Métodos para detecção de vírus em material infeccioso. Métodos para detectar vírus em material infeccioso Não conheça estranhos

Análise de assinatura

Este método de detecção é usado primeiro. É realizado verificando o conteúdo do objeto analisado para verificar se contém assinaturas de ameaças já conhecidas. Assinatura é uma sequência finita contínua de bytes necessária e suficiente para a identificação inequívoca de uma ameaça. Neste caso, o conteúdo do objeto em estudo é comparado com as assinaturas não diretamente, mas por meio de seus checksums, o que permite reduzir significativamente o tamanho das entradas nas bases de dados de vírus, mantendo a correspondência inequívoca e, consequentemente, a correção de detecção de ameaças e tratamento de objetos infectados. Entradas emBancos de dados de vírus Dr.Webconcebido de forma a que, graças ao mesmo registo, possam ser detectadas classes ou famílias inteiras de ameaças.

Rastreamento de Origens™

Esta é uma tecnologia única Dr.Web , que permite identificar ameaças novas ou modificadas que utilizam mecanismos de infecção ou comportamentos maliciosos já conhecidos e descritos em bancos de dados de vírus. É realizado após a conclusão da análise de assinatura e fornece proteção aos usuários que utilizam soluções antivírus Dr.Web , contra ameaças como Trojan.Encoder.18 (também conhecido como “gpcode”) ransomware. Além disso, o uso da tecnologia Rastreamento de Origens permite reduzir significativamente o número de falsos positivos do analisador heurístico. Para os nomes das ameaças detectadas usando Rastreamento de Origens , o postfix é adicionado.Origem.

Emulação de desempenho

O método de emulação de execução de código de programa é usado para detectar vírus polimórficos e criptografados quando o uso de uma pesquisa usando somas de verificação de assinatura não é aplicável ou é significativamente complicado devido à impossibilidade de construir assinaturas confiáveis. O método consiste em simular a execução do código analisado utilizando emulador - modelo de software do processador e ambiente de execução do programa. O emulador opera com uma área de memória protegida (buffer de emulação). Neste caso, as instruções não são transmitidas ao processador central para execução real. Caso o código processado pelo emulador esteja infectado, o resultado de sua emulação será a restauração do código malicioso original, disponível para análise de assinatura.

Análise heurística

O trabalho do analisador heurístico é baseado em um conjunto heurística (suposições cuja significância estatística foi confirmada experimentalmente) sobre as características do código executável malicioso e, inversamente, seguro. Cada característica do código tem um determinado peso (ou seja, um número que indica a importância e confiabilidade desta característica). O peso pode ser positivo se o sinal indicar a presença de comportamento de código malicioso ou negativo se o sinal não for característico de ameaças informáticas. Com base no peso total que caracteriza o conteúdo de um objeto, o analisador heurístico calcula a probabilidade de conter um objeto malicioso desconhecido. Se esta probabilidade exceder um determinado valor limite, é emitida a conclusão de que o objeto analisado é malicioso.

O analisador heurístico também usa tecnologia FLY-CODE™ – um algoritmo universal para descompactar arquivos. Este mecanismo permite fazer suposições heurísticas sobre a presença de objetos maliciosos em objetos compactados por programas de empacotamento (packers), e não apenas aqueles conhecidos pelos desenvolvedores de produtos. Dr.Web , mas também programas novos e inexplorados. Na verificação de objetos empacotados, também é utilizada a tecnologia de análise de sua entropia estrutural, que permite detectar ameaças com base na localização de trechos de seu código. Esta tecnologia permite, com base numa entrada na base de dados de vírus, detectar um conjunto de diferentes ameaças empacotadas com o mesmo empacotador polimórfico.

Como um analisador heurístico é um sistema para testar hipóteses sob condições de incerteza, ele pode cometer erros tanto do primeiro tipo (omitir ameaças desconhecidas) quanto do segundo tipo (reconhecer um programa seguro como malicioso). Portanto, os objetos marcados pelo analisador heurístico como “maliciosos” recebem o status “suspeito”.

Durante qualquer verificação, todos os componentes dos produtos antivírus Dr.Web use as informações mais recentes sobre todos os malwares conhecidos. Assinaturas de ameaças e informações sobre seus sintomas e padrões de comportamento são atualizadas e adicionadas aos bancos de dados de vírus assim que os especialistasLaboratório Doctor Web Antivírusdetectar novas ameaças, às vezes até várias vezes por hora. Mesmo que o malware mais recente penetre no seu computador, contornando a proteção residente Dr.Web , então ele será detectado na lista de processos e neutralizado após receber bancos de dados de vírus atualizados.

Métodos laboratoriais ao diagnosticar infecções virais incluem:

Isolamento e identificação do patógeno;

Detecção e determinação de títulos antivirais de AT;

Detecção de vírus Ag em amostras do material estudado;

Exame microscópico de preparações do material de teste.

Coleta de materiais. Ao coletar material para pesquisa, devem ser atendidas as seguintes condições:

As amostras devem ser colhidas o mais precocemente possível ou tendo em conta o ritmo de circulação do agente patogénico;

O material deve ser selecionado em volume suficiente para todo o complexo de estudos;

As amostras devem ser entregues ao laboratório imediatamente; para transporte de prazo relativamente curto (não mais de 5 dias), as amostras são armazenadas em gelo; para transporte mais longo, a uma temperatura de -50 °C.

Isolamento e cultivo de vírus

O isolamento e identificação do patógeno é o “padrão ouro” no diagnóstico de infecções virais.

