Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.
Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,
мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.
Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).
В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
.
Кстати в Windows XP
папка автозагрузки расположена почти также:
AnVir Task Manager показывает загрузку процессора 93%.
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.
Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой
".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК
Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,
должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.
Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.
Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.
Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.
Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.
Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt
.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .
- Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.
Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.
Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.
Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.
Идём сразу в Административный инструмент Autoruns.
Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.
Delete
- удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer
– даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.
Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.
Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl
Запускайте утилиту и нажимайте кнопку Fix и всё.
Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.
Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.
Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.
Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.
Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.
Как обнаружить и удалить компьютерный вирус
По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.
Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.
Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.
После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.
Второй лишний
Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.
Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.
Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.
Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.
Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.
На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.
Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.
Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.
Защита от компьютерных вирусов
Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.
Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.
То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.
Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.
Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.
Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.
Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.
В худшем случае
Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.
Обязательно каждый, кто поработал а Сети некоторое время обязательно столкнётся с вопросом: как очистить компьютер от вирусов? В первую очередь скачиваем хороший антивирус (т.е. любой бесплатный, например avast) с новой антивирусной базой, для глубокой проверки всех жестких дисков на присутствия этой дряни и различных программ, которые могут причинить вред компьютеру.
Перед проверкой, желательно зайти в безопасный режим, часто компьютер выходит из строя не по причине заражения всякой пакостью, а из-за сбоя программ или системы. Для входа в безопасный режим при перезагрузке удерживайте клавишу F8, потом перед вами появится черный экран, на котором будет меню выбора, там вы и найдете указанный выше режим загрузки компьютера. Режим безопасности запустит ваш компьютер без загрузки многих драйверов, это обеспечит качественную антивирусную проверку. Почему так? Дело в том, что антивирус в обычном загрузочном режиме операционной системы, не проверит многие программы и драйвера, так как они в данный момент задействованы операционной системой.
Если бы антивирусы при простой загрузке операционной системы проверяли бы такие файлы, то операционная система бы кратковременно выходила бы из строя (зависание, перезагрузки, ошибки операционной системы и т.д.), тем самым не давая до конца произвести антивирусную проверку. По этой причине производители антивирусов запретили антивирусным программам доступ к этим файлам когда они используются системой.
Часто один антивирус может не заменить присутствующий вирус, попробуйте воспользоваться утилитой Dr.web Cureit, ее можно скачать с интернета,т.е. очистить компьютер от вирусов бесплатно И проведите вторично глубокую проверку, обычно зараза находиться, если он есть. Итак, скачиваем к себе на компьютер утилиту t. Открывается страница.
Жмем здоровенную зеленую кнопку «Далее». И удивляемся (обведено красным), что если пользоваться бесплатно, то эта утилита соберет кучу информации с вашего компьютера и отошлёт хозяину- доктору Веб. 
Если мы отказываемся отсылать статистику, то жмем кнопку «Я отказываюсь отправить статистику» и вы лишены скачивания бесплатной утилиты. А если вы согласны отослать данные о своем компьютере — жмите другую кнопку, скачиваете утилиту и проверяйте свой компьютер. Мы согласились. Открывается лицензия. 
Отмечаем галочкой чекбокс «Я принимаю условия Лицензионного Соглашения» и жмем кнопку «Продолжить». Скачивается исполнительный файл cureit.exe Запускаем его. Видим окно.Жмем «Запустить»
Ставим галочку — соглашаемся. нажимаем «Продолжить». 
Жмем здоровенную кнопку «Начать проверку». Вот проверка и началась (уже и вирусы найдены). 
И видим результат: 
Ну а дальше всё понятно: нажимаем кнопку «Обезвредить». Часто вирусы сидят в автозагрузке программ. Поэтому посмотрим и почистим автозагрузку программ. Для этого нажмите Пуск — выполнить, и выполните слово в форме, где написано «Найти программы и файлы» . далее откроется окно, в котором и нажмите на
Вы увидите настройку системы, вам нужен раздел автозагрузки. Программы помеченные галочкой, могут быть заражены, или прям среди тех программ вы можете найти троянскую программу или сам вирус, которые без вашего ведома загружается в систему. Чаще всего заражаются такие файлы (C:WINDOWSINF*.exe / %windir%system328353.exe и C:WINDOWSsecuritysmss.exe / %windir%system32smphost.exe), по этому пути мы можем увидеть где находится вредоносный загружаемый объект
Вспоминайте, устанавливали вы эти программы, если не устанавливали, то уберите с них галочки. Один из самых опасных вирусов это svchost.exe, он умеет выдавать себя за нужные программы и службы которыми пользуется компьютер. Диспетчер задач имеет примерно шесть таких служб, если этот файл имеется в режиме автозагрузки, удалите его немедленно, так как этот файл не должен присутствовать в автозагрузке. Очень часто программы которые могут навредить операционной системе находятся в папке для восстановления системы (WINDOWS), придется удалять всю папку. Так же нужно очистить папки с временными файлами (temp, в каждой операционной системе название папки может быть другим), и интернет закладками страницами и т.д.
Для очищение временных файлов и интернет хвостов воспользуйтесь специальными программами (например Ccleaner) которые чистят реестр виндовса, исправляют ошибки в реестре и самой операционной системе и т.д. Часто специалисты шутят, просто переустанови систему и вируса не будет. Это обычно помогает, но если у вас мало времени, и не охота заново устанавливать все программы, то лучше воспользоваться другим способом. В первую очередь скачайте несколько антивирусов.
Вначале установите и обновите один, и проведите им сканирование системы, после чего удалите первый антивирус, и таким же образом установите второй и т.д. Так как один антивирус может не увидеть заразу, а другой может его найти. Желательно не ставить два антивируса одновременно, это может привести к конфликтованию, так как каждый из антивирусов будет считать себя главным. Это может привести к большим тратам компьютерных ресурсов (оперативная память, сильная нагрузка на процессор и т.д.), что приведет к зависанию или сильному торможению компьютера.
Если у вас много информации на компьютере и вам не охота пол дня тратить на антивирусную проверку, поставьте компьютер на проверку ночью, а утром уже посмотрите отчет антивируса. Обычно вирусы социальных сетей находятся в файле hosts, в котором много разных строк. Особое внимание нужно обратить на 127.0.0.1 localhost, если в нем засела зараза, то в нем будут необычные надписи, с которыми вы до этого не встречались.
Это ведет к блокировке сайта например, социальных сетей. Если у вас такие проблемы обратите внимания на файл hosts который расположен C:WINDOWSsystem32driversetchosts, где вирус мог дописать свои данные в строках, которые нужно удалить, и доступ к сайту вернется. В большинстве случаев проблема очистки компьютера от вирусов предложенными способами успешно решается. Удачи!
Короткое видео по очистке компа от вирусной заразы
Это не просто программа для чистки компьютера от вирусов , хотя основное её назначение именно такое. Это полноценный набор инструментов по обеспечению безопасности и оптимизации работы вашей операционной системы. Чтобы вам было ясно, вот 3 основных преимущества 360 Total Security от других freeware программ и большинства платного софта:
- Комбинация нескольких антивирусных движков, включая собственные разработки и такие алгоритмы как Avira и Bitdefender. Часть процессов обработки данных происходит при помощи облачного сервиса 360 Cloud, за что ваш процессор и оперативная память скажут спасибо и ответят более быстрой работой. Сложно придумать, как почистить компьютер от вирусов эффективнее;
- Сканер неактивных и фоновых программ или процессов, которые не несут полезной нагрузки, а только тормозят работу компьютера. Такие приложения закрываются, после чего высвобождаются полезные ресурсы;
- Поиск мусорных файлов и оставшихся «хвостов» после удаления ранее установленных программ. Запомните, для нормальной работы мало очистить компьютер от вирусов, надо еще держать под контролем его жесткие диски!
Вы загружаете браузер, а вместо нужной страницы открывается реклама. Или сами по себе устанавливаются какие-то приложения, в диспетчере задач «висят» неизвестные процессы и почему-то перестал работать антивирус. А может, вместо рабочего стола открылось угрожающее сообщение, что ваши файлы зашифрованы или Windows заблокирован. Что всё это значит? То, что ваш компьютер подхватил вирус.
Разновидностей вредоносных программ для ПК существует очень много. В последние 2-3 года особо распространились зловреды, демонстрирующие рекламу без согласия пользователя, а также вирусы-вымогатели. Если справиться с первыми довольно несложно, то со вторыми, к сожалению, очень и очень затруднительно, а часто и вовсе невозможно. Сегодня разговор пойдет о том, как распознать заражение и как почистить компьютер от вирусов самостоятельно.
Ввиду большого разнообразия вредоносной «флоры и фауны» к симптомам заражения можно отнести очень многое. По сути, любое отклонение от нормальной работы операционной системы и программ может быть проявлением вируса.
Чтобы вам было проще разобраться, разделим симптомы заражения на прямые и косвенные. Прямые указывают на 100% деятельность вируса. Например:
- Сообщения с требованием заплатить некую сумму за разблокировку Windows или расшифровку файлов (если при этом система перестала загружаться или файлы перестали открываться).
- Рекламные объявления, не привязанные к определенному сайту или приложению.
- Всплывающие окна антивирусных программ с сообщением об обнаружении зловредов и другие недвусмысленные признаки.
Косвенные симптомы не всегда указывают на заражение, так как могут возникать и по другим причинам. К ним относятся:
- Замедление работы компьютера (чтобы компьютер не тормозил, нужно не только чистить его от мусора, но и проверять антивирусом).
- Неизвестные процессы в диспетчере задач (они могут быть неизвестны вам, но не представлять собой ничего опасного).
- Синие экраны смерти.
- Невозможность установить или запустить антивирус и другие защитные программы.
- Самопроизвольное изменение системных настроек.
- Ошибки системных функций.
- Пропадание информации с жесткого диска.
- Невозможность попасть на свою страницу в социальных сетях.
- Сбои приложений и т. д.
Кстати, симптомом вируса может быть и полное отсутствие внешних проявлений. Многие троянские программы, созданные для кражи личных данных владельца ПК, работают абсолютно незаметно. О факте заражения пользователь узнает лишь по опустошению банковских счетов и виртуальных кошельков платежных систем. А также, когда информация с его компьютера оказывается у злоумышленников, которые используют ее для вымогательства или шантажа.
Методы и пути распространения компьютерных вирусов
Для того чтобы подхватить вредоносную программу, совершенно не обязательно посещать «злачные» интернет-ресурсы. Основные каналы распространения вирусов и троянов — это социальные сети, сайты знакомств, форумы и площадки, где «тусуется» большое количество людей. Другой излюбленный способ — рассылка на электронную почту писем с вредоносными вложениями или ссылками, по которым они загружаются. Кроме того, для раздачи «подарочков» злоумышленники используют мессенджеры (Скайп, ICQ и другие), открытые чаты и личные сообщения в соцсетях.
Чтобы адресат выполнил нужное злоумышленнику действие (кликнул по ссылке или скачал и запустил файл), последние прибегают к методам социальной инженерии: отправляют сообщения со взломанных аккаунтов друзей адресата или под видом различных государственных структур. Заголовки и содержание таких писем формулируются очень «заманчиво». Например: «Где это тебя сфоткали в таком виде?», «Я участвую в конкурсе, проголосуй за меня пожалуйста», «Немедленно погасите долг по ЖКХ, иначе…», «Исковое заявление подано в суд», «Явитесь по повестке» и т. п.
Рекламные «сюрпризы» нередко идут в довесок к обычным бесплатным приложениям даже на официальных сайтах. Только при установке программы, скачанной с сайта разработчика, от них можно отказаться, а если установщик загружен неизвестно откуда, чаще всего — нельзя. В последнем варианте рекламный мусор устанавливается автоматически и активно препятствует своему удалению.
Кстати, в отдельных случаях вирусы и трояны скачиваются на компьютер без участия пользователя — через уязвимости операционной системы и программ. На эту «удочку» нередко попадаются те, кто забывает устанавливать обновления.
Что делать при подозрении на вирус
Автоматическое сканирование
Первая попытка удалить вирус с компьютера — это запуск установленного в систему антивируса. Любого, главное — обновить перед сканированием вирусные базы. На успех можно рассчитывать в 50-70% случаев.
Пользователи Windows 10 и 8.1 могут начать со встроенного в систему «Защитника Windows» (бывшего антивируса MSE). Уровень обнаружения у него невысокий, но в ряде случаев и его бывает достаточно. Тем, у кого Windows 7 или более старая версия этой ОС, придется использовать сторонний продукт.
Если антивируса нет или он не справляется — не обнаруживает зловреда или не может его убрать, воспользуйтесь специализированными утилитами для разового лечения ПК. Наиболее эффективны и безопасны следующие из них:
Обе утилиты бесплатны, универсальны (предназначены для удаления всех видов угроз), имеют русскоязычный интерфейс и без проблем запускаются на инфицированной системе. Чтобы повысить шансы на успех, важно использовать наиболее свежие их версии, куда входят все актуальные вирусные базы.
Сканирование штатным антивирусом и одной из этих утилит повышает результативность лечения до 80-90%.
Существуют и другие бесплатно распространяемые антивирусные продукты, многие из которых способны справиться с особо сложными и устойчивыми угрозами. Наивысшей частотой обнаружения при минимальном количестве ложных срабатываний отличаются:
- Malwarebytes Free . В него входят модули поиска и устранения вирусов, троянов, шпионов, руткитов (особого класса вредоносных программ, которые скрывают свое присутствие в системе) и рекламного софта (adware).
- ESET Online Scanner — онлайн сканер для устранения всех видов угроз. Для эффективного лечения ему необходим стабильный доступ в Интернет.
- HitmanPro Malware Removal Tool — облачный сканер для нейтрализации всех видов вредоносных программ, включая угрозы «0-day» (ранее неизвестные). Бесплатно им можно пользоваться 30 дней.
- Emsisoft Commandline Scanner — сканер с консольным интерфейсом, рассчитанный на опытных пользователей и профессионалов. Предназначен для поиска и устранения всех видов активных вредоносных программ, в том числе руткитов.
Спецпродукты
Некоторые производители антивирусов выпускают мини-утилиты для лечения заражений одного вида. В частности, Лаборатория Касперского. Если вам известно имя вредоносной программы и вы хотите справится с ней максимально быстро и эффективно, поищите подходящую утилиту .
Live CD и USB
Автоматические сканеры помогают очистить систему в 80-90% случаев, а что делать с остальными? Бороться с вредоносами, которые невозможно удалить из работающей Windows, помогают антивирусные загрузочные диски (флешки) — так называемые Live CD или Live USB. Они способны справится не только с самой «живучей» заразой (например, с файловыми вирусами), но и с блокировками системы троянами-вымогателями.
Вот список некоторых из них:
Дистрибутив антивирусного Live CD необходимо скачивать и записывать на загрузочный носитель (диск или флешку) только на «здоровой» машине. Если делать это на «больной», вирусы могут повредить файлы дистрибутива или воспрепятствовать записи.
По окончанию записи загрузите зараженный компьютер с антивирусного Live CD и просканируйте жесткий диск. Даже самые устойчивые вредоносы не смогут оказать ему сопротивление, поскольку в незагруженной системе они неактивны.
Ручная очистка
Пользователи, хорошо знающие Windows, иногда предпочитают убирать вредоносные программы вручную. Нет, они не просматривают каждую папку на предмет чего-то подозрительного, а используют специальные утилиты в режиме «только сканирование». Результаты проверки утилиты отображают в отчете, анализируя который пользователь определяет, какие объекты представляют собой опасность и подлежат удалению, а какие являются нормальными.
Результат проверки множеством антивирусов развеет или подтвердит ваши сомнения.
Если загруженной контрольной суммы нет в базе Virustotal, необходимо проверить на сервисе сам подозрительный файл.
Чтобы ликвидировать вредоносный объект, нажмите в ячейке его имени кнопки «Карантин» и «Удалить».
Внизу отчета (под таблицей) сформируется скрипт.
То, что мы видим на скриншоте, следует дополнить строчками, которые мы приводим ниже. В результате скрипт карантина и удаления должен выглядеть примерно так:
begin
QuarantineFile(‘*’,»);
DeleteFile(‘*’,’32’);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вместо звездочек — пути к файлам.
Таким способом можно удалить практически любой вирус — китайский, рекламный и т. д., за небольшим исключением. Главное — научиться отличать вредоносное от нормального.
Если вас достала реклама
Зловреды, связанные с браузерами и рекламой, распространены особенно широко. И, что самое неприятное, многие антивирусы их не удаляют, ведь реклама не причиняет пользователю вреда (действие на нервы не в счет) — она даже входит в состав многих бесплатных приложений.
От вредоноса, который открывает рекламу в браузере, не помогают и блокировщики типа AdBlock. Они лишь немного маскируют проблему. Справится с этой напастью могут лишь специально «заточенные» утилиты, лучшая из которых — AdwCleaner . К счастью, она бесплатна и очень проста в применении.
Для поиска рекламных вирусов достаточно запустить утилиту и щелкнуть кнопку «Сканировать». Через несколько минут в главном окне AdwCleaner откроется отчет, состоящий из разделов: папки (созданные рекламными программами), файлы, назначенные задания (часто используются для показа рекламы и пересоздания удаленных настроек), расширения браузеров, ключи реестра, зараженные ярлыки и службы.
Просмотрите отчет, снимите флажки с того, что хотите сохранить, и нажмите «Очистить». После чистки компьютер перезапустится, и реклама вас больше не побеспокоит.
AdwCleaner успешно справляется с такими зловредами, как Вулкан (прописывает переходы на рекламные страницы в ярлыках веб-браузеров), Fust (создает копии исполняемых файлов браузеров с расширением.bat) и многими другими. Часто он находит даже то, чего не замечает пользователь.
