Главная > Культура и общество > Компьютер заразился вирусом что делать. Как очистить зараженный компьютер

Компьютер заразился вирусом что делать. Как очистить зараженный компьютер

16.02.2015 16:05:23

Вероятность заражения компьютера вредоносной программой есть всегда — даже если у вас установлен антивирус. А когда никакого защитного программного обеспечения на компьютере не установлено, эта вероятность еще выше.

Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.

Признаки заражения

При подозрении на вирус

Поскольку современные вирусы «заточены» на работу в сети, при подозрении на заражение крайне важно отсоединить от компьютера сетевой провод — или, если сеть беспроводная, отключить модуль Wi-Fi.

К сожалению, бывают ситуации, когда сеть оказывается необходима для проведения «лечения» — например, чтобы скачать антивирусную программу. Конечно, правильней будет скачать антивирусную утилиту в другом месте, а потом скопировать ее на зараженный, но отключенный от сети компьютер, например при помощи «флешки». Если же такой способ недоступен, можно попробовать воспользоваться интернетом. Однако при этом ни в коем случае не следует заходить в системы онлайн-банкинга, подключаться к почтовым ящикам и так далее, то есть никоим образом не «светить» конфиденциальные данные. Как только все необходимые антивирусные средства будут скачаны, сеть нужно отключить.

Следует понимать, что сам факт заражения компьютера, то есть наличия действующего вируса в операционной памяти, может затруднять "лечение". Вирус может сопротивляться: например, блокировать доступ к сайтам производителей антивирусов или же маскироваться от конкретных антивирусных программ. Это означает, что в ряде случаев может понадобиться «лечение» при помощи дополнительной «чистой» системы. Например, можно загрузить систему с компакт-диска или же можно вытащить жесткий диск с зараженной системой и подключить его вторым к заведомо «чистому» компьютеру.

Как вылечить компьютер

Избавиться от вредоносной программы можно разными способами, каждый из которых имеет свои достоинства и недостатки. Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.

Способ 1. Использование готовых антивирусных средств

Подавляющему большинству пользователей подойдет «очистка» компьютера при помощи готовых средств, которые предлагаются разработчиками антивирусного ПО. В частности, без труда можно найти бесплатные утилиты, предназначенные специально для «лечения» зараженного компьютера. Вот несколько примеров таких программ с русскоязычным интерфейсом:

  • Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
  • Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool );
  • Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

Безусловно, можно пользоваться и другими утилитами, но загружать их рекомендуется только с официальных сайтов разработчиков. И желательно сначала загрузить на «здоровый» компьютер, а затем перенести на зараженный.

Несмотря на сравнительную простоту этого способа, прежде чем взяться за «лечение», нужно понимать ряд принципов:

  1. Даже если компьютер защищен антивирусным программным комплексом, он может быть заражен вирусом — потому что антивирус его не распознает.
  2. Если антивирус не распознает данный конкретный вирус в данный конкретный момент, вполне возможно, что он начнет его распознавать в будущем, например если обновить базы с сигнатурами вирусов.
  3. Если установленный антивирус не распознает данный конкретный вирус, вполне возможно, что его распознает антивирус другого производителя.
  4. Если ни один из антивирусов не находит на компьютере вирусов, это еще не значит, что их там нет. Однако у нас нет иного выхода, кроме как предположить с большой степенью вероятности, что компьютер «чист».

Другими словами, не исключено, что вам понадобится провести лечение при помощи нескольких утилит разных производителей.

Общая схема лечения такова:

  1. Если компьютер заражен «блокировщиком», его сперва следует разблокировать (подробнее об этом можно прочитать в статье, посвященной троянам-блокировщикам
  2. Установить и запустить утилиту для лечения.
  3. Следовать инструкциям.
  4. После завершения работы утилиты таким же образом установить и запустить одну или несколько утилит других производителей.
  5. Компьютер вылечен. Теперь нужно установить (или переустановить) антивирусный комплекс.
  6. Компьютер вылечен и защищен. Следует изменить все пароли ко всем интернет-сервисам, почтовой программе, мессенджерам и т. п. Крайне рекомендуется следить за движением средств по пластиковым картам и банковским счетам, если вы пользуетесь системами онлайн-банкинга: в случае подозрительных транзакций следует связаться с банком для принятия необходимых мер — отмены платежей, перевыпуска карт и т. п.
  7. Если вылечить компьютер своими силами по каким-то причинам не удалось, необходимо обратиться к специалисту. Не следует забывать о существовании технической поддержки пользователей антивирусных средств: это может сэкономить вам массу времени, нервов и денег.

Способ 2. Переустановка операционной системы

Это радикальный способ, к которому следует прибегнуть, если не помогли антивирусные средства. Перед установкой ОС заново желательно предварительно отформатировать жесткий диск, что не всегда удобно, поскольку приводит к уничтожению не только вредоносных программ, но и полезных данных. К тому же, процедура установки и особенно настройки ОС «под себя» достаточно трудоемка.

Задачу по переустановке системы можно облегчить, если озаботиться этим заранее. Так, например, папку «Мои документы» в Windows можно перенести на другой логический или физический диск, что позволит в любой момент отформатировать системный раздел, не боясь потерять личные данные. Кроме того, владельцы последних версий Windows имеют возможность создать установочный диск ОС, хранящий также собственный набор программ и настроек.

Следует также иметь в виду, что если компьютер будет заражен вирусом-шифровальщиком, простая переустановка системы не поможет вам восстановить закодированные личные данные.