Cultura de células

Os vírus se reproduzem apenas em células vivas, e o isolamento do patógeno em uma cultura de células infectadas é um dos principais métodos para diagnosticar infecções virais. Como a maioria dos vírus patogênicos se distinguem pela especificidade do tecido e do tipo, é possível selecionar culturas de células ou tecidos apropriadas para quase todos os vírus, bem como criar condições de cultivo padrão (presença de células do mesmo tipo). A reprodução do vírus é assegurada por células sensíveis (permissivas). Portanto, quando um patógeno desconhecido é isolado, 3-4 culturas celulares são infectadas simultaneamente, assumindo que uma delas pode ser permissiva. As culturas celulares são obtidas pela dispersão dos órgãos e tecidos correspondentes, mas mais frequentemente utilizam tecidos embrionários (humanos e animais) ou células tumorais transformadas. Quando colocadas numa superfície plana apropriada, as culturas celulares normalmente crescem como uma monocamada.

Culturas primárias tripsinizadas. As suspensões celulares são obtidas por homogeneização dos tecidos correspondentes, pré-tratados com tripsina. As culturas são frequentemente representadas por tipos mistos de células e não podem ser cultivadas novamente. A viabilidade dessas culturas é de 2 a 3 semanas.

Linhas celulares semi-contínuas representado por células diplóides de humanos e animais. As culturas têm aptidão limitada para redispersão e crescimento (normalmente não mais do que 20-30 novas semeaduras), mantendo a viabilidade e não sofrendo transformação espontânea.

Linhas celulares contínuas(culturas heteroplóides) são representadas por células submetidas a cultivo de longo prazo e transformações espontâneas. As culturas são capazes de dispersão e transplante repetidos. Trabalhar com eles exige menos mão-de-obra em comparação com a preparação de culturas primárias; As células transplantadas são relativamente idênticas na sua morfologia e estáveis ​​nas propriedades.

Culturas de órgãos

Nem todos os tipos de células são capazes de crescer como monocamada; em alguns casos, a manutenção de células diferenciadas só é possível em cultura de órgãos. Geralmente é uma suspensão de tecido com função especializada, também chamada de cultura de tecido sobrevivente.

Embriões de galinha

Os embriões de galinha são modelos quase ideais para a cultura de certos vírus (por exemplo, gripe e sarampo). A cavidade fechada do embrião evita a penetração de microrganismos externos, bem como o desenvolvimento de infecções virais espontâneas. Os embriões são utilizados para o isolamento primário de vírus de material patológico; para passá-los e preservá-los, bem como para obter as quantidades necessárias do vírus. Alguns patógenos (por exemplo, vírus do herpes) causam alterações características (a doença pode ser reconhecida por eles). A infecção ocorre na membrana córion-alantóica, na cavidade amniótica ou alantóica ou no saco vitelino.

Infecção da membrana córion-alantóica. Geralmente são usados ​​embriões com 10 a 12 dias de idade. Os ovos são visualizados sob luz transmitida, a localização do saco aéreo é anotada e uma área sem vasos sanguíneos é selecionada. Remova cuidadosamente o fragmento da casca, solte a casca externa e retire-a com uma leve pressão. Em seguida, é feito um furo na borda do saco de ar. Ao aspirar através deste orifício, a membrana córion-alantóica é removida da membrana externa. Nele é aplicado o material de teste, livre de bactérias e protozoários (passado por filtros bacterianos e tratado com bactericidas).

Infecção na cavidade amniótica. Normalmente são utilizados embriões de 7 a 14 dias de idade, nos quais, após o descolamento da membrana coriônico-alantóica (ver acima), a abertura é expandida, a membrana amniótica é agarrada com uma pinça e removida através da membrana coriônico-alantóica. Através dele, o material de teste é introduzido na cavidade amniótica.

Infecção na cavidade alantóide. Embriões com 10 dias de idade são infectados através de orifícios feitos na casca e nas membranas subjacentes (veja acima).

Infecção no saco vitelino. São utilizados embriões de 3 a 8 dias de idade, nos quais nesta idade o saco vitelino ocupa quase toda a cavidade do ovo. A infecção é realizada através de um orifício feito no saco aéreo

Observação e registro de resultados. O conteúdo do saco vitelino, os líquidos alantóico e amniótico, ou o embrião inteiro, cortado em pedaços junto com os tecidos circundantes, podem ser usados ​​​​como material contendo vírus. Identificar lesões características no córion de um embrião de galinha em desenvolvimento.

A casca e a membrana externa são removidas da membrana alantóica. A membrana é então removida e colocada em água estéril. A natureza das lesões é estudada contra um fundo escuro.

Modelos animais

Se for impossível isolar e identificar o vírus usando métodos padrão em vitro o material infeccioso é administrado a animais sensíveis ao patógeno e, após o desenvolvimento de um processo infeccioso típico, as culturas de células sensíveis são reinfectadas. Os mais utilizados são ratos, coelhos e macacos; Para isolar alguns vírus (por exemplo, vírus Coxsackie), camundongos lactentes são infectados. Devido ao alto custo e à complexidade da manutenção de animais de laboratório, eles foram substituídos em quase todos os lugares por culturas de células. No entanto, modelos animais são ativamente utilizados para estudar as características da patogênese e a formação de respostas imunes durante infecções virais.

