Какой программой удалить вирусы с компьютера. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную

• Письмо первое. Здравствуйте, я к вам с проблемой, а именно-, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
  C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
  Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать , но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль

• Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в , компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:

AnVir Task Manager показывает загрузку процессора 93%.

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .

• Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Наверное, каждый пользователь персонального компьютера сталкивался с такой проблемой, как компьютерный вирус. Это довольно неприятное ощущение, когда понимаешь, что сейчас можно ожидать практически любого исхода: удалятся важные файлы, «слетит» вся операционная система, перестанет работать Интернет и т.п. Поэтому если Вы обнаружили или даже просто заподозрили на своем компьютере вирус, то его срочно нужно удалить, и о том, как это сделать правильно мы и поговорим в нашей сегодняшней статье.

10 шагов, которые помогут удалить практически любой вирус из системы

1. Загрузите и установите антивирусник. Первым делом Вы должны доверить всю работу по удалению вируса специальной программе (антивирусу), так как именно она способна справиться со всем вредоносным кодом деликатно, а главное правильно. Так как простое удаление зараженного файла может не спасти всю ситуацию. Иногда вообще удалять вирусный файл крайне опасно, так как он может нести в себе важную системную информацию. В таких случаях нужно проводить либо замену конкретного файла на не зараженный, либо его редактирование с последующим удалением кода, который отвечает за работу вируса. Загружать антивирус нужно исключительно с официального сайта и устанавливать только легальную лицензию, ведь тогда Вы рискуете не только НЕ удалить вирусы с компьютера, но и занести новые. Иногда загрузку и установку антивируса нужно запускать в безопасном режиме, иначе Вы не получите доступа ко всем файлам системы.


2. Обновите базы антивируса. После того, как антивирус установился на ПК, первым делом следует обновить базы антивируса, так как на нём по умолчанию должны быть загружены базы старого образца, в которых отсутствуют алгоритмы новых вирусных программ. Вы, конечно же, можете провести проверку и на старых базах, и вирус возможно даже будет удален, однако если он успел заразить другие файлы уже иным (ещё не изученным) способом, то Вы так и не удалите весь вредоносный код с компьютера. Всегда следите за обновлениями антивирусных баз и проверяйте их наличие вручную.


3. Отключите Интернет. Если Вы уже загрузили нужную антивирусную программу, установили её, а также успели обновить, то на этом этапе мы настоятельно рекомендуем отключить компьютер от сети Интернет. Причем сделать это лучше самым надёжным образом – выдернув сетевой кабель из системного блока или полностью отключив Wi-Fi (если используете беспроводное соединение). Сделать это нужно в первую очередь для безопасности Ваших данных, так как вирус может через сеть Интернет передавать все документы и файлы, которые находятся в системе. Если же вирус внедрит (установит) разнообразные антиблокировки сети Интернет, то у Вас даже не получится отключить сеть, пока кабель не будет высунут из компьютера или роутера.


4. Запустите глубокую проверку компьютера. Даже если Вы знаете конкретную папку, где находится вирус, мы всё равно рекомендуем запустить полный и глубокий анализ (проверку) системы. Дело в том, что вирусы, а особенно троянские, являются неким порталом для вредоносных программ, таким образом, фактически вредоносных программ окажется куда больше, чем этот единственный файл (для этого пунктом ранее мы и закрыли доступ в сеть). Да, глубокая проверка займет массу времени, особенно если жесткий диск забит архивами и документами и другими файлами, на которые уходит гораздо больше времени, чем на медиа-файлы (фильмы, музыку, картинки и т.п.).


5. Удалите вирус вручную. Иногда вирусы бывают настолько мощными и совершенными, что без самостоятельного вмешательства здесь просто не обойтись. Поэтому приходиться удалять зараженные файлы или сами вирусы вручную. Однако если Вы не уверены в правильности своего решения и не знаете, действительно ли здесь есть вредоносный код, то в таком случае специалисты сайт рекомендуют поступать следующим образом. Сперва перенести подозрительные файлы на сторонний носитель (флешку, CD-диск, внешний жесткий диск и т.д.), а на самом компьютере полностью удалить их (очистив корзину). Если после перезагрузки, всё работает нормально, то значит, важных файлов Вы не удалили, однако если что-то пошло не так, то и здесь нет смысла паниковать или расстраиваться, ведь у Вас есть сохранённые данные на стороннем носителе.


6. Проверьте компьютер ещё одной антивирусной программой. После того, как вирус будет окончательно удален из системы, мы рекомендуем убедиться в этом ещё раз. Для этого Вам необходимо повторно проверить операционную систему на наличие вредоносных программ. Однако сделать это лучше иной антивирусной программой. Можно воспользоваться, как иным антивирусом (однако для этого придется удалить существующий, перезагрузить ПК и установить новую антивирусную программу), так и воспользоваться таким продуктом, как например, Dr.Web CureIt! Последний представляет собой утилиту, которую ненужно устанавливать, а достаточно лишь скачать и запустить проверку (причем данное программное обеспечение полностью легально и бесплатно для пользователей, которые будут использовать программу Dr.Web CureIt! исключительно для личных и некоммерческих целей). Данный продукт отлично дополняет Kaspersky Internet Security, если он установлен как постоянный антивирусник на Вашем компьютере.


7. Установите хорошую антивирусную программу, которая бы смогла защитить интернет-соединение. Если Вы активный пользователь сети Интернет, то в первую очередь после удаления вируса Вы должны позаботиться о том, чтобы он опять не появился. Самым простым способом будет установка антивирусной программы, которая бы специализировалась на безопасном использовании сетевых благ. Лучшим в этом сегменте является Kaspersky Internet Security, о котором мы уже упоминали в предыдущем пункте. В принципе, данное программное обеспечение не требует особых настроек, так как по умолчанию в него уже внесены все базовые методы безопасности. Усилить безопасность сможете вручную, внеся желаемые изменения в настройках.


8. Проверьте ещё раз файлы, папки и архивы, которые могут также быть зараженными (особенно на сторонних носителях). Удалив вирус с компьютера, мы очень часто забываем о флешках, внешних жестких дисках и записанных компакт-дисках, а ведь очень часто вирус заселяется именно на этих носителях. Потом понять не можем – вроде бы и вирус удалили, но проблемы остались. Поэтому проверить все эти носители нужно точно также антивирусной программой, однако делать это нужно весьма аккуратно – не открывая проводник и не просматривая содержимое папки, чтобы не дать вирусу запуститься. Естественно проверять каждый из носителей следует тщательно, чтобы быть уверенным в своих устройствах.


9. Установите антивирусную программу AVZ. Несмотря на то, что утилита ещё не очень известна среди большинства пользователей компьютеров (хотя её очень хорошо знаю те, кто «лечил» свой ПК при помощи данного ПО), она достаточно хорошо справляется с такими вирусами, как: SpyWare (программное обеспечение, которое создано, для того чтобы шпионить за пользователем). AVZ способно справиться и с AdWare (нелегальная реклама, которая вставляется в браузер и другие программы). BackDoor (вирус, который выносит все Ваши пароли и личную информацию в Интернет) также будет найден данной утилитой. И естественно данная программа способна удалять с зараженного компьютера обычных троянских программ.


10. Переустановите операционную систему. Запомните очень простое правило – если не удается удалить вирус с компьютера, то Вы всегда можете переустановить Windows, что в сумме займет гораздо меньше времени, чем на попытки решить проблему иным путём . Да, мы согласны, что далеко не всегда можно избежать вируса просто переустановив систему, ведь вирус может прятаться на ином разделе жесткого диска, который так и останется нетронутым, однако шанс развития такой ситуации достаточно мал, т.к. вирусы селятся в основном там, где находятся все важные файлы по управлению системой. Если же Вы можете удалять и другие разделы жесткого диска, то это было бы просто замечательно, так как после их форматирования уж точно никаких вирусов нельзя будет найти на ПК.


11. Сделайте выводы. И последний шаг на пути к полному удалению вируса с компьютера призывает Вас (пользователей компьютера), сделать выводы о том, почему, когда и как был заражен Ваш компьютер. Естественно сделайте выводы о том, как этого можно было избежать. Запомните всё, прокрутите несколько раз в голове и никогда больше не повторяйте подобных ошибок. Ведь куда проще избежать заражения вирусом, чем потом удалять и лечить зараженные файлы, которые возможно будут содержать для Вас ценную информацию.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]

Я много лет удалял вирусы и Трояны с огромного количества компьютеров, включая свой. Бывают случаи, когда одна антивирусная программа не в силах удалить все имеющиеся на компьютере заражённые объекты, и на помощь мне приходят различные утилиты для поиска вирусов, и конечно встроенные программы в самом Windows.

Каким образом вирус или троян проявляет себя в рабочей среде?

• У вас периодически зависает или перезагружается компьютер
• Ваш ПК или ноутбук жутко тормозит
• Отключаются USB порты
• перестаёт работать переключение на Английскую раскладку клавиатуры
• странички в Интернете открываются медленно
• пропадают деньги с webmoney или других интернет кошельков
• на ваши сайты в index .php или index .html прописывается iframe с вирусом
• появились непонятные баннеры взрослой тематики от которых не возможно избавиться
• вирус заразил флешку
• после загрузки системы вы видите пустой рабочий стол
• или того хуже вымогатели вас просят отправить смс для получения доступа.

Я надеюсь, что у вас имеется хоть какая-нибудь антивирусная программа, это может быть Nod 32 , Dr .web , или бесплатная программа Avast .

Если нет доступа к WINDOWS.

В этом случае понадобится загрузочный диск, с помощью которого мы будем избавляться от вредоносного ПО. Как это сделать, и как бороться читаем .

Если нет доступа к социальным сетям.

Если есть доступ к Windows.

Начинаем чистку.

В первую очередь необходимо запустить вашу антивирусную программу и полностью проверить все жёсткие диски на наличие угрозы. Делать это лучше в безопасном режиме,но перед этим я бы рекомендовал запустить"Загрузку последней удачной конфигурации " возможно вируса у вас вовсе нет, а произошёл сбой в системе.

Для входа в безопасный режим WINDOWS , необходимо до загрузки операционной системы нажимать клавишу F 8, и на вашем мониторе откроется меню, в котором необходимо выбрать «Безопасный режим». Если всё правильно нажато, на экране будет показана следующая картина. Здесь же можно попробовать заупустить "Последнюю удачную конфигурацию".

После выбора нужного пункта "Безопасный режим", у вас загрузится WINDOWS , но большинство драйверов и программ запущено не будет, что поможет тщательно проверить все файлы на вирусы. Дело в том, что в обычном режиме Антивирусная программа не в силах проверить некоторые файлы, которые на данный момент используются Windows .

Какой утилитой проверить систему на вирусы?

Если проверка с помощью установленных антивирусов не принесла желаемых результатов, скачиваем бесплатную утилиту , и ещё раз проверяем систему, желательно в безопасном режиме. Если вы занимаетесь чисткой системы,то обязательно что-нибудь найдётся.

Чистка Автозагрузки.

Для дальнейшей очистки системы заходим в Пуск->Выполнить и в появившемся окне вводим слово «msconfig ». На вашем экране запустится программа «Настройка системы». Перейдите на вкладку «Автозагрузка», и обратите внимание на подозрительные объекты отмеченные галочкой. Обратите внимание на рисунок, в данном случае я выделил вирусы которые подгружались во время загрузки.

Подозрительные строчки и их примеры:

• C:WINDOWSINF*.exe
• %windir%system328353.exe
• Пустые строчки, но с галочкой
• %windir%system32smphost.exe
• C:WINDOWSsecuritysmss.exe
  
• * означает все файлы в папке

Примерно таким образом можно узнать загрузку подозреваемого объекта. Если вы уверенны, что программу которая есть в списке объектов вы не устнавливали, то незамедлительно убирайте галочку.

Чистка других объектов

И это ещё не всё, для более тщательной очистки диска необходимо удалить все файлы восстановления системы,в папку с которыми частенько попадают разные вирусы и трояны, удалить временные файлы интернета, а так же почистить папку temp. В принципе для очистки компьютера от всякого мусора можно воспользоваться специальной программой например " ".

Удаление файлов восстановления жёстких дисков.

Кликаем по иконке на рабочем столе Мой компьютер->Свойства, и переходим на вкладку восстановление системы.В появившемся окне выбираем "Параметры", и перемещаем ползунок до 0. После очистки всей системы, ползунок можно поставить на место.

Проверка системы на шпионские программы и другое вредоносное ПО.

Так же не забываем, что на жёсткий диск компьютера, может проникнуть так называемый шпионский модуль. В принципе любой антивирус их сейчас отлавливает, но всё же не помешает воспользоваться программой, например . Так же попробуйте использование небольших утилит AVZ и Hijackthis ,которые в любом случае будут полезны для удаления других шпионов, и вредоносных программ.

Если у вас не загружается Рабочий стол, любую программу можно попробовать запустить через Диспетчер задач.Открыть его можно при нажататие сочетаний клавиш ctrl+alt+delete и открыть в меню, Файл->Новая задача->Обзор.

Заключение

Думаю, что все эти рекомендации помогут вам избавиться от грязи в вашей системе, на которой пытаются заработать злоумышленники, но если у вас имеются какие-либо проблемы, пишите, я обязательно вам помогу. В архиве собраны 5 программ о которых идёт речь в этой статье.Не болейте.

Видеоурок