• ×

    • Очистка компьютера от вирусов-несколько способов. Как очистить компьютер от вирусов! Как очистить компьютер от вирусов без программ

    29.06.2020

    Вы загружаете браузер, а вместо нужной страницы открывается реклама. Или сами по себе устанавливаются какие-то приложения, в диспетчере задач «висят» неизвестные процессы и почему-то перестал работать антивирус. А может, вместо рабочего стола открылось угрожающее сообщение, что ваши файлы зашифрованы или Windows заблокирован. Что всё это значит? То, что ваш компьютер подхватил вирус.

    Разновидностей вредоносных программ для ПК существует очень много. В последние 2-3 года особо распространились зловреды, демонстрирующие рекламу без согласия пользователя, а также вирусы-вымогатели. Если справиться с первыми довольно несложно, то со вторыми, к сожалению, очень и очень затруднительно, а часто и вовсе невозможно. Сегодня разговор пойдет о том, как распознать заражение и как почистить компьютер от вирусов самостоятельно.

    Ввиду большого разнообразия вредоносной «флоры и фауны» к симптомам заражения можно отнести очень многое. По сути, любое отклонение от нормальной работы операционной системы и программ может быть проявлением вируса.

    Чтобы вам было проще разобраться, разделим симптомы заражения на прямые и косвенные. Прямые указывают на 100% деятельность вируса. Например:

    • Сообщения с требованием заплатить некую сумму за разблокировку Windows или расшифровку файлов (если при этом система перестала загружаться или файлы перестали открываться).
    • Рекламные объявления, не привязанные к определенному сайту или приложению.
    • Всплывающие окна антивирусных программ с сообщением об обнаружении зловредов и другие недвусмысленные признаки.

    Косвенные симптомы не всегда указывают на заражение, так как могут возникать и по другим причинам. К ним относятся:

    • Замедление работы компьютера (чтобы компьютер не тормозил, нужно не только чистить его от мусора, но и проверять антивирусом).
    • Неизвестные процессы в диспетчере задач (они могут быть неизвестны вам, но не представлять собой ничего опасного).
    • Синие экраны смерти.
    • Невозможность установить или запустить антивирус и другие защитные программы.
    • Самопроизвольное изменение системных настроек.
    • Ошибки системных функций.
    • Пропадание информации с жесткого диска.
    • Невозможность попасть на свою страницу в социальных сетях.
    • Сбои приложений и т. д.

    Кстати, симптомом вируса может быть и полное отсутствие внешних проявлений. Многие троянские программы, созданные для кражи личных данных владельца ПК, работают абсолютно незаметно. О факте заражения пользователь узнает лишь по опустошению банковских счетов и виртуальных кошельков платежных систем. А также, когда информация с его компьютера оказывается у злоумышленников, которые используют ее для вымогательства или шантажа.

    Методы и пути распространения компьютерных вирусов

    Для того чтобы подхватить вредоносную программу, совершенно не обязательно посещать «злачные» интернет-ресурсы. Основные каналы распространения вирусов и троянов — это социальные сети, сайты знакомств, форумы и площадки, где «тусуется» большое количество людей. Другой излюбленный способ — рассылка на электронную почту писем с вредоносными вложениями или ссылками, по которым они загружаются. Кроме того, для раздачи «подарочков» злоумышленники используют мессенджеры (Скайп, ICQ и другие), открытые чаты и личные сообщения в соцсетях.

    Чтобы адресат выполнил нужное злоумышленнику действие (кликнул по ссылке или скачал и запустил файл), последние прибегают к методам социальной инженерии: отправляют сообщения со взломанных аккаунтов друзей адресата или под видом различных государственных структур. Заголовки и содержание таких писем формулируются очень «заманчиво». Например: «Где это тебя сфоткали в таком виде?», «Я участвую в конкурсе, проголосуй за меня пожалуйста», «Немедленно погасите долг по ЖКХ, иначе…», «Исковое заявление подано в суд», «Явитесь по повестке» и т. п.

    Рекламные «сюрпризы» нередко идут в довесок к обычным бесплатным приложениям даже на официальных сайтах. Только при установке программы, скачанной с сайта разработчика, от них можно отказаться, а если установщик загружен неизвестно откуда, чаще всего — нельзя. В последнем варианте рекламный мусор устанавливается автоматически и активно препятствует своему удалению.

    Кстати, в отдельных случаях вирусы и трояны скачиваются на компьютер без участия пользователя — через уязвимости операционной системы и программ. На эту «удочку» нередко попадаются те, кто забывает устанавливать обновления.

    Что делать при подозрении на вирус

    Автоматическое сканирование

    Первая попытка удалить вирус с компьютера — это запуск установленного в систему антивируса. Любого, главное — обновить перед сканированием вирусные базы. На успех можно рассчитывать в 50-70% случаев.

    Пользователи Windows 10 и 8.1 могут начать со встроенного в систему «Защитника Windows» (бывшего антивируса MSE). Уровень обнаружения у него невысокий, но в ряде случаев и его бывает достаточно. Тем, у кого Windows 7 или более старая версия этой ОС, придется использовать сторонний продукт.

    Если антивируса нет или он не справляется — не обнаруживает зловреда или не может его убрать, воспользуйтесь специализированными утилитами для разового лечения ПК. Наиболее эффективны и безопасны следующие из них:

    Обе утилиты бесплатны, универсальны (предназначены для удаления всех видов угроз), имеют русскоязычный интерфейс и без проблем запускаются на инфицированной системе. Чтобы повысить шансы на успех, важно использовать наиболее свежие их версии, куда входят все актуальные вирусные базы.

    Сканирование штатным антивирусом и одной из этих утилит повышает результативность лечения до 80-90%.

    Существуют и другие бесплатно распространяемые антивирусные продукты, многие из которых способны справиться с особо сложными и устойчивыми угрозами. Наивысшей частотой обнаружения при минимальном количестве ложных срабатываний отличаются:

    • Malwarebytes Free . В него входят модули поиска и устранения вирусов, троянов, шпионов, руткитов (особого класса вредоносных программ, которые скрывают свое присутствие в системе) и рекламного софта (adware).
    • ESET Online Scanner — онлайн сканер для устранения всех видов угроз. Для эффективного лечения ему необходим стабильный доступ в Интернет.
    • HitmanPro Malware Removal Tool — облачный сканер для нейтрализации всех видов вредоносных программ, включая угрозы «0-day» (ранее неизвестные). Бесплатно им можно пользоваться 30 дней.
    • Emsisoft Commandline Scanner — сканер с консольным интерфейсом, рассчитанный на опытных пользователей и профессионалов. Предназначен для поиска и устранения всех видов активных вредоносных программ, в том числе руткитов.

    Спецпродукты

    Некоторые производители антивирусов выпускают мини-утилиты для лечения заражений одного вида. В частности, Лаборатория Касперского. Если вам известно имя вредоносной программы и вы хотите справится с ней максимально быстро и эффективно, поищите подходящую утилиту .

    Live CD и USB

    Автоматические сканеры помогают очистить систему в 80-90% случаев, а что делать с остальными? Бороться с вредоносами, которые невозможно удалить из работающей Windows, помогают антивирусные загрузочные диски (флешки) — так называемые Live CD или Live USB. Они способны справится не только с самой «живучей» заразой (например, с файловыми вирусами), но и с блокировками системы троянами-вымогателями.

    Вот список некоторых из них:

    Дистрибутив антивирусного Live CD необходимо скачивать и записывать на загрузочный носитель (диск или флешку) только на «здоровой» машине. Если делать это на «больной», вирусы могут повредить файлы дистрибутива или воспрепятствовать записи.

    По окончанию записи загрузите зараженный компьютер с антивирусного Live CD и просканируйте жесткий диск. Даже самые устойчивые вредоносы не смогут оказать ему сопротивление, поскольку в незагруженной системе они неактивны.

    Ручная очистка

    Пользователи, хорошо знающие Windows, иногда предпочитают убирать вредоносные программы вручную. Нет, они не просматривают каждую папку на предмет чего-то подозрительного, а используют специальные утилиты в режиме «только сканирование». Результаты проверки утилиты отображают в отчете, анализируя который пользователь определяет, какие объекты представляют собой опасность и подлежат удалению, а какие являются нормальными.

    Результат проверки множеством антивирусов развеет или подтвердит ваши сомнения.

    Если загруженной контрольной суммы нет в базе Virustotal, необходимо проверить на сервисе сам подозрительный файл.

    Чтобы ликвидировать вредоносный объект, нажмите в ячейке его имени кнопки «Карантин» и «Удалить».

    Внизу отчета (под таблицей) сформируется скрипт.

    То, что мы видим на скриншоте, следует дополнить строчками, которые мы приводим ниже. В результате скрипт карантина и удаления должен выглядеть примерно так:

    begin
    QuarantineFile(‘*’,»);
    DeleteFile(‘*’,’32’);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Вместо звездочек — пути к файлам.

    Таким способом можно удалить практически любой вирус — китайский, рекламный и т. д., за небольшим исключением. Главное — научиться отличать вредоносное от нормального.

    Если вас достала реклама

    Зловреды, связанные с браузерами и рекламой, распространены особенно широко. И, что самое неприятное, многие антивирусы их не удаляют, ведь реклама не причиняет пользователю вреда (действие на нервы не в счет) — она даже входит в состав многих бесплатных приложений.

    От вредоноса, который открывает рекламу в браузере, не помогают и блокировщики типа AdBlock. Они лишь немного маскируют проблему. Справится с этой напастью могут лишь специально «заточенные» утилиты, лучшая из которых — AdwCleaner . К счастью, она бесплатна и очень проста в применении.

    Для поиска рекламных вирусов достаточно запустить утилиту и щелкнуть кнопку «Сканировать». Через несколько минут в главном окне AdwCleaner откроется отчет, состоящий из разделов: папки (созданные рекламными программами), файлы, назначенные задания (часто используются для показа рекламы и пересоздания удаленных настроек), расширения браузеров, ключи реестра, зараженные ярлыки и службы.

    Просмотрите отчет, снимите флажки с того, что хотите сохранить, и нажмите «Очистить». После чистки компьютер перезапустится, и реклама вас больше не побеспокоит.