Identificação de vírus

Definição qualitativa

A presença e atividade biológica dos vírus são determinadas pelos efeitos observados em modelos animais (aumento da temperatura corporal, aparecimento de sinais clínicos característicos, morte, etc.), embriões e células de galinha (em culturas). Sob a influência de vírus específicos, são possíveis alterações na morfologia, no crescimento, na reprodução das células ou na sua destruição. O fato da reprodução do vírus em células sensíveis em vitro determinado por efeitos citopáticos (incluindo formação de placas, corpos de inclusão), fenômeno de hemadsorção e “reação de cor”.

Efeitos citopáticos avaliado por microscopia de culturas celulares. Com base no grau de dano celular, são diferenciados vírus com citopatogenicidade alta ou moderada. A reprodução de vírus em culturas celulares é acompanhada por distúrbios na morfologia das células em monocamada. Alguns vírus causam alterações citopáticas características, o que (tendo em conta o quadro clínico da doença) permite fazer rapidamente um diagnóstico preliminar. Por exemplo, a reprodução de paramixovírus (vírus do sarampo, caxumba, vírus PC) é acompanhada pelo aparecimento de células multinucleadas gigantes características; os adenovírus causam a formação de aglomerados de grandes células redondas e, durante a reprodução dos vírus do herpes, as células redondas estão localizadas difusamente em toda a monocamada.

Formação de placa. As “placas” são chamadas de colônias negativas - áreas de células destruídas que se parecem com zonas de compensação em monocamadas de células cobertas por uma camada de ágar. Em alguns casos, a dose e a citopatogenicidade do vírus são expressas em unidades formadoras de placas (PFU).

Corpos de inclusão. Muitos vírus causam o aparecimento de formações características nas células infectadas - acúmulos de proteínas virais ou partículas visíveis ao microscópio óptico. Os corpos de inclusão podem estar localizados tanto no citoplasma (corpos de Guarneri na varíola) quanto nos núcleos das células (adenovírus).

Sem efeito citopático. Alguns vírus (por exemplo, o vírus da rubéola) não apresentam efeito citopático. Eles podem ser detectados pela interferência de outro vírus que pode causar degeneração das células infectadas.

O fenômeno da hemadsorção. Muitas células infectadas por vírus adquirem a capacidade de absorver vários glóbulos vermelhos em sua superfície. O fenômeno da hemadsorção tem mecanismos comuns à hemaglutinação e se manifesta nas fases iniciais, antes da manifestação do efeito citopático, na sua ausência ou fraca expressão.

"Reação de cor". Um indicador é adicionado ao meio de cultura usado para manter as células. O crescimento celular é acompanhado pelo acúmulo de metabólitos, mudança no pH do meio e mudança na cor do indicador. A infecção de culturas com vírus inibe drasticamente o metabolismo celular e o meio mantém sua cor original.

Diagnóstico expresso. Para identificar rapidamente uma infecção viral, vários métodos de diagnóstico rápido foram desenvolvidos com base na detecção de Ags virais. Por exemplo, para o diagnóstico precoce da infecção pelo HIV, é amplamente utilizado o ELISA, que detecta a superfície Ar do vírus.

quantificação

A determinação quantitativa de vírus é realizada de duas maneiras - o estudo da infectividade e a determinação quantitativa de Ags virais. A determinação dos títulos de infecciosidade viral depende em grande parte do método de ensaio quantitativo; bacteriófagos têm uma relação partícula de infectividadeé aproximadamente 1 (ou seja, cada partícula viral é capaz de causar infecção), para vírus animais essa proporção é de 1:10 (às vezes maior devido ao efeito inibitório do vírus dos fatores de resistência).

Determinação da infectividade de vírus. A forma mais acessível de determinação quantitativa é contar o número de placas virais. Os testes de infecciosidade direta são usados ​​para estabelecer a dose infecciosa (ID) ou dose letal (LD) do vírus em estudo (geralmente expressa em lg). ID 50 - diluição infectando 50% das células; LD 50 - diluição que mata 50% das células ou animais afetados.

Detecção de Ags virais e partículas virais. O método mais comum é a reação de hemaglutinação quantitativa. O método é baseado na capacidade dos vírus de se adsorverem na superfície de eritrócitos animais e humanos. A microscopia eletrônica quantitativa é usada para contar o número total de partículas virais (mas não infecciosas) em um objeto de teste (por exemplo, um fluido de cultura).

Morfologia dos vírus

O estudo da morfologia dos vírus só é possível por meio da microscopia eletrônica, mas na maioria das vezes esse método não está disponível devido à falta de um instrumento tão caro e complexo. Além disso, muitos patógenos são morfologicamente semelhantes, o que reduz o valor deste método. O método mais comum é a microscopia do conteúdo de vesículas e extratos de tecidos tratados com corantes (contraste negativo), seguida de contagem de vírus contendo DNA ou RNA. A microscopia eletrônica pode detectar rapidamente orto e paramixovírus nas secreções respiratórias, herpesvírus no líquido vesicular e rotavírus nas fezes.

Métodos de identificação sorológica

A maioria das infecções virais desenvolve respostas imunológicas que são usadas para diagnóstico. As respostas celulares são geralmente avaliadas em testes de citotoxicidade de linfócitos contra agentes infecciosos ou células-alvo infectadas por eles, ou é determinada a capacidade dos linfócitos de responder a vários Ags e mitógenos. Em laboratórios práticos, a gravidade das reações celulares raramente é determinada. Os métodos para identificar ATs antivirais tornaram-se mais difundidos.

