Как правильно удалять вирусы с компьютера?

Содержание

AVZ — как удалить вирусы на компьютере — Заметки Сис.Админа

Как правильно удалять вирусы с компьютера?

Доброго времени суток. Поговорим про антивирус AVZ.

Сегодня я расскажу Вам, моим постоянным и не очень читателям, а так же всем посетителям волей-неволей нахватавшим вирусов, о том как и чем, собственно, быстро и предельно адекватно убить этих самых злобных биологических существ электронного происхождения, которые бедокурят на Вашем компьютере.

В этом деле нам поможет антивирусная утилита AVZ, которая не является полноценным антивирусом (что, кстати, хорошо, ибо она не конфликтует с уже установленным), а всего лишь утилитой, но при этом не требует установки и зачастую помогает даже в самых сложных случаях, что подтверждено мною и тысячами посетителей в течении длительного времени.

Зачастую именно с помощью AVZ удается дать системе снова вздохнуть достаточно широко, чтобы хотя бы оживить\установить нормальный антивирус и добить всякую шушеру им (так или иначе, рекомендуется начать с AVZ и прочитать статью целиком, т.к в ней содержатся так же ссылки на дальнейшие материалы, на случай, если этот не поможет).

Поехали.

Дабы добиться полноценного результата, необходимо точно соблюдать инструкцию, написанную ниже.  Отклонения от инструкции чреваты некачественной очисткой, возможными ошибками в дальнейшей работе программы или системы, а так же прочими проблемами.

Настоятельно рекомендуется быть осторожными и внимательными, дабы точно искоренить вирус.

Где скачать и как запустить

Инструкция по применению:

  1. Качаем по этой ссылке антивирусную утилиту AVZ. Она будет находится в архиве;
  2. Распаковываем скачанный архив в какую-либо папку. Сделать это можно с помощью любого архиватора (например 7-Zip). Распаковка обязательна для успешной работы программы;
  3. Следуем в ту папку, куда мы распаковали программу. Там находим и запускаем файл avz.exe с черненькой иконкой;
  4. В окне программы жмем «Файл — Обновление баз — Пуск». Обновление не обязательно (т.е, если недоступен интернет или возникает ошибка обновления, то можно обойтись без обновления и попробовать сканироваться как есть), но крайне желательно его всё же проделать;По окончании процесса обновления баз тыкаем мышкой в кнопочки «ОК» и «Закрыть»;
  5. Теперь к использованию.

Как искать вирусы с помощью AVZ

На вкладке «Область поиска» выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить). Справа поставляем галочку — «Выполнять лечение».

В первых четырех строках выбираем «Удалять», в предпоследнем «Лечить», и в последним само собой тоже «Удалять». Так же проставьте галочки «Копировать подозрительные файлы в карантин и Infected». Картинка-иллюстрация с правильными настройками представлена ниже:

Теперь самое суровое:

  1. Переходим на вкладку «Типы файлов». Далее есть три варианта проверки: очень долгий, долгий и быстрый.
    • Очень долгий. На вкладке «Типы файлов» ставим кружочек «Все файлы» и ниже снимаем галочку «Не проверять архивы более 10MB»:
    • Долгий. Всё тоже самое, что и в варианте «Очень долгий», но не снимаем галочку «Не проверять архивы более 10MB».
    • Быстрый. Оставляем на этой вкладке всё как оно было.Не забывайте про кружок «Потенциально опасные файлы».

    В чем разница? Разница в качестве проверки — чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены. Чем быстрей — тем меньше шансов удалить все вирусы, но тем меньше времени занимает сканирование и больше шансов устранить самую критическую проблему быстро, а с остальными заниматься потом;

  2. Переходим на вкладку «Параметры поиска». Ползунок «Эвристического анализа» перемещаем на самый верх (если хотим проверяться дольше, но качественней) и ставим галочку «Расширенный анализ», а ниже выставляем две галочки «Блокировать работу RootKit User-Mode» и «RootKit Kerner-Mode» (это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса и вообще не брыкался).
    Еще ниже выставляем галочки «Автоматически исправлять ошибки в SPI/LSP», «Поиск портов TCP/UDP программ», «Поиск клавиатурных перехватчиков Keyloggers», а так же «Автоматически исправлять системные ошибки». В общем делаем всё как на картинке выше;
  3. Устали? Это еще не всё :) Далее жмём в «AVZGuard» (в меню рядом с «Файл», «Сервис» и тд) — > Включить AVZGuard и AVZPM -> «Установить драйвер расширенного мониторинга процессов». Если потребуется перезагрузка — можете согласится, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.
    Примечание! Не на всех операционных системах (особенно это касается Windows 7 и Windows 8) может работать и запускаться «AVZGuard». Если выдает ошибку и не запускается, тогда пропустите этот пункт и переходите дальше, не предавая ошибки большого значения;
  4. Теперь всё. Смело жмём кнопочку «Пуск» и ждем окончания проверки.

Внимание!

На время проверки, скорее всего, Вы не сможете запустить почти ни одну программу на компьютере, а так же войти в системный диск (обычно — это C:\).

Лучше вообще оставьте компьютер в покое. Почему так? Дело в том, что AVZ таким образом блокирует все возможные передвижения вирусов, программ, spyware и тп, т.е. любые попытки обмануть сканер (сбежать, спрятаться, прикинуться чем-то еще и тд) или же набедокурить последним вздохом.

Впрочем, давайте пойдём дальше.

Необходимые действия после удаления вирусов AVZ

Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки, если таковая была), нажмите AVZPM -> «Удалить и выгрузить драйвер расширенного мониторинга процессов». Затем «Файл» -> «Выход» и обязательно перезагрузите компьютер.

После перезагрузки, вам может быть предложено установить найденное неизвестное оборудование — не пугайтесь и отмените предложение. Больше оно вам досаждать не должно. Если же все еще вредничает и появляется, то проделайте следующее:

Переходим по пути «Пуск – Настройка – Панель управления – Система – Оборудование – Диспетчер устройств». Там находим нечто с желтым значком вопроса среди прочих устройств. Кликаем по нему правой кнопкой мышки и выбираем пункт «Удалить».

Если не помогает, то в том-же AVZ, попробуйте проделать следующее: «Файл — Стандартные Скрипты «, затем далее установите галочку «Удаление Всех драйверов и ключей реестра AVZ» и нажмите «Выполнить отмеченные скрипты».

Если все таки никак не получается, то свяжитесь со мной через форму обратной связи.

Результаты проверки и их анализ

Не паникуйте, если в ходе проверки утилита нашла работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку программы. Вполне вероятно, что это не вирус, а что-нибудь из служебного софта.

Что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой), скорее всего, на Вашем компьютере не выжило большинство серьезных (или не совсем) вирусов, которые до этого момента жили у Вас, но я настоятельно рекомендую Вам обязательно проверится каким-нибудь полноценным хорошим антивирусом.

Каким? Мой личный выбор — это Dr.Web, но вообще выбор антивируса это личное дело каждого, т.к идеального антивируса всё же не существует.

Дополнительная очистка после AVZ

Помимо всего прочего я рекомендую прочитать и воспользоваться следующими статьями (они помогут очистить компьютер окончательно и привести его в норме, тем более, если проблемы сохранились и AVZ не вычистил всё до конца):

  • «Что такое spyware и как с этим бороться. Часть 1 [ad-aware]» и «Как удалить SpyWare и что это такое. Часть 2. [Spybot] [обновление записи]». Очень важные статьи, которые помогут удалить такую вещь как spyware. Это не совсем вирусы, но по факту вредят не меньше, а то и больше, да и обычными антивирусами удаляются не всегда;
  • «Как удалить вирусы. Часть 2 [Dr.Web]» . Статья по общей установке и использованию полной версии полноценного антивируса Доктор Веб для постоянной защиты, а так же для разового поиска и удаления вирусов самого различного характера. Сюда же можно отнести статью «Удаление вирусов. Часть 4. [dr.web cureIT]» для разовой полноценной проверки без установки полной версии антивируса (ознакомьтесь, может быть полезным);
  • «Как очистить вирусы. Часть 3 [dr.web LiveCD]». Очень очень полезная и важная штука, которая позволяет искать и находить вирусы до загрузки системы. Помогает в самых запущенных случаях, т.к антивирусная утилита записывается на диск, затем запускается с него еще до старта Windows, что не даёт вирусам загрузиться в память и как-либо противодействовать сканированю.
Читайте также  Как сделать видеозапись с экрана компьютера?