    AdwCleaner успешно справляется с такими зловредами, как Вулкан (прописывает переходы на рекламные страницы в ярлыках веб-браузеров), Fust (создает копии исполняемых файлов браузеров с расширением.bat) и многими другими. Часто он находит даже то, чего не замечает пользователь.

    Содержание

    Все чаще пользователей атакуют трояны, вредоносные файлы, которые меняют настройки браузера или системы, постоянно выдают рекламные сайты или вирусные объявления. Защита Windows срабатывает далеко не всегда, и появляется необходимость очистить компьютер от вирусов бесплатно. Это можно сделать несколькими способами.

    Как проверить компьютер на вирусы

    Проникнуть угрозы в операционную систему могут через интернет, вместе с чужой флешкой или при установке сомнительного софта. Развитие антивирусных продуктов спровоцировало появление более хитрых, сложных шпионских или вредоносных кодов. Сейчас они могут записываться в автозагрузку, автоматически восстанавливаться после удаления. Вылечить компьютер становится сложнее. Вот способы, как самостоятельно почистить ноутбук от вирусов:

    1. Самый радикальный, жесткий способ, как очистить компьютер от вирусов – переустановить операционную систему. Вместе с вредоносными файлами будет полностью удалены файлы из разделов системы или же с логического диска. Это значит, что программы и документы, которые были на нем, будут утеряны. Вы можете сохранить данные на других дисках, но есть риск, что зараженный файл живет и на них.
    2. Форматирование диска. Хороший способ, если вы знаете, что вирус засел не в разделе С.
    3. Возврат к точке восстановления без вредоносных файлов. Операционная система способна откатиться к своему прежнему состоянию, к примеру, вчерашнему, когда черви или трояны еще не проникли в нее. При использовании резервной копии все новые файлы, папки будут удалены и заменены старыми. Подходит, если были поражены только системные данные и директории.
    4. Воспользоваться любым хорошим антивирусом, к примеру: Доктор Веб (Dr.Web), Касперский или Nod32. Сканер обнаружит угрозы, предложит их удалить, лечить или отправить в карантин.

    Некоторые вирусы очистить не так просто: они открывают окна в браузере с рекламными страницами, проводят скрытые действия. Одно из них – блокировка работы антивирусных утилит. В таких случаях помощь могут оказать онлайн сервисы для первичного запуска сканирования. Вот несколько популярных и эффективных вариантов:

    • BitDefender QuickScan – прямо на сайте включается онлайн проверка через облачный сервис;
    • Panda ActiveScan – произойдет загрузка специального модуля, который через облачный сервис проверит компьютер на угрозы безопасности;
    • HouseCall – проводит поиск шпионских кодов и вирусов онлайн;
    • Microsoft Safety Scanner – однократная проверка от компании;
    • Kaspersky Security Scan – лечение компьютера от вирусов проводится специальной утилитой. Ее нужно скачать, но работает ПО через облачный сервис.

    Лучшие утилиты для чистки компьютера от вирусов

    Чтобы очистить компьютер лучше подходят полноценные антивирусы, но можно воспользоваться и специальными утилитами. Лучшие из них приведены ниже:

    1. DR WEB CUREIT – простая бесплатная портативная утилита. Необходимо просто запустить программку и нажать «Начать проверку». Это может занять от 1 до 6 часов (по количеству проверяемых объектов).
    2. NORTON SECURITY SCAN – еще одно дополнительное средство защиты, которое поможет очистить компьютер от вирусов. Распространяется бесплатно. Работает и доступно пользователю онлайн, контролирует ПК в режиме реального времени.
    3. Антивирус Касперского – полноценная программа, которая распространяется платно. Существует специальная утилита, которую скачать можно бесплатно – Kaspersky Security Scan.
    4. AVZ – мощная, популярная утилита, которая позволяет решить даже самые сложные проблемы с вредителями. Очень полезна в случаях, когда не удается зайти в Windows. Запускают ее в безопасном режиме при загрузке системы. Актуальная версия обновляется автоматически бесплатно.
    5. ESET ONLINE SCANNER – еще один вариант, как очистить бесплатно компьютер от вирусов. Установка не требуется, нужно лишь скачать и запустить исполняющий файл.
    6. AVIRA REMOVAL TOOL – не самый удачный вариант очистки компьютера от вирусов, но используют его, потому что распространяется утилита бесплатно.
    7. AVAST! VIRUS CLEANER TOOL – дополнительная защита от антивируса Avast. Работает автономно в облачном сервисе. Ищет и удаляет шпионские, вредоносные файлы.
    8. Malwarebytes – очень эффективная программа для удаления рекламных вирусов, которые успешно прячутся от Касперского или Dr.Web. Первый месяц можно пользоваться абсолютно бесплатно, но затем придется прибрести лицензию.

    Как почистить компьютер от вирусов самостоятельно

    При желании и наличии свободного времени можно провести очистку компьютера самостоятельно. Рекомендуется в самом начале удалить все из корзины, воспользоваться программой CCleaner, которая уничтожит ненужную и лишнюю информацию из реестра, разного рода мусор. Самый простой способ, как очистить компьютер от вирусов – отформатировать жесткий диск. Если важно сохранить данные на нем, следует выбрать более сложный путь, используя антивирус и специальные программы.

    Очистка и форматирование жесткого диска

    Следует понимать, что очистка диска и форматирование – разные вещи. Первая чаще проводится с целью освобождения пространства на нужном разделе с помощью удаления мусорных, временных и битых (нерабочих) файлов. Напрямую на очистку от вредоносных файлов это действие не влияет. Выполнить ее можно следующим образом:

    1. Зайдите в «Мой компьютер».
    2. На нуждающемся в очистке диске кликните правой кнопки.
    3. Выберите пункт «Свойства».
    4. В открывшемся окне внизу найдите кнопку «Очистка диска» и нажмите на нее.

    Форматирование же полностью удаляет все содержимое раздела вместе с вредоносным кодом. Убедитесь, что скопировали все важные данные на временный носитель. Для выполнения нужно:

  • Подтвердите все пункты, нажмите «Выполнить».
  • После окончания перейдите в раздел «Сервис» и нажмите на «Диспетчер процессов». Удалите все, что не подсвечено зеленым.
  • Перейдите в раздел меню «Файл» и нажмите «Мастер поиска и устранения проблем». Проведите очистку системы.

    • Эти первые действия того, как правильно очистить компьютер от вирусов позволят определить проблемы в системе, местонахождение зараженных файлов и нейтрализовать их, но не удалить. Нужна полноценная антивирусная программа. AVZ подготавливает почву для ее эффективной работы. Выберите полную проверку и дожидайтесь результатов. Все найденные угрозы необходимо удалить. Если после этого продолжает загружаться реклама, самопроизвольно открываются страницы – воспользуйтесь «Malwarebytes».

    Периодическое очищение вашего компьютера от различных вирусов, присутствующих в его системе - необходимая и важная задача. В противном случае работоспособность ОС может сильно упасть, а в худшем случае компьютеру грозит ремонт.

    Для диагностики компьютера на предмет заражения вирусными программами и его дальнейшего лечения существует множество специально разработанных софтов, как платных, так и бесплатных. Одним из бесплатных и качественных приложений является программа AVZ. Ее можно найти на нашем сайте и скачать на свой ПК.

    Выявление вирусов с помощью программы AVZ

    1. Перед началом процесса очистки от вирусов запустите компьютер в режиме безопасности. Для этого при его включении используйте нажатие кнопки F8 для вызова контекстного меню.
    2. Затем в увиденном вами окне отметьте опцию с безопасным режимом.
    3. После того как ваш ПК загрузится, запустите утилиту AVZ.
    4. Найдите в меню Файл строку о восстановлении системы.
    5. Отметьте все имеющиеся строки и дайте команду к выполнению операции.
    6. Далее через вкладку Сервис зайдите в Диспетчер процессов и исключите все строки, у которых отсутствует зеленая подсветка.
    7. После этого с помощью Мастера устранения проблем, в меню Файл, запустите процесс чистки системы.

    Найденные используемой утилитой вирусы будут обнаружены и обезврежены. Теперь вам нужно удалить их из системы.
    Скачайте еще одну антивирусную программу — Dr.Web CureIt! . Она также является бесплатной и эффективной. Произведите запуск программы и выполните полную проверку. После того, как вредоносные файлы будут обнаружены, утилита сделает запрос об их лечении либо удалении.


    Удаление вирусов с помощью стороннего компьютера

    Существует способ удаления вирусных программ с компьютера, выполненный с применением другого ПК. Для этого вам понадобится неинфицированный вирусами компьютер с заранее установленным антивирусным софтом. До включения ПК вам нужно будет отсоединить жесткий диск с зараженного компьютера и подключить к незараженному. Затем запустите систему, а также антивирусное приложение. После того как работа программы будет закончена и вирусы удалены, подключайте винчестер обратно.

    Как очистить оперативную память

    Для того, чтобы совершить очистку ОЗУ, запустите на вашем компьютере приложение Диспетчер задач. В окне с указанием производящихся процессов уберите ненужные вам программы, отметив их курсором и дав команду закончить процесс.

    Чистка реестра (для опытных пользователей)

    Чтобы выполнить задачу по очистке реестра системы, находясь в главном меню компьютера, нажмите строку Выполнить. В открывшейся строке введите команду regedit .

    После этого вы увидите окно, в котором вам нужно будет найти пункт с буквами HKEY CURRENT USER и открыть его. Затем в увиденном списке отыскиваете слово Software и нажимаете на него. Изучите весь реестр программ, которые предстанут перед вами, и уберите ненужные. После этой операции рекомендуется выполнить перезагрузку системы.

    Сегодня я хочу дать полезную информацию для новичков, да и для некоторых уже более-менее опытных пользователей, думаю, тоже будет актуально. Расскажу о такой популярной и избитой теме, как очистка компьютера от вирусов. Практически любой пользователь, работающий на компьютере и бороздящий интернет рано или поздно хватает на свой компьютер какую-нибудь заразу. И даже установленный антивирус, работающий с последними вирусными базами, не всегда защищает от проникновения всех угроз. Бывает так, что хопа, и пропустил червя какого-то! И при этом мы об этом можем и не знать… Потом только могут появиться первые симптомы заражения, например, при включении компа какая-нибудь папка сама по себе открывается или в браузере какая-то ересь непонятная творится, да в общем всё что угодно может быть.

    Поэтому компьютер необходимо регулярно вручную очищать от вирусов, чтобы убить заразу, которая могла незаметно проникнуть в ваш компьютер! И сегодняшняя статья как раз об этом…

    Вручную очистить компьютер от вирусов можно при помощи любого антивируса. Например, стоит у вас на компьютере Касперский, значит запустить очистку компьютера от вирусов можно им. Стоит какой-нибудь NOD32, значит можно просканировать компьютер им.

    Я буду показывать как очистить компьютер от вирусов на примере известного антивируса Avast. Сам им пользуюсь последние пару лет в первую очередь потому что он бесплатен, а во-вторых, потому что защищает как надо. «С чего это ты так решил, что защищает нормально?!» — спросите вы. Да достаточно просто не видеть никаких симптомов вирусной активности, а также не видеть наличия угроз при регулярном запуске очистки компьютера от вирусов при помощи другого антивируса и, конечно же, наблюдать всегда стабильную работу Windows!

    Если вы хотели бы поставить себе Avast, то инструкцию по его установке и рекомендуемой настройке вы можете найти в отдельной статье, вот здесь:

    А сейчас сразу переходим к тому, как очистить компьютер от вирусов.

    Итак, вот вы к примеру, хватанули всё-таки каким-то макаром на свой компьютер заразу. Кстати, имея на компьютере антивирус с обновлёнными базами, который всегда работает и обновляется, всякую дрянь подхватить – ещё постараться нужно:) А чаще всего это происходит, когда пользователи лазят по каким-то стрёмным сайтам или голых баб смотрят, к примеру:)) Или, например, на незнакомых сайтах начинают что-то скачивать, что предлагается, открывать всплывающие окна и в этом духе. А ещё частенько пользователи подключают к своему компьютеру флешки знакомых, друзей и заражают свой компьютер. Вирусня через флешки передаётся очень здорово:)

    Вот так частенько и происходит заражение!

    Как очистить компьютер от вирусов, если Windows на вашем компьютере успешно загружается и имеется возможность открыть установленный на компьютере антивирус!

    Выполните шаги ниже:

      Обновление антивируса и его вирусных баз.

      Первое что нужно сделать перед тем как запускать очистку компьютера от вирусов – обновить вирусные базы у вашего антивируса. Что значит – обновить вирусные базы? Вирусные базы – это специальные базы знаний антивируса по различного вида угрозам. По этим базам антивирус может определить, является ли файл угрозой. При этом базы часто обновляются (иногда по нескольку раз за день) только лишь с той целью, чтобы антивирус реагировал на самые новые угрозы!

      Обновление баз в каждом антивируса аналогично. Т.е. вам нужно зайти в раздел обновления и нажать кнопку «Обновить». Кнопки и разделы могут называться чуть иначе, но суть та же.

      Сейчас я покажу процесс обновления вирусных баз на примере антивируса Avast :

      Вот и вся процедура обновления!

      И хоть обновления выполняются автоматически (если, конечно, вы их сами не отключили!!), перед ручной очисткой компьютера от вирусов я рекомендую самостоятельно обновить базы, чтобы антивирус со 100%-й уверенностью не пропустил какую-нибудь дрянь на компьютере из-за старых вирусных баз.

      Сканирование компьютера на вирусы.

      После того как базы обновили, можно приступать к очистке компьютера от вирусов, т.е. к процессу сканирования. Бывает несколько вариантов сканирования в каждом антивирусе, например: «Быстрое», «Полное», «Выборочное». Если компьютер давненько не проверялся на вирусы, нужно делать полное сканирование компьютера, т.е. проверить каждый закуток компьютера на наличие вирусов!

      Опять же, в каждом антивирусе процесс сканирования аналогичен. Меняются только названия разделов и кнопок. А общий смысл такой: зайти в раздел «Сканирование», выбрать «Полное сканирование» и запустить проверку кнопкой «Пуск» или аналогичной.

      Процесс полного сканирования компьютера на примере Avast :

      • Открываю раздел «Сканирование» на главном экране Avast:

        В следующем окне выбираю «Сканирование на вирусы»:

        Теперь нужно выбрать вариант сканирования. Я, как помните, упоминал о «полном» сканировании. Но у антивируса Avast есть более качественный вариант проверки – «Сканирование при загрузке ОС»:

        Что это такое и с чем его едят? Сканирование при загрузке ОС – это проверка компьютера на вирусы ещё до того момента, как загрузилась операционная система (в нашем случае – Windows). Это позволяет отловить ту заразу, которая в системе каким-то образом успевает, к примеру, замаскироваться и её не видно. Зато ещё до загрузки системы вся вирусня как на ладони, потому что они неактивны и не выполняют каких-то своих хитрых действий. Недостаток только один – пока идёт сканирование, вы не сможете никак работать за компьютером. А если информации на компьютере тонна, то работать вы не сможете долго:) Иногда сканирование может занять несколько часов!

        Итак, если в вашем антивирусе есть возможность выполнить сканирование до загрузки ОС (т.е. операционной системы) и вам не понадобится компьютер по времени, возможно до нескольких часов (пока выполняется очистка компьютера от вирусов), то выбирайте этот вариант сканирования!

