sonyps4.ru

Как удалить вирусы с компьютера вручную. Как удалить вирусы с компьютера

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте - вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

Как обнаружить и удалить компьютерный вирус

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами. Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

Второй лишний

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.


Защита от компьютерных вирусов

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.

В худшем случае

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.

Вирусная инфекция распространяется значительно быстрее в густонаселенном обществе. То же самое, можно сказать и про вычислительную технику.

Вирусы имеют такую же продолжительную историю, как и сама вычислительная техника, однако, чем популярным становятся компьютеры, тем более угрожающие масштабы приобретают вирусные атаки. Еще недавно, компьютерами владели преимущественно опытные специалисты, которые знали, как защитить свой компьютер от вредоносных программ. Сейчас же, ПК стал бытовой техникой, играющий роль домашнего кинотеатра, музыкального центра, игровой консоли и просто устройством для серфинга в интернете.

Что удивительного в том, что пожилые люди, домохозяйки и дети, не могут в полной мере обеспечить защиту компьютера от вирусных атак?

Таким образом, злоумышленники, заражают компьютеры не только для хищения персональных данных целевой машины, но и для дальнейшего распространения вредоносного кода. В итоге, через удаленный доступ, злоумышленник может совершить преступление с помощью компьютера, ни в чем не подозревающего пользователя. С помощью данного материала мы научимся удалять вирусы с компьютера самостоятельно.

Какие вирусы могут заразить компьютер

Как уже писалось выше, вирусы имеют длительную историю. На данный момент, трудно перечислить все существующие вредоносные программы, однако, их можно поделить на несколько разновидностей.

В большинстве случаев, вирусы похищают личные данные пользователя, которые в дальнейшем используются для кражи денежных средств. Кроме того, довольно часто вирусы шифруют пользовательские данные, с последующим вымогательством денежных средств. Впрочем, есть множество вирусов, которые просто уничтожают системные файлы и медиа контент из-за вредности. Трудно сказать, для чего создаются такие вирусы, возможно, однажды они служили какой-то цели, но сейчас, просто «блуждают» в интернет пространстве.

Кроме финансовой выгоды, довольно часто, злоумышленники внедряют в компьютеры пользователей вирус, который в дальнейшем атакует другие машины или сетевые ресурсы, а владелец зараженного ПК сам того не подозревая становится соучастником атаки. Это называется DDoS атакой, когда множество компьютеров, одновременно пытается загрузить тот или иной ресурс.

В последнее время, большую популярность приобрели крипто валюты. Злоумышленники, как обычно, не обошли эту возможность стороной и стали всеми возможными способами внедрять в компьютеры пользователей программы, генерирующие крипто валюту, используя вычислительные мощности зараженной машины.

В последнее время данный вид мошенничества дошел до того, что ресурсы компьютеров стали использовать даже при посещении пользователем того или иного сайта в интернете.

Как определить, заражен компьютер вирусом или нет

Среди всех вирусов, персональный компьютер не подает признаков заражения лишь в том случаи, если в него внедряется программа, похищающая персональные данные. Другие виды вирусов, наносят серьезный ущерб системе. Человек может обнаружить, что его документы перестали открываться, на экране появляются таблички с предложением перевести денежные средства для дешифровки файлов, а иногда, компьютер попросту начинает замедляться.

При значительном понижении производительности, любой пользователь, первым делом проверит технические характеристики, и выяснит, какой процесс потребляет ресурсы компьютера. Если в момент загрузки, машина не производит или другой ресурсоемкой задачи, а в процессах можно увидеть неизвестные приложения, то нужно подозревать работу вируса. Посмотреть работающие процессы и потребляемые ими ресурсы можно в диспетчере задач Windows.

Для запуска диспетчера задач кликните на панели задач правой кнопкой мыши и выберите в меню «Диспетчер задач ».

Что бы убедится в этом наверняка, человек может попросту вписать название процесса в поисковую систему и убедиться, что это не системный процесс.

Самостоятельное удаление вирусов

Что бы избавится от всех вирусов наверняка, человек, может попросту отформатировать (очистить) , но при этом, он лишится всей информации хранившейся на нем. Форматирование лишь системного раздела, ничего не даст, ведь после переустановки системы, вирусы благополучно переберутся с одного , на другой.

Таким образом, кроме полного форматирования, человек не сможет удалить вредоносные приложения без стороннего ПО.

При подозрении в заражении, первым делом, человек должен установить антивирусное ПО, причем, более или менее надежное. На данный момент, одними из наиболее качественных антивирусных программ, считаются NOD32 и Kaspersky.

Впрочем, все подобные программы работают по аналогичному принципу и можно привести пример на программе NOD32. Данный антивирус платный, но его можно попробовать бесплатно в течение 30 дней после установки.

Во время установки, необходимо переключится на пользовательскую установку, после чего выбрать интересующие пользователя параметры. В разделе обнаружения вирусов, необходимо указать «Включить обнаружение нежелательного ПО », а в следующем пункте, выбрать параметр «Интерактивный режим », благодаря чему, NOD32 будет обнаруживать подозрительные процессы и файлы, но решение об удалении или перемещении в карантин, будет предлагать пользователю.

После установки и запуска приложения, в окне программы, следует найти раздел «Сканирование » и выбрать режим «».

По завершению проверки, антивирус предложит решить пользователю, что делать с обнаруженными угрозами, удалить или отправить в карантин.

Если среди угроз окажутся полезные данные, например, текстовый файл с паролями, то его конечно же можно отправить в карантин, для дальнейшего извлечения информации.

Можно сказать, что компьютер пользователя, это как дом, за его безопасностью необходимо следить, закрывать дверь на замок и не пускать внутрь подозрительных личностей.

По неписанным правилам, устанавливать антивирусное ПО, необходимо сразу же после установки операционной системы. Антивирусная программа будет работать в режиме реального времени, проверяя каждый файл, к которому обращается пользователь и система.

Если вы по каким-либо причинам не хотите платить деньги за антивирусное программное обеспечение, то существуют бесплатные антивирусы, самые известные и хорошо себя зарекомендовавшие – это Avast и Kaspersky Free.

Кроме того, на сайте компании dr.Web можно бесплатную антивирусную утилиту для проверки компьютера – dr. Web Cureit.

Утилита dr.Web Cureit работает без установки, но не может проверять файлы в режиме реального времени, т.е. она запускается вручную для глубокой проверки компьютера.

Поделиться.
  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
    C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать , но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в , компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:

AnVir Task Manager показывает загрузку процессора 93%.

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]

Для удаления вирусов на компьютере необязательно быть супер профессионалом, не стоит вызывать дорогостоящих мастеров. Все можно сделать самостоятельно. В данной статье мы рассмотрим варианты лечения компьютера от вирусов самостоятельно. Все эти советы действенные и помогали даже в самых печальных ситуациях.

Симптомы заражения

Как понять, что компьютер "подхватил" вирус?

Компьютер начинает медленнее работать файлы дублируются, что приводит к заполнению диска появляются новые программы, которые вы не знаете часть данных на жестком диске исчезает часть программ перестает работать, а часть работает плохо всплывают окна с предложениями что-то скачать или отправить интернет стал хуже работать.

Если все эти симптомы, или хотя бы часть, проявилась на вашем компьютере - это говорит о наличии вирусов.


Проверка компьютера


Проверка компьютера на вирусы

Совет

Чтобы проверить компьютер на наличие вирусов, рекомендуется установить антивирус (если он еще не установлен).

Аваст


Удаление вирусов с помощью Аваст

Если антивируса нет, то можно на первых порах использовать самый обычный Аваст. Открываем программу и выбираем полное сканирование - на это может уйти несколько часов. Если программа распознала вирусы, то их непременно следует удалить.


Другие способы сканирования и удаления вирусов

Вышеописанный способ не всегда может распознать вирус. Поэтому необходимо включить опцию сканирование при загрузке Windows. Тогда сканирование системы начнется в процессе загрузки ОС. Нажимаете опцию и перезагружаете компьютер. Данный способ справляется с выявлением и удалением вирусов гораздо лучше.


Доктор Веб - Curelt


Очищение от вирусов

Антивирусов существует множество и все они имеют свои положительные стороны. Например, Доктор Веб – CureIt. Это бесплатная утилита, которая эффективно борется с вирусами, когда компьютер работает. Устанавливать данную программу не требуется, но при этом она работает намного лучше, чем установленные программы. Программа запускается, находятся вирусы и их необходимо обезвредить.



Сканирование компьютера с помощью Kaspersky Rescue Disk

И теперь перейдем к тяжелой артиллерии. При условии, что предыдущие способы не помогли в борьбе с вирусами, можно воспользоваться утилитой Kaspersky Rescue Disk. Данная утилита применяется, как правило, когда компьютер полностью в вирусах, которые тяжело выявить и устранить. Например, когда не загружается ОС. Чтобы начать пользоваться данной программой, необходимо зайти на официальный сайт, загрузить образ АВ. Образ должен быть записан на флешку. Когда программа скачалась, распаковываем ее и запускаем. Даем путь на образ АВ и нажимаем запуск.


Через пару минут уже будет антивирус на флешке. Перезагружаем компьютер и заходим в BIOS, ставим загрузку с флеш-накопителя на первое место. Затем необходимо снова перезагрузить систему, после чего начинает действией антивирус. Необходимо только указать, какие диски проверяются на наличие вирусов. Далее остается только ждать, пока вирусы найдутся и вылечить их. После очищения компьютера, его необходимо перезагрузить.


Вывод:

Чтобы проверить компьютер на наличие вирусов, необходимо установить антивирусную программу. Она позволяет эффективно находить и устранять вирусы. Программы бывают разные, и все они борются с разными типами и степенями вирусов. Начинайте с самых простых, а если они не помогают, то переходите на более серьезные программы.


Как удалить вирусы с компьютера

Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама