Как удалить вирусы с компа


Как полностью удалить вирус с компьютера самостоятельно

Здравствуйте читатели блога mixprise.ru в данной статье мы будет рассматривать одну очень полезную и интересную тему, а именно как удалить вирус с компьютера с вероятностью 99% навсегда.


Подготовка к удалению вирусов

Первое что нам необходимо будет сделать это произвести так скажем подготовительный процесс, который включает в себя:

- Чистка компьютера от мусора вручную
- Чистка программой CCleaner

Вторым этапом произойдет установка программы, которая выявляет очень много современных вирусных решений и может из запросто удалить, в то время как обычные антивирусы с данной задачей могут не справиться

Переходим к ручной чистке системного мусора:

Откройте «Панель управления»

После чего выбираем пункт «Параметры проводника»

Далее откройте вкладку "Вид", в данной вкладке активируйте функцию «Показывать скрытые папки, файлы и диски» после чего снимите галочки напротив надписей где присутствует слово «Скрывать», ну и после выполнения данных действий нажмите «Применить»

Важно: на рабочем столе появляются скрытые файлы, вы их не трогайте!

Продолжаем чистку компьютера от вирусов, заходим в «Мой компьютер»

В появившимся окне открываем «Локальный диск С:»

В открывшимся «Локальный диск С:» вы увидите папку: «$Recycle.Bin» – которая является собственно говоря корзиной и данную папку удаляем, кликаем по ней правой кнопкой мыши и нажимаем «Удалить» и подтверждаем удаление кнопкой «Да»

То, что у вас не будет подлежать удалению, пропускайте действие нажав «Пропустить»

После того как вы выполните чистку папки «$Recycle.Bin» зайдите в папку «Windows»

В открывшийся папке ищем папку с названием «Temp» заходим в нее и жмем «Продолжить»

В открывшимся окне вам необходимо выделить все файлы, сделать это можно сочетанием клавиш «Ctrl+A» затем удаляем выделенные файлы кнопкой «Delete» поставим галочку напротив «Выполнить для всех текущих элементов» ну и соответственно «Продолжить»

Важно: папка «Temp» - это временные файлы и скажем временный мусор, который засоряет вашу систему, поэтому желательно производить ее чистку регулярно!

Возвращаемся на «Локальный диск С:» и кликаем по папке «Пользователи»

В данном окне у вас должна быть расположена папка пользователя, под которым вы пользуетесь системой.

В моем случае, учетная запись под которой я работаю называется Help, у вас будет своя, заходим в нее

После того как мы перешли в папку с учетной записью, находим папку с названием «AppData»

В папках, которые здесь представлены, необходимо зайти в каждую из них, найти папку «Temp» и очистить ее как показано выше

Итак, чистку компьютера в ручном режиме мы с вами проделали, теперь же проводим чистку компьютера или ноутбука с помощью программы CCleaner.

О том, как установить программу CCleaner и что она собственно из себя представляет, вы можете прочитать в этой статье

Важно: внимательно ознакомьтесь со статьей посвященной программе CCleaner и выполните все шаги очистки, которые там описаны

Запускаем программу CCleaner и просто нажимаем «Анализ»

После того как анализ будет завершен вам необходимо нажать «Очистка»

Удаление вирусов с помощью программы

После выполнения вышеописанных действий мы можем перейти непосредственно к загрузке дополнительной антивирусной программы, которая никак не помешает установленному антивирусу.

Антивирусная программа называется: «Malwarebytes» - данное антивирусное решение сканирует ваш компьютер на наличие вредоносных программ, для того что бы приступить непосредственно к скачиванию перейдите по этой ссылке

Перед вами откроется официальный сайт утилиты, которая поможет удалить вирусы с компьютера, жмем на вкладку «Загрузить»

Данная утилитка мне очень помогает удалить вирусы с компьютера.

Помимо этого, она выявляет новейшие вирусы:

- вирусы которые блокируют ваши социальные сети
- различные трояны
-черви
- вирусы, которые изменяет файл host
- рекламные вирусы и т.д

Запускаем установочник программы Malwarebytes двойным нажатием мыши ну и собственно говоря устанавливаем ее

Выбираем язык интерфейса «Русский» и жмем «Ок»

Соглашаемся с мастером установки кнопкой «Далее»

В появившимся окне принимаем условия лицензионного соглашения и кликаем «Далее»

Продолжаем установку программы «Далее»

Указываем место установки Malwarebytes, после чего нажмите «Далее»

Что бы продолжить нажмите «Далее»

Оставляем галочку для создания ярлыка программы на рабочем столе и жмем «Далее»

Для завершающего этапа установки нажмите «Установить»

В завершение мастера установки программы Malwarebytes уберите галочку с надписи: Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO.

В этом случае у нас установиться версия PRO и через какое-то определенное время, попросят приобрести платную версию!

Если галки на против PRO версии стоять не будет у нас установиться бесплатная версия, которая так же будет выполнять функции по удалению вируса с компьютера не хуже платной ну и нажимаем «Завершить»

Перед вами появится стартовое окно программы, для запуска сканирования компьютера на вирусы в верхнем меню перейдите в раздел «Проверка» выберете пункт «Полная проверка» и запустите сканирования кнопкой «Сканировать»

Данная проверка займет достаточно продолжительное время, но если вы уверены в том, что у вас на компьютере вирусы и вы хотите их удалить, то обязательно запустите данную утилиту и дожидайтесь окончания процесса сканирования.

Итак, когда вы дождались окончания процесса сканирования ПК на вирусы, вверху вы сможете увидеть информацию о том сколько «Инфицированных угроз» обнаружила программа

Для того что бы удалить вирусы с компьютера кликните по кнопке «Удалить выбранное»

После того как все угрозы будут успешно удалены потребуется перезагрузка компьютера, что бы выполнить данное действие нажмите «Да»

В завершении возвращаем компьютер к исходным настройкам. Для этого снова зайдите в «Панель управления» соответственно запускаем «Параметры проводника»

Во вкладке «Вид» выставляем назад все чекбоксы как показано на рисунке ниже, и сохраняем настройки нажав «Применить»

Важно: для того что бы компьютер не был заражен вирусами необходимо установить антивирусную программу, о том какой антивирус лучше для Windows 10 прочитайте в этой статье

Если у вас остались вопросы по теме пишите в комментарии и не забываем подписываться на рассылке, всем удачи и до скорых встреч на блоге mixprise.ru

mixprise.ru

Как удалить вирусы

Зловредные программы для компьютеров типа вируса ПК создают пакостные и алчные люди, которые радуются любой чужой беде или обогащаются за счет несчастий других. Они постоянно изощряются, придумывая все новые и новые пути проникновения на ваш компьютер или другой гаджет для выполнения своих корыстных замыслов.

Как же попадают к нам на компьютер вирус ПК, троянский вирус и многие другие модификации зловредных программ (вирусов). Это может быть почтовая рассылка каких-то файлов от незнакомых лиц, скачивание аудио и медиа файлов, установка различных программ, просмотр рекламных сайтов при работе на буксах и прочие способы проникновения вирусов на ваш гаджет.

Если бы все в интернете придерживались общечеловеческих этических норм поведения, то это был бы рай для познаний человека, кладезь знаний в различных областях жизнедеятельности человечества.

Однако, сейчас интернет все больше представляет собой мусорную помойку в виде недостоверной информации и рыщущих по айпи адресам зловредных программ типа троянского вируса или вируса ПК.

Все знания и умения всех хакеров и других пакостников направить бы в нужное русло, полезное для человечества, то это был бы прорыв в развитии интернет технологий, полезных всем людям. А так, сколько сил программистов задействовано для борьбы с этим интеллектуальным мусором.

Как удалить вирусы вручную?