A RN baseia-se na supressão do efeito citopatogênico após mistura do vírus com ATs específicos. O vírus desconhecido é misturado com anti-soros comerciais conhecidos e, após incubação apropriada, adicionado à monocamada celular. A ausência de morte celular indica uma discrepância entre o agente infeccioso e as ATs conhecidas.

Inibição da hemaglutinação. O RTGA é usado para identificar vírus que podem aglutinar vários glóbulos vermelhos. Para isso, misture o meio de cultura que contém o patógeno com um anti-soro comercial conhecido e adicione-o à cultura celular. Após a incubação, determina-se a capacidade de hemaglutinação da cultura e, na sua ausência, conclui-se que o vírus não corresponde ao anti-soro.

Inibição do efeito citopático por interferência viral. A reação de inibição do efeito citopático devido à interferência de vírus é utilizada para identificar um patógeno que interfere com um vírus citopatogênico conhecido em uma cultura de células sensíveis. Para isso, adiciona-se soro comercial ao meio de cultura que contém o vírus em estudo (por exemplo, ao vírus da rubéola se houver suspeita), incuba-se e infecta-se uma segunda cultura; após 1-2 dias, um vírus citopatogênico conhecido (por exemplo, qualquer vírus ECHO) é introduzido nele. Caso esteja presente efeito citopatogênico, conclui-se que a primeira cultura estava infectada com um vírus correspondente ao AT utilizado.

Imunofluorescência direta. Entre outros testes, o mais utilizado é a reação de imunofluorescência direta (a mais rápida, mais sensível e reprodutível). Por exemplo, a identificação do CMV pelo seu efeito citopatogênico requer pelo menos 2-3 semanas e, ao usar AT monoclonal marcado, a identificação é possível em 24 horas. Tendo um conjunto desses reagentes, eles podem ser adicionados a culturas infectadas com o vírus, incubado, lavado o reagente não ligado e examinado usando microscopia de fluorescência (permite detectar a presença de fluorescência em células infectadas).

Microscopia imunoeletrônica(análogo ao método anterior) permite identificar diferentes tipos de vírus identificados por microscopia eletrônica (por exemplo, diferentes tipos de vírus do herpes), o que não pode ser feito com base em características morfológicas. Em vez de anti-soros, ATs marcados de diferentes maneiras são utilizados para identificação, mas a complexidade e o alto custo do método limitam seu uso.

Detecção de ATs antivirais no soro

Uma abordagem mais simples e acessível é detectar ATs antivirais no soro. As amostras de sangue devem ser coletadas duas vezes: imediatamente após o aparecimento dos sinais clínicos e após 2-3 semanas. Extremamente É importante examinar exatamente duas amostras de soro. Os resultados de um único estudo não podem ser considerados conclusivos devido à impossibilidade de vincular a ocorrência de TA ao presente caso. É possível que estas AT circulem após uma infecção anterior. Em tal situação, o papel do estudo do soro obtido durante o período de convalescença dificilmente pode ser superestimado. A presença da doença durante o período da primeira amostra é indicada por pelo menos um aumento de quatro vezes no título de AT, identificados durante o estudo da segunda amostra.

Os métodos listados abaixo não permitem a diferenciação de TAs formadas durante a doença e circulantes após a recuperação (a duração deste período varia para diferentes infecções). Como para um diagnóstico adequado é necessário confirmar um aumento significativo nos títulos de AT em duas amostras, a primeira amostra é examinada na fase aguda e a segunda durante o período de recuperação (após 2-3 semanas). Os resultados obtidos são de natureza retrospectiva e mais adequados para a realização de inquéritos epidemiológicos.

RTGA detecta AT sintetizado contra hemaglutininas de vírus (por exemplo, vírus influenza). O método facilita a detecção de ATs semelhantes no soro do paciente.

RSK- o principal método de sorodiagnóstico de infecções virais (entre os disponíveis). A reação detecta IgM e IgG fixadores de complemento, mas não os diferencia; Para otimizar os resultados obtidos, a preparação da reação requer certas habilidades pessoais.

RECIFE. Se for possível obter uma biópsia do tecido infectado e houver disponibilidade de kits comerciais de AT marcados com fluoresceína, o diagnóstico pode ser confirmado por imunofluorescência direta. A reação envolve a incubação do tecido em estudo com AT, sua posterior remoção e microscopia de fluorescência da amostra.

Métodos de imunossorção(por exemplo, ELISA e RIA) são mais informativos porque detectam IgM e IgG separadamente, o que permite tirar certas conclusões sobre a dinâmica do processo infeccioso ou do estado de convalescença. Para detectar AT, um Ag conhecido é sorvido em um substrato sólido (por exemplo, nas paredes de tubos de ensaio, microplacas plásticas, placas de Petri) e são adicionadas várias diluições do soro do paciente. Após a incubação apropriada, os ATs não ligados são removidos, o anti-soro é adicionado ao LG humano, marcado com uma enzima, repita o procedimento de incubação e lavagem do AT não ligado e adicione algum substrato cromogênico (sensível à ação da enzima). Como a mudança de cor é proporcional ao conteúdo de AT específico, é perfeitamente possível determinar seu título espectrofotometricamente. No diagnóstico da infecção pelo HIV, o método mais utilizado é o imunoblotting.

