Как лечить компьютер от вирусов? Как избавиться от вирусов на компьютере

Вирусы – это явление, которого опасаются все пользователи, как рядовые, так и опытные программисты. По сути своей вирусы являются разновидностью программ, способных существовать вне зависимости от окружающей среды, то есть в неблагоприятной среде (например, операционная система иная, чем та для которой он был создан), вирус не умирает, а существует автономно до тех пор, пока не будет перенесен в среду благоприятную. При этом, сам он не удаляется с машины-носителя, а «разбрасывает» собственные копии.

Основные типы подобных программ с кратким описанием приведены в таблице.

Название	Описание
Червь	От англ. Worm – код, предназначенный для самокопирования. Воздействует на операционную систему путем занятия всего свободного дискового пространства, вследствие чего, уменьшает быстродействие. Не может быть внедрен в безопасные программы
Маскировщик	От англ. Rootkit – код, предназначенный для маскировки вредоносных программ. Воздействуют на системные процессы операционной системы. Как правило, используются в качестве составной части компьютерного вируса
Шпионы	От англ. Spyware – код, предназначенный для сбора информации пользователя. Помимо логинов и паролей способен собирать данные о времени аутентификации и запуска системы. Существуют так же клавиатурные шпионы, перехватывающие нажатия клавиш. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов
Зомби	От англ. Zombie – код, предназначенный для перехвата управления зараженным компьютером. Способны объединять захваченные ПК в специальные сети. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов
Рекламщик	От англ. Adware – код, предназначенный для внедрения в программные продукты рекламных вставок. Как правило, используется в качестве составной части компьютерного вируса
Блокировщик	От англ. Locker – код, предназначенный для блокировки операционной системы. Как правило, сопровождается «вымогательным» объявлением
Троянский	От греч. Τροία – код, предназначенный для внедрения в безвредные файлы и программы. Используется для сбора, смены и удаления персональных данных. Не умеет создавать собственные копии самостоятельно

Попасть на Ваш персональный компьютер вредоносная программа может двумя путями:

с другого компьютера (например, через флешку, или иной носитель информации);
или из сети интернет.

Для того чтобы избежать заражения нужно следовать нескольким правилам:

На заметку! Многие сервисы интернет (например, почтовые) не пропускают исполняемые файлы на скачивание, поэтому вирусы архивируют. Первичный архив также проверяется, а вот архив в архиве будет пропущен. Старайтесь избегать подобных вложений в письмах и социальных сетях.

Если же вредоносная программа все же проникла на Ваш компьютер, избавиться от нее можно двумя способами:

удалить вручную;
либо использовать антивирусную программу.

Практически любой вирус будет мешать удалению самого себя. Однако большинство вредоносных программ запускаются только при стандартной загрузке операционной системы, в безопасном режиме вируса неактивны. При чистке следует использовать дополнительное программное обеспечение, скачайте его заранее, до входа в безопасный режим.

Шаг 1. Перезагрузите Ваш компьютер.

Шаг 2. Во время загрузки нажимайте клавишу «F8» до появления окна опций загрузки операционной системы. Для входа в безопасный режим используйте соответствующую опцию.

На заметку! При работе с программами следует использовать безопасный режим с загрузкой сетевых драйверов, на случай, если придется подгружать дополнительные базы.

Удаление вручную с помощью утилиты очистки диска

Шаг 1. Запустите инструмент «Параметры» с помощью комбинации клавиш «Win+i». В интерфейсе войдите в пункт «Система» и выберите строку «Хранилище». В инструменте следует указать жесткий диск, на котором установлена операционная система, в нашем случае – диск «С».

Шаг 2. В опциях винчестера найдите «Временные файлы». Данный контейнер включает в себя сразу несколько директорий, для удаления некоторых вирусов (например, рекламщиков) может оказаться вполне достаточной чистка всех этих ресурсов. Щелкните по указанному пункту.

Шаг 3. В раскрывшемся окне воспользуйтесь сервисом удаления и дождись завершения процесса.

На заметку! Никаких дополнительных окон с надписями вроде «Подождите», или бегунка очистки не появится. По факту окно инструмента можно закрывать, но лучше проявить терпение и дождаться обнуления объема, занимаемого временными файлами. Рекомендуется также почистить «Загрузки» и «Корзину».