Способ 3. Обнаружение и удаление вредоносного ПО вручную

Сразу следует сказать, что такой способ рекомендуется в последнюю очередь. Даже глубокие познания устройства операционной системы вряд ли помогут вам осуществить его в должной мере: высока вероятность того, что вы либо пропустите какие-то вредоносные модули, либо наоборот — примете за вирус полезную программу и удалите что-нибудь нужное, нарушив целостность ОС.

Даже если мы дадим вам какие-то общие рекомендации, например, что следует проверить папку автоматического запуска программ и ключи автозапуска реестра Windows , это не особенно поможет, потому что без профессиональных знаний и опыта в вопросах IT -безопасности вам будет очень трудно отличить «плохие» файлы от «хороших».

Вирус, как ты попал сюда? Именно такие эмоции вызывает попадание вредоносного приложения на ваше устройство, и в этот момент неважно «Как?», важно «Что делать дальше?» В действительности зараженных девайсов не так много, и не по причине того, что все они перестают нормально функционировать, всему виной неплохая стандартная защита от Google. Несколько дней назад мы уже , как избежать попадания вируса на ваш смартфон, однако в случае, если неизведанное ранее существо всё же проникло в просторы программного кода системы, вам обязательно следует прибегнуть к нашим советам.

Однако, перед тем как начать, определим для себя основные причины появления вируса, впрочем, правильнее говорить именно вредоносное приложение, ведь, в действительности, нельзя навредить смартфону, перейдя по веб-ссылке. Заразиться девайс может лишь путем установки зараженного приложения, и необязательно, чтобы оно включало в себя лишь вирус, свои функции приложение выполнять будет, при этом вместе с ним в вашу систему проникнет программный код, что будет воровать, уничтожать и заполнять мусором всё на своём пути.

Выше голову


Первым делом успокойте себя: для многих это сильный моральный удар, слово «вирус» вызывает волнение у любого непрофессионала, как-никак все наслышаны о возможностях подобных «существ», и, действительно, они не так глупы, тем не менее не стоит опускать руки, образумьтесь, оцените ситуацию и действуйте — враг всегда терпит поражение.

Распознать и удалить


Ваша основная цель — уничтожить вредоносный код. Если вы заметили что-то необычное в поведение вашего смартфона, например: необоснованное увеличение памяти как оперативной, так и постоянной, странные запущенные процессы, не писанные вами ранее посты в Facebook — любое странное поведение должно вас насторожить. Первым делом вспомните, какие ближайшие программы вами были установлены и есть ли среди них подозрительные? Если да, удаляйте не думая. Впрочем, это самый простой способ.
Лучшим вариантом станет отключение вашего устройства сразу после подозрительной активности. Далее зайдите в Google Play через компьютер и проанализируйте все известные антивирусные программы, почитайте отзывы, просите совета у профессионалов. Затем вновь включите ваш девайс и скачайте выбранное антивирусное приложение, сканируйте и определите наличие вируса.

Защитите свои данные


Чтобы обезопасить себя от потери данных банковских карт, личных счетов, аккаунтов, попытайтесь сменить пароли от ВКонтакте, Twitter, Facebook, и прочих значимых для вас сайтов, это поможет вам не стать жертвой преступников. Как ни говорите, но их ключевой целью является получение прибыли.

Сбросьте настройки


В случае, если антивирус не нашел вредоносных программ, но телефон продолжает странно себя вести, вам поможет полный сброс настроек: все ваши данные, включая музыку и фотографии, по совету коллег из androidcentral перенесите на компьютер или перекиньте в Google Drive, затем воспользуйтесь нашим по сбросу настроек.

У вас есть Root?


Некоторые из вас наверняка знакомы с Root-доступом, прошивками, кастомными рекавери. Для этих пользователей всё куда проще, ведь они могут просто сменить прошивку, перед этим сделав полный сброс через рекавери, включая статистику батареи и прочее, чтобы наверняка.
А какими методами борьбы с вирусами пользуетесь вы?

В век технологий нам часто приходится сталкиваться не только с удобством пользования гаджетами, но и с их неполадками. То же самое можно сказать о компьютере. Система ПК очень непростая. Она, к сожалению, подвержена разного рода кибер-атакам и Как определить, что ваш компьютер заражен вирусом или рекламным «червем»?

Вред

В чем же суть вопроса? Если вы решили, что ваш компьютер заражен вирусом, важно понимать, о чем конкретно идет речь.

Компьютерный вирус представляет собой вредоносное программное обеспечение, которое может самокопироваться, внедряться в важные коды, системные области, разрушать загрузочные секторы, а также переходить в другие системы по сети.

Главной задачей вредоносного ПО является распространение. То, что вирус может что-то удалить, спрятать, добавить и т. д. - лишь побочные его действия.

Также случается, что за подобным «злым» файлом не стоят какие-либо мотивы программирования вредоносных эффектов. Но из-за несовместимости или некоторых тонкостей взаимодействия, система может давать сбой.

Вирусы могут «проживать» на накопителях и оттуда поглощать все ресурсы.

Усовершенствованные

Чтобы понять, как определить, что компьютер заражен, нужно понимать разновидности вирусов и их взаимодействие на систему.

К сожалению, с развитием технологий вредоносное ПО стало активно совершенствоваться. Так, вирусы могут «накрывать» целые государственные системы, которые защищены особыми методами. Но даже такая оборона не может устоять перед некоторыми «злодеями».

Группы

Различаются вредоносные софты по способам распространения и функциональности. Ранее подхватить их можно было только через носители информации типа дискеты. Сейчас же большинство из них приходят на наш ПК через интернет.

Стандартизированной классификации вирусов не существует, поскольку они порой имеют неоднозначные характеристики. Поэтому определять их в какую-либо группу непросто.

Различают программы, которые поражают определенные области системы. Вирусы могут добраться до файлов, загрузочных служб, исходных кодов, сценариев и т. д.

Есть и классификация по механизму заражения. К примеру, есть «вредители», которые добавляются в исполняемый файл, или те, которые портят документ, который не подлежит восстановлению. Есть и такие вирусы, которые «живут» отдельно от всех, постоянно влияя на систему ПК.

Есть виртуальные «злоумышленники», которые могут использовать особые технологии внутри вашей системы. Так вам даже будет сложно понять, как определить, что ваш компьютер заражен.

Специалисты разделяют вирусы по языку, на котором они были написаны. А также есть софты, которые используют дополнительные функции в системе. Могут шпионить, собирать нужную информацию, регистрируют действия пользователя и т. д.

Предостережение

Можно предостеречь случаи появления уведомления о том, что ваш компьютер заражен. Что делать в этом случае?

Конечно, главными помощниками давно уже стали самые популярные антивирусники. Но последние разработки вредоносных ПО стали настолько продвинутыми, что защитные программы могут справиться не со всеми. Поэтому важно следовать некоторым рекомендациям, чтобы не подхватить вирус и не думать потом, как определить, что ваш компьютер заражен.

Старайтесь не использовать привилегированные учетные записи без необходимости. Имеется в виду аккаунт типа администратора Windows. Если вирус получит его данные, то можете распрощаться со всеми своими данными и с системой в целом.

Помните, что запуск подозрительных и малоизвестных программ с непроверенных источников также приводит к заражению. Стоит насторожиться, если система пытается изменить свои файлы самостоятельно.

Также стоит позаботиться о потенциально опасной функциональности системы. Конечно же, лучше «не лазить» по неизвестным ресурсам и присматриваться к адресной строке. Использовать доверенные дистрибутивы.

Если вы часто работаете с важными данными, лучше скидывать их на внешний накопитель или делать резервные копии. Можно записать образ всей системы с развертыванием.

Система в опасности

Многие задаются вопросом: как определить, что ваш компьютер заражен. Ответ прост. Вы точно догадаетесь, что с системой что-то не так по существующим признакам.

Тревожным звоночком являются:

  • Появление неожиданных сообщений или изображений на экране.
  • Регулярное воспроизведение звуков, которое может хаотично происходит в любое время.
  • Самостоятельная активация программ.
  • Подключение некоторых утилит к интернету без вашего ведома.
  • Отправка с вашего электронного адреса непонятных сообщений (спама) вашим знакомым.
  • Зависание системы или ее медленная работа.
  • Огромное количество системных ошибок и уведомлений.
  • Невозможность загрузки системы.
  • Исчезновение личных данных: файлов, папок и архивов.
  • Некорректная работа браузера.

Конечно, это далеко не все признаки, которые могут случиться при заражении. Вариаций очень много: от крупных порнографических баннеров до полного выключения ПК.

Первые действия

Что делать, если компьютер заражен вирусом? Если вы смогли определить, что в системе поселился «червь», то нужно сразу предпринять ряд действий.

Важно тут же отказаться от банковских платежей и электронных кошельков. Не переходить ни на какие важные аккаунты и финансовые системы.

Если на ПК нет антивирусника, желательно воспользоваться хотя бы его онлайн-версией. Так вы сможете быстро просканировать систему и узнать, какие «сюрпризы» там припрятаны.

Лучше всего отключить интернет и локальную сеть. Чтобы вирус не смог «позвать» кого-то себе на помощь, либо на время «скрыться» во Всемирной паутине. Если антивирусник найдет вредоносное ПО, он автоматически решит, что с ним сделать: может его сразу удалить, либо перенести на карантин.

Кстати, часто с такими проблемами некоторые защитные программы не могут справиться, поэтому придется устанавливать другие. Но это, в свою очередь, также не совсем безопасно. Поэтому постарайтесь заранее позаботиться о том, чтобы на компьютере «поселился» антивирусник. Если он мешает вам работать, его можно отключить. Но именно он знает, как определить, что ваш компьютер заражен.

Если ни один вариант не помог, стоит переходить к решительным действиям.

Дополнительная помощь

Конечно, если вы совсем не разбираетесь в компьютере, то лучше сразу вызывать мастера, который будет «лечить» ваш ПК. Если хотя бы поверхностные знания на счет системы у вас есть, можете попробовать отыскать вирусный файл самостоятельно. К этому варианту можно прийти только в том случае, если вы столкнулись с обычным червем или трояном.

Если же вы понимаете, что перед вами сложная вредоносная программа, которую не так то и просто вытащить самостоятельно из системы, можно попробовать использовать сторонние программы. В некоторых случаях потребуется подключить ЖД к другому ПК или загрузить систему с диска.

Выводы

Вирусы - это неприятность, которая наверняка случалась с каждым пользователем. Злоумышленники по всему миру стараются украсть личные данные либо просто подшутить над неопытным пользователем.

Если перед вами простой вредоносный файл, то, скорее всего, его сможет найти антивирусная программа. Она самостоятельно его вылечит или удалит.

