Как избавиться от компьютерных вирусов

Типы мобильных вирусов

Наиболее распространенными мобильными вирусами являются рекламное ПО, шифровальщики, шпионские программы, трояны и черви. В то время как термин «вирус» стал широко распространенным термином для любого вида угрозы безопасности, на самом деле вирус представляет собой специфическую форму вредоносного ПО, т.е. это всего лишь один тип технологической угрозы.

Вирусы могут быть скрыты в легальных приложениях, фейковых электронных письмах или зараженных вложениях. Хакеры постоянно совершенствуют свое «ремесло», чтобы проникнуть в ваше устройство неожиданными способами во избежание обнаружения.

• Рекламное ПО (Adware): в то время как некоторые всплывающие окна являются ожидаемой частью маркетинговых акций, все же резкий рост их количества может быть признаком наличия рекламного ПО. В лучшем случае они могут вызывать раздражение. В худшем случае такие вредоносные программы могут отслеживать вашу активность и получить доступ к вашему устройству для кражи данных.
• Шифровальщик (Ransomware): впервые появившись на настольных компьютерах, шифровальщики шифруют личную информацию, чтобы пользователь не мог получить к ней доступ. Затем они требуют выкуп за доступ к зашифрованным файлам.
• Шпионское ПО (Spyware): шпионские программы часто скрываются в, казалось бы, легальных приложениях. Затем программа-шпион загружается на ваше устройство и отслеживает вашу активность, местоположение, имена пользователей и пароли. Скорее всего, вы даже не заметите, что такая опасная программа появилась на вашем телефоне.
• Троян (Trojan): троян на вашем мобильном телефоне обычно появляется в виде текстового сообщения. Затем он будет отправлять премиум-сообщения, увеличивая ваш телефонный счет. А совсем недавно, например, банковский троян проник на устройства с Android и стал перехватывать сообщения с личной финансовой информацией.
• Червь (Worm): еще один вирус, распространяемый через текстовые сообщения, — червь, которому для распространения хаоса не требуется взаимодействие с пользователем. Его главная цель — распространить себя на как можно большем количестве устройств, чтобы хакеры могли загружать вредоносное ПО на телефоны и красть данные.

Инструкция по использованию:

После запуска программы вам необходимо только запустить процесс проверки, подождать некоторое время, сразу хочу сказать, иногда проверка может длиться несколько часов, зависит от объема информации на компьютере и мощности вашего ПК. Если смотреть в самой программе, то выглядит это вот так: Открываете вкладку «Начать новое сканирование», снимаем галочку быстрое сканирование и нажимаем кнопку плей. Смотрим на картинке наглядно.

Галочку быстрое сканирование снимаем не просто так. Делается это для достижения максимального эффекта, поэтому не забываем строго выполнять инструкцию, чтобы потом не писать злостных комментариев, что у вас не получается самостоятельно справиться.

Вот так будет проходить процесс проверки:

А вот так будут выглядеть угрозы, если конечно такие у вас есть:

В конце сканирования вы увидите результат, где указанно количество угроз и кнопка обезвредить угрозы, вот так выглядит:

В программе SpyHunter есть возможность добавить какие-либо программы в список исключений, чтобы их не цепляло приложением, как не доверительные. Обычно такой эффект бывает на программы, которые вы используете без лицензии (взломанные, крякнутые, неизвестные). Сам раздел исключений смотрите на картинке:

Если быть более корректным, то тут будут отображаться те программы, которые вы сами разрешаете пропускать во время проверки. Будьте внимательны и пропускайте только те программы, в надежности которых вы уверены минимум на 99%

Еще полезная категория, «охранники системы» в ней вы сможете посмотреть, что делает программа, какие файлы она признала опасными и заблокировала, а какие просканировала и решила, что они безопасные. Можно сказать это небольшой отчет, для вашего личного анализа и принятия дальнейших решений, выглядит вот так:

Функция охраны системы должна быть всегда включена, чтобы избежать заражения и выхода из-под контроля заблокированных программ. Надеюсь, свои мысли я донес вам максимально просто и с пользой, жду ваших комментариев, мне всегда интересно узнать получилась статья хорошей или это всего лишь набор бесполезного текста для вас. Задавайте свои вопросы и не стесняйтесь, вместе сможем разобраться со всеми ситуациями в разы быстрее, удачи друзья!

Подробная инструкция как удалить вирус с компьютера бесплатно

Для удаления вирусов с ПК вам потребуется провести ряд действий, которые не раз описывались в моих статьях:

Для большинства пользователей проверка ПК на этом заканчивается. Но в моём случае выявилась проблема по тяжелее. Некий злоумышленник взломал все мои сайты и получил к ним доступ при помощи моего компьютера. Так что после всего вышеперечисленного мне пришлось дополнительно проверять ПК на вирусы, которые имели доступы к личным сайтам. После нескольких часов проверки выяснилось, что доступа все ещё действуют и мои файлы находятся под угрозой. Троянский вирус копировал все мои пароли и логины. Я не обладал информацией, как исправить данную ситуацию. Поэтому отправился бороздить просторы интернета, и там наткнулся на один сайт.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Проверяем процессы в диспетчере задач

Из-за загруженности центрального процессора быстродействие компьютера может значительно снизиться. Если раньше проблем и зависаний не было, а теперь Вы с этим сталкиваетесь, то возможно это результат работы вредоносной программы.

Кликните на кнопку «Пуск» и в строке поиска введите «Диспетчер задач», затем нажмите «Enter».

Здесь перейдите на вкладку «Процессы» и посмотрите, чтобы в колонке «ЦП» не было сильно больших значений. Если заметили что-нибудь подозрительное, кликните по этой строке правой кнопкой мыши и выберите из контекстного меню «Открыть место хранения файла».

Через проводник откроется место расположения файла. Посмотрите на «Дату изменения» файла. Если она совпадает с тем числом, когда Вы предположительно поймали вирус, то удалите данный файл и вернитесь обратно в «Диспетчер задач», выделите мышкой нужную строку и нажмите «Завершить процесс».

Как определить, что компьютер заражен?

Первый признак, что на ваш компьютер попали вирусы, это появление странных, надоедливых окон, которые не всегда можно закрыть, торможение работы, установка непонятных программ, вообще все, что не было раньше.

Компьютер начинает работать сам, жить своей жизнью. Все это означает, что пора проверять ваше устройство.

При появлении окон не поддавайтесь страху, дочитав статью до конца, вы узнаете, как удалить вирус с компьютера. Так же стоит проверить, возможно, антивирус посчитал программу или другой файл за вредоносный.

Такое тоже бывает, Антивирусные программы способны ошибаться.

Шаг 2. Удалить временные файлы Windows

Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.

Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.

Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.

Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.

Убираем непонятные программы из автозагрузки

В этом пункте нужно отключить в автозагрузке все подозрительные программы, или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК».

Откроется окно «Конфигурация системы», перейдите на вкладку «Автозагрузка». Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.

Когда закончите, нажмите «Применить» и «ОК».

Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла

Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку

Отключите подозрительные службы в диспетчере задач

1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».

2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».

3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».

4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

«Avast Free Antivirus»

На протяжении последних несколько лет именно продукт компании «Avast» признаётся лучшим антивирусом в своей категории. Одной из особенностей данного антивируса является минимальная нагрузка на ресурсы операционной системы, что позволяет пользоваться средствами защиты с минимальным влиянием на все остальные процессы.

Интерфейс программы максимально прост и понятен, что существенным образом упрощает процесс сканирования по выявлению «пробелов» в системе безопасности Windows.

Наличие полной локализации лишь подтверждает это утверждение, но и это далеко не все, что может предложить «Avast Free Antivirus», например: 

• Анализ сетевых проблем;
• Анализ поведения установленного программного обеспечения;
• Защита электронной почты;
• Хранилище паролей;
• Защита от рекламного ПО;
• Система обновления программного обеспечения и драйверов.

Если резюмировать, то «AvastFreeAntivirus» — это действительно качественное программное обеспечение, которое полностью выполняет поставленные перед ним задачи.

Методы борьбы с паразитами

Тут, как и в медицине, лучше провести профилактику, чем лечить уже созревшую болезнь. В обязательном порядке у вас на компьютере должны стоять антивирусные программы. Лучше если это будут лицензионные программы.

• Самые надежные считаются антивирусы, выпущенные в лаборатории Касперского. Конечно, этот антивирус надежен, но он также очень сильно грузит компьютер и довольно дорого стоит.
• Второй по надежности Nod. Не так сильно загружает компьютер во время работы в фоновом режиме и очень эффективен в борьбе с троянскими программами.
• Самый же лучший, по моему мнению, это в данный момент Avast он меньше всего загружает компьютер. Очень удобен в настройках и самое главное занимается отражением атак из интернета и зараженных страниц. Такую страницу он просто не даст вам открыть. С ним существует небольшая хитрость. Чтоб не платить за этот антивирус, можно скачать с официального сайта пробную лицензию, а по истечении пробного срока удалить программу. После полного удаления повторит процедуру.  Вот такой интересный антивирус, но защищает отлично.

Восстановление системы с помощью контрольной точки

Если все вышеперечисленное не помогло, то остается еще один способ. Он эффективен для тех случаев, когда пользователь точно знает дату заражения. Windows автоматически создает контрольные точки возврата. Можно откатить систему в прошлое состояние, когда компьютер работал без сбоев. Но помните, что все текущие файлы, которые Вы недавно установили, исчезнут. На ПК останутся лишь те программы и драйвера, что были установлены именно в прошлый момент времени, с которого возможно восстановление.

В Windows 7 восстановить систему можно через «Пуск» → «Панель управления» → «Система и безопасность»:

Далее выбираем опцию «Восстановление предшествующего состояния компьютера»:

В открывшемся окне кликаем на кнопку «Запуск восстановления системы»:

Для ее запуска нужны права администратора, а также отключенный контроль учетных записей. О том, как это сделать, Вы можете почитать в руководстве Как запустить программу от имени администратора?

Появится меню восстановления. Жмем «Далее»:

Выбираем нужную точку восстановления и жмем «Далее»:

Изменения вступят в силу после перезагрузки.

Инструкцию по восстановлению Windows 8 можно почитать в  руководстве Как восстановить систему Windows 8?

Шаг 1: Загрузитесь в “Безопасный режим” Windows

Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.

Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.

1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.

Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».

2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностей – Дополнительные параметры – Параметры загрузки и нажмите кнопку Перезагрузить”.

3.  В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.

Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов. Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows

Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.

Какие программы выбрать?

Начать стоит с того, что не существует определённого регламента того, как именно провести удаление вирусного программного обеспечения (далее ВПО). Если вы столкнулись с последствиями деятельности «ВПО» и находитесь в поисках конкретной информации по его выявлению и удалению, то, к сожалению, Вас придётся огорчить. Вся сложность в том, что существует огромное количество сценариев того, как могут действовать вирусы и того, какой вред они могут причинить операционной системы.

Поэтому лучшая рекомендация, которая может быть озвучена в подобной ситуации – это осуществление профилактической деятельности с использованием специализированного программного обеспечения. О чём и пойдёт речь далее.

Чистим реестр

Это нужно сделать в том случае, если Вы удалили подозрительную программу через «Программы и компоненты», или завершили работу непонятного файла в процессах.

Для того чтобы открыть редактор реестра, нажмите сочетание Win+R. Дальше в окне «Выполнить» напишите команду regedit и нажмите «ОК».

Теперь на вкладке «Правка» выберете «Найти» или нажмите сочетание Ctrl+F. В строку поиска введите название программы, или часть названия, которую Вы удалили через «Программы и компоненты» или «Установка и удаление программ». В строку поиска также можно ввести название того файла, работу которого Вы завершили в процессах.

Если по названию будет найдена   или ветка реестра, или   параметр, его   нужно будет удалить   – выделите мышкой параметр или ветку реестра и нажмите Delete.

Удаление вируса

Если вы почувствовали, что с вашим компьютером что-то не так. То нужно срочно принимать меры. Это, может быть, зависания компьютера в самом непонятном месте. Открывания окон. Запуск в автозагрузке программ, которые вы не устанавливали. Отключения от сети интернет. И многое другое. Что в таком случае делать?

Если вирус уже установился на ваш компьютер, то антивирус его вряд ли увидит. Поэтому стоит воспользоваться сторонними программами. Это, может быть, бесплатная утилита от KasperskyVirusRemovalTool или Dr. WebCurelt. Скачиваете эти бесплатные приложения из интернета и запускаете проверку. Это занимает некоторое время примерно 15-30 минут. Обычно эти утилиты найдут врага и предложат вам варианты борьбы с ним. Или удалить, или отправить в карантин. Конечно, лучше удалять, но если такой возможности нет, то смело отправляйте паразита в карантин и больше он вам вредить не будет. Этот метод работает для ОС Windows XP, 7, 8.

Можно попробовать найти вирус руками. Для этого устанавливаем утилиту AnVir Task Manager. Запускаем ее и смотрим на уровень загрузки процессора. Если она велика, значит, что-то не в порядке. Заходим в автозагрузки и смотрим, что у нас запущено. Если вы видите непонятую программу с нечитаемым названием. И которая загружает процессор, знайте это он и есть – вирус. Нужно выделить его левой клавишей мыши и посмотреть расположение на диске. Зайти по этому пути в папку и удалить гада вручную, после этого очистить корзину.

Поиск и удаление вируса в автоматическом режиме

Для поиска и дальнейшего удаления вируса лучше сначала воспользоваться антивирусной программой, которая наиболее корректно определит и удалит вирус. Если у вас на компьютере она не установлена, то следует это сделать, конечно если установка приложений не будет заблокирована вирусом.

Рекомендуется использовать надежные антивирусные программы комплексной защиты: Dr.Web, Антивирус Касперского, ESET Smart Security, Avira и т.п. После того как антивирус будет установлен, необходимо обновить антивирусные базы. Теперь отключите интернет-соединение, отключив сетевой шнур или выключив Wi-Fi роутер.

Остается запустить полное глубокое сканирование ВСЕХ дисков компьютера. Также не забывайте о сменных носителях, на которых также могли остаться зараженные вирусом файлы. Юридические лица сразу могут обращаться к поставщику услуг по договору абонентского обслуживания компьютеров организации – так будет дешевле и быстрее. По окончанию сканирования, найденные файлы с вирусами подлежат либо лечению, либо удалению.

Если установить или запустить антивирусную программу невозможно, то следует воспользоваться бесплатными оффлайн сканерами. Очень хорошие результаты дают такие продукты как AVZ, Dr.Web CureIt, для которых не требуется установка и они могут быть запущены с флешки или диска. Также можно воспользоваться программой AVPTool от разработчиков антивируса Касперского. Эту утилиту придется устанавливать на компьютер, чтобы можно было выполнить сканирование.

Следующие действия лучше выполнять, загрузив компьютер в безопасном режиме. Для запуска в таком режиме необходимо перед появлением заставки Windows нажать F8 на клавиатуре и выбрать соответствующий режим запуска системы. После этого запускаем утилиту антивирусного сканирования, также выбрав все доступные диски с глубокой проверкой.

Процесс сканирования занимает продолжительное время, поэтому лучше его запускать на ночь. После того, как вирус будет найден, его следует удалить (или вылечить зараженные файлы).

Когда запуск компьютера невозможен и в безопасном режиме, например при блокировании компьютера СМС-вирусом, то следует использовать загрузочные флешки или диски (LiveCD) с необходимым антивирусным сканером и лечащими утилитами.