Удаление вручную с помощью FAR manager

Данный продукт является бесплатной программной оболочкой. Конечно, Вы можете использовать и любую другую программу такого типа, однако, рекомендуется именно FAR, поскольку он является одним из наиболее проверенных инструментов. Сама программа нужна для того, чтобы без лишних усилий иметь возможность работы со скрытыми и системными файлами.

Шаг 1. Запустите оболочку.

Шаг 2. Переключитесь на винчестер с операционной системой, используя комбинацию «левый Alt+F1» для левого фрейма, или «левый Alt+F2» для правого.

Шаг 3. Используя клавиатурные стрелки перейдите в директорию «C:WindowsTemp», где «С» – диск с операционной системой.

Важно! Символ «..» всегда является верхней левой строкой, и соответствует выходу в предыдущую директорию. Например, при нажатии «..» в папке «C:WindowsTemp» Вы попадете в папку «C:Windows ». При повторном использовании перехода – в папку «C:».

На заметку! Текущая директория отображается в верхней части правого фрейма.

Шаг 4. В директории «Temp» выделите все файлы и папки. Сделать это можно правой кнопкой мыши, либо перемещая указатель строки с помощью стрелок с зажатой клавишей «левый Shift».

Шаг 5. Для удаления выбранных элементов воспользуйтесь клавишей «F8». По запросу подтвердите удаление (выделите ссылку «Delete» и нажмите клавишу «Ввод»).

На заметку! При удалении папки возникнет дополнительное окно запроса. Для удаления папки стоит использовать пункт « Delete», для удаления всех папок без повторного подтверждения – пункт « All».

После очистки папки «Temp» повторите процедуру удаления с директорией «C:UsersВаш пользовательAppDataLocalTemp».

Удаление вручную с помощью CCleaner

Программный пакет является бесплатным.

На заметку! Для работы в безопасном режиме лучше использовать версию « Portable».

Шаг 1. Запустите инструмент очистки CCleaner. В среднем фрейме на вкладке «Windows» отметьте, помимо пунктов по умолчанию, пункт «Old Prefetch data» и «Start Menu Shortcuts».

На заметку! Обратите внимание, все запомненные данные авторизации браузеров будут удалены.

Шаг 3. Подтвердите старт очистки.

Шаг 4. По запросу закройте все программы, на которые ссылается CCleaner.

Действия после удаления вручную

Шаг 1. После очистки вручную следует проверить список установленных приложений. Войдите в «Панель управления» и разверните опцию «Удаление программы».

Шаг 2. Просмотрите список приложений. Если присутствуют элементы, которых Вы не устанавливали на Ваш ПК, удалите их.

На заметку! Вам будет проще найти вирусное ПО, если Вы отсортируете список по дате установки.

Шаг 3. После удаления неизвестных компонентов, следует проверить параметры автоматического запуска программ. Основы работы с автозапуском Windows 7 и 10 изложены .

Удаление с использованием антивируса

Антивирусные программы различаются по типам работы. Краткая характеристика каждого из них приведена в таблице.

Тип работы	Описание
Детектор	Программа, определяющая факт работы вируса; указывающая на процесс, запущенный вирусом, и место, где расположен вредоносный код, при этом не удаляющая его. По факту не является антивирусом
Доктор	Программа, определяющая факт заражения файла и возвращающая файл в первоначальное состояние. Как правило, самостоятельно не способна удалить вирус
Ревизор	Программа, запоминающая состояние каждого файла, и, впоследствии, сравнивающая измененные файлы с эталоном. Способна определить и удалить вирус
Фильтр	Программа, наблюдающая за подозрительными процессами. При срабатывании вируса способна заблокировать его. Как правило, самостоятельно не способна удалить вирус
Вакцина	Программа, самостоятельно заражающая файлы на компьютере. Вредоносный код вируса не способен заразить уже зараженные файлы, поэтому становится не опасен

Большинство современных антивирусных программ сочетают несколько типов работы. Разумеется, максимальная эффективность достигается, если антивирус был установлен еще до появления вредоносного кода, и регулярно обновлялся. Если антивирусная программа не была установлена, то для удаления вредоносного кода рекомендуется использовать «одноразовые» утилиты.

