на кнопку Выполнить проверку объектов.

В Kaspersky Rescue Disk имеется редактор реестра, что согласитесь очень удобно, кстати, в ранних версиях диска его не было.

Так же вы можете воспользоваться Диспетчером файлов, если вам нужно перемещать ваши файлы с одного раздела жёсткого диска на другой.



Скачать её можно на официальном сайте лаборатории Касперского, кстати по данной ссылке доступна подробная инструкция пользования утилитой http://support.kaspersky.ru/5353?el=88446 Нажимаем Скачайте файл TDSSKiller.exe

Скачиваем и запускаем.

Если программа вывела окно о доступности для скачивания обновления, жмём на Загрузить обновление.

По умолчанию утилита настроена оптимально и ничего менять не нужно. Жмём Начать проверку.

 Если программа после сканирования выдаст такое окно - Подозрительный объект, средняя опасность – Cервис: sptd, то это не страшно. Cервис: sptd является сервисом программы - эмулятору дисковода Daemon tools. Вы можете спросить - А как определить, страшно или нет?

TDSSKiller может определять нижеперечисленные подозрительные сервисы или файлы:
Скрытый сервис – скрытый ключ в реестре;
Заблокированный сервис – недоступный ключ в реестре;
Скрытый файл – скрытый файл на диске скрыт при перечислении стандартным способом;
Заблокированный файл - файл на диске недоступен на открытие стандартным способом;
Подмененный файл - при чтении выдаётся ненастоящее содержимое файла;
Rootkit.Win32.BackBoot.gen - подозрение на зараженную загрузочную запись MBR.
Местонахождение карантина – корень диска C:\TDSSKiller_Quarantine
Открываем сайт VirusTotal.com, далее жмём Выберите файл 

Анализ файла sptd.sys на сайте VirusTotal.com показал, что только одна антивирусная компания TrendMicro классифицировала файл sptd.sys как вирус PAK_Generic.009.

1. Zemana AntiMalware - отличное решение для защиты вашего компьютера от всех типов вредоносных программ!

2. Каких типов бывают вредоносные программы

Метки к статье: Вирусы