Если же у вас завелся троян или червь, то с ним можно справиться самостоятельно, отыскав его в системных файлах или корневом каталоге. Для его поиска используют любой файловый менеджер, который может отсортировать все файлы системы по дате.

Если же в системе завелся настоящий «злодей», то с ним под силу справиться только настоящим специалистам. Так, они помогут не просто удалить его из ПК, а и сохранить ваши личные данные. Если же вам не важны документы, либо у вас ничего нет на компьютере, можете просто переустановить операционную систему.

Пользуясь советами "Как очистить зараженный компьютер", данными в этой статье, вы сможете удалить любой тип вредоносного ПО с вашего компьютера и вернуть его в рабочее состояние

1. Убедитесь, что компьютер действительно заражён

Прежде чем пытаться убрать какое-либо заражение с Вашего компьютера, нужно удостовериться, что компьютер в самом деле заражен. Чтобы сделать это, пожалуйста, обратитесь к рекомендациям, которые я даю в статье " ". Если в результате этого действительно будет видно, что ваш компьютер заражен, тогда продолжайте выполнять шаги следующего раздела. Следите за тем, чтобы вы выполняли их в должной последовательности.

2. Как очистить ваш компьютер и убедиться, что он действительно чист

Пожалуйста отметьте, что опытные пользователи здесь просто могут перейти к последней части о том, и очистить компьютер соответствующим образом. Это наиболее действенный подход, но он также один из самых трудоемких. Впрочем, при необходимости вы можете перейти сразу к тому разделу и затем снова вернуться обратно к началу, если заражение не было удалено полностью.

2.1 Очищение компьютера с помощью CCE и TDSSKiller

Загрузите Comodo Cleaning Essentials (CCE) вот с этой страницы . Убедитесь, что выбрали подходящую версию для своей операционной системы. Если вы не уверены, под управлением какой операционной системы работает ваш компьютер - 32-битной или 64-битной, - см. . Также, загрузите Kaspersky TDSSKiller вот с этой страницы . Если ни одну из этих программ вам не удастся скачать, или если не будет работать ваше интернет-соединение, вам нужно будет сделать это с помощью другого компьютера и перенести на зараженный, используя флеш-накопитель. Удостоверьтесь, что на флешке не было никаких других файлов. Будьте осторожны с флеш-устройством, поскольку вредоносное ПО может заразить его, когда вы его вставляете в компьютер. Следовательно, не подключайте его ни к каким другим компьютерам после переноса этих программ. Кроме того, я хотел бы заметить, что обе программы портативны. Это означает, что как только вы закончите их использовать, вам не придется их деинсталлировать. Просто удалите их папки, и они будут удалены.

После того, как вы скачали CCE, распакуйте файл, откройте папку и дважды щелкните файл с именем "CCE". Откроется основное окно программы Comodo Cleaning Essentials. Если открытие не произошло, нажмите клавишу Shift и, удерживая ее, дважды щелкните файл с именем "CCE". После того, как CCE успешно откроется, вы можете отпустить клавишу Shift. Однако, не отпускайте ее, пока программа полностью не загрузится в память. Если вы отпустите ее хотя бы во время запроса UAC, она не сможет корректно открыться даже форсированным методом. Удержание Shift поможет ей открыться даже на сильно зараженных компьютерах. Она делает это, подавляя многие ненужные процессы, которые могли помешать ее запуску. Если это все же не поможет ее запустить, тогда загрузите и запустите программу под названием RKill. Ее можно скачать вот с этой страницы . Эта программа остановит известные вредоносные процессы. Таким образом, после ее запуска CCE должна превосходно запуститься.

Как только она будет запущена, в CCE проведите "Разумное" сканирование (Smart Scan) и поместите в карантин все, что она обнаружит. Эта программа также просматривает системные изменения, которые могли быть произведены вредоносным ПО. Они будут показаны в результатах. Я бы посоветовал разрешить программе исправить и это тоже. Перезапустите компьютер, когда будет выведен запрос. После перезапуска компьютера запустите Kaspersky TDSSKiller, выполните сканирование и изолируйте в карантине то, что будет найдено.

Кроме того, если Ваше интернет-соединение ранее не работало, проверьте, работает ли оно теперь. Действующее соединение с интернетом потребуется для дальнейших шагов этого раздела.

Как только сканирование CCE завершится и вы убедитесь, что Ваше интернет-соединение работает, снова откройте CCE. Стоит надеяться, что на этот раз она откроется, но если нет, тогда откройте ее, удерживая клавишу Shift. Затем из меню "Инструменты" ("Tools") в CCE откройте KillSwitch. В KillSwitch в меню "Вид" ("View") выберите опцию "Скрыть безопасные процессы" ("Hide Safe Processes"). Затем щелкните правой кнопкой на всех процессах, которые отмечены как подозрительные или опасные, и выберите опцию их удаления. Вы должны также щелкнуть правой кнопкой на любых неизвестных процессах, которые остались, и выбрать опцию "Завершить процесс" ("Kill Process"). Не удаляйте процессы, отмеченные как FLS.Unknown. Далее, в CCE из меню инструментов запустите Autorun Analyzer и выберите опцию "Скрыть безопасные элементы" ("Hide Safe Entries") в меню "Вид" ("View"). Затем отключите любые элементы, принадлежащие файлам, которые отмечены как подозрительные или опасные. Вы можете сделать это, сняв флажки рядом с элементами. Вы должны также отключить все элементы, отмеченные как FLS.Unknown, но которые по-вашему, скорее всего, принадлежат вредоносным программам. Не удаляйте никаких элементов.

Теперь перезапустите компьютер. После перезагрузки снова проверьте свой компьютер, используя совет, который я даю в статье " ". Если все хорошо, тогда вы можете перейти к разделу " ". Помните, что отключенные записи реестра не опасны. Кроме того, отметьте, что даже если Ваш компьютер оказался чистым от активных заражений, на нем все еще могут быть части вредоносного ПО. Они не опасны, но не удивляйтесь, если сканирование в другой программе все же обнаружит вредоносное ПО на Вашем компьютере. Это бездействующие остатки того, что вы только что удалили. Если вас не устраивает наличие этих остатков на вашем компьютере, то вы можете удалить подавляющее их большинство путем сканирования в программах, упомянутых в следующем разделе.

Однако, если Ваш компьютер еще не очищен от активных инфекций, но по крайней мере одна из программ смогла запуститься, пройдите еще раз этапы, описанные в этом разделе, и посмотрите, позволит ли это удалить заражения. Но, если ни одна из программ так и не смогла запуститься, пожалуйста, переходите к следующему разделу. Кроме того, даже если повторное выполнение инструкций в этом разделе недостаточно, чтобы очистить Ваш компьютер, вам нужно перейти к следующему разделу.

2.2 Если компьютер все еще не очищен, просканируйте, используя HitmanPro, Malwarebytes и Emsisoft Anti-Malware

Если вышеупомянутые шаги не помогли полностью устранить заражение, то вам нужно загрузить HitmanPro вот с этой страницы . Установите программу и запустите "Default Scan" ("Сканирование по умолчанию"). Если она не установится, перейдите к следующему абзацу и установите Malwarebytes. Когда во время установки HitmanPro будет выведен соответствующий запрос, я рекомендую вам выбрать опцию выполнения только одноразовой проверки компьютера. Это должно подойти большинству пользователей. Также, если вредоносное ПО препятствует ее корректному запуску, тогда откройте программу, удерживая клавишу CTRL, пока она не загрузится в память. Перемещайте в карантин любое заражение, которое она найдет. Имейте в виду, что эта программа будет в состоянии удалять инфекции лишь в течение 30 дней после установки. Во время удаления Вас попросят активировать испытательную лицензию.

Как только HitmanPro удалил все обнаруженное заражение, или если Hitman Pro не смог инсталлироваться, вам нужно загрузить бесплатную версию Malwarebytes вот с этой страницы . Обратите внимание, что у нее есть технология хамелеона, которая должна помочь ей инсталлироваться даже на сильно зараженных компьютерах. Я вам советую, чтобы во время инсталляции вы сняли флажок "Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro" ("Enable free trial of Malwarebytes Anti-Malware Pro"). Удостоверьтесь, что программа полностью обновлена и затем запустите быстрое сканирование. Изолируйте в карантине всю заразу, которую она находит. Если какая-либо программа попросит перезагрузить Ваш компьютер, обязательно перезагрузите его.

Затем загрузите Emsisoft Emergency Kit вот с этой страницы . Как только закончится ее загрузка, извлеките содержимое zip-файла. Затем дважды щелкните файл с именем "start" и откройте "Emergency Kit Scanner". Когда будет запрос, позвольте программе обновить базу данных. Как только она обновится, вернитесь в меню "Безопасность". Затем перейдите к "Проверка" и выберите "Быстрая", затем нажмите "Проверить". Как только завершится сканирование, поместите в карантин все обнаруженные элементы. Перезапускайте компьютер каждый раз, когда это требуется.

После сканирования вашего компьютера в этих программах вы должны перезагрузить его. Затем еще раз проверьте ваш компьютер, используя советы, которые я даю в статье " ". Если все хорошо тогда, вы можете перейти к разделу " ". Помните, что отключенные записи реестра не опасны. Однако, если Ваш компьютер все еще не очищен, тогда еще раз пройдите шаги, описанные в этом разделе и посмотрите, поможет ли это удалить инфекции. Если программы в разделе 2.1 ранее не были в состоянии корректно работать, то вы должны вернуться и попробовать запустить их снова. Если ни одна из вышеупомянутых программ не смогла запуститься, загрузитесь в Безопасном режиме с поддержкой сети и попытайтесь выполнить сканирование оттуда. Однако, если они смогли правильно запуститься, и угрозы все еще остаются даже после повторного следования совету в этом разделе, то вы можете перейти к следующему разделу.

2.3 Если необходимо, попробуйте эти не столь быстрые методы

Если вышеупомянутые меры не помогли полностью удалить заражение, тогда в вашей машине, вероятно, проживает некоторая весьма неотзывчивая вредоносная программа. Таким образом, методы, обсуждаемые в этом разделе, намного более мощны, но потребуют больше времени. Первая вещь, которую я советую сделать, состоит в том, чтобы просканировать Ваш компьютер в еще одном противоруткитовом сканере, который называется GMER. Его можно загрузить вот с этой страницы . Удалите все, что будет затенено красным. Обязательно нажмите кнопку Scan сразу после того, как программа закончит свой быстрый анализ системы. Кроме того, если у вас запущена 32-битная операционная система, вы должны загрузить программу для поиска и удаления руткита ZeroAccess. Информацию об этом рутките и ссылку к программе для его удаления из 32-битных систем можно найти вот на . Средство AntiZeroAccess можно загрузить по ссылке во втором абзаце.

После сканирования в вышеупомянутых программах следующим вы должны открыть CCE, перейти в настройки и выбрать опцию "Scan for suspicious MBR modification" ("Искать подозрительные изменения в MBR"). Затем нажмите "OK". Теперь в CCE выполните полное сканирование. Делайте перезагрузку, когда требуется, и помещайте в карантин все, что будет найдено. Обратите внимание, что эта опция может быть относительно опасной, поскольку она может выявить проблемы там, где их нет. Используйте ее с осторожностью и удостоверьтесь, что резервная копия всего важного уже сделана. Обратите внимание, что в редких случаях сканирование с помощью этих опций может сделать систему незагружаемой. Такое редко бывает, но даже если это произойдет, это поправимо. Если после выполнения этого сканирования ваш компьютер перестал запускаться, воспользуйтесь установочным диском Windows для восстановоления системы. Это должно помочь, чтобы ваш компьютер снова стал запускаться.

Как только CCE полностью закончит, снова откройте CCE при удерживании клавиши SHIFT. Это действие завершит большинство ненужных процессов, которые могут помешать вам сканировать. Затем откройте KillSwitch, перейдите в меню "Вид" ("View") и выберите "Скрыть безопасные процессы" ("Hide Safe Processes"). Теперь, еще раз удалите все опасные процессы. Затем, вы должны также щелкнуть правой кнопкой по всем неизвестным процессам, которые остались, и выбрать "Завершить процесс" ("Kill Process"). Не удаляйте их. вы должны следовать совету в этом абзаце каждый раз, когда вы перезапускаете ваш компьютер, чтобы иметь уверенность, что следующие сканирования будут максимально эффективны.

После завершения всех процессов, которые не были расценены как надежные, вы должны открыть программу HitmanPro при удерживании клавиши CTRL. Затем выполните сканирование по умолчанию ("Default Scan") и поместите в карантин все, что она найдет. Затем выполните полное сканирование в Malwarebytes и в Emsisoft Emergency Kit. Изолируйте в карантине то, что они найдут. После этого загрузите бесплатную версию SUPERAntiSpyware вот с этой страницы . Во время установки будьте очень осторожны, поскольку вместе с инсталлятором поставляются и другие программы. На первой странице убедитесь, что убрали флажки с обеих опций относительно установки Google Chrome. Теперь выберите опцию "Custom Install" ("Выборочная установка"). Во время выборочной установки Вы должны будете еще раз убрать два флажка с опции добавления Google Chrome.

Не считая этого, программа прекрасно установится. Когда появится предложение начать бесплатный испытательный период, я советую отказаться. Как только программа полностью загрузится, выберите опцию выполнения полного сканирования (Complete Scan) и нажмите кнопку "Scan your Computer..." ("Сканировать ваш компьютер..."). Затем нажмите кнопку "Start Complete Scan>" ("Начать полное сканирование>"). Удаляйте все обнаруживаемые файлы и перезапускайте компьютер, когда требуется.

После выполнения этих шагов вы должны перезагрузить компьютер. Затем еще раз проверьте его, используя совет, который я даю в статье " ". Если все хорошо, тогда вы можете перейти к разделу " ". Помните, что отключенные записи реестра - это не опасно. Однако, если Ваш компьютер все еще не очищен, тогда выполните шаги, описанные в этом разделе еще раз, и смотрите, поможет ли это в устранении заражения. Если нет, то вам нужно переходить к следующему разделу.

2.4 Если необходимо, сделайте загрузочный диск

Если вышеупомянутые методы не помогли полностью устранить заражение, или если вы не можете даже загрузить компьютер, то для того, чтобы очистить ваш компьютер вам может понадобиться загрузочный CD (или флешка), который еще называют загрузочным диском. Я знаю, что все это может показаться сложным делом, но это, в действительности, не так уж плохо. Просто не забудьте, что создать этот диск нужно на компьютере, который не заражен. Иначе файлы могут быть испорчены или даже заражены.

Поскольку это диск загрузочный, никакое вредоносное ПО не может укрыться от него, вывести его из строя или вмешаться в его работу каким-либо образом. Следовательно, сканирование в разных программах таким способом должно позволить очистить почти любую машину, неважно, насколько она может быть заражена. Единственное исключение здесь, это если на машине были заражены сами системные файлы. Если это так, то удаление заражения может причинить вред системе. Главным образом именно по этой причине вы зарезервировали все важные документы перед тем, как начать процесс очистки. Тем не менее, иногда можно обойти это, следуя совету, который я даю ниже.

Чтобы сделать это, вы должны загрузить . Это превосходная программа, которая позволит вам создать единый загрузочный диск с несколькими антивирусными программами. Она также имеет много других полезных функций, которые я не буду обсуждать в этой статье. Несколько очень полезных учебников для SARDU можно найти вот на этой странице . Будьте очень осторожны относительно дополнительных предложений, теперь включенных в инсталлятор. К сожалению, эта программа теперь пытается надувать людей в целях установки дополнительных программ, которые в основном не нужны.

После ее загрузки распакуйте содержимое и откройте папку SARDU. Затем запустите исполняемый файл, который соответствует вашей операционной системе, - либо sardu, либо sardu_x64. На вкладке Antivirus щелкните те антивирусные приложения, которые вы хотели бы записать на создаваемый вами диск. Вы можете добавлять так много или так мало, как посчитаете нужным. Я рекомендую, чтобы вы просканировали свой компьютер, по крайней мере, в программах Dr.Web LiveCD , Avira Rescue System и Kaspersky Rescue Disk . Одна из приятных вещей в Dr.Web - то, что в нем иногда есть возможность заменить зараженный файл чистой его версией, вместо того, чтобы его просто удалять. Это поможет Вам очистить некоторые компьютеры, не нанося вред системе. Таким образом я очень рекомендую включить Dr.Web в ваш загрузочный диск.

Щелканье по названиям различных антивирусных приложений часто будет направлять Вас на страницу, с которой можно будет скачать ISO-образ с соответствующим антивирусом. Иногда вместо этого вам будет предоставлена опция его загрузки непосредственно через SARDU, которую можно найти на вкладке Downloader. Если есть выбор, всегда выбирайте опцию загрузки ISO. Кроме того, после загрузки файла ISO вам может понадобиться переместить его в папку ISO, находящуюся в основной папке SARDU. Как только вы переместили ISO-образы всех нужных вам антивирусных продуктов в папку ISO, все готово к созданию аварийного загрузочного диска. Чтобы сделать его, перейдите на вкладку Antivirus и проверьте, что у всех выбранных вами антивирусов проставлены флажки. Теперь нажмите кнопку создания либо USB-устройства, либо диска. Любой из этих вариантов будет приемлем. Он зависит лишь от того, как вы хотите запускать аварийный диск - с USB или с CD.

После создания аварийного диска, вероятно, вам нужно будет изменить последовательность начальной загрузки в настройках вашего BIOS, чтобы гарантировать, что, когда вы вставите загрузочный CD или загрузочное флеш-устройство, компьютер загрузит его, а не операционную систему, как обычно. Для наших целей вы должны изменить порядок таким образом, чтобы на первом месте был пункт "CD/DVD Rom drive", если вы хотите загрузиться с CD или DVD, либо "Removable Devices" ("Сменные Устройства"), если вы хотите загрузиться с флеш-накопителя. Как только это сделано, загрузите компьютер с аварийного диска.

После загрузки с диска вы можете выбрать, с помощью какого антивируса вы хотели бы начать проверку своего компьютера. Как я упомянул ранее, я бы рекомендовал начать с Dr.Web. Когда эта программа закончит, и вы восстановите или удалите все, что она найдет, вам нужно будет выключить компьютер. Затем обязательно снова загрузитесь с диска и потом продолжайте сканировать в других антивирусах. Продолжайте этот процесс, пока вы не просканируете свой компьютер во всех антивирусных программах, которые вы записали на загрузочный диск.

После очистки компьютера в программах, которые вы записывали на диск, теперь вам нужно попробовать снова запустить Windows. Если компьютер в состоянии запуститься из-под Windows, тогда проверьте его, используя указания, которые я даю в статье " ". Если все хорошо, то вы можете перейти к разделу " ". Помните, что отключенные записи реестра не могут подвергнуть риску.

Если Ваш компьютер еще не очищен, но вы можете загрузиться из-под Windows, то я советовал бы попробовать очистить его, находясь в Windows, начав с данной статьи и следуя предложенным методам. Однако, если Ваш компьютер все еще не может загрузить Windows, то снова попробуйте привести его в порядок, используя установочный диск Windows. Это должно помочь в том, чтобы ваш компьютер снова начал запускаться. Если даже это не помогает его сделать загружаемым, тогда попробуйте добавить в аварийный загрузочный диск больше антивирусов и потом заново просканируйте компьютер. Если выполнение этого все еще не помогает, то прочтите .

3. Что делать, если вышеупомянутые методы не помогли очистить ваш компьютер

Если вы выполнили все вышеупомянутые указания и все еще не смогли очистить свой компьютер, но вы убеждены, что проблемы вызваны именно вредоносным ПО, мы будем очень признательны, если вы оставите комментарий и объясните, что вы пытались сделать, чтобы очистить компьютер, и какие остались признаки, которые заставляют думать, что компьютер все еще не очищен. Это очень важно в целях улучшения этой статьи. На самом деле надеемся, что никто никогда не дойдет до этого раздела. Эта статья предназначена для того, чтобы дать вам возможность полностью очистить зараженный компьютер.

Вы можете также обратиться за советом на специализированный форум, посвященный удалению вредоносного ПО. Очень полезный форум, который является нашим партнером - . Однако, если даже после обращения за помощью на форум по удалению вредоносного ПО ваш компьютер все еще не освободился от вредных программ, может потребоваться отформатировать ваш компьютер и запустить его так. Это означает, что вы потеряете все, что не скопировали заблаговременно. Если вы это делаете, обязательно произведите полное форматирование своего компьютера, прежде чем переустанавливать Windows. Это позволит уничтожить вредоносное ПО почти любого вида. Как только Windows будет переустановлена, выполните шаги, описанные в .

4. Что делать после того, как все вредоносное ПО окончательно определено для удаления

Убедившись в том, что ваш компьютер очищен, теперь вы можете попробовать восстановить что-либо утраченное. Вы можете воспользоваться утилитой Windows Repair (All In One) - инструмент все-в-одном, который позволяет исправить большое количество известных проблем Windows, включая ошибки реестра, права доступа файлов, Internet Explorer, обновления Windows, брандмауэр Windows. Если после выполнения всех процедур ваш компьютер работает нормально, то вы можете также открыть Comodo Autorun Analyzer и выбрать опцию удаления тех элементов реестра, которые вы ранее лишь отключили. Таким образом, их вообще больше не будет на вашем компьютере.

Как только вы благополучно убрали все заражения со своего компьютера и устранили остатки разрушительных последствий, вы должны предпринять шаги, чтобы гарантировать, что такое не произойдет снова. По этой причине я написал руководство "Как сохранять защищенность в онлайне" (скоро будет опубликована на нашем сайте). Пожалуйста, прочитайте его потом и реализуйте те методы, которые по-вашему лучше всего соответствуют вашим нуждам.

После обеспечения безопасности вашего компьютера вы теперь можете восстановить какие-либо из файлов, потерянных во время процесса очищения, которые были ранее сохранены в резервной копии. Надеюсь, что этот шаг не придется выполнять. Также, прежде чем восстанавливать их, удостоверьтесь, что ваш компьютер очень хорошо защищен. Если вы не защитите компьютер в достаточной мере, то вы можете случайно заразить его, и тогда снова придется на нем вычищать заражение. Кроме того, если вы использовали USB-устройство для перемещения каких-либо файлов на зараженный компьютер, вы можете теперь вставить его обратно в компьютер и убедиться, что на нем нет вредоносного ПО. Я рекомендую сделать это путем удаления всех оставшихся на нем файлов.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

В данной статье рассмотрим ситуацию, когда на компьютере появилось сообщение о том, что на нём обнаружен вирус , он работает медленно или с ошибками, и какие действия пользователь должен предпринять в таком случае, и как обезопасить свои данные от утери .

На самом деле, если пользователь обнаружил сообщение об обнаружении вируса – это хорошо. Это значит, что антивирусная программа обнаружила вирус и скорее всего удалит его без участия пользователя.

Данное сообщение совсем не означает, что компьютер заражен вирусом. Просто вы загрузили или скопировали на компьютер инфицированный вирусом файл и антивирусная программа скорее всего удалила его до того, пока от него начнут появляться проблемы. Таким же образом антивирусная программа может сообщить об обнаружении интернет страницы, которая заражена вирусами и дальнейшее использование которой может привести к возникновению проблем с компьютером.

Другими словами, сообщение об обнаружении вируса при правильном использовании компьютера совсем не означает, что он уже заражен или повреждён. Это означает, что вы не должны пользовать инфицированной страницей или зараженным файлом. Система просто предупреждает вас о возможной проблеме в случае их использования.

Также можно перейти к антивирусной программе и проверить карантин или логи определения вирусов, чтобы посмотреть более детальную информацию о вирусе и о том какие действия к нему были применены.


Если на компьютере не используется антивирусная программа

Если на компьютере не используется антивирусная программа и компьютер начал работать медленно или с ошибками, то существует большая вероятность того, что он заражен вирусами. Также, данная ситуация может произойти в случае использования антивирусной программы с неактуальной антивирусной базой.

Если на компьютере не установлена антивирусная программа, то её необходимо как можно скорее установить. Конечно же, качественных бесплатных антивирусных программ существует не так уж много. Можно рассмотреть одну из них, предоставляемую компанией Microsoft – Microsoft Security Essentials . Данная антивирусная программа защитит и очистит компьютер от вирусов.


Но имейте ввиду, что использование данной программы будет актуально только для версий Windows до 7 (включительно). Начиная с Windows 8, в операционной системе уже предусмотрено использование встроенной антивирусной программы Windows Defender, который уже установлен и готов к работе.

Если антивирусная программа не обнаружила вирус

Если на компьютере установлено антивирусное ПО, но у вас есть подозрения о наличии вирусов, попробуйте установить ещё одну антивирусную программу и проверить с её помощью компьютер.

Некоторые разработчики предлагают антивирусные программы с пробным периодом использования или даже онлайн версии. Используя такие программы можно бесплатно просканировать свой компьютер на предмет наличия вирусов.


Более сложные случаи инфицирования компьютера

Некоторые вирусы и другие типы вредоносного программного обеспечения проникают насколько глубоко в систему, что удалить их оттуда становится довольно проблематично. Особенно антивирусными программами, которые были установлены после заражения компьютера, так как вирусы имели достаточно времени чтобы размножиться и загрузить дополнительное вредоносное ПО.

В таком случае не обойтись без загрузки в Безопасном режиме. Загружаясь в Безопасном режиме, Windows не загружает сторонние приложения (к которым также относятся и вирусы). Таким образом можно запустить антивирусную программу без вмешательства вирусов.

Чтобы загрузиться в Безопасном режиме перезагрузите компьютер удерживая клавишу Shift. Запустите антивирусную программу после загрузки компьютера в Безопасном режиме и перезагрузите его после этого снова.

Если очистка компьютера от вирусов с Безопасного режима не работает, можно также попробовать воспользоваться «Antivirus Rescue Disk» – применяется для проверки и лечения зараженных компьютеров, которые невозможно вылечить с помощью антивирусных программ, запускаемых под управлением операционной системы. Загружая «Antivirus Rescue Disk», антивирусная программа получает чистое пространство для работы с компьютером и очистки его от вирусов, которые в данном случае будут бездействовать.

Как правило, крупные компании разработчики антивирусного ПО имеют среди своих продуктов «Antivirus Rescue Disk».

Если вредоносное программное обеспечение насколько повредило систему, что после удаления вирусов Windows не загружается или продолжает работать неправильно, то можно попробовать сбросить его к заводским настройкам или осуществить чистую установку операционной системы.

Но имейте ввиду, что осуществляя это на компьютере будут


Рекомендуем также