Удаление с использованием CureIt

Утилита является бесплатной. Особенность ее заключается в частоте выпуска – каждый раз, при изменении антивирусной базы. Таким образом, утилита, скачанная, к примеру, месяц назад, выдаст сообщение о своей непригодности, и необходимости использовать более новую версию.

Шаг 1. Скачайте утилиту и запустите ее. Ознакомьтесь с текстом лицензионного соглашения, в случае согласия выставьте соответствующую опцию и нажмите «Продолжить».

Шаг 2. Начните проверку Вашего ПК.

На заметку! Поскольку Вы не знаете точно, где располагается вирус, использование опции «Выбрать объекты для проверки» не рекомендуется. Однако если Вы хотите просто проверить внешний носитель (например, флеш-карту), то можно указать выборочную проверку.

Шаг 3. По окончании сканирования будет выведен список угроз, обнаруженных на Вашем компьютере. Ознакомившись со списком, убедитесь, что все его элементы являются вирусами, укажите желаемое действие (для максимального спокойствия рекомендуется удалять файлы), после чего используйте кнопку «Обезвредить».

Важно! Утилита может ошибочно определить безвредный файл как вирус. Например, весьма распространенной ошибкой можно считать использование файлов с расширением «. bat», созданных пользователем. Всегда проверяйте то, что обнаружила программа.

Шаг 4. После перезагрузки компьютера рекомендуется запустить проверку еще раз, с целью обнаружения повторных действий вируса. Если угрозы, выявленные утилитой во второй раз, идентичны результату первой проверки, значит, вирус удален не был. Вероятнее всего, что данный конкретный вирус просто не внесен в базы CureIt. В таком случае следует воспользоваться иной программой.

Удаление с использованием AVZ

Утилита является бесплатной и не требует установки – достаточно распаковать архив.

Шаг 1. Распакуйте архив с утилитой в любое удобное для Вас место.

Шаг 2. Осуществите запуск инструмента. В меню «Файл» запустите «Мастер устранения проблем».

Важно! Вы должны обладать администраторскими правами.

Шаг 3. В раскрывшемся мастере используйте параметры по умолчанию и запустите процесс сканирования.

Шаг 4.

Важно! В описываемом случае снимаются только проблемы блокировки. Однако рекомендуется также запретить автоматический запуск с носителей информации – вирусы достаточно часто активируются именно вследствие автозапуска.

Шаг 5. Закройте информационное окно программы.

Шаг 6. При необходимости можно восстановить настройки системы (действие необязательное, но рекомендуемое). В меню «Файл» запустите мастер восстановления, отметьте все опции мастера и запустите выполнение.

Важно! Данное действие снимет настройки всех установленных программ, служб и компонентов Windows.

Шаг 7. После описанных ранее процедур можно приступать непосредственно к удалению вредоносного ПО. В левом фрейме основного интерфейса выберите диск с установленной операционной системой. В правом фрейме отметьте опцию «Выполнять лечение» и укажите желаемое действие для каждого из типов вирусов и запустите процесс сканирования.

Шаг 8. Ознакомьтесь с результатами работы утилиты. Рекомендуется произвести повторное сканирование.

Заключение

Мы рассмотрели наиболее простые и в то же время действенные способы избавления от вирусов. Помните, что максимальная защита достигается использованием полноценных антивирусных программ, при этом, предпочтение все же лучше отдавать платным. При использовании антивирусов следите за тем, чтобы не было нескольких одновременно установленных – это может привести к конфликтам, и даже переводу системы в неработоспособное состояние. При удалении вредоносного ПО с помощью антивирусных утилит старайтесь проверять их перекрестно, например, после проверки утилитой AVZ, запустите проверку CureIt. То же самое касается и удаления вручную. Не экономьте время, используйте весь комплекс мер удаления и проверок, ведь от этого зависит сохранность Вашего персонального компьютера.

Видео — Как избавиться от вирусов на компьютере

Сегодня мы рассмотрим:

Каждый пользователь Windows имеет высокие шансы заполучить на свой компьютер вирус, и это даже несмотря на наличие установленного антивируса. Дело в том, что новые вирусы появляются в сети чуть ли не каждый час, а если своевременно не обновлять на компьютере антивирусные базы, то антивирус просто не будет их замечать. О том, как почистить свой компьютер от вирусов, читайте в статье.

Чистка антивирусом

Прежде всего, необходимо обратиться к своему и обязательно запустить на нем режим сканирования системы. Как правило, для этого достаточно открыть главное окно антивируса и нажать кнопку «Сканирование».

Процедура сканирования может занять довольно длительное время, поэтому в процессе проверки важно снизить использование компьютера к минимуму, а также не прерывать хода процесса.

Для сканирования системы можно использовать и бесплатные средства от популярных разработчиков антивирусных программ. Попробуйте воспользоваться утилитой Dr.Web CureIt – она распространяется абсолютно бесплатно, не требует установки, ее можно запускать с флешки, а также поддерживает самые актуальные базы Dr.Web.

Скачать Dr.Web CureIt бесплатно Вы сможете посетив официальный сайт .

Для этого скачайте Dr.Web CureIt по ссылке в конце статьи и перезагрузите компьютер в безопасном режиме. Для этого отправьте компьютер в перезагрузку и на самом раннем этапе запуска системы начните нажимать несколько раз подряд клавишу F8 до того момента, пока на экране не отобразится окно выбора типа запуска Windows. С помощью стрелок на клавиатуре перейдите к пункту «Безопасный режим» и подтвердите свой выбор клавишей Enter.

Когда Windows будет запущена в безопасном режиме, откройте иконку Dr.Web CureIt и запустите проверку. При таком проведении проверки утилита сможет с большей вероятностью обнаружить вирусы на компьютере и благополучно их устранить.

Не покидая безопасный режим, перейдите в меню «Панель управления» – «Удаление программ» («Программы и компоненты»). Если вы увидите в списке установленных программ подозрительное программное обеспечение, то выполните его удаление.

Кроме этого, если вы заметите на компьютере подозрительные файлы, которого доселе не было, то его также необходимо попробовать удалить через безопасный режим.

Восстановление системы

Если компьютер стал некорректно работать из-за вирусов недавно, но самостоятельно или с помощью антивирусных программ вам не получилось его обнаружить (удалить), тогда, возможно, стоит обратиться к помощи меню «Восстановление системы».

Данное решение позволит вернуть работы системы к тому моменту, когда вы не замечали проблем в работе Windows, но при этом пользовательские файлы (фотографии, документы, музыка и прочее), затронуты не будут.

Для запуска восстановления перейдите к «Панели управления» и выберите пункт «Восстановление».

В отобразившемся окне выберите кнопку «Запуска восстановления системы».

Дождавшись окончания процедуры запуска, выберите наиболее подходящую точку отката, а затем произведите восстановление системы. Будет лучше, если сразу после окончания восстановления вы просканируете систему, например, с помощью той же утилиты Dr.Web CureIt.

Переустановка операционной системы Windows

Самый радикальный, но и наиболее действенный способ устранить проблемы, связанные с проблемами работы Windows, – выполнить переустановку операционной системы. Прежде мы уже рассказывали о том, как выполняется процедура переустановки Windows.

Если вы решите переустановить Windows, не забудьте сохранить свои личные файлы на внешний жесткий диск, флешку или облачное хранилище. Будьте внимательны, т.к. ваши файлы могут быть также заражены, а значит, после переустановки Windows вы снова сможете получить завирусованный компьютер.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
Со счета вашего телефона сами по себе списываются деньги.
На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
Антивирусная программа информирует вас об обнаружении вредоносных объектов.
Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
вредоносная программа после удаления восстанавливается;
устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

с помощью антивируса, установленного на ПК;
вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

сбросу с восстановлением заводских настроек через системное меню;
hard reset через меню Recovery;
перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
Установите мобильный антивирус и держите его всегда включенным.
Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

1. Первым делом
2. Использование антивирусов
3. CureIt от Dr.Web
4. Антивирус Касперского
5. AVZ
6. Очистка памяти
7. Напоследок

Конечно, для борьбы с заразой давно придуманы антивирусы, но их использование предполагает вложение средств, которые не всегда есть в наличии, а потому попробуем сегодня ответить на вопрос, как очистить компьютер от вирусов подручными средствами.

Первым делом

Если вы заметили изменения в худшую сторону в работе вашего ПК, то вполне возможно он подвергся атаке вредоносных программ. Симптомы, которые могут натолкнуть на мысль о заражении следующие:

Появление посторонних надписей на экране;
Скорость работы системы заметно снизилась;
При открытии браузера вас сразу перекидывает на незнакомые вам страницы и так далее.

В такой ситуации нужно как можно быстрее перевести компьютер в безопасный режим, вход в который можно осуществить, нажав на клавишу F8 во время загрузки системы. В появившемся окне следует выбрать один из вариантов безопасного режима, после чего нажать клавишу Enter. Если операционная система отказывается загружаться, то вполне вероятно вирус уже успел повредить реестр Windows – тогда нам потребуется файл для восстановления безопасного режима, который нужно будет запустить из командной строки. Теперь можно запустить антивирус.

Использование антивирусов

Включив безопасный режим следует приступить к чистке компьютера от вирусов, в этом нам должны помочь специальные утилиты – антивирусы. Как правило, для их использования необходимо оплатить подписку, но некоторые программы доступны в бесплатном или временно бесплатном варианте. Взглянем на них подробнее.

CureIt от Dr.Web

Самое популярное из бесплатных приложений. После того как программа будет скачана и установлена, следует выбрать один из предлагаемых видов проверки. Быстрая проверка не займет много времени, средних размеров жесткий диск она сможет протестировать на наличие вирусов за несколько минут. Если вы практически уверены, что вирусы на вашем компьютере все же есть – отдайте предпочтение полной проверке. Она может занять несколько часов, но параллельно с ней вы сможете использовать и другие программы.

После того как проверка будет завершена, на мониторе появится окошко с предложением вылечить или удалить зараженные файлы. Начать стоит с первого варианта, но если лечение не даст результатов, то стоит все же пожертвовать поврежденным файлом или программой – лучше установить их заново, чем оставлять на харде рассадник цифровых заболеваний.

Антивирус Касперского

Легендарный разработчик программного обеспечения с недавних пор предлагает и бесплатную версию своего софта чем грех не воспользоваться. После установки вы сразу же сможете сделать полное сканирование системы, но для дальнейшей работы потребуется создать учетную запись и запросить доступ к защите ПК на срок в один года. Для единоразового удаления вредоносных программ такой версии от Касперского будет более чем достаточно, но для постоянной защиты стоит задуматься о приобретении платной версии.

Стоит отметить уникальную простоту в использовании этого инструмента – даже человек, впервые столкнувший с компьютерной техникой, в считанные секунды разберется с интерфейсом программы, а потому имеет смысл установить такой помощник на технику своих не очень подкованных в технических вопросах родителей, дабы появление вируса не заставляло вас каждый раз собственноручно заниматься борьбой с ним.

AVZ

Чуть менее простой в использовании, но тоже эффективный вариант. Дли чистки компьютера от вирусов нужно проделать следующие шаги после того, как программа будет скачана и установлена:

Собственно, запустить ее;
В меню “Файл” выбрать пункт «Восстановление системы»;
В появившемся окне выбрать все пункты и запустить процесс их выполнения;
В меню “Сервис/Диспетчер процессов” убрать процессы, которые не выделены зеленым цветом;
Пройдя по пути “Файл” > “Мастер поиска” приступить к очистке нашей операционки.

Существует и ряд других приложений, которые подойдут для самостоятельной чистки ПК, но описанных вариантов вам должно хватить.

Очистка памяти

Нажимаем клавиши “Windows” + “R” и в появившейся командной строке набираем «msconfig». В вылетевшем меню переходим в пункт “Автозагрузка” и убираем галочки с незнакомых нам программ. Обычно там находятся антивирусы, некоторые драйвера и ряд мессенджеров, но, если чем-то из этого перечня вы не пользуетесь – смело удаляйте, проще будет вновь поставить галочку, нежели гадать что именно мешает ПК работать в полную силу.

Напоследок

После того, как наши инструменты обнаружили и удалили непрошенных гостей, следует сделать несколько финальных штрихов:

Очистить корзину, чтобы зараженный файл не смог восстать из мертвых и нанести урон операционной системе;
Ознакомиться с реестром, в котором в несколько кликов избавиться от всех программ, которыми вы не пользуетесь, для этого нужно в разделе HKEY_CURRENT_USER/Software пощелкать кнопкой Delete по лишнему ПО.

Помните, что неосторожная работа с реестром может привести к повреждению операционной системы, а потому лучше проводить этот этап очистки под руководством полностью компетентного в данном вопросе товарища. Помните, что зачастую наличие вирусов в вашем компьютере нельзя заметить по внешним признакам, а потому проводить подобные проверки нужно на регулярной основе и чем чаще – тем лучше. И вновь напоминаем, что наличие платного антивируса – не роскошь, а необходимость, особенно для людей, хранящих важные данные на своем устройстве. Лучше заплатить несколько долларов и чувствовать себя защищенным, нежели постоянно ставить под угрозу работоспособность ПК и сохранность информации на нем.

По данным Лабораторий Касперского и Dr.Web вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошедшем году и бьют все рекорды в году настоящем. Вам очень повезло, если ваш компьютер надежно защищен и ещё не принимал такого «гостя».

Что такое вирус-вымогатель?

Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер.
Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.
Вирусы-вымогатели бывают нескольких видов. Одни – ограничивают доступ к веб-сайтам или работу с браузером. Другие – шифруют файлы пользователя. Третьи – блокируют доступ к ресурсам операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.

Как не стать жертвой вируса-вымогателя?

1. Конечно же, никак не обойтись без . С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант.
2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу – полная на наличие вирусов. Периодичность проверки снова же вы определяете для себя сами, но как минимум раз в неделю такую проверку делать стоит.
Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:

Онлайн-сканер Dr.Web
http://vms.drweb.com/online/

Kaspersky Online Scanner
http://www.kaspersky.ru/scanforvirus

Компания Dr.Web предлагает также собственное решение – Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете.
3. Стоит ли в очередной раз повторять, что некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах обещающих , много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы – будь-то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков – рекомендую читателям МирСоветов загружать их с официальных сайтов. Как минимум, ресурс должен быть надежным и проверенным.
Крупные поисковые сайты (например, Яндекс, Google) уже научились распознавать сайты, зайдя на которые вы можете получить в награду вирус, и предупреждают об этом. Но если вы не уверены в надежности сайта (даже официальные сайты иногда могут нести угрозу заражения), можно проверить его самостоятельно. Это легко осуществимо на странице того же онлайн-сканера Dr.Web, где нажав по ссылке «Проверить ссылку (URL)» и введя адрес страницы сайта, вы узнаете, не содержит ли интересующий ваш ресурс вирусы.
Не лишним будет поставить дополнительную защиту для проверки посещаемых сайтов до их открытия. Например можно воспользоваться бесплатными Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), которые встраиваются во все наиболее популярные браузеры: Mozilla Firefox, Opera, Internet Explorer.
4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.
5. Важные для вас пароли и логины рекомендуется хранить отдельно.
6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ней. К тому же автозапуск съемных носителей (автоматическое открытие при подключении) лучше отключить совсем, вирусы умеют прятаться и там. Для отключения автозапуска воспользуйтесь справкой по вашей операционной системе.
В случае же, когда ранее работавшая программа не запускается, не открываются файлы, с которыми еще недавно вы спокойно работали, не получается выйти в интернет или вообще невозможно работать с компьютером… когда взамен всего этого появляется окно с требованием отправить смс, почти наверняка вам пришлось познакомиться с одним из видов вирусов-вымогателей. Конечно же, отправлять сообщения никуда не советуем, результата не будет. А вот бороться с вирусом можно и нужно.
Для этого желательно иметь набор утилит для лечения вашего компьютера от подобных вирусов. О них мы и расскажем далее. Но если вы не уверены, что сможете справиться с лечением вашего компьютера самостоятельно, лучше обратитесь за помощью к специалисту.

Как избавиться от вируса-вымогателя

Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.
Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
1. Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.

Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть.
Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:

Сервис деактивации вымогателей-блокеров Лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker

Техподдержка ESET NOD32: Разблокировка Windows
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Разблокировка Windows от Trojan.Winlock
http://www.drweb.com/unlocker/

Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой. Чтобы этого не случилось, рекомендую читателям МирСоветов проверить операционную систему при помощи антивируса, не забудьте перед этим обновить его базы данных.
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:

Утилита Digita_Cure
Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip

Утилита CureIt
Страница программы: http://www.freedrweb.com/cureit/
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/

Перед тем, как начать лечение от вируса, нужно закрыть доступ в интернет и перезагрузить компьютер в безопасном режиме, нажав кнопку F8 сразу после включения и выбрав пункт «Загрузка в безопасном режиме». Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. Как вариант, можно использовать съемный винчестер с альтернативной антивирусной программой. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
2. Вирусы, блокирующие браузер . Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в .

Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача – проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».

Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить.
Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
3. Вирусы, блокирующие доступ к ОС . Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за , то к вам попал вирус, блокирующий операционную систему, один из таких – Trojan-Ransom.Win32.Krotten.

Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки (ссылки на страницы сервисов разблокировки были даны выше). После разблокировки не забудьте провести глубокую проверку компьютера лицензионной антивирусной программой со свежими базами.
В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.

Страница программы: http://www.freedrweb.com/livecd/
Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Вам нужно будет скачать и записать образ на диск, сделав его загрузочным (это можно сделать с помощью программы CDBurnerXP, выставив при записи опцию «Make disk bootable»). После чего, задав в BIOS’е First Boot Device: , осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.

И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского (описание продукта находится здесь http://support.kaspersky.ru/viruses/avptool2010?level=2) или утилита AVZ (http://z-oleg.com/secur/avz/download.php), правда, для работы с нею нужны скрипты. Для их составления можно обратиться на специализированные форумы, например, VirusInfo. Прежде чем воспользоваться услугами специалистов форума, внимательно ознакомьтесь с правилами, прочитайте FAQ и зарегистрируйтесь. Вам предоставят скрипт, предназначенный именно для вашего случая. Далее от вас понадобится скопировать скрипт, в меню программы выбрать «Файл – Выполнить скрипт», вставить скрипт в открывшееся окно и нажать «Запустить». Еще раз повторимся: если вы не уверены, что сможете сделать всё правильно сами, лучше обратиться к специалисту.

Замечено, некоторые вирусы, блокирующие доступ к ресурсам операционной системы, удаляются сами ровно через 2 часа после проникновения на компьютер. Для избавления от вируса оказывается достаточно перевести часы в BIOS"е вперед более чем на пару часов. После перезагрузки окно с требованием отправить смс исчезает, как и следы от присутствия вируса. Но тем не менее полная проверка антивирусом рекомендуется, для профилактики.

4. Вирусы-шифровальщики . Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете, благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами.
Шифровальщики – пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня лаборатория Dr.Web предлагает утилиты, разработанные специально для лечения вирусов этого типа (http://www.freedrweb.com/aid_admin/). По приведенной ссылке можно скачать серию утилит для борьбы с вирусами типа Trojan-Ransom.Win32.Encore. Они предоставляются бесплатно.
Можно также воспользоваться бесплатными утилитами PhotoRec (создана Кристофом Гренье, распространяется согласно лицензии GPL) и StopGpcode2 (продукт Лаборатории Касперского). Инструкция по с их помощью очень подробно и доступно описывается на странице сайта securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Компания Symantec разработала утилиту, которая борется с вирусом-шифровальщиком Ramvicrype. Этот вирус шифрует файлы в системной папке, присваивая им расширение.vicrypt. Как правило, на компьютере, пораженном этим вирусом, не запускается ни одна программа. Скачать бесплатную утилиту Trojan.Ramvicrype Removal Tool можно на официальном сайте компании Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Перед запуском антивирусной утилиты от Symantec необходимо закрыть все программы, отключить компьютер от сети. Внимание: в инструкции к использованию утилиты рекомендуется также отключить службу восстановления системы. После проверки компьютера нужно сделать перезагрузку и выполнить повторную проверку. Только после этих действий следует восстановить подключение к сети и снова включить службу восстановления.

Если ни один из приведенных выше способов вам не помог, придется обращаться к специалистам технической поддержки сайта производителя вашего антивирусного ПО.
В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Поэтому всегда соблюдайте правила интернет-безопасности и не экономьте на защите своего компьютера – пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.