Сайт о телевидении

Сайт о телевидении

» » Удалить компьютерный вирус с пк. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную

Удалить компьютерный вирус с пк. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную

Удалить вирус с компьютера не так сложно, как зачастую расписывают тысячи людей. Все вирусы – это хорошо продуманные алгоритмы технических действий. А это значит и вылечить любую вредоносную программу можно применив такой же правильный алгоритм, но уже с обратным эффектом.

А для вашего удобства, как впрочем и всегда, предлагаю ознакомиться с содержанием статьи и сразу перейти к интересующей вас главе. Удачи!

Программа SpyHunter спасет вас в таких ситуациях.

На просторах интернета огромное количество программ шпионов, троянов которые могут «прицепляться» к вашему компьютеру во время просмотра какой-либо информации. Цель таких приложений любым способом попасть в систему, подменить некоторые из файлов в вашем ПК. После успешной установки вирус начинает атаку системы. Проявляется это множеством разных ситуаций, но лучшие из вредоносов ведут свою деятельность абсолютно незаметно.

При этом вы ежедневно пользуетесь компьютером ни о чем не подозревая вводите логины и пароли для входа на любимые сайты или почту. А тем временем вирус работает и каждый день отправляет своему хозяину отчеты о ваших сессиях в интернете. Внимательно фильтрует информацию и отправляет все сохраненные и просто введенные пароли.

Так обычные пользователи теряют доступ к своим страницам в соц. сетях, работяги теряют свою почту. К тому же очень часто люди привязывают одну и туже почту ко всем своим аккаунтам и взломщик, получив к ней доступ, просто запрашивает восстановление пароля на нее от всех ваших страниц и забирает все к чему «привязана» данная почта.

Ну так вот, программа Спайхантер без особого труда вычислит таких вредителей и поможет вам от них избавиться. Но это далеко не все, что может это приложение.

Вы когда-нибудь сталкивались с рекламой в интернете, а точнее с рекламой в ваших браузерах? Я имею в виду не безобидную рекламу, которая обычно расположена по краям сайтов и где-то просто напрягает, но в целом не наносит вреда. А именно ту рекламу, которая вылетает при первом же открытии браузера и закрыть ее не получается, она открывается на всех сайтах без разбора и переустановка браузера совсем не мешает ей появляться вновь и вновь. Дочитав статью, вы сможете самостоятельно избавляться от такой рекламы раз и навсегда.

Впрочем, разновидностей вирусных атак очень много, защитить себя от всех наверное невозможно, но проявляя максимум внимания к безопасности вы сможете сократить вероятность попадания на ваш компьютер ненужной дряни.

Я думаю, суть вы уловили и готовы перейти к практическому решению проблем безопасности. Для этого просто продолжайте читать, все будет более чем понятно буквально через несколько минут.

Удаление вирусов вручную или автоматически

Справедливости ради, сразу хочу сказать, что хороший, надежный продукт не бывает бесплатным и официально данная программа предоставляет свое использование по двум алгоритмам.

В первом случае, он же бесплатный, создатели предоставили возможность обнаружения всех подозрительных и вредных программ в вашем компьютере, но после обнаружения кнопка «удалить угрозы» будет недоступна и вам придется смотреть, где находится проблема, заходить и вручную удалять вредные файлы. В принципе все справедливо, хотите бесплатно, возитесь и удаляйте все сами, а программа просто укажет где «сидит» вирус. При этом стоит понимать, что интернет могучая система и в ней вы всегда сможете найти уже взломанную версию программы, с полностью доступным функционалом.

Во втором случае, он же платный, вам необходимо оплатить лицензию на использование данной программы, решите, что для вас важнее удобство и время или экономия денег.

Но я дам вам возможность установить программу с полным функционалом совершенно бесплатно, для этого посмотрите видео в конце статьи, там я все покажу и расскажу. А пока вы думаете, переходим к следующему этапу.

Установка программы SpyHunter

Заходим на сайт программы spyhunter-4.com/ru/ адрес сайта может немного меняться из-за версии программы. Для установки ищем кнопку загрузки, на момент написания статьи она выглядела вот так:

После загрузки устанавливаем программу, если у вас возникли с этим трудности, просто пролистайте статью до конца, там есть видео инструкция по установке и использованию, там же вы сможете посмотреть, как сделать программу полностью бесплатной и с полным функционалом. После наглядного обзора проблем у вас точно не возникнет.

Инструкция по использованию:

После запуска программы вам необходимо только запустить процесс проверки, подождать некоторое время, сразу хочу сказать, иногда проверка может длиться несколько часов, зависит от объема информации на компьютере и мощности вашего ПК. Если смотреть в самой программе, то выглядит это вот так: Открываете вкладку «Начать новое сканирование», снимаем галочку быстрое сканирование и нажимаем кнопку плей. Смотрим на картинке наглядно.

Галочку быстрое сканирование снимаем не просто так. Делается это для достижения максимального эффекта, поэтому не забываем строго выполнять инструкцию, чтобы потом не писать злостных комментариев, что у вас не получается самостоятельно справиться.

Вот так будет проходить процесс проверки:

А вот так будут выглядеть угрозы, если конечно такие у вас есть:

В конце сканирования вы увидите результат, где указанно количество угроз и кнопка обезвредить угрозы, вот так выглядит:

В программе SpyHunter есть возможность добавить какие-либо программы в список исключений, чтобы их не цепляло приложением, как не доверительные. Обычно такой эффект бывает на программы, которые вы используете без лицензии (взломанные, крякнутые, неизвестные). Сам раздел исключений смотрите на картинке:

Если быть более корректным, то тут будут отображаться те программы, которые вы сами разрешаете пропускать во время проверки. Будьте внимательны и пропускайте только те программы, в надежности которых вы уверены минимум на 99%

Еще полезная категория, «охранники системы» в ней вы сможете посмотреть, что делает программа, какие файлы она признала опасными и заблокировала, а какие просканировала и решила, что они безопасные. Можно сказать это небольшой отчет, для вашего личного анализа и принятия дальнейших решений, выглядит вот так:

Функция охраны системы должна быть всегда включена, чтобы избежать заражения и выхода из-под контроля заблокированных программ. Надеюсь, свои мысли я донес вам максимально просто и с пользой, жду ваших комментариев, мне всегда интересно узнать получилась статья хорошей или это всего лишь набор бесполезного текста для вас. Задавайте свои вопросы и не стесняйтесь, вместе сможем разобраться со всеми ситуациями в разы быстрее, удачи друзья!

Видео: Как удалить вирус с компьютера?

Не забывайте оставлять свое мнение в комментариях, только так мы сможем оценить универсальность метода удаления вирусов.

Все чаще пользователей атакуют трояны, вредоносные файлы, которые меняют настройки браузера или системы, постоянно выдают рекламные сайты или вирусные объявления. Защита Windows срабатывает далеко не всегда, и появляется необходимость очистить компьютер от вирусов бесплатно. Это можно сделать несколькими способами.

Как проверить компьютер на вирусы

Проникнуть угрозы в операционную систему могут через интернет, вместе с чужой флешкой или при установке сомнительного софта. Развитие антивирусных продуктов спровоцировало появление более хитрых, сложных шпионских или вредоносных кодов. Сейчас они могут записываться в автозагрузку, автоматически восстанавливаться после удаления. Вылечить компьютер становится сложнее. Вот способы, как самостоятельно почистить ноутбук от вирусов:

  1. Самый радикальный, жесткий способ, как очистить компьютер от вирусов – переустановить операционную систему. Вместе с вредоносными файлами будет полностью удалены файлы из разделов системы или же с логического диска. Это значит, что программы и документы, которые были на нем, будут утеряны. Вы можете сохранить данные на других дисках, но есть риск, что зараженный файл живет и на них.
  2. Форматирование диска. Хороший способ, если вы знаете, что вирус засел не в разделе С.
  3. Возврат к точке восстановления без вредоносных файлов. Операционная система способна откатиться к своему прежнему состоянию, к примеру, вчерашнему, когда черви или трояны еще не проникли в нее. При использовании резервной копии все новые файлы, папки будут удалены и заменены старыми. Подходит, если были поражены только системные данные и директории.
  4. Воспользоваться любым хорошим антивирусом, к примеру: Доктор Веб (Dr.Web), Касперский или Nod32. Сканер обнаружит угрозы, предложит их удалить, лечить или отправить в карантин.

Некоторые вирусы очистить не так просто: они открывают окна в браузере с рекламными страницами, проводят скрытые действия. Одно из них – блокировка работы антивирусных утилит. В таких случаях помощь могут оказать онлайн сервисы для первичного запуска сканирования. Вот несколько популярных и эффективных вариантов:

  • BitDefender QuickScan – прямо на сайте включается онлайн проверка через облачный сервис;
  • Panda ActiveScan – произойдет загрузка специального модуля, который через облачный сервис проверит компьютер на угрозы безопасности;
  • HouseCall – проводит поиск шпионских кодов и вирусов онлайн;
  • Microsoft Safety Scanner – однократная проверка от компании;
  • Kaspersky Security Scan – лечение компьютера от вирусов проводится специальной утилитой. Ее нужно скачать, но работает ПО через облачный сервис.

Лучшие утилиты для чистки компьютера от вирусов

Чтобы очистить компьютер лучше подходят полноценные антивирусы, но можно воспользоваться и специальными утилитами. Лучшие из них приведены ниже:

  1. DR WEB CUREIT – простая бесплатная портативная утилита. Необходимо просто запустить программку и нажать «Начать проверку». Это может занять от 1 до 6 часов (по количеству проверяемых объектов).
  2. NORTON SECURITY SCAN – еще одно дополнительное средство защиты, которое поможет очистить компьютер от вирусов. Распространяется бесплатно. Работает и доступно пользователю онлайн, контролирует ПК в режиме реального времени.
  3. Антивирус Касперского – полноценная программа, которая распространяется платно. Существует специальная утилита, которую скачать можно бесплатно – Kaspersky Security Scan.
  4. AVZ – мощная, популярная утилита, которая позволяет решить даже самые сложные проблемы с вредителями. Очень полезна в случаях, когда не удается зайти в Windows. Запускают ее в безопасном режиме при загрузке системы. Актуальная версия обновляется автоматически бесплатно.
  5. ESET ONLINE SCANNER – еще один вариант, как очистить бесплатно компьютер от вирусов. Установка не требуется, нужно лишь скачать и запустить исполняющий файл.
  6. AVIRA REMOVAL TOOL – не самый удачный вариант очистки компьютера от вирусов, но используют его, потому что распространяется утилита бесплатно.
  7. AVAST! VIRUS CLEANER TOOL – дополнительная защита от антивируса Avast. Работает автономно в облачном сервисе. Ищет и удаляет шпионские, вредоносные файлы.
  8. Malwarebytes – очень эффективная программа для удаления рекламных вирусов, которые успешно прячутся от Касперского или Dr.Web. Первый месяц можно пользоваться абсолютно бесплатно, но затем придется прибрести лицензию.

Как почистить компьютер от вирусов самостоятельно

При желании и наличии свободного времени можно провести очистку компьютера самостоятельно. Рекомендуется в самом начале удалить все из корзины, воспользоваться программой CCleaner, которая уничтожит ненужную и лишнюю информацию из реестра, разного рода мусор. Самый простой способ, как очистить компьютер от вирусов – отформатировать жесткий диск. Если важно сохранить данные на нем, следует выбрать более сложный путь, используя антивирус и специальные программы.

Очистка и форматирование жесткого диска

Следует понимать, что очистка диска и форматирование – разные вещи. Первая чаще проводится с целью освобождения пространства на нужном разделе с помощью удаления мусорных, временных и битых (нерабочих) файлов. Напрямую на очистку от вредоносных файлов это действие не влияет. Выполнить ее можно следующим образом:

  1. Зайдите в «Мой компьютер».
  2. На нуждающемся в очистке диске кликните правой кнопки.
  3. Выберите пункт «Свойства».
  4. В открывшемся окне внизу найдите кнопку «Очистка диска» и нажмите на нее.

Форматирование же полностью удаляет все содержимое раздела вместе с вредоносным кодом. Убедитесь, что скопировали все важные данные на временный носитель. Для выполнения нужно:

  1. Открыть «Мой компьютер».
  2. Нажать правой кнопкой на нужном разделе.
  3. В меню выбрать «Форматировать».
  4. Убрать флажок с пункта «Быстрое».
  5. Нажать кнопку «Начать».

Эти первые действия того, как правильно очистить компьютер от вирусов позволят определить проблемы в системе, местонахождение зараженных файлов и нейтрализовать их, но не удалить. Нужна полноценная антивирусная программа. AVZ подготавливает почву для ее эффективной работы. Выберите полную проверку и дожидайтесь результатов. Все найденные угрозы необходимо удалить. Если после этого продолжает загружаться реклама, самопроизвольно открываются страницы – воспользуйтесь «Malwarebytes».

OK

Как очистить компьютер от вирусов | Windows 7

Что такое программная очистка Windows 7 и нужна ли она вашему компьютеру...
Разберём, где причины проблем, а где их последствия. Очистку компьютера можно сравнить с уборкой и ремонтом квартиры.
Под уборкой можно понимать удаление ненужных файлов (вещей), программ (старых инструментов и приборов для дома), очистку реестра (пыли), восстановление повреждённых файлов, т.е. последствий .
Под ремонтом - удаление вирусов (очистку от грибка и плесени), т.е. причин .

Загружаем компьютер в безопасном режиме , если не получается загрузить нормально, но если не идёт и в безопасном режиме, то читаем и после загрузки начинаем:

Сначала удаляем причины проблем - сканируем компьютер антивирусом (очистка от вирусов) установка антивируса и антишпионом (очистка от шпионов) установка антишпиона .

1 этап. Очистка Windows 7 - очистка жёсткого диска:
выбираем диск С и ОК

Идёт калькуляция...
Внимание - если калькуляция остановилась и ничего не происходит больше 20мин., то, возможно,
проблема в плохих секторах жёсткого диска (см. 2 пункт). При наличии плохих секторов проиходит
зависание ПК как при работе, так и при новой установке Виндовс

отмечаем окошки: Downloaded Programs Files, Временные файлы Интернета,
Автономные интернет-страницы, Корзина, Временные файлы
, потом ОК и Удалить файлы .

2 этап. Как проверить жёсткий диск...
Проверка работоспособности жёсткого диска и исправление ошибок:

  • Закрыть все открытые файлы и программы.
  • Нажимаем левой кнопкой мышки Пуск и Компьютер .
  • В окне Компьютер правой кнопкой мышки кликаем название диска напр. С и Свойства .
  • В окне Свойства левой кнопкой мышки кликаем Сервис .
  • Затем нажимаем Выполнить проверку .

3 этап. Очистка Windows 7 - очистка временных файлов
Очистка временных файлов, которые создаются при работе прикладных программ (Office, Обозреватели). Закрыть все окна. Кликаем - Пуск , в окошко Найти программы и файлы вписываем %temp% и нажимаем на клавиатуре Enter . Помечаем все файлы (Ctrl+A) и удаляем все файлы, нажимая клавишу (Del). Откроется окно, где сообщается, что все файлы удалить не получается, так как они используются в данный момент активными программами. Ставим птичку напротив записи Выполнять это действие для всех текущих объектов и нажимаем Пропустить .
Очистка жёсткого диска - Пуск , в окошко Найти программы и файлы вписываем C:\Windows и нажимаем Enter . Находим и удаляем все файлы, которые начинаются символами $NtUninstall или имеют конец .log

4 этап. Очистка кэша обозревателя

Очистка кэша обозревателя - плохо грузит интернет - очистка вручную: автоматически
Для Chrome - очистка кэша
Для Firefox - очистка кэша
Для Opera - открываем обозреватель, нажимаем кнопку Opera , которая находится под кнопкой Open (Открыть) в левом верхнем углу, далее Settings (настройки) - Preferences (предпочтения) - Advanced (дополнительно) - History (история) , ставим птичку напротив надписи Empty on exit (очистить при выходе) и нажимаем OK . Закрываем обозреватель. Теперь кэш будет очищен при каждом закрытии обозревателя.

5 этап. Очистка Windows 7 - оптимизация Windows 7
Удаляем неиспользуемые Windows 7 компоненты - они дополнительно используют ресурсы компьютера:
Пуск - Панель управления - Удаление программы - Включение или отключение компонентов Windows , убираем птички с неиспользуемых Windows 7 компонентов


далее OK . Перезагружаем компьютер.

Внимание
Также можно и установить Windows 7 компоненты, но будет необходим диск с Windows 7.

6 этап. Очистка Windows 7 - оптимизация Windows 7
Увеличиваем скорость загрузки Windows 7 - убираем во время старта Windows 7 запуск редко используемых программ: Пуск , в окошко Найти программы и файлы вписываем msconfig и нажимаем . Из списка удаляем обозначения напротив этих программ и


далее Применить - OK . Перезагружаем компьютер.

7 этап. Очистка Windows 7 - оптимизация Windows 7
Удаляем ненужные компьютерные программы - чем больше свободного места, тем надежнее работа ПК:
Пуск - Панель управления - Удаление программы ,
в открывшемся окне помечаем ненужную программу, потом вверху нажимаем Удалить


и далее, следуя инструкциям, удаляем.

8 этап. Оптимизация Windows 7 - увеличиваем скорость работы жёсткого диска:
Пуск - Все программы - Стандартные - Служебные - Дефрагментация диска , в открывшемся окне помечаем диск, который хотим дефрагментировать, потом нажимаем Дефрагментация диска . Начинается процесс дефрагментации - может занять от 10мин. до 2 часов.


Повторяем для всех дисков.

9 этап. Восстановление основных (системных) Windows 7 файлов:
Отстраиваем испорченные Windows 7 .dll файлы - Пуск - Все программы - Стандартные ,
правой кнопкой мыши Командная строка и левой Запуск от имени администратора .

Теперь набираем на клавиатуре: sfc /scannow и нажимаем Enter .
Через некоторое время должно появиться следующее:

10 этап. Как очистить реестр Windows 7 с помощью программ
Теперь обратимся для окончательной очистки к бесплатным программным ресурсам , но если вы уверены в себе, то можете произвести очистку реестра самостоятельно - 11 пункт и только если компьютер восстановился, можно переходить к последнему 12 пункту, иначе,
необходимо системное восстановление системы по дате .

11 этап. Как очистить реестр - только для опытных пользователей
Удаляем записи уже стёртых или некорректно стёртых компьютерных программ:
нажимаем Пуск , в окошко Найти программы и файлы вписываем слово regedit , далее Enter . Слева, в открывшемся окне, по очереди по два раза кликаем надписи:
HKEY_LOCAL_MACHINE,
SOFTWARE
,
видим список производителей программ и два раза кликаем название, помечаем название уже удалённой программы, записи о которой хотим удалить, теперь, нажав правую копку мыши, выбираем Удалить - Да .
Далее нажимаем Пуск , в окошко Найти программы и файлы вписываем слово regedit и Enter .
Слева, в открывшемся окне, по очереди по два раза кликаем надписи:
HKEY_CURRENT_USER,
SOFTWARE
,
видим список производителей программ и два раза кликаем название, помечаем название уже удалённой программы, записи о которой хотим удалить, теперь, нажав правую копку мыши, выбираем Удалить - Да .

12 этап. Очистка Windows 7 - оптимизация Windows 7 - удаляем все предыдущие точки восстановления (это действие очистит жёсткий диск от ненужных копий восстановления системы (освободит 1-25GB памяти), но после этого мы уже не сможем восстановить систему по дате с помощью функции восстановления системы, что и необязательно при восстановившемся компьютере):
Нажимаем Пуск - Все программы - Стандартные - Служебные - Очистка диска , выбираем диск С и ОК , идет калькуляция, в открывшемся окне нажимаем Очистить системные файлы (второй рисунок пункт 1), выбираем диск и OK . В верхней части окна нажимаем Дополнительно и вторую сверху кнопку Очистить , далее Удалить - OK - Удалить файлы .

Если очистка Windows 7 ручными и программными средствами не поможет, то переходите к следующим этапам:
восстановление системы или установка Windows 7 .

ВСЕ ДЕЙСТВИЯ - Как очистить компьютер от вирусов | Windows 7, оптимизация Windows 7, очистка реестра -
ДОЛЖНЫ ПРОИЗВОДИТЬСЯ В УКАЗАННОМ ПОРЯДКЕ

| Копирование запрещено и преследуется по законам РФ 2008 - PC Master Все права защищены |
| Как проверить жёсткий диск |
| как очистить Windows 7 |
| Как очистить реестр |
| Как удалить вирус |
| продать приложение |
| продать программу |
| купить приложение |
| купить программу |

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

Как обнаружить и удалить компьютерный вирус

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

Второй лишний

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.


Защита от компьютерных вирусов

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.

В худшем случае

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]