Рассмотрим удаление вирусов и другого ненужного информационного хлама с компьютеров (ноутбуков), использующие известную большинству операционную систему Windows 7. Аналогичные такие же действия производятся и на компьютерах, которые используют более новые операционные системы 8 и 10.

В операционной системе, например, Windows имеется встроенная собственная утилита очистки дисков от бесполезных и ненужных файлов. Находим ее по следующему алгоритму: нажимаем кнопку «Пуск»«Компьютер» — правой клавишей мыши активируем вкладку с надписью «Диск С» «Свойства» «Очистка диска» — это действие займет несколько минут — затем программа предложит просмотреть файлы для удаления.

очистка диска

Затем можно перейти во вкладку «Дополнительно», здесь можно удалить не используемые вами программы. Ознакомившись и проделав необходимые действия», нажимаем кнопку «ОК». Отвечаем утвердительно на задаваемые вопросы системы. Так мы очистили только часть видимых ненужных и бесполезных файлов на диске С компьютера.

Такие же действия можете произвести и с другими дисками на вашем компьютере (ноутбуке).

После проведения частичной очистки диска С, переходим к очистке вирусов, скрывающихся под «скрытыми» файлами системы. Для этого следуем по следующему алгоритму: нажимаем кнопку с надписью «Пуск»«Панель управления», переходим на мелкие значки — «Параметры папок»«Вид».

В этой вкладке активируем функцию с надписью «Показывать скрытые папки, файлы и диски» и снимаем галочки напротив тех надписей, где имеется слово «Скрывать», после этих действий нажимаем внизу вкладки «Применить», затем «ОК».

параметры папок

Далее находим локальный диск С (Пуск — Компьютер — Диск С), левой кнопкой мыши активируем диск С — находим папку с надписью «$Recycle.Bin» (это файл корзины), в которой частенько поселяются зловредные вирусы, поэтому мы удаляем ее содержимое, что не удаляется — пропускаем. Не беспокойтесь, впоследствии эта папка восстановится.

Затем переходим к папке «Windows» — активируем ее и ищем папку «Temp», все что там есть выделяем и удаляем. Так как здесь хранятся временные файлы, которые засоряют и замедляют быстродействие работы нашей выбранной операционной системы, ввиду этого, эту папку «Windows» следует регулярно чистить.

очистка корзины

Снова переходим на диск С и активируем папку «Пользователи», находим имя вашего компьютера под которым вы входите в операционную систему (у меня, например, Юрий), входим в систему и разыскиваем папку «AppData», активируем ее.

Открываются три папки, входим в каждую папку и ищем папку с надписью «Temp» для очистки ее от мусора вышеприведенным методом.

очистка файлов

Таким образом мы вручную очистили компьютер от некоторой части вирусов и ненужного информационного хлама.

Программы удаляющие вирусы

При помощи программы CCleaner мы продолжим очистку компьютера или ноутбука. Эта программа выбрана из-за своей простоты, безопасности и эффективности работы. Программу CCleaner скачиваем здесь.

После скачивания и установки программы, нажимаем «Запустить CCleaner». Затем находите вкладку с надписью «Приложения», выбираете свой браузер с которым вы постоянно работаете и убираете галочки со следующих позиций: «Журнал посещенных сайтов», «Cookie-Файлы», «Автозаполнение форм», «Сохранённые пароли» и «Сжать базы данных». Это позволит сохранить вам пароли от сайтов с которыми вы работаете или посещали.

Переходим во вкладку «Windows» — здесь настройки оставляем без изменений.

Работает программа «CCleaner» по удалению вирусов с компьютера следующим образом:

  1. Активируем вкладку «Анализ».
  2. Смотрим сведения о представленных к удалению файлов.
  3. Активируем вкладку «Очистка». Удаляем ненужные файлы.
  4. Переходим в раздел «Реестр». Здесь чистим оставшиеся хвосты от удаленных программ, при их сбое при операции «Удаление». Чистить реестр следует регулярно.
  5. Активируем вкладку «Поиск проблем».
  6. При выявлении проблем активируем вкладку «Исправить».
  7. утилита очистки

  8. Переходим в раздел «Сервис». Здесь мы видим список всех активных программ, установленные на вашем компьютере. При желании можно удалить программу, которой не пользуетесь. Для этого надо выбрать соответствующую программу, активно кликнуть по ней правой клавишей мыши и использовать пункт «Деинсталляция». Обязательно удаляйте программы с расширением тулбар (tulbar) — это реклама!
  9. Переходим в раздел «Автозагрузка». В этом разделе находятся программы, которые одновременно загружаются вместе с операционной системой при включении компьютера. Если в этом разделе программ много, то компьютер загружается пропорционально дольше и выключается значительно медленнее.

    Чтобы увеличить скорость включения (выключение) компьютера необходимо проанализировать какие программы можно удалить из загрузки. Для этого следует выделить программу и нажать вкладку «Выключить».

Далее применяем антивирус, который удалит вирусы бесплатно и он очень эффективен в поиске хитро замаскированных вирусов, хорошо защищает от сетевых атак, выявит причину и удалит запускающийся постоянно вирус.

Это бесплатный антивирус «Malwarebytes» в течение 14 дней, который скачиваем применительно к своей установленной операционной системе по следующей ссылке.

Установщик программы делает все сам, вам только остается нажать вкладку «Запустить проверку». Эту антивирусную программу можно переустанавливать многократно.

Открывается стартовое окошко программы и производится полная проверка нашего компьютера на наличие различных видов вирусов. Проверка проводится довольно долго, дождитесь окончания проверки.

Завершив проверку компьютера, антивирусная программа нам выдает такое сообщение: «Программа завершила проверку и поместила вредоносные объекты в карантин» с краткой информацией сколько проверено объектов и обнаружено угроз.

программа очистки вирусов

Внизу Сообщения нажимаем вкладку «Просмотреть отчёт». Смотрим отчёт и удаляем все вредоносные файлы, помещенные программой в карантин. Более действенно программа работает в безопасном режиме, так как вирусы в этом случае не могут активно ей противодействовать.

Для этого следует нажать «Пуск» левой клавишей мыши, а в строке поиска виндовс набрать: msconfig. Запускаем систему конфигурации от имени администратора, затем «Загрузка», ставим галочку на надписи «Безопасный режим», активируем вкладку «Применить» и «ОК».

переход в безопасный режим

Перезагружаем компьютер и входим в выбранный нами безопасный режим. Запускаем в работу антивирусную программу «Malwarebytes». (Если эта программа в обычном режиме у вас не устанавливается, то в безопасном режиме она установится без проблем) Ждем результатов проверки.

Выявленные вирусы перемещаем в карантин и удаляем. Если программа попросит произвести перезагрузку, то проведите перезагрузку. Но перед этим следует произвести те же действия входа в безопасный режим, убираем галочку с надписи «Безопасный режим», и только после этого производим перезагрузку.

Ваш компьютер вернется в обычный режим, можно еще раз просканировать этим антивирусом компьютер в быстром режиме, чтобы убедиться в отсутствии вирусов.

Есть ещё одна утилита «Dr.Web CureIt!», которая эффективно позволяет выявить и удалить уж совсем глубоко затаившиеся и хитрые вирусы (хакерские утилиты), без установки широко известного антивируса «Dr.Web». Скачиваем бесплатно эту утилиту для дома и запускаем ее в безопасном режиме.

утилита поиска вирусов

По итогам сканирования утилитой ноутбука у меня все чисто, у вас может быть другой результат. Обнаруженные вирусы удаляете. Перед перезагрузкой нашего компьютера в безопасном режиме убираем галочку с надписи «Безопасный режим» и активируете «Применить», затем «ОК».

результат проверки

Заключение

Показанные методы удаления вирусов и другого информационного мусора позволяют полностью избавиться от них. Они больше не будут доставлять нам различные непредвиденные неудобства в использовании компьютера, в противном случае следует повторить очистку операционной системы ПК, указанными выше методами.

Друзья, поделитесь своим опытом в этом актуальном вопросе нашей повседневности. Помогли ли, вам описанные в заметке методы очистки компьютерной техники от различных вирусов?

radugakrug18.ru

Как удалить вирус с компьютера. Подробная инструкция

Начинающие пользователи компьютера довольно часто оказываются в затруднительном положении, ведь вопросы, которые у них появляются, другие, более продвинутые пользователи, считаю банальными. Именно по этой причине очень часто ответы на эти вопросы сложно найти в интернете или же на вопросы отвечает человек, уже забывший, что значит быть начинающим, а значит он использует терминологию и приемы, которые только еще сильнее запутывают новичка.

Это касается и такой тривиальной задачи, как поиск и удаление вирусов.

Я решил создать пошаговую инструкцию, в которой покажу, как бы я действовал, если бы столкнулся с вредоносной программой.

Как определить, что компьютер заражен вирусом

В начале имеет смысл рассказать о признаках, которые явно или косвенно указывают на вирусное заражение.

Во-первых, это уведомление, которое выводит установленный на вашем компьютере антивирус. Это уведомление может выглядеть по разному и текст его может отличаться и зависит от конкретной антивирусной программы.

Но не спешите сразу же впадать в панику. Всегда есть вероятность, что антивирус ошибся или перестраховался.


Не устаю повторять, что антивирусная программа — это не панацея!

Ни один в Мире антивирус не может быть на 100% эффективным, так как разработчики вирусов и вредоносных программ ВСЕГДА находятся на шаг впереди — сначала появляется вирус, а уже затем с ним начинают бороться.


Многие начинающие пользователи имеют неверное представление о работе антивируса. Они считают, что антивирус в своей работе руководствуется только антивирусными базами, которые обновляются ежедневно. Это верно, но отчасти.

Новые вирусы появляются сотнями и тысячами ежедневно и далеко не всегда им присваивается какое-то уникальное имя, под которым они заносятся в антивирусную базу. Такой привилегии удостаиваются только действительно уникальные вредоносные программы. Весь остальной «вирусный ширпотреб» создается, как правило, с помощью вспомогательных программ-конструкторов и антивирус может отловить подобные вирусы по определенным критериям (эвристический анализатор).

Если программа или файл ведут себя по мнению антивируса подозрительно, то есть поведение подпадает под определенные, заложенные в антивирус критерии, то он их заблокирует и выдаст сообщение. Фактически же файл может быть вполне безобидным.

Поэтому антивирус стоит воспринимать исключительно как сигнализацию, которая вполне может иметь (и часто так оно и есть) ложные срабатывания.

Тем не менее, если антивирус «засомневался» и что-то заблокировал, то следует проверить компьютер полностью. При этом я бы рекомендовал делать это не только с помощью установленного на вашем компьютере антивируса, но и использовать альтернативное решение. То есть после полной проверки установленным антивирусом, сделать повторную проверку другой антивирусной программой, о чем я расскажу чуть позже.

Также поводом для проверки компьютера на наличие вирусов может стать любая внештатная ситуация. Например, компьютер стал подтормаживать или внезапно перезагружаться, стали появляться ошибки при запуске программ или при работе операционной системы… В общем, любое ненормальное поведение компьютера стоит воспринимать как сигнал — стоит проверить компьютер антивирусом.

Чем проверять компьютер на наличие вирусов

Как я уже упомянул, с моей точки зрения, правильным будет проверить компьютер не только установленным на компьютере антивирусом, а еще и вторым, хорошо себя зарекомендовавшим антивирусным решением.

При этом я НЕ имею в виду установку второго антивируса на компьютер! НЕТ! Этого делать нельзя!

Я имею в виду, использование антивирусных сканеров, которые можно скачать и запустить без установки, а лучше даже с загрузочной флешки.

Дело в том, что если ваш компьютер заражен, то вирус может спрятаться в системе и блокировать попытки установленного антивируса его обнаружить или удалить.

При загрузке компьютера со специально созданной флешки, с нее будет запущена своя операционная система (обычно это Linux). Это означает, что все файлы вашего жесткого диска будут доступны, так как они не будут защищаться операционной системой Windows, которая установлена на жестком диске вашего компьютера.

Таким образом мы сможем наиболее эффективно проверить все закоулки на вашем жестком диске и с бОльшей долей вероятности обнаружим угрозы.

Подобные загрузочные флешки позволяют создать многие современные антивирусы. То есть можно зайти в меню установленного на вашем компьютере антивируса и с помощью него же создать загрузочную флешку. Но это при условии, что ваш антивирус имеет такую функцию. Об этом можно узнать в справочной системе вашей антивирусной программы.

Я же предпочитаю использовать утилиту Dr.Web LiveDisk. Подобное решение есть и у Касперского, и у других ведущих разработчиков программ защиты, но мне привычнее работать именно с этой программой, поэтому я на ее примере покажу весь процесс.

Создаем флешку с антивирусом

Нам понадобится чистая флешка объемом 1Гб или более, ну или флешка со свободным пространством в 1Гб.

Саму утилиту Dr.Web LiveDisk можно скачать с официального сайта.

После того, как файл скачается, подключите флешку к компьютеру и запустите скачанный файл.

Запустится программа, которая определит все доступные USB-устройства, подключенные к вашему компьютеру. Нужно будет из списка выбрать флешку.

Утилита не удаляет файлы с флешки, но я обычно устанавливаю галочку, которая позволяет полностью отформатировать флешку и поместить на нее только файлы Dr.Web LiveDisk. Мне такой вариант больше нравится, так как для удаления Dr.Web LiveDisk в любом случае нужно форматировать флешку. Поэтому проще сразу временно перенести с нее нужные вам файлы, отформатировать флешку и создать Dr.Web LiveDisk. Когда загрузочный диск вам будет больше не нужен — снова отформатируете флешку и вернете на нее все файлы.

Итак, далее нажимаем на кнопку «Создать Dr.Web LiveDisk» и дожидаемся окончания процесса создания загрузочной флешки.

Мы с вами скачали и установили на флешку антивирус с самыми последними антивирусными базами. Это означает, что если вы захотите воспользоваться этой флешкой через некоторое время, то антивирусные базы на ней уже устареют.

Есть возможность обновить антивирусные базы без создания новой флешки, но я обычно так не поступаю. Дело в том, что подобные проблемные ситуации с вирусами у меня возникают довольно редко и мне проще заново создать загрузочную флешку с антивирусом, нежели отвести отдельную флешку под эти цели и в случае необходимости обновлять на ней антивирусные базы.


В любом случае, у утилиты Dr.Web LiveDisk есть довольно подробная инструкция, которую вы можете скачать с официального сайта.

Как проверить компьютер на вирусы

Итак, флешка готова. Перезагружаем компьютер и запускаемся с флешки.

Для этого можно воспользоваться меню загрузки (Boot Menu). У разных производителей материнских плат и ноутбуков это меню вызывается нажатием разных кнопок на клавиатуре, но обычно это либо клавиша Esc, либо одна из функциональных клавиш — F9, F11, F12. Самый верный способ узнать, какая клавиша в вашем случае вызывает меню загрузки — это обратиться к инструкции от вашего ноутбука или материнской платы. Ну или еще проще — спросить у Яндекса. Для этого так и сформулируем поисковый запрос, например, «меню загрузки клавиша ноутбук asus».

Данную клавишу нужно нажимать сразу же после включения компьютера. Обычно я клавишу не удерживаю, а просто быстро и многократно нажимаю ее до появления меню.

В меню выбираем флешку и начинается процесс загрузки.

По умолчанию установлен английский язык интерфейса, но мы можем исправить ситуацию, переключившись на русский, нажав клавишу F2 и выбрав язык.

Для выбора языка можно воспользоваться клавишами управления курсором — стрелками вверх и вниз. Для подтверждения выбора нажимаем клавишу ENTER.

Данная флешка является комплексным решением для устранения разного рода проблем, поэтому здесь есть, например, утилита для тестирования памяти компьютера, которую можно запустить прямо сейчас. Но я с помощью стрелок выбираю Dr.Web LiveDisk и нажимаю клавишу ENTER.

Будет загружена операционная система Linux и сразу же запустится антивирусный сканер Dr.Web CureIt! Точно такой же сканер можно скачать и запустить из под Windows, но, как я уже сказал ранее, намного правильнее и эффективнее работать с флешки, нежели из под загруженной с жесткого диска операционной системы, поэтому приступим.

Можно начать быструю или задать выборочную проверку, в которой указать те объекты и области на диске, которые вы хотите проверить.

Я запущу быструю, нажатием кнопки «Начать проверку».

После завершения проверки мы получим информацию об обнаруженных угрозах и сможем их обезвредить, выбрав наиболее подходящее действие — выбираем объекты и нажимаем на кнопку «Обезвредить».

Это был самый простой и наиболее быстрый подход к удалению вирусов с компьютера.

Утилита Dr.Web CureIt! имеет настройки и при желании вы можете с ними ознакомиться в инструкции, ссылку на которую я уже дал выше.

Ну а сама флешка Dr.Web LiveDisk – это, как я уже упомянул, не просто антивирусный сканер, а целый набор утилит, предназначенных для восстановления работоспособности компьютера и его частичной диагностики. Здесь вы можете не только удалять вирусы, но и редактировать реестр Windows или работать с файлами и папками на вашем жестком диске. Также здесь есть браузер, с помощью которого вы можете получить нужную вам информацию из интернета.

Подобная флешка неоднократно меня выручала и помогла восстановить не один компьютер…

Ну и если вам более не понадобится Dr.Web LiveDisk и вы его решите удалить с флешки, то, как я уже упоминал, нужно будет отформатировать флешку.

На этом заканчиваю. Если вы посчитаете данную информацию полезной, то поделитесь ею с друзьями. Оставляйте комментарии и до связи в новых заметках и видео.

pcsecrets.ru

Как удалить вирусы с компьютера самому? +ВИДЕОУРОК

Чтобы удалить вирусы с компьютера не обязательно быть компьютерным профи, либо же оплачивать дорогостоящие услуги мастера. Сегодня я хотел бы описать Вам те способы лечения зараженного компьютера, которые сам использовал ни раз, и они помогали даже в тех случаях, когда система не загружалась, а переустановка Windows 7, или любой другой версии, просто не помогала.

Начнём с простого: будем сканировать компьютер на наличие вирусов с помощью антивирусных программ, а закончим более эффективными методами: посредством записи свежих версий антивирусов на диск или флешку.

Вот какой будет план наших действий:

1. Рассмотрим симптомы заражения
2. Проверим компьютер антивирусом
3. Сканируем систему при загрузке
4. Скачаем и проверим ПК утилитой от Доктор Веб
5. Запишем утилиту от Касперского на флешку и просканируем

Обо всём по порядку.

Каковы симптомы заражения ПК вирусами?

тормозит компьютер
появляются дубли файлов ("забивается" свободное место на диске С)
портятся или пропадают данные на жестких дисках
неизвестные программы в автозагрузке
не работают некоторые программы или зависают
появляются банеры вне браузера (отправь смс, скачай что-то и т.д.)
интернет стал плохо работать

Это основные симптомы заражения компьютера вирусами. Конечно, могут быть и другие, но как показывает практика – эти встречаются очень часто.

Проверяем компьютер антивирусом

Чаще всего на компьютере стоит какой-нибудь антивирус (Касперский, NOD32, Доктор веб). Если по каким-то причинам вы им не обзавелись, то для начала рекомендую установить бесплатный Аваст. Откройте его и выполните Полное сканирование.

Обычно это занимает несколько часов, однако смотря ещё какой объем вашего жёсткого диска. Если будут найдены угрозы, то мы лечим их (удаляем, отправляем в карантин).

Рекомендации по этой теме:

Сканируем Windows при загрузке

Довольно-таки часто удалить вирусы с компьютера описанным выше способом не получается. Какую-то часть Аваст (или другой антивирус) может не увидеть, какую-то просто не сможет при запущенной системе сканировать. Поэтому есть такая функция, как сканирование на наличие вирусов при загрузке операционной системы.

В Avast запускается этот режим легко. Нужно перейти на вкладку Сканирование, затем из списка выбрать последний пункт Сканирование при загрузке ОС и нажать Пуск.

Задача запланирована, и нам сразу предлагают перезагрузить компьютер и начать выполнение операции.

В таком режиме антивирус справляется с гораздо большим количеством вирусов.

Утилита от Доктор Веб – CureIt

Возможно этот пункт нужно было поставить чуть выше, потому как здесь также речь пойдёт об антивирусе, который сканирует ПК, когда компьютер уже включён. Это очень эффективная утилита под названием CureIt, разработчиком которой является Dr.Web. Я посвятил целый урок данной программе: Доктор Веб - Удаление вирусов, но и здесь затрону её возможности.

Данная утилита бесплатная и не требует установки, а главная её фишка в том, что она очень часто видит те вирусы, которые уже установленному защитному программному обеспечению почему-то не под силу.

Важно! Нужно скачать последнюю версию со свежими базами! Для этого рекомендую зайти на официальный сайт - здесь, и выполнить загрузку.

Запустите утилиту и выполните поиск вирусов. Начать проверку!!!

По окончанию останется Обезвредить найденые угрозы.

Утилита от Касперского для критических заражений

Если удалить вирусы не получилось с помощью вышеописанных способов, то этот должен стать реально спасающим. Утилита Kaspersky Rescue Disk от компании Касперский предназначена для сильно зараженных компьютеров, когда не получается даже войти в Windows (как было описано в начале урока).

Откройте страницу на официальном сайте антивируса Касперского: http://support.kaspersky.ru/8092 и загрузите образ антивируса по ссылке Iso-образ Kaspersky Rescue Disk 10 :)).

Также нам понадобится USB-флешка, на которую будет записан образ, и программа для записи, всё по тому же адресу чуть ниже идёт ссылка: Утилиту для записи Kaspersky Rescue Disk 10 на USB.

Теперь всё очень просто. После скачивания выше описанного, нам нужно распаковать программу и запустить её, потом указать ей где лежит ISO образ антивируса, выбрать флешку и нажать СТАРТ.

За несколько минут будет создана загрузочная флешка с антивирусом Касперский.

Теперь нужно перезагрузить компьютер зайти в BIOS и поставить загрузку с флешки на первое место.

Ещё раз перезагружаем ПК и уже начинает грузиться флешка с антивирусом. Здесь сразу жмём Enter, выбираем язык, принимаем условия соглашения, входим в графический режим.

Потом указываем на каких дисках нужно искать вирусы (указываем естественно все разделы, которые относятся к жёсткому диску).

А теперь ждём, ждём и ждём.

В процессе нам предложат что-то сделать с найденными угрозами (трояны, шпионские программы, руткиты и прочие найденные вирусы).

По окончанию проверки и удалению вирусов с компьютера остается его перезагрузить и войти уже в нормальный режим.

Пишите свои способы и истории лечения зараженных "машин", думаю многим будет интересно кто и как умеет удалять вирусы с компьютера.

Интересные статьи по теме:

www.inetkomp.ru

Как удалить вирус с компьютера » Страница 4

  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-как удалить вирус с компьютера, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
     C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: - Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда - Все статьи на тему удаления вирусов и баннеров здесь.


Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.


Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.


Приезжаю я к ним, первая мысль была - баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Кстати в Windows XP папка автозагрузки расположена почти также:
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
AnVir Task Manager показывает загрузку процессора 93%.

Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.

Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка

Или по другому папка Автозагрузка расположена по адресу: 

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит. 
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
 "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера, если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.


Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.


Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов. 
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.

Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.

Далее

Выбираем Проводник

Идём сразу в папку Автозагрузка: 
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Удаляем наш вирус.

Проверяем реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.

Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix, которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Метки к статье: Вирусы

remontcompa.ru

Как удалить вирусы с компьютера

Заражение компьютера вирусами – это не новая тема для каждого компьютерного пользователя. При загрузке операционной системы появляются различные информационные окна, некоторые программы работают некорректно, изменяется стартовая страница браузера, устанавливаются различные дополнения. Бывает и так, что компьютер вообще не включается или загружается очень долго, потом при работе тормозит.

Если у Вас присутствует хоть один из вышеперечисленных признаков, то определенно, Вы подхватили вирус. Поэтому давайте разбираться, какими способами можно удалить вирус самостоятельно с компьютера.

Использование антивирусов

Первое, что необходимо сделать – это проверить компьютер с помощью установленной антивирусной программы. У меня установлен Аваст, поэтому показываю на нем. В трее найдите соответствующий значок и кликните по нему мышкой.

Откроется основное окно программы. Теперь убедитесь, что у Вас установлена последняя версия определения вирусов: в «Настройках» зайдите на вкладку «Обновление». Посмотрите, когда было получено последнее обновление, при необходимости нажмите на кнопку «Обновить».

Дальше в разделе «Сканирование» выберете «Сканирование на вирусы».

Из выпадающего списка выберите «Полное сканирование» и нажмите «Пуск». Если у Вас установлен другой антивирусник, найдите в нем такой же пункт и включите полное сканирование компьютера.

Таким образом, мы выполним полное сканирование компьютера на вирусы. Времени этот процесс займет много – часов 11, впрочем, все зависит от того, сколько информации храниться на компьютере – чем больше ее объем, тем дольше выполняется проверка.

Когда процесс полностью завершиться, попробуйте вылечить найденные угрозы. Если этого сделать не получается, то их лучше удалить.

Будет лучше, если мы выполним проверку компьютера на вирусы еще одной антивирусной программой: например, Dr.Web CureIt или AVP Tool. Использовать для дома, но не для коммерческих целей, эти программы можно совершенно бесплатно. К тому же, они не требуют установки на компьютер – не возникнет конфликта с установленным антивирусом.

Скачать Dr.Web CureIt можно с официального сайта, перейдя по ссылке:
https://free.drweb.ru/download+cureit+free/

AVP Tool – утилита от лаборатории Kaspersky, которая лечит уже зараженный компьютер пользователя. Скачайте ее с официального сайта по ссылке:
http://www.kaspersky.ru/antivirus-removal-tool

Скачивать программы лучше именно с официального сайта, чтобы в ней были установлены последние обновления вирусной базы данных.

Чтобы выполнить проверку компьютера одной из выбранных Вами утилит, переходим в безопасный режим: при загрузке операционной системы нажимайте кнопку F8. Теперь запустите программу и выполните полную проверку.

По завершении процесса попробуйте вылечить или удалите найденные угрозы. Обратите внимание: после удаления определенных файлов может быть нарушена работа некоторых пиратских программ.

Лечение компьютера от вирусов с помощью антивирусных программ, не дает нам 100% гарантии, что теперь он чист. Для этого потребуется сделать еще несколько действий.

Убираем непонятные программы из автозагрузки

В этом пункте нужно отключить в автозагрузке все подозрительные программы, или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК».

Откроется окно «Конфигурация системы», перейдите на вкладку «Автозагрузка». Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.

Когда закончите, нажмите «Применить» и «ОК».

Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла. Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку.

Видео по теме:

Проверяем недавно установленные программы

Для этого заходим «Пуск» – «Панель управления» – «Программы и компоненты».

В следующем окне кликаем по столбцу «Установлено» и смотрим последние установленные программы. Если среди них есть такие, которые Вы не устанавливали (непонятное, неизвестное название и содержание) – кликните по ней мышкой и нажмите «Удалить».

Чтобы утилиты не оставляли после себя никаких следов, воспользуйтесь полным удалением программ на ПК. Сделать это можно вручную, или с помощью специальных утилит.

Видео по теме:

Проверяем процессы в диспетчере задач

Из-за загруженности центрального процессора быстродействие компьютера может значительно снизиться. Если раньше проблем и зависаний не было, а теперь Вы с этим сталкиваетесь, то возможно это результат работы вредоносной программы.

Кликните на кнопку «Пуск» и в строке поиска введите «Диспетчер задач», затем нажмите «Enter».

Здесь перейдите на вкладку «Процессы» и посмотрите, чтобы в колонке «ЦП» не было сильно больших значений. Если заметили что-нибудь подозрительное, кликните по этой строке правой кнопкой мыши и выберите из контекстного меню «Открыть место хранения файла».

Через проводник откроется место расположения файла. Посмотрите на «Дату изменения» файла. Если она совпадает с тем числом, когда Вы предположительно поймали вирус, то удалите данный файл и вернитесь обратно в «Диспетчер задач», выделите мышкой нужную строку и нажмите «Завершить процесс».

Удаляем временные файлы

В этом пункте мы очистим папку Temp, в которой хранятся все временные файлы. Сначала необходимо включить видимость файлов и папок. Заходим «Пуск» – «Панель управления» – «Параметры папок».

В следующем окне переходим на вкладку «Вид» и ставим маркер напротив пункта «Показывать скрытые файлы, папки и диски». Жмем «Применить» и «ОК».

Дальше находим папку «Temp»: C: – Windows – Temp, и удаляем все файлы, которые в ней хранятся.

Ищем еще одну папку «Temp» на компьютере:

C: – Пользователи – Имя ВАШЕЙ Учетной записи – AppData – Local – Temp

Из нее тоже удалите все файлы.

Видео по теме:

Проверяем файл hosts

Иногда вирусы могут добраться и до файла hosts. Перейдите по следующему пути:

C: – Windows – System32 – drivers – etc

Кликнете по файлу с названием «hosts» правой кнопкой мыши, выберете «Открыть» и откройте его с помощью блокнота.

Для операционной системы Windows 7 в файле должен быть написан текст, как на рисунке ниже.

Для уменьшения запросов к DNS-кешу и DNS-серверам в файле hosts также могут быть прописаны часто загружаемые Интернет-страницы. Если там Вы заметите подозрительную информацию – удалите ее.

Если же Вы зашли в нужную папку и файла hosts там не обнаружили, то возможно это из-за вируса. Включите видимость скрытых файлов и папок, как было описано выше. Затем откройте появившийся файл hosts и посмотрите, чтобы там был написан тот текст, который должен быть по умолчанию.

Если он изменен – пропишите все так, как должно быть. В том случае, если файл нельзя отредактировать, создайте новый с расширением .txt и названием hosts и пропишите весь текст, как на рисунке выше – для операционной системы Windows 7. Для других операционных систем текст отличается, поэтому поищите в Интернете.

Чистим реестр

Это нужно сделать в том случае, если Вы удалили подозрительную программу через «Программы и компоненты», или завершили работу непонятного файла в процессах.

Для того чтобы открыть редактор реестра, нажмите сочетание Win+R. Дальше в окне «Выполнить» напишите команду regedit и нажмите «ОК».

Теперь на вкладке «Правка» выберете «Найти» или нажмите сочетание Ctrl+F. В строку поиска введите название программы, или часть названия, которую Вы удалили через «Программы и компоненты» или «Установка и удаление программ». В строку поиска также можно ввести название того файла, работу которого Вы завершили в процессах.

Если по названию будет найдена   или ветка реестра, или   параметр, его   нужно будет удалить   – выделите мышкой параметр или ветку реестра и нажмите Delete.

Очистка кэша браузера и удаление дополнений

Если вирус связан с браузером, то сначала проверим, куда ведут ярлыки, созданные на рабочем столе. Для этого кликаем правой кнопкой мыши по ярлыку браузера и переходим в «Свойства».

Здесь в поле «Объект» проверьте, чтобы ссылка вела на тот диск и папку, где установлен браузер. Если ссылка ведет на подозрительный файл, удалите ярлык и создайте его заново.

Чтобы очистить кэш браузера, воспользуйтесь специальной программой, например, CCleaner. Скачайте, установите и запустите ее на компьютере. Затем в разделе «Очистка» на вкладке «Приложения» выделите галочками нужные пункты, нажмите «Анализ», потом «Очистка».

Дальше проверьте, не были ли установлены в браузере ненужные и непонятные дополнения. Зайдите в настройки браузера и вберите пункт «Дополнения».

Теперь перейдите на вкладку «Расширения», если там будут установлены расширения, которые имеют непонятные названия, или Вы их самостоятельно не устанавливали – нажмите «Удалить».

Создание Live CD

Это Вам пригодиться, если Ваш компьютер заблокирован вирусом: он включается, но операционная система не грузится. Как записать Live CD на флешку или диск и очистить свой компьютер, прочтите в статье, перейдя по ссылке.

Для этого Вам потребуется другой компьютер, с которого можно будет скачать образ, чистый диск или флешка. Также необходимо будет изменить приоритетность загрузки в BIOS. Статью об этом также можно прочесть, перейдя по ссылке.

Видео по теме:

Уверенна, что один из способов Вам обязательно поможет, и Вы с легкостью очистите свой компьютер от вирусов.


Оценить статью: Загрузка... Поделиться новостью в соцсетях

 

Об авторе: Олег Каминский

Вебмастер. Высшее образование по специальности "Защита информации". Создатель портала comp-profi.com. Автор большинства статей и уроков компьютерной грамотности

comp-profi.com

Как найти и удалить вирус вручную

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно. Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК.

 

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка», а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e  S H R.

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd. Запустите этот файл от имени администратора.

Открываем cmd

Прописываем в строке  cd/ для доступа к диску. Затем вводим команду attrib. После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win*   и нажмите ENTER.

Снова введите system32. Нажмите ENTER.

Затем впишите команду attrib. Нажмите ENTER.

Ищем вирусы в папке System32

Появился вот такой длинный список:

Ищем вирусы в папке System32

Снова вводим внизу команду attrib, не забывая нажать потом ENTER:

Самостоятельное удаление вирусов с компьютера | Интернет-профи

И находим вот такие файлы:

Подозрительные файлы в папке Windows

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы:

  1. atr.inf
  2. dcr.exe
  3. desktop.ini
  4. idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:\Windows\System32>attrib -s -h -r -a -i atr.inf

C:\Windows\System32>del atr.inf

C:\Windows\System32>attrib -s -h -r -a -i dcr.exe

C:\Windows\System32>del dcr.exe

C:\Windows\System32>attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32>del desktop.ini

C:\Windows\System32>attrib -s -h -r -a -i idsev.exe

C:\Windows\System32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

 

Поделись с друзьями!

internet-profy.ru

Как удалить вирус с компьютера: какие программы выбрать

Как почистить компьютер от вирусов

Основная задача каждого оператора компьютера (пользователя/юзера) – это поддержание чистоты операционной системы всеми доступными для этого способами.

В первую очередь данная «чистота» обуславливается отсутствием в структуре операционной системы вирусного программного обеспечения, наличие которого может самым непосредственным образом сказаться на работе Windows, на компьютере в целом, а главное на сохранности и на компрометации персональных данных.

Поэтому первоочередная задача каждого пользователя – это защита собственного компьютера, особенно если данный компьютер «корпоративный/рабочий».

И именно этим и стоит заняться в рамках настоящей статьи.

Какие программы выбрать?

Начать стоит с того, что не существует определённого регламента того, как именно провести удаление вирусного программного обеспечения (далее ВПО). Если вы столкнулись с последствиями деятельности «ВПО» и находитесь в поисках конкретной информации по его выявлению и удалению, то, к сожалению, Вас придётся огорчить. Вся сложность в том, что существует огромное количество сценариев того, как могут действовать вирусы и того, какой вред они могут причинить операционной системы.

Поэтому лучшая рекомендация, которая может быть озвучена в подобной ситуации – это осуществление профилактической деятельности с использованием специализированного программного обеспечения. О чём и пойдёт речь далее.

«AVG Anti Virus Free»

Стоит отметить, что на выбор антивирусного программного обеспечения существенное влияние оказывают личные предпочтения, а также финансовые возможности пользователя. Принимая это обстоятельство во внимание в рамках настоящей статьи будут приведены лишь три лучших антивирусов, которые можно приобрести на бесплатной основе.

Первый вариант - это «AVG AntiVirusFree», который уступает в пользовательском интересе своим прямым конкурентам (они также будут приведены ниже), но не уступают в эффективности работы и в удобстве использования.

Кроме того, платная версия продукта компании «AVG» многими специалистами по информационной безопасности уже давно признана лучшим антивирусом для «бытового применения».

«AVG AntiVirusFree» предлагает достаточно солидный функциональный набор и кроме стандартных средств защиты, для каждого пользователя предлагается испытать проверку безопасности открываемых сетевых ресурсов, защиту персональных/конфиденциальных данных и обеспечение безопасности электронной корреспонденции.

Определённо заслуживает внимание и таких высоких оценок качества.

«Avast Free Antivirus»

На протяжении последних несколько лет именно продукт компании «Avast» признаётся лучшим антивирусом в своей категории. Одной из особенностей данного антивируса является минимальная нагрузка на ресурсы операционной системы, что позволяет пользоваться средствами защиты с минимальным влиянием на все остальные процессы.

Интерфейс программы максимально прост и понятен, что существенным образом упрощает процесс сканирования по выявлению «пробелов» в системе безопасности Windows.

Наличие полной локализации лишь подтверждает это утверждение, но и это далеко не все, что может предложить «Avast Free Antivirus», например: 

  • Анализ сетевых проблем;
  • Анализ поведения установленного программного обеспечения;
  • Защита электронной почты;
  • Хранилище паролей;
  • Защита от рекламного ПО;
  • Система обновления программного обеспечения и драйверов.

Если резюмировать, то «AvastFreeAntivirus» - это действительно качественное программное обеспечение, которое полностью выполняет поставленные перед ним задачи.

«AhnLab V3 Internet Security»

В 2018 году практические все специализированные ресурсы в своих тестах на лидирующие места поставили разработку «китайских талантов» под названием «AhnLab V3 InternetSecurity». «AhnLabV3 InternetSecurity» - это комплексная защита компьютера, функционирующая на основе облачных технологий, с обилием инструментов и систем сканирования. Многие специалисты особенно выделяют функцию «TrueFind», которая обеспечивает обнаружение даже скрытых руткитов. Отличная система web-безопасности и мониторинг электронной почты, двухсторонний Firewall, а также несколько стандартных инструментов по очистке операционной системы – это всё качественным образом реализовано в «AhnLab V3 InternetSecurity». Единственное, что может негативно сказаться на удобстве его использования – это отсутствие локализации.

Как удалить вирус?

Первое на что стоит обратить внимание в поисках «вредителя» - это на то, что если установленное антивирусное программное обеспечение допустило заражение, то без дополнительных помощников здесь не обойтись.

В подобных ситуациях многих и неоднократно выручали «Malwarebytes Anti-Malware» и «Doctor Web Curelt!», которые демонстрируют отличный КПД при использовании их ресурсов в связке.

Поэтому, первое, что необходимо сделать – это скачать упомянутые утилиты с официальных сайтов разработчиков (https://ru.malwarebytes.com и https://www.drweb.ru), запустить их и просканировать систему на наличие «ВПО».

Утилиты максимально просты в использовании, например, для того что просканировать Windows продуктом компании «DoctorWeb» достаточно сделать следующее:

  • Запустите скаченный исполняемый файл и подтвердите свои администраторские полномочия;
  • Установите флажок, соглашаясь с участием в программе по улучшению и нажмите «Продолжить»; 
  • Далее, найдите и нажмите на кнопку «Выбрать объекты для проверки»; 
  • Отметьте флажком все «Объекты проверки» и выберите все имеющиеся разделы диска (по необходимости укажите и съёмные носители), после чего нажмите на кнопку «Запустить проверку». 

Утилита начнёт сканирование, которое может занять достаточно длительное время.

По завершению поиска по выявлению «ВПО» вам будет предложено выбрать, что необходимо сделать с найденными вирусами (переместить в карантин, вылечить или удалить). 

Дальнейшие шаги будут зависеть уже от того, какие будут результаты сканирования ранее приведёнными антивирусами.

Если проблема не была решена, то обратите внимание на утилиту «AVZ» от талантливого отечественного разработчика. Несмотря на то, что «AVZ» уже давно не получал масштабных обновлений, сканирует Windowsи выявляет вредоносное программное обеспечение он с тем же «аппетитом».

Как удалить рекламный вирус?

Несколько иное положение дел в вопросе удаления рекламных вирусов, которые терроризирует огромное количество пользователей со всего мира, демонстрируя им «никому не нужную» рекламу, мешая при этом должным образом использовать компьютер.

Несмотря на то, что прямого вреда показ подобный рекламы может не нести (за исключением дополнительной нагрузки на ресурсы компьютера и сети), случайный переход на рекламируемые ресурсы может стать фатальным для компьютера. Как правило, вирусы из данной категории, устанавливаются как обычное программное обеспечение, и некоторые из них можно обнаружить в «Панели управления» в разделе «Программы и компоненты».

Поэтому, если вы стали жертвой злого умысла, сразу же проверьте нет ли в этом разделе подозрительных программ, к установке которых вы руку не прикладывали.

В этой ситуации также не обойтись без стороннего программного обеспечения.

Обнаружив описываемые выше последствия деятельности «ВПО» сразу же скачайте утилиту «AdwCleaner», которая предназначена для решения именно таких проблем.

Доступна она для бесплатного скачивания на сайте разработчика - https://ru.malwarebytes.com/adwcleaner/.

Утилита не требует установки, интерфейс не отличается сложностью, а сам процесс использования выглядит следующим образом:

  • Запустите скаченный исполняемый файл и согласитесь с лицензионными условиями;
  • Нажмите на кнопку «Сканировать» и дождитесь завершения процесса; (Скрин 15)
  • По факту выявленных угроз нажмите на кнопку «Очистить и восстановить»;
  • Согласитесь с перезагрузкой компьютера и дождитесь окончания работы программы.

После перезагрузки и вывода отчёта о результатах проверки, посмотрите была ли решена проблема с рекламой и смогла ли программа её убрать.

Пример из жизни

Для того, чтобы продемонстрировать многогранность и разнообразие вирусного программного обеспечения, следует привести один из множества возможных примеров из реальной практики/жизни.

Без чего не может обойтись современное поколение? Правильно, без социальных сетей. Данной «зависимостью» очень любят пользоваться злоумышленники, так как пользователь, который зашёл в свой аккаунт в социальных сетях, видящий информацию о блокировке его страницы, моментально теряется, что создаёт предрасположенность к опрометчивым ошибкам и поступкам.

В качестве примера следует рассмотреть вирус-вымогатель (он же «sender»), который информирует владельца страницы о блокировке его аккаунта в связи с массовой рассылкой спама или других действий, а для того чтобы «якобы» снять блокировку требуется отправить определённый код на определённый номер, за что будет взята соответствующая плата.

Но плата может оказаться куда более значимой, чем может показаться на первый взгляд. Кроме компрометации личного номера телефона и потери денежных средств (имеющихся на балансе), вы можете потерять и сам аккаунт в социальной сети.

Главное – это никогда не верить подобным сообщения, и не при каких обстоятельствах не отправлять сообщений и не перезванивать по указанным номерам.

Для решения именно этого примера можно попробовать воспользоваться некоторыми конкретными рекомендациями, но следует учитывать всю вышеизложенную информацию, и понимать, что приведённые действия не всегда могут гарантировать решение проблемы.

Итак, суть подобной ситуации – это произошедшее ранее заражение операционной системы вирусом «Trojan.Win32.Patched.pj», замещающий системную библиотеку (библиотека динамической компоновки) «rpcss.dll» на собственную копию, которая и начинает дальнейшие действия по запугиванию пользователей и вымогательству личной информации.

Анализ с помощью утилиты AVZ

Для проверки данной теории можно и нужно использовать, ранее упомянутую утилиту, «AVZ», без которой серьёзные вирусные проблемы решить просто невозможно.

Запустите исполняемый файл и дождитесь открытия интерфейса утилиты, после чего сделайте следующее:

После повторной загрузки операционной системы, откройте папку, куда ранее вы распаковали утилиту «AVZ», и в папке «LOG» найдите файл «KL_syscure.html».

В данном файле будет содержаться информация о проведённом анализе, и если ваша ситуация подходит под описанный выше сценарий, то в результатах вы найдёте строку примерно следующего содержания - c:\\windows\\system32\\rpcss.dll - Trojan.Win32.Patched.pj ( BitDefender: Trojan.Generic.8975812, AVAST4: Win32:Patched-ANN [Trj] )

Лечение

Исходя из того, вирус подменяет системную библиотеку, вывод о применяемых способах лечения напрашивается сам собой – это удаление «заражённого файла» с заменой на чистый/корректный «.dll».

Сразу стоит предостеречь вас от попыток скачать файл «rpcss.dll» на каких-либо сторонних ресурсах (баз файлов dll), так как ничего другого кроме новых вирусов и новой головной боли вы там не найдёте.

Следует обратиться непосредственно к технической поддержки компании Microsoft или скачать файл с проверенных it-форумов или форумов по информационной безопасности, в честности которых вы не сомневаетесь. После получения нужно файла необходимо:

  • Загрузить операционную систему в безопасном режиме;
  • Открыть «Этот компьютер» (Мой компьютер) и ввести в строку поиска наименование файла «rpcss.dll»;
  • Кликните по найденному варианту правой кнопкой мышки и нажмите «Расположение файла»;
  • После открытия системного каталога повторно кликните по файлу правой кнопкой мышки и выберите «Переименовать», и укажите в имени файла «rpcss.bak»;
  • Далее, поместите в открытой системный каталог корректный файл динамической библиотеки компоновки, закройте папку и перезагрузите компьютер.

Если проблема была решена, удалите переименованный файл «rpcss.bak» и почистите кэш-память используемых браузеров.

Заключение

Сложность рассматриваемого вопроса заключается ещё и в том, что далеко не всегда известен источник заражения, и в принципе фактическое наличие стороннего вмешательства в работу операционной системы.

Лучшим вариантом, если вышеизложенные рекомендации не решили вашу проблему, будет обратиться с подробным описанием своей проблемы на наш форум Mego-forum.ru , где на основе озвученной вами информации (скрипта анализа «AVZ» и других антивирусов) смогут предоставить конкретные варианты шагов по удаление вредоноса и восстановлению работоспособности операционной системы.

Вам так же будет интересно:

www.911-win.ru

Как удалить вирус с компьютера?

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

 

Как обнаружить и удалить компьютерный вирус

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.  

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами.  Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

 

 

Второй лишний

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

 

Советы по удалению компьютерных вирусов

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.

 

Защита от компьютерных вирусов

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.   

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер. 

 

В худшем случае

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.

Источник

www.kv.by

Как удалить вирус с компьютера

  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-как удалить вирус с компьютера, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
     C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: - Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда - Все статьи на тему удаления вирусов и баннеров здесь.


Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.


Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.


Приезжаю я к ним, первая мысль была - баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Кстати в Windows XP папка автозагрузки расположена почти также:
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
AnVir Task Manager показывает загрузку процессора 93%.

Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.

Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка

Или по другому папка Автозагрузка расположена по адресу: 

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит. 
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
 "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера, если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.


Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.


Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов. 
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.

Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.

Далее

Выбираем Проводник

Идём сразу в папку Автозагрузка: 
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Удаляем наш вирус.

Проверяем реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.

Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix, которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Метки к статье: Вирусы

remontcompa.ru

Как удалить вирус на компьютере самостоятельно

Вирусная инфекция распространяется значительно быстрее в густонаселенном обществе. То же самое, можно сказать и про вычислительную технику.

Вирусы имеют такую же продолжительную историю, как и сама вычислительная техника, однако, чем популярным становятся компьютеры, тем более угрожающие масштабы приобретают вирусные атаки. Еще недавно, компьютерами владели преимущественно опытные специалисты, которые знали, как защитить свой компьютер от вредоносных программ. Сейчас же, ПК стал бытовой техникой, играющий роль домашнего кинотеатра, музыкального центра, игровой консоли и просто устройством для серфинга в интернете.

Что удивительного в том, что пожилые люди, домохозяйки и дети, не могут в полной мере обеспечить защиту компьютера от вирусных атак?

Таким образом, злоумышленники, заражают компьютеры не только для хищения персональных данных целевой машины, но и для дальнейшего распространения вредоносного кода. В итоге, через удаленный доступ, злоумышленник может совершить преступление с помощью компьютера, ни в чем не подозревающего пользователя. С помощью данного материала мы научимся удалять вирусы с компьютера самостоятельно.

Какие вирусы могут заразить компьютер

Как уже писалось выше, вирусы имеют длительную историю. На данный момент, трудно перечислить все существующие вредоносные программы, однако, их можно поделить на несколько разновидностей.

В большинстве случаев, вирусы похищают личные данные пользователя, которые в дальнейшем используются для кражи денежных средств. Кроме того, довольно часто вирусы шифруют пользовательские данные, с последующим вымогательством денежных средств. Впрочем, есть множество вирусов, которые просто уничтожают системные файлы и медиа контент из-за вредности. Трудно сказать, для чего создаются такие вирусы, возможно, однажды они служили какой-то цели, но сейчас, просто «блуждают» в интернет пространстве.

Кроме финансовой выгоды, довольно часто, злоумышленники внедряют в компьютеры пользователей вирус, который в дальнейшем атакует другие машины или сетевые ресурсы, а владелец зараженного ПК сам того не подозревая становится соучастником атаки. Это называется DDoS атакой, когда множество компьютеров, одновременно пытается загрузить тот или иной ресурс.

В последнее время, большую популярность приобрели крипто валюты. Злоумышленники, как обычно, не обошли эту возможность стороной и стали всеми возможными способами внедрять в компьютеры пользователей программы, генерирующие крипто валюту, используя вычислительные мощности зараженной машины.

В последнее время данный вид мошенничества дошел до того, что ресурсы компьютеров стали использовать даже при посещении пользователем того или иного сайта в интернете.

Как определить, заражен компьютер вирусом или нет

Среди всех вирусов, персональный компьютер не подает признаков заражения лишь в том случаи, если в него внедряется программа, похищающая персональные данные. Другие виды вирусов, наносят серьезный ущерб системе. Человек может обнаружить, что его документы перестали открываться, на экране появляются таблички с предложением перевести денежные средства для дешифровки файлов, а иногда, компьютер попросту начинает замедляться.

При значительном понижении производительности, любой пользователь, первым делом проверит технические характеристики, и выяснит, какой процесс потребляет ресурсы компьютера. Если в момент загрузки, машина не производит конвертирование видео или другой ресурсоемкой задачи, а в процессах можно увидеть неизвестные приложения, то нужно подозревать работу вируса. Посмотреть работающие процессы и потребляемые ими ресурсы можно в диспетчере задач Windows.

Для запуска диспетчера задач кликните на панели задач правой кнопкой мыши и выберите в меню «Диспетчер задач».

Что бы убедится в этом наверняка, человек может попросту вписать название процесса в поисковую систему и убедиться, что это не системный процесс.

Самостоятельное удаление вирусов

Что бы избавится от всех вирусов наверняка, человек, может попросту отформатировать (очистить) жесткий диск компьютера, но при этом, он лишится всей информации хранившейся на нем. Форматирование лишь системного раздела, ничего не даст, ведь после переустановки системы, вирусы благополучно переберутся с одного локального диска, на другой.

Таким образом, кроме полного форматирования, человек не сможет удалить вредоносные приложения без стороннего ПО.

При подозрении в заражении, первым делом, человек должен установить антивирусное ПО, причем, более или менее надежное. На данный момент, одними из наиболее качественных антивирусных программ, считаются NOD32 и Kaspersky.

Впрочем, все подобные программы работают по аналогичному принципу и можно привести пример на программе NOD32. Данный антивирус платный, но его можно попробовать бесплатно в течение 30 дней после установки.

Во время установки, необходимо переключится на пользовательскую установку, после чего выбрать интересующие пользователя параметры. В разделе обнаружения вирусов, необходимо указать «Включить обнаружение нежелательного ПО», а в следующем пункте, выбрать параметр «Интерактивный режим», благодаря чему, NOD32 будет обнаруживать подозрительные процессы и файлы, но решение об удалении или перемещении в карантин, будет предлагать пользователю.

После установки и запуска приложения, в окне программы, следует найти раздел «Сканирование» и выбрать режим «Сканирование всех локальных дисков».

По завершению проверки, антивирус предложит решить пользователю, что делать с обнаруженными угрозами, удалить или отправить в карантин.

Если среди угроз окажутся полезные данные, например, текстовый файл с паролями, то его конечно же можно отправить в карантин, для дальнейшего извлечения информации.

Можно сказать, что компьютер пользователя, это как дом, за его безопасностью необходимо следить, закрывать дверь на замок и не пускать внутрь подозрительных личностей.

По неписанным правилам, устанавливать антивирусное ПО, необходимо сразу же после установки операционной системы. Антивирусная программа будет работать в режиме реального времени, проверяя каждый файл, к которому обращается пользователь и система.

Если вы по каким-либо причинам не хотите платить деньги за антивирусное программное обеспечение, то существуют бесплатные антивирусы, самые известные и хорошо себя зарекомендовавшие – это Avast и Kaspersky Free.

Кроме того, на сайте компании dr.Web можно скачать бесплатную антивирусную утилиту для проверки компьютера – dr. Web Cureit.

Утилита dr.Web Cureit работает без установки, но не может проверять файлы в режиме реального времени, т.е. она запускается вручную для глубокой проверки компьютера.

Поделиться.

www.pc-school.ru


Смотрите также



© 2010- GutenBlog.ru Карта сайта, XML.