Как искать вирусы с помощью AVZ

На вкладке «Область поиска» выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить). Справа поставляем галочку — «Выполнять лечение».

В первых четырех строках выбираем «Удалять», в предпоследнем «Лечить», и в последним само собой тоже «Удалять». Так же проставьте галочки «Копировать подозрительные файлы в карантин и Infected». Картинка-иллюстрация с правильными настройками представлена ниже:

Теперь самое суровое:

1. Переходим на вкладку «Типы файлов». Далее есть три варианта проверки: очень долгий, долгий и быстрый.
   • Очень долгий.
     На вкладке «Типы файлов» ставим кружочек «Все файлы» и ниже снимаем галочку «Не проверять архивы более 10MB»:
   • Долгий.
     Всё тоже самое, что и в варианте «Очень долгий», но не снимаем галочку «Не проверять архивы более 10MB».
   • Быстрый.
     Оставляем на этой вкладке всё как оно было.Не забывайте про кружок «Потенциально опасные файлы».

   В чем разница? Разница в качестве проверки — чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены. Чем быстрей — тем меньше шансов удалить все вирусы, но тем меньше времени занимает сканирование и больше шансов устранить самую критическую проблему быстро, а с остальными заниматься потом;

2. Переходим на вкладку «Параметры поиска». Ползунок «Эвристического анализа» перемещаем на самый верх (если хотим проверяться дольше, но качественней) и ставим галочку «Расширенный анализ», а ниже выставляем две галочки «Блокировать работу RootKit User-Mode» и «RootKit Kerner-Mode» (это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса и вообще не брыкался).
   Еще ниже выставляем галочки «Автоматически исправлять ошибки в SPI/LSP», «Поиск портов TCP/UDP программ», «Поиск клавиатурных перехватчиков Keyloggers», а так же «Автоматически исправлять системные ошибки». В общем делаем всё как на картинке выше;
3. Устали? Это еще не всё 🙂 Далее жмём в «AVZGuard» (в меню рядом с «Файл», «Сервис» и тд) — > Включить AVZGuard и AVZPM -> «Установить драйвер расширенного мониторинга процессов». Если потребуется перезагрузка — можете согласится, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.Примечание! Не на всех операционных системах (особенно это касается Windows 7 и Windows 8) может работать и запускаться «AVZGuard». Если выдает ошибку и не запускается, тогда пропустите этот пункт и переходите дальше, не предавая ошибки большого значения;
4. Теперь всё. Смело жмём кнопочку «Пуск» и ждем окончания проверки.

Неадекватное поведение установленных программ

Явным признаком заражения является неадекватное поведение программ. Внезапные отключения, работа со сбоями или «тормозами», закрытие без ошибок, переход в автозагрузку или самостоятельный запуск – все это может свидетельствовать о наличии вирусов.

В данной ситуации следует также обратить внимание на работу антивирусного софта, поскольку вредоносное ПО часто отключает защитник, оставляя систему один на один с вирусами. Помимо этого, следует внимательно ознакомиться со списком недавно установленных программ и приложений, поскольку вирусное ПО часто может устанавливать программы непонятного назначения

Проверить список установленных программ можно следующим образом:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. В открывшемся окне переходим в «Удаление программы».

Шаг 3. В открывшемся окне достаточно нажать по графе «Установлено» и отсортировать программы по дате установки, где можно найти все установленные программы.

Как удалить рекламу 1xBET: очистка ярлыков

1XBET.MD является перенаправителем, который «обрушивает» на пользователя много рекламных окон при работе в браузерах. Кроме того вредоносное программное обеспечение поражает иконки браузеров, меняет адрес домашней страницы, включает компьютер по своему расписанию.

Заражению поддается любой браузер, обнаруженный вирусом в системе. Избавиться от вторжения «рекламной акции» можно:

• отыскав в списке установленных файлов 1xBet и удалить;
• открыть утилиту «Диспетчер задач», остановить работу программ, в описании которых есть «1xBet», проконтролировать из какого файла осуществляется запуск программы. Удалить все подозрительные папки;
• прекратить работу вредоносной рекламы при помощи графической утилиты Microsoft System Console;
• стереть все назначенные вирусом задания, задействовав модуль-утилиту Мicrosoft Management Console.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Вот как очистить флешку от вирусов с помощью Защитника:

• подключите флешку к компьютеру (помните: открывать его нельзя!);
• откройте папку «Мой компьютер» или «Этот компьютер»;
• правой кнопкой мыши кликните по иконке флешки. В открывшемся списке выберите команду «Проверка с использованием Windows Defender»;
• дождитесь окончания сканирования, дайте команду к уничтожению вирусов.

Если на компьютере установлен антивирусник, при клике на иконке носителя правой кнопкой откроется предложение просканировать флеш-диск с его помощью. Двойное сканирование (Защитником и антивирусником) увеличит шансы выявить все вредоносные объекты.

Если при подключении зараженной USB-флешки вы уже успели ее открыть или на ПК включена функция автозапуска съемных дисков, велика вероятность проникновения троянов и в сам компьютер. Его также можно просканировать Защитником:

• в «Поиске» введите «Защитник Windows»;
• в открывшемся списке найдите «Центр безопасности Защитника Windows», откройте его;
• войдите в раздел «Защита от вирусов»;
• выберите способ проверки (расширенная, быстрая). При расширенной проверке проводится тотальное сканирование всей информации. Быстрая проверка сканирует только системные файлы, подвергающиеся нападению в первую очередь;
• дождитесь результата (расширенная проверка обычно занимает до 30 минут), скомандуйте удалить вредоносные и зараженные файлы.

При попадании в число зараженных папок с важной информацией их надо поместить в карантин для очистки от вредоносных кодов

Обратите внимание: Защитник Windows не всегда способен увидеть все вирусные объекты, особенно если его обновление давно не проводилось

Методы борьбы с паразитами

Тут, как и в медицине, лучше провести профилактику, чем лечить уже созревшую болезнь. В обязательном порядке у вас на компьютере должны стоять антивирусные программы. Лучше если это будут лицензионные программы.

• Самые надежные считаются антивирусы, выпущенные в лаборатории Касперского. Конечно, этот антивирус надежен, но он также очень сильно грузит компьютер и довольно дорого стоит.
• Второй по надежности Nod. Не так сильно загружает компьютер во время работы в фоновом режиме и очень эффективен в борьбе с троянскими программами.
• Самый же лучший, по моему мнению, это в данный момент Avast он меньше всего загружает компьютер. Очень удобен в настройках и самое главное занимается отражением атак из интернета и зараженных страниц. Такую страницу он просто не даст вам открыть. С ним существует небольшая хитрость. Чтоб не платить за этот антивирус, можно скачать с официального сайта пробную лицензию, а по истечении пробного срока удалить программу. После полного удаления повторит процедуру. Вот такой интересный антивирус, но защищает отлично.

Удаление вирусов с компьютера: 5 простых способов

Это безопасный вариант для неопытных пользователей: именно антивирус справится с вредоносными программами, не испортив ядро системы. Ведь, если заражены системные файлы, удалять их нельзя, можно только заменить на «чистые» версии. Вручную это сделать сложно или даже невозможно, если вирус или ограничение доступа в операционной системе не дают заменить файл. Главное правило: антивирусы скачиваются с официальных сайтов, чтобы избежать подделки.

Не стоит устанавливать несколько таких утилит на одно устройство: они могут конфликтовать между собой, и пользы это не принесет. Если Вы уже установили несколько штук, нужно выполнить удаление антивирусов, которые не вызывают доверия.

Всегда следите за тем, чтобы на Вашем ноутбуке были установлены только новые базы: хакеры постоянно изобретают новые уловки, и устаревшие методы не всегда смогут обнаружить новый вирус. Периодически обновляйте антивирус вручную, чтобы не пропустить появившиеся апгрейды.

Этим Вы не дадите вредоносному файлу отправлять Ваши личные данные по сети. Отключите модем Wi-Fi или выдерните из системного блока сетевой кабель, так как в некоторые вирусы встроены специальные антиблокираторы, которые не дадут отключить соединение.

Вы уверены, что программа-шпион расположена только в одной конкретной папке? Некоторые трояны используются в качестве портала для других угроз, которые распространяются по всему устройству, поэтому после их удаления на ПК остаются другие вирусы. Глубокая проверка займет много времени, но уверенность в полной очистке важнее этого.

Если антивирус не помог, перенесите подозрительные файлы на съемный носитель. Затем удалите их на компьютере, заодно очистив корзину. Перезагрузите устройство и проверьте, все ли работает нормально. Если да – Вы справились. Если нет – значит были удалены нужные системные файлы. Восстановите их, используя резервные копии с флешки или диска.

Проверяем файл hosts

Иногда вирусы могут добраться и до файла hosts. Перейдите по следующему пути:

C: – Windows – System32 – drivers – etc

Кликнете по файлу с названием «hosts» правой кнопкой мыши, выберете «Открыть» и откройте его с помощью блокнота.

Для операционной системы Windows 7 в файле должен быть написан текст, как на рисунке ниже.

Для уменьшения запросов к DNS-кешу и DNS-серверам в файле hosts также могут быть прописаны часто загружаемые Интернет-страницы. Если там Вы заметите подозрительную информацию – удалите ее.

Если же Вы зашли в нужную папку и файла hosts там не обнаружили, то возможно это из-за вируса. Включите видимость скрытых файлов и папок, как было описано выше. Затем откройте появившийся файл hosts и посмотрите, чтобы там был написан тот текст, который должен быть по умолчанию.

Если он изменен – пропишите все так, как должно быть. В том случае, если файл нельзя отредактировать, создайте новый с расширением .txt и названием hosts и пропишите весь текст, как на рисунке выше – для операционной системы Windows 7. Для других операционных систем текст отличается, поэтому поищите в Интернете.

Создаем флешку с антивирусом

Нам понадобится чистая флешка объемом 1Гб или более, ну или флешка со свободным пространством в 1Гб.


Саму утилиту Dr.Web LiveDisk можно скачать с официального сайта.

После того, как файл скачается, подключите флешку к компьютеру и запустите скачанный файл.

Запустится программа, которая определит все доступные USB-устройства, подключенные к вашему компьютеру. Нужно будет из списка выбрать флешку.

Утилита не удаляет файлы с флешки, но я обычно устанавливаю галочку, которая позволяет полностью отформатировать флешку и поместить на нее только файлы Dr.Web LiveDisk. Мне такой вариант больше нравится, так как для удаления Dr.Web LiveDisk в любом случае нужно форматировать флешку. Поэтому проще сразу временно перенести с нее нужные вам файлы, отформатировать флешку и создать Dr.Web LiveDisk. Когда загрузочный диск вам будет больше не нужен — снова отформатируете флешку и вернете на нее все файлы.

Итак, далее нажимаем на кнопку «Создать Dr.Web LiveDisk» и дожидаемся окончания процесса создания загрузочной флешки.

Мы с вами скачали и установили на флешку антивирус с самыми последними антивирусными базами. Это означает, что если вы захотите воспользоваться этой флешкой через некоторое время, то антивирусные базы на ней уже устареют.

Есть возможность обновить антивирусные базы без создания новой флешки, но я обычно так не поступаю. Дело в том, что подобные проблемные ситуации с вирусами у меня возникают довольно редко и мне проще заново создать загрузочную флешку с антивирусом, нежели отвести отдельную флешку под эти цели и в случае необходимости обновлять на ней антивирусные базы.


В любом случае, у утилиты Dr.Web LiveDisk есть довольно подробная инструкция, которую вы можете скачать с официального сайта.