        Если же у вас нет времени, вам нужно выполнять какую работу за компьютером пока идёт очистка компьютера от вирусов, то выбирайте вариант «Полное сканирование».

        Выбрав вариант сканирования нужно проверить его настройки и, если что настроить.

        Настройки сканирования присутствуют во всех антивирусах!

        В антивируса Avast для перехода к настройкам сканирования выберите сначала вариант сканирования из списка, после чего внизу слева нажмите «Настройки сканирования»:

        Настройки сканирования при загрузке ОС :

        Первое и самое главное – выбор области сканирования компьютера. Здесь нужно выбрать ту часть компьютера, которую вы хотите просканировать. Если компьютер давно не сканировался или у вас подозрение что он заражён (видите какие-то симптомы), то рекомендую выполнять сканирование всего компьютера, а для этого вам нужно выбрать пункт «Все жёсткие диски». По желанию, вы можете сканировать хоть по одной папке, если вам это нужно:)

        Второе – выставьте чувствительность сканирования на максимум, чтобы было 4 палочки.

        Третье – проверьте, чтобы стояло обе галочки: «Искать потенциально нежелательные программы» и «Распаковывать архивные файлы».

        Четвёртое – выберите действие, которое будет выполнять антивирус при обнаружении угрозы. Если не хотите сидеть, уткнувшись в монитор и наблюдать за процессом сканирования, ожидая, когда же он найдёт какой-то вирус чтобы вы его удалили, поставьте значение «Удалить». Тогда антивирус будет сам на автомате удалять все, что находит. Если же хотите поучаствовать в процессе очистки компьютера от вирусов и самостоятельно решать, что удалять, а что пощадить и пропустить, то выберите «Спрашивать». Тогда антивирус при обнаружении каждой угрозы будет спрашивать вас, что с ней делать.

        Настройки полного сканирования (через саму систему) :

        Запускаем сканирование компьютера! Для этого нажимаем кнопку «Пуск»:

        Обратите внимание!
        Если вы выбрали сканирование до загрузки ОС, то оно будет выполнено после следующей перезагрузки системы, а не сразу! Проще говоря, чтобы сканирование запустилось, вам нужно перезагрузить компьютер и ожидать запуска очистки компьютера от вирусов. Оно будет происходить в непривычной «обстановке», на чёрном экране, безо всяких красивостей как в Windows.

        Компьютер начнёт сканирование и вам осталось лишь дождаться завершения. Если какие-то угрозы будут найдены, антивирус обязательно об этом сообщит.

        В случае запуска обыкновенного – полного сканирования, вы сможете прервать его при помощи кнопки «Stop» (1) или временно приостановить (чтобы потом продолжить) при помощи кнопки «Пауза» (2):

      Повторное сканирование другим антивирусом.

      После того, как вы выполните очистку компьютера и угрозы будут уничтожены, я бы проделал ещё один заход, а именно – скачал бы специализированную лечащую программу любого другого антивируса и просканировал бы компьютер ещё раз. Я рекомендую это делать тогда, когда компьютер был прилично заражён (например, при сканировании основным антивирусом был найден десяток угроз) или же после первой очистки компьютера, вы всё ещё наблюдаете какие-то симптомы заражения. Такое вполне возможно! Ведь один антивирус может не обнаружить абсолютно всех угроз. Поэтому для надёжности в таких случаях я сканирую компьютера двумя антивирусами по очереди. Но это не значит, что вы должны устанавливать второй антивирус на компьютер, чтобы повторно очистить его от вирусов, вовсе нет! Есть специальные лечащие программки практически у каждого разработчика антивирусов, которые можно быстро бесплатно скачать и просканировать свой компьютер. При этом они никак не мешают уже установленному на компьютер антивирусу.

      Например, я пользовался подобными лечащими программами для очистки компьютера от вирусов разработчика DrWeb и Касперского. Вы можете выбрать любую для повторного сканирования компьютера или скачать от другого разработчика. Я для примера даю ссылки на утилиты от DrWeb и Касперского.

      • Скачать лечащую программу от DrWeb можно по ссылке:

        free.drweb.ru

        На открывшейся странице нажмите кнопку «Скачать бесплатно»:

        Соглашаемся отправлять статистику о работе программы разработчику (иначе скачать программу не получится!):

        И на последней странице принимаем условия лицензионного соглашения, после чего нажимаем «Продолжить» и начнётся скачивание программы:

        Размер программы — около 170 Мб.

        Лечащую утилиту от Касперского можно скачать по ссылке:

        kaspersky.ru

        На открывшейся странице нажмите кнопку «Загрузить» под программой «Kaspersky Virus Removal Tool»:

        После того, как вы скачаете одну из лечащих программ, можно приступать к повторному сканированию, чтобы надёжнее очистить свой компьютер от вирусов. Подобные лечащие программы у всех антивирусов очень похожи и имеют одинаковый рад функций, поэтому покажу сканирование на примере одной программы – от антивируса DrWeb.

        Запуск сканирования лечащей программой от DrWeb .

        Запускаю скачанную лечащую программу:

        В окне ставим галочку, подтверждая согласие на участие в программе улучшения качества (иначе продолжить будет нельзя!) и нажимаем «Продолжить»:

        Перед запуском сканирования включим одну опцию в настройках. Переходим в настройки:

        В настройках иду на вкладку «Исключения» и внизу ставлю галочку «Архивы», чтобы архивы тоже проверялись при сканировании. Затем нажимаю «ОК» чтобы сохранить изменения:

        Вернувшись в главное окне, нажимаем «Выбрать объекты для проверки»:

        Чтобы проверить весь компьютер, нужно выбрать для сканирования все жёсткие диски компьютера. Нажимаем внизу по надписи «Щёлкните для выбора файлов и папок»:

        В окне отмечаем галочками все локальные диски компьютера и нажимаем «ОК» внизу:

        Теперь можно запускать проверку прямо из окна выбора области для сканирования. Нажмите «Запустить проверку»:

        Запустится сканирование компьютера. Программа найдёт вирусы и вы сможете их удалить.

    Вот такая простая последовательность шагов для запуска тщательной очистки компьютера от вирусов на тот случай, если вы можете загрузить систему и спокойно открыть антивирус.

    Как очистить компьютер от вирусов в случае невозможности запустить антивирус обычным образом или же при невозможности загрузить саму Windows!

    Запросто может быть и так, что ваш компьютер настолько загажен вирусами, что работать в Windows просто невыносимо и даже запустить сканер становится большой проблемой (т.е. компьютер сильно тормозит). Или же вот другая ситуация… Какой-то хитрый вирус отключил ваш антивирус или он просто на запускается из-за ошибки, в результате чего вы уже не сможете, как выше было описано, взять и запустить сканирование компьютера для очистки от вирусов. Фигушки! Антивирус может не запускаться:) А может быть у вас на компьютере вообще нет антивируса и нечем сканировать компьютер. Или Windows вообще отказывается запускаться из-за вирусной активности (такое тоже имеет место быть!).

    В общем, во всех вышеперечисленных случаях и других подобных, когда вы не можете запустить сканирование обычным образом, вам придётся запускать так называемое загрузочное сканирование – очистку компьютера от вирусов со специально записанного диска или флешки.

    Порядок лечения:

      Скачивание загрузочной версии антивируса.

      Для такого лечения компьютера вам придётся иметь у себя диск или флешку, где будет записана специальная загрузочная версия антивируса (та, которая открывается и работает с диска / флешки, до загрузки Windows).

      Если подобная поломка (т.е. заражение компьютера вирусами) случилась в тот момент, когда у вас нет под рукой диска или флешки с уже записанным антивирусом, то придётся записывать. Причём, если у вас даже не загружается Windows, то делать это придётся через какой-то другой компьютер, иначе никак…

      Итак, для начала вам нужно скачать из интернета загрузочную версию антивируса. Такая версия распространяется, как правило, бесплатно и практически у каждого антивируса. Также, в некоторых антивирусах (например, в Avast) имеется возможность записать загрузочную версию на диск или флешку прямо через сам антивирус.

      Я пользователя подобными загрузочными версиями антивируса DrWeb, Касперский и Avast.

      • Скачать загрузочную версию антивируса DrWeb можно перейдя вот по этой ссылке:

        freedrweb.com

        На открывшемся сайта антивируса, выберите одну из 2-х версий: для записи на диск или на флешку.

        Выбрав версию, пролистайте лицензионное соглашение и нажмите внизу «Принять Лицензионное соглашение»:

        Антивирус начёт скачиваться на ваш компьютер. Имейте ввиду, что загрузочная версия имеет размер около 610 Мб., а это значит, что придётся подождать пока скачается.

        Скачать загрузочную версию антивируса Касперского можно по этой ссылке:

        kaspersky.ru

        Здесь на странице нажмите кнопку «Загрузить» под программой «Kaspersky Rescue Disk»:

        Сразу начнётся скачивание загрузочной версии. Она имеет размер около 270 Мб.

        Загрузочный диск Avast можно записать на флешку (или создать файл ISO) прямо через сам антивирус, установленный на компьютере. Для этого вместе с антивирусом должен был быть установлен компонент «Аварийный диск».

        В главном окне программы выберите «Инструменты» > «Аварийный диск»:

        В окне нужно выбрать на какое устройство вы хотите записать загрузочную версию: на флешку или CD/DVD диск (поместится на простой CD диск):

        Здесь есть такой нюанс… Если сразу выбрать «USB устройство», то загрузочная версия скачается и сразу начнёт записывать на флешку, поэтому флешка должна быть заранее подключена к компьютеру. Если же выбрать вариант записи на диск («Компакт диск»), то запись на диск сразу производиться не будет и антивирус создаст файл ISO (образ программы), который вы потом уже можете записать и на диск, и на флешку. Поэтому, если хотите сразу записать на флешку, выбирайте вариант «USB устройство» и перед этим подключите флешку, если хотите сохранить образ программы и потом самостоятельно записать его куда хотите, то выбирайте «Компакт диск».

        Нажмите кнопку «Создать аварийный диск».