Это пожалуй всё, что я могу пока подсказать из общих рекомендаций по удалению вирусов. Само собой, что больше всякой полезной информации по этой теме, а так же по теме безопасности вообще (антивирусы, фаерволлы, пароли, анти-malware, анти-spyware и прочее прочее), Вы можете прочесть в рубрике «Безопасность и защита от вирусов/spyware/взлома и пр.»

Касаемо расшифровки отчетов и логов в особо сложных случаях (т.е Вы ну никак не справляетесь, используя данную статью и ссылки на все остальные) Вы можете обращаться к нам на форум в этот раздел (требуется предварительно зарегистрироваться на форуме).

-формат статьи

Для тех у кого что-то не получается есть видеоформат:

Диктор у нас с дефектом речи, так что просьба не пугаться.

Послесловие

Описанные выше действия проделаны неоднократно и проверены на личном опыте, на разных компьютерах и тд и тп. Вознкающие проблемы могут быть вызваны спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.

Как и всегда, я готов ответить на любые Ваши вопросы, помочь с анализом отчетов проверки и прочим добиванием вирусов. Пишите, если это необходимо,  с помощью формы обратной связи, но лучше конечно обращайтесь к нам на форум (ссылку дал чуть выше по тексту).

PS: Спасибо за уделенное внимание. Держите компьютер в чистоте!

Источник: https://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/

Как удалить вирусы, трояны, шпионы вручную

Как правильно удалять вирусы с компьютера?

Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой ​​код и скрыть действия своих программ на зараженном компьютере.

Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:

  1. Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
  2. Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
  3. Изменяется домашняя (стартовая) страница браузера
  4. Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
  5. Вы попадаете совсем не на те страницы, на которые собирались войти
  6. Вы получаете многочисленные всплывающие сообщения в браузере
  7. Странные, не известные панели инструментов в верхней части браузера
  8. Ваш компьютер работает медленнее, чем обычно
  9. Ваш компьютер на время или намертво зависает
  10. Появляются новые иконки, вам не известные
  11. Компьютер перезагружается сам по себе, без предупреждений
  12. Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
  13. Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке

Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.

И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.

Как удалить вирусы, вымогателей, червей, троянских коней, руткиты, кейлоггеры, дозвонщики , шпионские программы, рекламного ПО, объекты BHO и другие вредоносные программы

Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.

Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.

ШАГ 1: Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы. Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller.

  1. Скачиваем последнюю актуальную версию TDSSKiller (ссылка на описание и скачивание)
  2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe. Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
  3. Выбираем пункт «Детектировать файловую систему TDLFS» и нажимаем ОК
  4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать сканирование»
  5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
  6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
  7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

ШАГ 2: Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.
Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

  1. Загружаем RKill (ссылка для скачивания). Обратите внимание файл упакован в rar архив и защищен паролем (пароль архива: freeprotection). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

    Пожалуйста, обратите внимание, что мы будем использовать переименованную версию RKill, для того чтобы вредоносное ПО не пыталось блокировать эту утилиту. Так как она достаточно популярна и вирусописатели учитывают возможность её использования. (По ссылке будет автоматически загружен RKill переименованный в iexplore.exe)

  2. Дважды щелкайте по ярлыку RKill для его запуска
  3. Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит
  4. По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу

ШАГ 3: Удаляем троянов, и других зловредов с помощью Malwarebytes Anti-Malware FREE

Malwarebytes Anti-Malware Free использует мощную технологию для обнаружения и удаления всех видов вредоносных программ, включая червей, троянов, руткитов, дозвонщиков , шпионских программ и многих других.

  1. Скачайте Malwarebytes Anti-Malware Free по ссылке ниже, затем дважды щелкните на нем, чтобы установить его. Malwarebytes Anti-Malware cсылка для скачивания
  2. Когда начинается установка, следуйте написанным инструкциям. Не вносите изменения в настройки по умолчанию, кроме последнего окошка, уберите галочку с «Включить бесплатный тестовый период» и нажимайте кнопку «Завершить».
  3. После запуска, придется немного подождать, так как Ant-Malware необходимо обновить свои базы, после обновления нажмите на кнопку справа внизу «Scan Now», что означает сканировать:
  4. Процесс проверки системы может занять длительное время. Отвлекитесь на время сканирования, чтобы время проверки прошло быстрее 8)
  5. По окончанию проверки программа выдаст перечень всех обнаруженных угроз. Нажимаем на кнопку «Apply Actions», что удалит все обнаруженные угрозы.
  6. После удаления программа выдаст запрос на перезагрузку компьютера. Нажмите «No», ведь нам предстоит следующий шаг с другим сканером

ШАГ 4: Удаляем руткиты из системы с помощью HitmanPro

HitmanPro это еще один стоящий сканер безопасности, который мы будем использовать, чтобы очистить ваш компьютер от вредоносного ПО (вирусы, трояны, руткиты и т.д.), которые проникли в вашу систему, несмотря на все меры безопасности, которые вы предприняли (антивирусные программы, брандмауэры и т.д.).

  1. Скачиваем HitmanPro по ссылке ниже и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания HitmanPro. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию сканера по кнопке «Загрузить» слева)
  2. После запуска следуйте инструкциям, нажимая далее, пока не начнется процесс сканирования. Настройки можно вообще не трогать
  3. Сканирование, также может занять длительное время в зависимости от ваше системы. В зависимости от угрозы, фон программы меняется от синего до красного (не пугайтесь)
  4. По окончанию проверки перед вами будет весь список обнаруженных угроз, у вас есть возможность по каждой записи выбрать дальнейшее действие либо удалить, либо пропустить. Нажимаем кнопку «Далее». Стоит отметить, что после этого программа задумается (возможно надолго) она будет создавать точку восстановления на случай непредвиденного сбоя
  5. В следующем окне нас ждет «сюрприз» предлагающий ввести код активации. Нажимаем кнопку «Активация бесплатной лицензии», которая позволит бесплатно пользоваться программой в течении 30 дней. После чего все наши отмеченные угрозы будут удалены.
Читайте также  Как стереть ненужную информацию с компьютера?

ШАГ 5: Чистим реестр от заразы с RogueKiller

Вредоносные программы часто добавляют свои ключи реестра Windows, для своих «нехороших дел», и для того чтобы их удалить нам нужно просканировать систему программой RogueKiller.

  1. Скачиваем RougeKiller по ссылке указанной ниже. и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания RougeKiller. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
  2. После запуска программы, подождем немного пока пройдет автоматическое подготовительное сканирование, затем нажимаем на кнопку «Scan»
  3. После завершения сканирования, нажимаем кнопку «Delete», чтобы удалить все обнаруженные вредоносные записи в реестре

ШАГ 6: Удаляем все рекламное ПО с компьютера с помощью AdwCleaner

Утилита AdwCleaner сканирует систему и установленные браузеры на предмет наличия рекламного ПО, которое отображается пользователю, рекламируя те или иные услуги, фирмы, сайты и т.д., и которое установлено без вашего ведома.

  1. Скачиваем AdwCleaner по ссылке указанной ниже. ВНИМАНИЕ!! архив запаролен пароль freeprotection.ru Вводим пароль, распаковываем файл и дважды щелкаем по файлу, чтобы его запустить. Ссылка для скачивания AdwCleaner. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
  2. Перед запуском программы, необходимо закрыть все открытые браузеры, иначе программа не запуститься. Если вы этого не сделаете, она сама попросит вас об этом
  3. После запуска, нажмите кнопку «Сканировать», и AdwCleaner начнет сканировать ваш компьютер на предмет наличия рекламного ПО, которое в последнее время раздражает не хуже вирусов
  4. По окончанию сканирования нажмите на кнопку «Очистить» и будет удалено все обнаруженное рекламно ПО с вашего компьютера, которое в последнее время раздражает не хуже вирусов. И самое главное по окончанию компьютер будет перезагружен автоматически.

После использования всех программ в инструкции вы избавитесь практически от любого вредоносного ПО которое могло проникнуть в вашу систему, несмотря на установленный антивирус.

Источник: http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/

Удаление вирусов

Как правильно удалять вирусы с компьютера?

Практически каждый день, нам приходится иметь дело с компьютерами, операционные системы которых заражены различными вредоносными программами или троянами.

Поэтому профессиональное удаление вирусов является одной из самых востребованных услуг, предоставляемой нашим сервисом.

В других наших статьях уже дан материал, который поможет вам если баннер заблокировал компьютер и ответят на вопрос “Как удалить вирус с компьютера?”. В этой статье мы рассмотрим полный подход к методам борьбы с заразой.

Что такое компьютерные вирусы

Разнообразные вирусы и другие вредоносные программы являются основной причиной выхода из строя операционной системы, а так же возникновения ошибок в приложениях.

Кроме того, эти программы резко снижают производительность компьютера, угрожают безопасности личных данных или несанкционированному доступу к ним третьих лиц. Поэтому важно своевременно обнаружить и правильно провести удаление присутствующих на компьютере вирусов.

На странице http://smartronix.ru/poleznyie-ssyilki Вы найдете несколько ссылок на бесплатные антивирусы. С этого и стоит начать борьбу с зловредами.

Существуют относительно безвредные вирусы, которые могут достаточно долго присутствовать на компьютере, практически не проявляя себя.

Однако даже они способны негативно сказываться на работоспособности системы, а так же понижать скорость соединения компьютера с интернет и локальными сетями.

Кроме того, они способны копировать себя практически на любые сменные носители, заражая другие компьютеры. Удаление таких “безвредных” вирусов незамедлительно увеличит быстродействие компьютера.

Между тем, существуют целые классы вирусов, которые представляют реальную опасность для данных пользователя, а так же для его кошелька. В первую очередь – это вирусы-вымогатели. О них можно прочитать в соответствующей статье на нашем сайте. Специалисты Смарт-Троникс всегда помогут с удалением этих паразитов сети интернет.

Одна из основных задач вируса – самокопирование. Это происходит с использованием любых доступных средств. В первую очередь через интернет и локальные сети.

Вирус распространяется через электронную почту, вложенные файлы, файлообменные ресурсы.

При этом на канал, через который осуществляется соединение с интернет, резко возрастает нагрузка, скорость отображения нужных пользователю ресурсов катастрофически снижается. Чем выше скорость соединения – тем выше нагрузка на канал.

Как удалить вирус с компьютера

Часто к нам обращаются пользователи, которые не могут зайти на свои страницы в соцсетях. От их имени рассылаются сообщения, удаляются и создаются страницы, удаляются и редактируются личные данные.

Это тоже действия вирусов, которые перехватывают личную информацию. Она перехватывается с фишинг-сайтов, которые сейчас просто наводнили рунет.

Существуют также так называемые кейлоггеры (keyloggers), которые воруют пароли прямо с компьютера.

С их помощью любой человек, обладающий необходимыми знаниями, может получить доступ к информации пользователя: паролям, кодам, личным данным. В том числе к личным паролям платежных систем: WebMoney, Яндекс Деньги, электронному кошельку Qiwi, кредитным картам, другим системам оплаты через интернет, личным кабинетам провайдеров.

Обнаружить личные фотографии, письма или конфиденциальные данные в открытом доступе неприятно, и даже возможно опасно. Своевременное удаление кейлоггеров существенно повысит безопасность компьютера.

Если компьютер не подключен к сети, вирус самокопируется на загрузочные сектора дисков, в оперативную память и основные ресурсы операционной системы и приложений. Тем самым снижая производительность или выводя из строя ОС.

Рекомендации по удалению вирусов стандартны:

  • проверить систему антивирусом в безопасном режиме (желательно двумя)
  • если антивирус заблокирован, то загрузить LiveCD (http://www.freedrweb.com/livecd) и также выполнить полную проверку
  • скачать CureIT (http://www.freedrweb.com/cureit) и проверить ей
  • для продвинутых пользователей, — удалить вирус вручную из системных папок и реестра

Зачастую, для восстановления работоспособности системы достаточно провести антивирусную профилактику и удаление обнаруженных угроз.

В некоторых случаях из-за воздействия вредоносного ПО, операционные системы семейства Windows страдают настолько, что восстановить их невозможно. В этом случае имеет смысл применить полную переустановку Windows.

Рассмотрим способы удаления вирусов с компьютера в зависимости от типов вредоносного ПО.

Как удалить вирус блокирующий Windows

В нашу компьютерную помощь обращается большое число клиентов, чьи компьютеры заражены так называемыми баннерами. Вирус просит отправить смс сообщение при этом система блокируется.

Как удалить вирус баннер? Более подробно, как удалить вирус вымогатель написано по ссылке. Если Вам необходимо удалить баннер с рабочего стола, идти на поводу мошенников не следует. Отправкой СМС на указанный номер телефона ничего не решить – баннер не будет удален.

Это приведет к списанию приличной денежной суммы, а так же повреждению ОС компьютера.

Однако вирусы – вымогатели далеко не единственный класс вредоносных программ, способных вывести операционную систему из строя. Сейчас в мире насчитывается более 5 миллионов вирусов и других нежелательных программ, количество которых увеличивается каждый день. Все эти программы в той или иной мере опасные для компьютера требуют немедленного удаления.

Признаки заражения

Ниже приведен перечень основных признаков воздействия вредоносных программ на операционную систему:

  1. Резко снижается быстродействие компьютера
  2. Замедляется работа приложений, приложения не запускаются вовсе, выдают неожиданные ошибки или работают со сбоями
  3. Нарушается соединение с интернет.

    Невозможно воспользоваться браузером, посетить различные интернет — сайты и ресурсы локальной сети. Нарушается работа сетевых программ

  4. Повреждение данных. Невозможно открыть файлы.

    Данные самопроизвольно пропадают с подключенных жестких дисков и съемных носителей

  5. Конфиденциальные данные, такие как логины, пароли и номера кредитных карт, используются без Вашего согласия
  6. Операционная система не загружается.

    Во время загрузки возникают разнообразные внештатные ситуации

Это далеко не полный список проблем, которые способны доставить вирусы. Однако, все вышеперечисленные признаки, за исключением утечки конфиденциальных данных, могут быть вызваны не только вредоносным ПО, но и другими сбоями в работе системы. Тем не менее требуется антивирусное сканирование и удаление обнаруженных программ.

Помимо удаления уже найденных вирусов важно регулярно проводить антивирусную профилактику. Ее основой является использование новейших антивирусных программ, регулярное обновление их баз и немедленное удаление обнаруженных угроз.

Источник: http://smartronix.ru/udalenie-virusov

Самостоятельное удаление вирусов и рекламы с компьютера

Как правильно удалять вирусы с компьютера?

Вы загружаете браузер, а вместо нужной страницы открывается реклама. Или сами по себе устанавливаются какие-то приложения, в диспетчере задач «висят» неизвестные процессы и почему-то перестал работать антивирус. А может, вместо рабочего стола открылось угрожающее сообщение, что ваши файлы зашифрованы или Windows заблокирован. Что всё это значит? То, что ваш компьютер подхватил вирус.

Разновидностей вредоносных программ для ПК существует очень много. В последние 2-3 года особо распространились зловреды, демонстрирующие рекламу без согласия пользователя, а также вирусы-вымогатели.

Если справиться с первыми довольно несложно, то со вторыми, к сожалению, очень и очень затруднительно, а часто и вовсе невозможно.

Сегодня разговор пойдет о том, как распознать заражение и как почистить компьютер от вирусов самостоятельно.

Симптомы присутствия вируса на ПК

Ввиду большого разнообразия вредоносной «флоры и фауны» к симптомам заражения можно отнести очень многое. По сути, любое отклонение от нормальной работы операционной системы и программ может быть проявлением вируса.

Чтобы вам было проще разобраться, разделим симптомы заражения на прямые и косвенные. Прямые указывают на 100% деятельность вируса. Например:

  • Сообщения с требованием заплатить некую сумму за разблокировку Windows или расшифровку файлов (если при этом система перестала загружаться или файлы перестали открываться).
  • Рекламные объявления, не привязанные к определенному сайту или приложению.
  • Всплывающие окна антивирусных программ с сообщением об обнаружении зловредов и другие недвусмысленные признаки.

Косвенные симптомы не всегда указывают на заражение, так как могут возникать и по другим причинам. К ним относятся:

  • Замедление работы компьютера (чтобы компьютер не тормозил, нужно не только чистить его от мусора, но и проверять антивирусом).
  • Неизвестные процессы в диспетчере задач (они могут быть неизвестны вам, но не представлять собой ничего опасного).
  • Синие экраны смерти.
  • Невозможность установить или запустить антивирус и другие защитные программы.
  • Самопроизвольное изменение системных настроек.
  • Ошибки системных функций.
  • Пропадание информации с жесткого диска.
  • Невозможность попасть на свою страницу в социальных сетях.
  • Сбои приложений и т. д.

Кстати, симптомом вируса может быть и полное отсутствие внешних проявлений. Многие троянские программы, созданные для кражи личных данных владельца ПК, работают абсолютно незаметно.

О факте заражения пользователь узнает лишь по опустошению банковских счетов и виртуальных кошельков платежных систем.

А также, когда информация с его компьютера оказывается у злоумышленников, которые используют ее для вымогательства или шантажа.

Методы и пути распространения компьютерных вирусов

Для того чтобы подхватить вредоносную программу, совершенно не обязательно посещать «злачные» интернет-ресурсы. Основные каналы распространения вирусов и троянов — это социальные сети, сайты знакомств, форумы и площадки, где «тусуется» большое количество людей.

Другой излюбленный способ — рассылка на электронную почту писем с вредоносными вложениями или ссылками, по которым они загружаются.

Кроме того, для раздачи «подарочков» злоумышленники используют мессенджеры (Скайп, ICQ и другие), открытые чаты и личные сообщения в соцсетях.

Чтобы адресат выполнил нужное злоумышленнику действие (кликнул по ссылке или скачал и запустил файл), последние прибегают к методам социальной инженерии: отправляют сообщения со взломанных аккаунтов друзей адресата или под видом различных государственных структур.

Заголовки и содержание таких писем формулируются очень «заманчиво».

Например: «Где это тебя сфоткали в таком виде?», «Я участвую в конкурсе, проголосуй за меня пожалуйста», «Немедленно погасите долг по ЖКХ, иначе…», «Исковое заявление подано в суд», «Явитесь по повестке» и т. п.

Рекламные «сюрпризы» нередко идут в довесок к обычным бесплатным приложениям даже на официальных сайтах. Только при установке программы, скачанной с сайта разработчика, от них можно отказаться, а если установщик загружен неизвестно откуда, чаще всего — нельзя. В последнем варианте рекламный мусор устанавливается автоматически и активно препятствует своему удалению.

Кстати, в отдельных случаях вирусы и трояны скачиваются на компьютер без участия пользователя — через уязвимости операционной системы и программ. На эту «удочку» нередко попадаются те, кто забывает устанавливать обновления.

Автоматическое сканирование

Первая попытка удалить вирус с компьютера — это запуск установленного в систему антивируса. Любого, главное — обновить перед сканированием вирусные базы. На успех можно рассчитывать в 50-70% случаев.

Пользователи Windows 10 и 8.1 могут начать со встроенного в систему «Защитника Windows» (бывшего антивируса MSE). Уровень обнаружения у него невысокий, но в ряде случаев и его бывает достаточно. Тем, у кого Windows 7 или более старая версия этой ОС, придется использовать сторонний продукт.

Если антивируса нет или он не справляется — не обнаруживает зловреда или не может его убрать, воспользуйтесь специализированными утилитами для разового лечения ПК. Наиболее эффективны и безопасны следующие из них:

  • Kaspersky Virus Removal Tool
  • Dr.Web CureIt!

Обе утилиты бесплатны, универсальны (предназначены для удаления всех видов угроз), имеют русскоязычный интерфейс и без проблем запускаются на инфицированной системе. Чтобы повысить шансы на успех, важно использовать наиболее свежие их версии, куда входят все актуальные вирусные базы.

Сканирование штатным антивирусом и одной из этих утилит повышает результативность лечения до 80-90%.

Существуют и другие бесплатно распространяемые антивирусные продукты, многие из которых способны справиться с особо сложными и устойчивыми угрозами. Наивысшей частотой обнаружения при минимальном количестве ложных срабатываний отличаются:

  • Malwarebytes Free. В него входят модули поиска и устранения вирусов, троянов, шпионов, руткитов (особого класса вредоносных программ, которые скрывают свое присутствие в системе) и рекламного софта (adware).
  • ESET Online Scanner — онлайн сканер для устранения всех видов угроз. Для эффективного лечения ему необходим стабильный доступ в Интернет.
  • HitmanPro Malware Removal Tool — облачный сканер для нейтрализации всех видов вредоносных программ, включая угрозы «0-day» (ранее неизвестные). Бесплатно им можно пользоваться 30 дней.
  • Emsisoft Commandline Scanner — сканер с консольным интерфейсом, рассчитанный на опытных пользователей и профессионалов. Предназначен для поиска и устранения всех видов активных вредоносных программ, в том числе руткитов.

Спецпродукты

Некоторые производители антивирусов выпускают мини-утилиты для лечения заражений одного вида. В частности, Лаборатория Касперского. Если вам известно имя вредоносной программы и вы хотите справится с ней максимально быстро и эффективно, поищите подходящую утилиту здесь.

Live CD и USB

Автоматические сканеры помогают очистить систему в 80-90% случаев, а что делать с остальными? Бороться с вредоносами, которые невозможно удалить из работающей Windows, помогают антивирусные загрузочные диски (флешки) — так называемые Live CD или Live USB. Они способны справится не только с самой «живучей» заразой (например, с файловыми вирусами), но и с блокировками системы троянами-вымогателями.

Вот список некоторых из них:

Дистрибутив антивирусного Live CD необходимо скачивать и записывать на загрузочный носитель (диск или флешку) только на «здоровой» машине. Если делать это на «больной», вирусы могут повредить файлы дистрибутива или воспрепятствовать записи.

По окончанию записи загрузите зараженный компьютер с антивирусного Live CD и просканируйте жесткий диск. Даже самые устойчивые вредоносы не смогут оказать ему сопротивление, поскольку в незагруженной системе они неактивны.

Ручная очистка

Пользователи, хорошо знающие Windows, иногда предпочитают убирать вредоносные программы вручную.

Нет, они не просматривают каждую папку на предмет чего-то подозрительного, а используют специальные утилиты в режиме «только сканирование».

Результаты проверки утилиты отображают в отчете, анализируя который пользователь определяет, какие объекты представляют собой опасность и подлежат удалению, а какие являются нормальными.

Одна из таких утилит — AVZ. Разберемся, как с ее помощью искать и удалять вирусы вручную.

Автор AVZ советует запускать утилиту только после распаковки в отдельную папку, завершив работу всех приложений и временно отключив штатный антивирус. Открытыми желательно оставлять только браузеры для более тщательной проверки их содержимого.

Первое, что следует сделать после запуска AVZ, это обновить его базы, нажав показанные на скриншоте кнопки. Далее приступим к основному.

Чтобы начать сканирование, откроем раздел «Файл» и выберем «Стандартные скрипты». В списке скриптов отметим пункт 2 — «Скрипт сбора информации», и нажмем «Выполнить отмеченное».

После сканирования в папке с программой появится папка LOG, а в ней — 3 файла: .zip, .xml и .htm. Это отчет. Для анализа удобно использовать файл с расширением htm — его нужно просто открыть в браузере.

Отчет представляет собой таблицу, где отображены все разделы автозапуска Windows, в которых могут находиться вредоносные программы, их ярлыки и записи в реестре.

Основная масса содержимого таблицы — обычные файлы системы и приложений. Выделенные зеленым — вне подозрений. Желтые и особенно красные строки должны привлечь внимание пользователя.

Объекты, которые в них упомянуты, могут быть как нормальными, так и вредоносными.

Как вычислить зловреда: для троянов и вирусов часто характерны бессмысленные имена (иногда это просто набор символов) и пустые ячейки «Описание» и «Копирайт». Либо бессмысленные записи в этих полях. Впрочем, исключительно по этим признакам файл нельзя признать опасным. Чтобы не навредить системе, необходимо скопировать из таблицы md5 (контрольную сумму) файла.

И проверить ее на сервисе Virustotal.

Результат проверки множеством антивирусов развеет или подтвердит ваши сомнения.

Если загруженной контрольной суммы нет в базе Virustotal, необходимо проверить на сервисе сам подозрительный файл.

Чтобы ликвидировать вредоносный объект, нажмите в ячейке его имени кнопки «Карантин» и «Удалить».

Внизу отчета (под таблицей) сформируется скрипт.

То, что мы видим на скриншоте, следует дополнить строчками, которые мы приводим ниже. В результате скрипт карантина и удаления должен выглядеть примерно так:

beginQuarantineFile(‘*’,»);DeleteFile(‘*’,’32’);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);

end.

Источник: https://CompConfig.ru/avirus/chistka-kompjutera-ot-virusov.html

Понравилась статья? Поделиться с друзьями:
О компьютерах просто