Detecção de Ags virais

ELISA. Atualmente, já surgiram kits comerciais para identificação de Ag de alguns patógenos, permitindo sua identificação em 5 a 10 minutos. Para detectar Ag, ATs conhecidos são sorvidos na fase sólida e é adicionado soro contendo Ag; Após a incubação, o Ag não ligado é decantado, o sistema é lavado e é adicionado AT rotulado, específico para AT sorvido. O procedimento de incubação e lavagem é repetido, um substrato cromogênico é adicionado, um resultado positivo é registrado quando a cor do sistema muda.

Hibridização de DNA- um método altamente específico que permite identificar o genoma do vírus após sua hibridização com moléculas complementares de DNA. Enzimas e isótopos são usados ​​como marcadores. O método determina a capacidade do DNA viral de hibridizar com DNA complementar marcado; a especificidade do método é diretamente proporcional ao comprimento da cadeia complementar I. O método de hibridização in situ de ácidos nucleicos é promissor. Para configurar a reação, o DNA marcado é aplicado em biópsias de tecidos (incluindo aquelas fixadas em formalina ou embebidas em blocos de parafina) e a interação com o DNA complementar é registrada. O método é usado para detectar vírus herpes simplex, papiloma humano, Epstein-Barr, etc.

PCR. O método aumenta significativamente a sensibilidade do método de hibridização, aumentando o conteúdo de DNA viral no material obtido do paciente, além de acelerar o tempo de obtenção dos resultados.



Instruções

A presença do vírus pode ser indicada principalmente por sinais óbvios. Por exemplo, mensagens aparecem na tela ou páginas da Internet não solicitadas são abertas. Você pode encontrar manifestações óbvias da presença de um vírus se um programa Trojan se instalar em seu computador.

Além disso, você pode adivinhar que um PC está infectado por sinais ocultos. Ou seja, os próprios vírus são imperceptíveis, mas você pode descobrir sua presença se procurar no registro.

Além disso, existem sinais indiretos da presença de software malicioso. Esta categoria de “sintomas” inclui o congelamento repentino de um programa em execução, o aparecimento de uma mensagem de erro desconhecida na tela e outras manifestações.

Para encontrar um vírus sem antivírus, pressione a combinação de teclas Shift+Ctrl+Esc ou Alt+Ctrl+Delete: o gerenciador de tarefas será aberto na tela (possui quatro colunas). Observe o conteúdo da primeira coluna - “Nome da revisão”: aqui você verá informações sobre processos suspeitos ou não suspeitos em andamento. Cada usuário de PC possui um conjunto diferente de processos básicos, portanto, certifique-se de que não haja operações adicionais questionáveis.

Os vírus geralmente iniciam. Para encontrar os arquivos de inicialização, abra o menu Iniciar, clique na guia Todos os Programas e selecione Inicializar. Você também pode encontrar malware usando o software CCleaner ou Auslogics.

Abra o utilitário do sistema msconfig.exe: para isso, clique em “Iniciar”, a seguir clique na aba “Executar” e a seguir escreva o nome do aplicativo a ser aberto. Há também uma guia “Serviços”, que contém os componentes do sistema que são iniciados quando você liga o seu computador pessoal. Esta lista também pode conter malware.

observação

Os vírus não são brincadeira: certifique-se de instalar um antivírus.

Conselho util

Antes de excluir um arquivo, certifique-se de que ele seja realmente questionável.

Artigo relacionado

Fontes:

• Sinais de infecção por vírus de computador
• como remover um vírus sem antivírus

Você conhece a janela azul bloqueando a tela inteira solicitando o envio de um SMS para desbloquear o computador? E o trabalho penoso na Internet, quando você não baixa nada e o contador de tráfego sacode megabytes de alguns dados? Ou talvez os arquivos exe parem de funcionar um após o outro? Se sim, você precisa eliminar o vírus com urgência!

Instruções

Mesmo que a pasta não possa ser excluída, tente alterar um de seus nomes. Clique com o botão direito no ícone da pasta e selecione “Renomear” no menu de contexto e insira o novo nome modificado. Depois disso, tente excluir a pasta novamente.

Se você executou as operações descritas acima, mas a pasta não foi excluída, use o utilitário gratuito Unlocker. Este programa permite processar arquivos e pastas bloqueados para o usuário. Após instalar o Unlocker, clique com o botão direito na pasta que deseja excluir e selecione “Unlocker”. Na caixa de diálogo do programa, você verá uma lista de processos do sistema que impedem a exclusão da pasta. Encerre esses processos e exclua o arquivo.

O Unlocker é capaz de excluir arquivos e pastas que são usados ​​por outro aplicativo, bem como cujo acesso está bloqueado ou negado. O Unlocker também funciona nos casos em que o disco está cheio ou protegido contra gravação, quando um arquivo está sendo usado por outro programa e quando o compartilhamento de diretório é interrompido.

Um vírus de computador é um programa que danifica um computador. Pode realizar diversas ações sem a permissão do usuário. Incluindo o bloqueio da operação de um programa específico ou de todo o sistema operacional. Você precisa se livrar dos vírus o mais rápido possível.

Você vai precisar

• -antivírus;
• - utilitários de cura gratuitos;
• - programa procexp;
• -LiveCD;
• -disco rígido com o sistema operacional instalado.

Instruções

Se não bloquear o funcionamento do computador, execute o antivírus instalado. Configure para verificar todos os discos rígidos. Incluindo removível ou . Se um vírus for encontrado, o programa se oferecerá para curá-lo, colocá-lo em quarentena ou excluí-lo. Se tiver certeza de que não instalou esse programa em seu computador, selecione a opção de desinstalação.

Lá você verá o arquivo hosts. Abra-o com o bloco de notas. Exclua tudo após a linha 127.0.0.1 localhost. Salve suas alterações. Em seguida, reinicie o seu computador. O vírus será removido. Depois disso, por precaução, verifique seu computador com algum antivírus.

Se houver um banner no meio da sua área de trabalho que esteja impedindo você de trabalhar, você precisará fazer login no seu computador no modo de segurança. Em seguida, execute qualquer antivírus ou utilitário de cura. Remova todos os vírus encontrados e inicie o computador normalmente.

Se o banner não cobrir toda a área de trabalho, você poderá removê-lo manualmente. Instale o programa procexp. Inicie-o. Mova-o para que todos os processos em execução fiquem visíveis. Encontre o vírus. Via de regra, destaca-se pela cor viva. Encontre a pasta onde ele está localizado.

Vá para esta pasta. Torne todas as pastas invisíveis visíveis. Remova o vírus e esvazie a lixeira. Esta opção é adequada apenas para carregamento normal do sistema operacional. Se você estiver logado no modo de segurança, o vírus ficará inativo. E, conseqüentemente, você não o verá.

Caso não seja possível realizar nenhuma ação, é necessário iniciar o sistema operacional a partir de outro disco. Inicie o sistema operacional a partir do LiveCD. Execute uma verificação completa de vírus com um antivírus ou utilitário de limpeza. Remova o vírus.

Conecte outro disco rígido com o sistema operacional instalado. Inicie o sistema operacional a partir dele. Faça uma varredura em todos os discos rígidos usando um antivírus ou utilitário de limpeza. Remova o vírus.

Vídeo sobre o tema

observação

Assim que você perceber que há um vírus no seu computador, desconecte-o da rede local, se houver.

Conselho util

Não interrompa o antivírus até que uma verificação completa de todos os discos seja concluída.

Fontes:

• Como se livrar de vírus sem programas antivírus

Se você usa seu computador há muito tempo sem um programa antivírus, mas ainda assim decide instalar um antivírus, há uma grande probabilidade de que o computador já contenha vírus que precisam ser removidos. Mesmo se você tiver um programa antivírus instalado, de vez em quando será necessário verificar se há vírus no sistema e, se for encontrado, removê-los. A ausência de vírus no seu computador torna o sistema estável e garante a segurança dos seus arquivos pessoais.

Você vai precisar

• Computador pessoal, programa antivírus ESET NOD32

Instruções

Mais instruções para remoção de vírus serão fornecidas usando o programa antivírus ESET NOD32 como exemplo. Você pode baixar este antivírus no site oficial da ESET. Uma versão trivial totalmente gratuita está disponível com um período de teste gratuito de um mês.

Após instalar o NOD32, o ícone do programa aparecerá na barra de tarefas do sistema operacional. Você precisa entrar no menu do programa. Para fazer isso, clique duas vezes no ícone do programa. No menu que aparece, selecione o componente “PC Scan” e, na janela seguinte, selecione a opção “Custom Scan”.

Em seguida, você precisa selecionar os objetos a serem verificados. Como alvos de verificação, marque todas as partições do disco rígido, RAM e até mesmo unidades virtuais do computador (se houver). Agora preste atenção nas janelas: “Perfil de digitalização”. Há uma flecha próxima. Clique nisso. Uma lista de perfis de verificação será aberta. Selecione Verificação Profunda. Depois que todas as opções de verificação do computador forem definidas, clique em “Verificar”.

Aguarde a conclusão da operação de digitalização. Um log será aberto contendo os resultados da verificação. Haverá uma lista de vírus encontrados. Ao lado do tipo de vírus haverá uma seta, clicando nela abrirá uma lista de ações possíveis. Na lista de ações, selecione "Excluir". Em seguida, clique em “Executar” na parte inferior da janela. Depois disso, ele será removido do computador. Desta forma você pode remover todos os vírus encontrados pelo programa.

Se entre os arquivos infectados houver algum arquivo necessário ao funcionamento normal do sistema operacional, você não poderá excluí-lo. Após selecionar a ação “Excluir”, aparecerá uma mensagem: “A exclusão não é possível”. O vírus será colocado em quarentena e isolado. Durante a quarentena, ele não se espalhará e infectará outros arquivos.

Vídeo sobre o tema

Vírus e malware bloqueiam o funcionamento total do seu computador pessoal. Para proteger o seu PC, você precisa usar um antivírus. Mas se você não tiver um antivírus, poderá viver sem ele.

Instruções

Se o programa de vírus Winlock entrou no sistema operacional do seu computador pessoal, você poderá lidar com isso sem recorrer à ajuda de software antivírus. Use o recurso Restauração do sistema do seu computador. Se o menu Iniciar estiver disponível, abra “Iniciar” - “Todos os Programas” - “Acessórios” e selecione “Restauração do Sistema”. Especifique o ponto de “reversão” (esta marca é definida automaticamente com um determinado período, mas você mesmo pode configurá-la) e clique em “Avançar”. O processo de “reversão” do sistema por um período de tempo especificado será iniciado.
Após esta operação, o vírus será removido do seu computador.

Se um vírus bloqueou a área de trabalho do seu computador pessoal, você pode executar a “Restauração do Sistema” através da linha de comando. Pressione as teclas de atalho Ctrl+Alt+Delete para abrir o Gerenciador de Tarefas. Na caixa de diálogo que aparece, clique no link “Arquivo” - “Nova tarefa (Executar...)”. Digite o comando “cmd.exe”. Uma janela de prompt de comando aparecerá. Agora você precisa inserir o seguinte:% systemroot% system32
loja
strui.exу e pressione “Enter”. A recuperação automática do sistema começará.

A detecção baseada em assinatura é um método quando um programa antivírus, ao verificar um arquivo, acessa os bancos de dados antivírus compilados pelo fabricante do programa antivírus. Se alguma parte do código do programa visualizado corresponder a um código de vírus conhecido (assinatura) nos bancos de dados, o programa antivírus poderá executar uma das seguintes ações mediante solicitação:

• 1. Exclua o arquivo infectado.
• 2. Bloqueie o acesso ao arquivo infectado.
• 3. Envie o arquivo para quarentena (ou seja, torne-o indisponível para execução para evitar maior propagação do vírus).
• 4. Tente “curar” o arquivo removendo o corpo do vírus do arquivo.
• 5. Se o tratamento/remoção for impossível, execute este procedimento na próxima vez que reiniciar o sistema operacional.

Para que esse programa antivírus funcione com êxito por muito tempo, os dados sobre novos vírus devem ser baixados periodicamente no banco de dados de assinaturas de vírus (geralmente pela Internet). Se usuários vigilantes e experientes em tecnologia identificarem um vírus em seu rastro, eles poderão enviar arquivos infectados para desenvolvedores de programas antivírus, que então adicionarão informações sobre novos vírus aos seus bancos de dados. Muitos programas antivírus baseados em assinatura verificam arquivos quando o sistema operacional cria, abre, fecha ou envia arquivos por correio. Por isso,

A detecção de anomalias é um método no qual os antivírus que utilizam o método de detecção de comportamento suspeito de programas não tentam identificar vírus conhecidos, mas monitoram o comportamento de todos os programas. Se um programa tentar gravar alguns dados em um arquivo executável (arquivo .EXE), o programa antivírus poderá sinalizar o arquivo, avisar o usuário e perguntar o que fazer.

Atualmente, esses métodos preventivos para detectar códigos maliciosos, de uma forma ou de outra, são amplamente utilizados como um módulo de um programa antivírus, e não como um produto separado.

Outros nomes: proteção proativa, bloqueador comportamental, Host Intrusion Prevention System (HIPS).

Ao contrário do método de busca de correspondência com uma definição de vírus em bancos de dados de antivírus, o método de detecção de comportamento suspeito fornece proteção contra novos vírus que ainda não estão nos bancos de dados de antivírus. Porém, deve-se levar em consideração que programas ou módulos construídos neste método também produzem um grande número de avisos (em alguns modos de operação), o que torna o usuário menos suscetível a todos os avisos. Este problema piorou recentemente à medida que surgiram cada vez mais programas não-malware que modificam outros arquivos exe, apesar do problema existente de avisos falsos. Apesar da presença de um grande número de caixas de diálogo de aviso, os softwares antivírus modernos usam cada vez mais esse método.

A detecção baseada em emulação é uma técnica na qual alguns programas antivírus tentam simular o início da execução do código de cada novo programa chamado antes de transferir o controle para ele. Se um programa utiliza código automodificável ou se manifesta como um vírus (ou seja, por exemplo, começa imediatamente a procurar outros arquivos .EXE), tal programa será considerado malicioso, capaz de infectar outros arquivos. No entanto, este método também está repleto de um grande número de avisos falsos.

O método da Lista Branca é uma técnica antimalware comum chamada lista branca. Em vez de procurar apenas malware conhecido, esta tecnologia impede a execução de todos os códigos informáticos, exceto aqueles que foram previamente designados como seguros pelo administrador do sistema. Ao selecionar esta opção padrão de exclusão, você pode evitar as limitações inerentes às atualizações de assinaturas de vírus. Além disso, os aplicativos do computador que o administrador do sistema não deseja instalar não são executados, pois não estão na lista branca. Como as empresas atuais têm muitos aplicativos confiáveis, a responsabilidade de limitar o uso dessa tecnologia cabe aos administradores de sistema e às suas listas brancas de aplicativos confiáveis. O trabalho dos programas antivírus com esta tecnologia inclui ferramentas para automatizar a lista e operação de ações com a “lista branca”.

Quase todas as ferramentas antivírus modernas usam a tecnologia de análise heurística do código do programa. A análise heurística é frequentemente usada em conjunto com a verificação de assinaturas para procurar vírus complexos criptografados e polimórficos. A técnica de análise heurística permite detectar infecções até então desconhecidas, porém o tratamento nesses casos é quase sempre impossível.

Nesse caso, via de regra, é necessária atualização adicional dos bancos de dados de antivírus para obter as assinaturas e algoritmos de tratamento mais recentes, que podem conter informações sobre um vírus até então desconhecido. Caso contrário, o arquivo será enviado a analistas de antivírus ou autores de programas antivírus para exame.

Métodos de pesquisa virológica também se baseiam em processos imunológicos (interação do antígeno com anticorpos), propriedades biológicas do vírus (capacidade de hemaglutinação, hemólise, atividade enzimática), características da interação do vírus com a célula hospedeira (natureza do efeito citopático, formação de inclusões intracelulares, etc.).

No diagnóstico de infecções virais, no cultivo, isolamento e identificação de vírus, bem como na produção de preparações vacinais, o método de cultura celular é amplamente utilizado. Para isolar vírus, utiliza-se a infecção de animais de laboratório suscetíveis e embriões de galinha, mas na maioria das vezes é utilizada cultura de tecidos. A presença de um vírus é geralmente determinada pela degeneração celular específica (efeito citopático), pela formação de simplastos e sincícios, pela detecção de inclusões intracelulares, bem como por um antígeno específico detectado por imunofluorescência, hemadsorção, hemaglutinação (para vírus hemaglutinantes), etc. . Esses sinais só podem ser detectados após 2-3 passagens do vírus.

Para isolar vários vírus, como os vírus da gripe, são utilizados embriões de galinha, e para isolar alguns vírus Coxsackie e vários arbovírus, são utilizados ratos recém-nascidos. A identificação de vírus isolados é realizada por meio de reações sorológicas e outros métodos.

Ao trabalhar com vírus, seu título é determinado. A titulação dos vírus geralmente é realizada em cultura de células, determinando a maior diluição do líquido que contém o vírus, na qual ocorre a degeneração dos tecidos, formam-se inclusões e antígenos específicos do vírus. O método da placa pode ser usado para titular vários vírus. Placas, ou colônias negativas de vírus, são focos de células destruídas pelo vírus em uma cultura de tecidos de camada única sob revestimento de ágar. A contagem de colônias permite uma análise quantitativa da atividade infecciosa dos vírus com base no fato de que uma partícula viral infecciosa forma uma placa. As placas são detectadas pela coloração da cultura com corantes intravitais, geralmente vermelho neutro; as placas não adsorvem o corante e são, portanto, visíveis como pontos claros contra o fundo de células vivas coradas. O título do vírus é expresso como o número de unidades formadoras de placas por ml.

A purificação e concentração de vírus é geralmente realizada por ultracentrifugação diferencial seguida de centrifugação em gradiente de concentração ou densidade. Para purificar vírus, são utilizados métodos imunológicos, cromatografia de troca iônica, imunossorventes, etc.

O diagnóstico laboratorial de infecções virais inclui a detecção do patógeno ou de seus componentes em material clínico; isolar o vírus deste material; sorodiagnóstico. A escolha do método de diagnóstico laboratorial em cada caso individual depende da natureza da doença, do período de doença e das capacidades do laboratório. O diagnóstico moderno de infecções virais baseia-se em métodos expressos que permitem obter uma resposta várias horas após a coleta do material clínico nos estágios iniciais da doença, incluindo a microscopia eletrônica e eletrônica imunológica, bem como a imunofluorescência, método de hibridização molecular. , detecção de anticorpos da classe IgM, etc.

A microscopia eletrônica de vírus corados negativamente permite diferenciar os vírus e determinar sua concentração. O uso da microscopia eletrônica no diagnóstico de infecções virais é limitado aos casos em que a concentração de partículas virais no material clínico é bastante elevada (105 em 1 ml e superior). A desvantagem do método é a incapacidade de distinguir vírus pertencentes ao mesmo grupo taxonômico. Essa deficiência é superada pelo uso da microscopia eletrônica imune. O método baseia-se na formação de imunocomplexos através da adição de soro específico às partículas virais, ao mesmo tempo que concentra as partículas virais, permitindo a sua identificação. O método também é usado para detectar anticorpos. Para fins de diagnóstico expresso, é realizado exame microscópico eletrônico de extratos de tecidos, fezes, fluido de vesículas e secreções da nasofaringe. A microscopia eletrônica é amplamente utilizada para estudar a morfogênese do vírus; suas capacidades são ampliadas com o uso de anticorpos marcados.

O método de hibridização molecular, baseado na detecção de ácidos nucléicos específicos de vírus, permite detectar cópias únicas de genes e não tem igual sensibilidade. A reação é baseada na hibridização de fitas complementares de DNA ou RNA (sondas) e na formação de estruturas de fita dupla. A sonda mais barata é o DNA recombinante clonado. A sonda é marcada com precursores radioativos (geralmente fósforo radioativo). O uso de reações colorimétricas é promissor. Existem várias opções de hibridização molecular: hibridização spot, hibridização blot, hibridização sanduíche, hibridização in situ, etc.

Os métodos sorológicos em virologia são baseados em reações imunológicas clássicas : reações de fixação de complemento, inibição de hemaglutinação, neutralização biológica, imunodifusão, hemaglutinação indireta, hemólise radial, imunofluorescência, imunoensaio enzimático, radioimunoensaio. Micrométodos para muitas reações foram desenvolvidos e suas técnicas estão sendo constantemente aprimoradas. Esses métodos são usados ​​​​para identificar vírus usando um conjunto de soros conhecidos e para o sorodiagnóstico para determinar o aumento de anticorpos no segundo soro em comparação com o primeiro (o primeiro soro é coletado nos primeiros dias após a doença, o segundo - após 2- 3 semanas). Um valor diagnóstico não é inferior a um aumento de quatro vezes nos anticorpos no segundo soro. Se a detecção de anticorpos da classe IgM indicar uma infecção recente, então os anticorpos da classe IgC persistem por vários anos e, às vezes, por toda a vida. Os anticorpos da classe IgM aparecem mais cedo que os anticorpos da classe G (no 3º ao 5º dia de doença) e desaparecem após algumas semanas, pelo que a sua detecção indica uma infecção recente. Os anticorpos da classe IgM são detectados por imunofluorescência ou por imunoensaio enzimático utilizando anti-soros anti-m (soros contra as cadeias pesadas de IgM).