        Если вы выбрали вариант записи на флешку, то сразу же начнётся скачивание загрузочной версии, после чего она запишется на флешку:

        Имейте ввиду, что скачивание может занять около получаса и даже больше!

        Если вы выбрали вариант «Компакт диск», то в следующем окне нажмите кнопку «Обзор» чтобы выбрать папку на компьютере для сохранения ISO образа загрузочной версии:

        Откроется окно проводника, где вам сначала нужно выбрать папку для сохранения образа, а затем указать название. Название укажите для того, чтобы потом не запутаться, что это за файл такой и для чего он вам нужен:) Затем нажимаем «Сохранить»:

        Теперь в предыдущем окне нажимаем «Создать ISO образ»:

        И как в случае с записью на флешку начнётся скачивание загрузочной версии.

        После того как загрузочная версия скачается и запишется на флешку (или создастся ISO образ), вы получите сообщение «Аварийный диск создан»:

      Вы можете скачать загрузочные версии и какого-нибудь другого антивируса, если таковая у них имеется.

      После того как загрузочную версию в файле вы скачали, переходим к записи антивируса на диск или флешку.

      Подготовка диска или флешки с антивирусом для лечения компьютера.

      Если вы создавали загрузочный диск с антивирусом Avast с выбором записи на флешку, по инструкции из шага №1, то у вас уже готова загрузочная флешка и информацию из этого шага можно пропустить.

      Если же через антивирус Avast вы решили сделать файл ISO, чтобы потом записать самостоятельно на диск или флешку или же скачивали загрузочную версию какого-либо антивируса из интернета в виде такого же файла образа ISO, то вам необходимо записать этот файл на флешку.

      Запись образов программ на флешку производится через специальные программы. Один из простых способов представлен вот в этой статье:

      Если вы хотите записать образ на CD/DVD диск, то в Windows 8 и старше сделать это можно без дополнительных программ! Просто кликните правой кнопкой мыши по ISO образу и выберите пункт «Записать диск»:

      Вставьте диск CD или DVD в компьютер. В открывшемся окне осталось только выбрать дисковод (если их у вас несколько в компьютере) и нажать кнопку «Записать»:

      Ожидаем окончания записи и можно переходить к следующему шагу!

      Если у вас версия Windows 7 или более ранняя версия, то записать образ программы (ISO) можно через специальную бесплатную программу. Как это сделать рассказано в статье:

      Загружаем компьютер с записанного диска или флешки.

      После того как вы записали диск или флешку с загрузочной версией антивируса, вам нужно сделать так, чтобы компьютер после перезагрузки запустил не Windows как обычно, а начал загрузку как раз записанного диска или флешки. И для этого чаще всего приходится залазить в настройки BIOS.

      О том, что это такое и как настроить там загрузку с диска / флешки, рассказано в статье:

      Очищаем компьютер от вирусов при помощи загрузочной версии антивируса.

      Если у вас получилось создать загрузочную версию антивируса, то при загрузке с флешки или диска, где она записана, вы не увидите привычного окна Windows. Вместо этого будет отрыта другая операционная система именно для сканирования на вирусы.

      Сейчас я покажу как очистить компьютер от вирусов при помощи загрузочной версии на примере антивируса Avast.

      Собственно, загрузочный сканер предельно прост. В окне загрузочной версии, под вопросом «What to scan» выберите область для сканирования: все жёсткие диски компьютера (All hard disks) или выбранные папки и файлы (Selected folders/disks). Если подозреваете, что компьютер заражён или просто давно не сканировали его, то рекомендую выбирать сканирование всего компьютера – то есть всех жёстких дисков в нём! В принципе, я если сканирую компьютер, то всегда выбираю именно полное сканирование.

      Вторым шагом отметьте опцию «Scan all archivers», для того чтобы антивирус сканировал ещё и все архивы. Хоть это и займёт больше времени, но надёжность сканирования будет выше.

      И, наконец, нажимаем «Start scan» для запуска сканирования:

      Запустится процесс сканирования компьютера:

      Отменить сканирование можно в любой момент, нажав кнопку «Stop». В крайнем случае, можете просто перезагрузить компьютер кнопкой на корпусе:)

    Вот так я лично выполняю очистку своего компьютера от вирусов. Считаю такой подход эффективным и раз с компьютером проблемы имею крайне редко (в основном по причине «железа», а не наличия вирусов), значит такой вариант очистки компьютера действительно можно применять.

    Желаю, чтобы ваши компьютеры никогда не цепляли всякую заразу! :) До встречи в следующих статьях…

    Как удалить вирус без антивируса

    Alexander Antipov

    Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.


    Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
    Турецкая поговорка

    Денис Батранков, [email protected]

    Введение

    Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

    Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

    Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

    Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

    Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

    Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

    Контрольные точки восстановления Windows

    Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

    Работа с минимальными привилегиями - не панацея от всех бед

    Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

    Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

    Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

    Windows XP .

    Вот как выглядит скриншот для Windows 7.

    При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

    В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

    Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

    Скриншот из Windows 7 с включенной защитой диска C :

    Windows SteadyState или мгновенный снимок диска

    Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

    Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

    Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

    Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
    Скриншот, где защита жесткого диска включена.

    Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

    Образы дисков

    Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

    Заключение

    Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

    Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

    Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

    Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

    Денис Батранков, [email protected]

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое