Давайте поговорим о методе, с применяя который Вы сможете защитить свой персональный компьютер радотающий под Windows примерно на 80% от зловредного кода и примерно на 90% от хакеров, шпионов, и т.п, и мы даже не будем пользоваться никакими антивирусами, антишпионам, фаерволами для усиления защиты.

Любой зловредный код (вирусы, троянца, черви и т.п.) проникают на наш с вами компьютер чарез различные бреши (уязвимости) которые присутствуют в программах как Internet Explorer или Microsoft Office (самые распространенные) или же через брешь самой ОС Windows.

Для того чтобы произошло заражение нашего компьютера, вирус олжен проделать следующие:

1. Это попасть на ваш компьютер

2. Запуститься (установиться) на нем, после этого он начнет выполнять те действия которые в него были заложены.

Соответственно для предотвращения заражения компьютера следует предпринять некоторые шаги, чтобы не дать вирусы выполнить 1 и 2 шаг, иными словами заразить компьютер. Для предотвращения этого как раз и существуют антивирусы и фаерволы, но беда в том, что для начала им надо понять вирус это или софт который ставит пользователь. Поэтому часто антивирусы не всегда эффективно выполняют свою работу, так как не в силах узнать словрежный код это или нет.

Теперь чтобы вирусы и другой зловредный код не причинил нашему компьютеру вреда надобно запретить категорически пользователю (т.е. нам с вами) выполнять действия инсталяции (установки). Для чего это нужно? А для того, раз пользователь не может это проделать то и вирус тоже не сможет это сделать! Теперь давайте расмотрим как не ограничивать пользователя в действиях, но при этом запретить все для вирусов и другого зловредного кода.

Давайте построим защиту

Но не стоит заранее переживать, все не так сложно как вам кажется. Для того чтобы создать на компьютере защиту, надо всего лишь создать ограниченную учетную запись пользователя. И мы увидим, что хакеры, вирусы и др. зовоедный код не сможет:

Менять настройки нашего реестра

Запускать и устанавливать программы

Завершать какие либо процессы

Входить в нашу домашнюю сеть

Менять настройки фаервола, браузера, антивируса

Устанавливать не нужные нам плагины и т.д

Но все это сможете делать ВЫ!

И так, создаем учетную запись для этого переходим в Панель управления->Учетные записи пользователей->Создание учетной записи:

Теперь можно ввсети имя, имя можно выбрать любое, жмем "Далее” когда появится окошко "Выбор типа учетной записи” и выберем "Ограниченная запись”:

Жмем на "Создать учетную запись”. И у нас появляется новая запись:

Следом жмем по нашей старой учетной записи, в моем случае она носит название "Admin” и создаем для нее пароль, нажав на пункт создание пароля:

Конечно же Вы создадите пароль гораздо сложнее, ведь от него будет и зависеть уровень безопасности вашего компьютера. Далее жмем "Создать пароль”.

Вот и все. Для того, чтобы быть под защитой достаточно нажать последовательность Пуск->Выход из системы->Смена пользователя и выбрать нашу с вами ограниченную запись.

Под этой учетной записью Вы можете со спокойной душой лазить по Интернету и не бояться попадания вирусов, так как они просто напросто не смогут ничегошеньки изменить на вашем персональном компьютере, так как все права на изменения просто отсутствуют.

Теперь для Вас, как пользователя, все стало намного приятнее. Чтобы запустить нужную ь программу надо всего лишь по ярлыку программы кликнуть правой кнопочкой мышки и в меню которое появится выбрать пункт "Запуск от имени” далее появится окошко "Запуск от имени другого пользователя”:

Ставим галочку "Учетную запись указанного пользователя:” и выбираем в поле пользователя учетную запись с правами администратора, в моем случае это Admin , а в поле пароль вводим пароль который Вы поставили на эту запись, далее жмемм "ОК” вот и все, нужная нам программа начинает работать.

И еще, на рабочем столе в новой учетной записи возможно будут не все установленные программы, но всегда Вы можете их найти в нашей папке Program Files расположенной на системном диске "C”.

Помните: программы, драйвера и любые системные настройки надое устанавливать в учетной записи с правами администратора, а ограниченную учетную запись вместе с вашими антивирусом и файерволом нужно использовать для Интернета.

Для того чтобы повысить безопасность компьютера и обеспечить защиту без антивируса прибегнем к некоторым настройкам безопасности самой Windows и специальному ПО. Начнём…

Нет возможности использовать постоянный антивирус — используйте сканер по требованию

Если компьютер очень стар и имеет ограниченные ресурсы для установки и использования постоянной антивирусной программы имеет смысл использовать специальные программы — антивирусные сканеры, некоторые из них можно обновлять офлайн.

Антивирусы-сканеры есть у всех разработчиков резидентных антивирусов и, как правило, бесплатны. И самых популярных можно упомянуть и Dr.Web CureIt.

Об этих и других очень крутых антивирусах-сканерах можно прочитать в нашей статье — .

Преимущество использования таких программ-сканеров в том, что их можно запускать один-два раза в месяц и при этом пользоваться совершенно стерильным компьютером — вирусов там не будет.

На этом использование специального ПО закончено — далее настройки Windows OS для обеспечения максимально защиты от вирусов.

Задействуем встроенную защиту Windows на максимум

Для этого необходимо включить встроенный фаервол (брандмауэр), включить систему UAC (Контроль учётных записей пользователей англ. User Account Control, UAC) и задействовать Windows Defender .

Проверить работоспособность фаервола можно перейдя в Пуск — Панель управления — Брандмауэр Windows. Если брандмауэр находится в состоянии «Отключен» — жмём «Использовать рекомендуемые параметры».

Далее включаем UAC. Переходим Пуск — Панель управления — Учётные записи пользователей — Изменение параметров контроля учётных записей (UAC). В открывшемся окне необходимо выставить положение ползунка по умолчанию, как на картинке ниже. Нажать ОК и перезагрузить систему.

Активируем встроенный Windows защитник

По умолчанию очень часто отключен, так как при установленном антивирусе конфликтует с ним. Если же никакого антивируса в нет — включить его не помешает. Путь к настройкам Пуск- Панель управления — Защитник Windows.

Создаём учётную запись с ограниченными правами

Для того, чтобы повысить резистентность системы к вирусам желательно ограничить рабочую учётную запись в правах. Для этого заходим в Управление учетными записями. Находим пункт Управление другой учётной записью и создаём Обычного пользователя.

Изменение типа учётной записи даст возможность работать в системе без опаски повредить системные файлы в случае заражения вирусом или троянцем. Таким образом, серьёзно навредить операционной системе сможет отнюдь не каждый вирус. Данная настройка подходит и для использования в качестве ограничителя при работе на компьютере детей и начинающих пользователей. Без специальных знаний изменить системные настройки, тем самым навредить системе, очень сложно. Для большей защиты рекомендуется установить пароль на аккаунт Администратора. Пользовательский можно оставить без пароля. При этом вход и работа под учётной записью пользователя с ограниченными правами одна из главных и самых эффективных настроек для безопасного использования компьютера или ноутбука без антивируса.

Обновления Windows — это важно!

Для максимальной защиты рекомендуется включить автоматическое обновление Windows (или регулярно делать это вручную). Данная настройка поможет повысить безопасность компьютера. Дело в том, что с обновлениями, не реже чем один раз в месяц, загружается чистящая утилита от MicroSoft Malicious Software Removal Tool. Во время работы которая удаляет самые распространённые вирусы и зловредное ПО.

Если же у Вас установлена пиратская Windows, то обновления системы лучше производить в ручном режиме. При этом надо избегать запуска обновлений, которые могут привести к попытке Windows провести повторную активацию системы и проверить подлинность лицензии.

Используем фишки DNS фильтрации

Для фильтрации зараженных сайтов используем фильтрацию на уровне системы доменных имён DNS. Для этого можно воспользоваться сервисом Yandex.DNS .

Вкратце работу Яндекс.DNS можно описать так: DNS сервера компании Яндекс будут отдавать в поиске только «хорошие сайты», плохие будут скрыты. При этом всё будет выглядеть максимально естественно. Ваш ребёнок даже не заподозрит почему его компьютер перестал искать сайты с «плохим содержимым». Таким образом будут работать все браузеры на данном компьютере.

Настройка Яндекс.DNS на компьютере или ноутбуке

На компьютере открываем свойства сетевого адаптера и забиваем DNS сервера от Яндекса. Для этого переходим Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера. Далее открываем поочерёдно и настраиваем аналогично каждый из адаптеров (а лучше все сетевые адаптеры настраиваем аналогично): правой кнопкой -> Свойства -> Протокол интернета версии 4 (TCP/IPv4) -> Свойства -> Использовать следующие адреса DNS-серверов.

В поля Использовать следующие адреса DNS серверов вносим необходимые нам значения. Прописываем Яндекс-DNS Семейный или Безопасный.

DNS сервера для отсекания сайтов с вирусами и пиратским ПО:

Предпочитаемый DNS-сервер: 77.88.8.88
Альтернативный DNS-сервер: 77.88.8.2

DNS сервера для блокировки сайтов с порнографией:

Предпочитаемый DNS-сервер: 77.88.8.7
Альтернативный DNS-сервер: 77.88.8.3

Данные настройки можно применить на компьютере где работает ребёнок или для повышения безопасности в сети Интернет без антивируса.


С установленным фильтром Яндекс-DNS Семейный при попытке зайти на порно-сайт получаем такую картину.

Не даём ни одного шанса вирусам

Для исключения возможности заразиться через почту. Работайте через WEB интерфейс браузера Google Chrome. Не скачивайте прикреплённые файлы, не переходите по ссылкам на неизвестные интернет ресурсы из писем. Некоторые ссылки и файлы, упакованные в архивы, можно проверить с помощью Virus Total. Служба Virus Total уникальна тем, что она содержит базы сигнатур всех известных вирусов и сканирует файл всеми популярными антивирусными движками.

Вирусный ликбез: опасность двойного расширения

Никогда не открывайте файлы с двойными файловыми расширениями. Такой файл можно скачать или получить по почте.

Выглядеть он будет так: имя_файла.jpg.exe

Для того, чтобы увидеть расширение полностью, присланные файлы желательно открывать через Total Commander или убрать галку с пункта в параметрах папок — Скрывать расширение для зарегистрированных типов файлов.

Отключаем автозагрузку папок и файлов

Для предотвращения возможности заражения компьютера со сменного носителя правильным решением будет избавиться от автозагрузки приложений с Usb-Flash, Usb-Hdd или CD/DVD т.е. со всех съёмных носителей.

Важно: не качаем из интернета варез (пиратское и взломанное программное обеспечение)

Если Вы решили использовать компьютер без антивируса будьте предельно внимательны во время скачивания чего-либо из сети Интернет. Старайтесь также избегать скачивания программного обеспечения через P2P (Torrent клиенты) и сети! При установке программ (при активной UAC) без антивируса, обращайте внимание на цифровую подпись издателя программного обеспечения.

Во время установки ПО иногда будет предложено продолжить установку программы или прекратить. Если такой запрос поступает — прекращайте установку немедленно!

…и наконец NO PORN…

Не просматривайте сайты с материалами для взрослых без антивируса. Такие сайты часто содержат вредоносный код.
Некоторые сайты можно проверить ещё до того, как вы его посетите. Многие компании, занимающиеся разработкой программного обеспечения, предлагают в качестве бесплатного довеска сканирующие утилиты. Одна из них — Dr.Web LinkChecker (на русском языке для Google Chrome).

Удачи и безопасного всем интернет сёрфинга!

Люди убеждены что интернеты кишат вирусами которые так и норовят оказаться на их компьютере. На самом деле вирус достаточно непросто распостранить. Потому как всякий вирус это программа, которая для осуществления своей деятельности должна быть запущена. Это значит если вы запускаете только те программы, в которых уверены — вы никогда не поймаете вирус. Как быть уверенным что скачанная вами программа не вирус? Нужно просто пользоваться официальным софтом, взятым с официальных сайтов разработчиков этого ПО. Или как минимум с известнейших трастовых торрент-трекеров.

Качайте проверенные программы!

Если вам предлагают специфичную программу, с какими то узконаправленными функциями — не стоит сразу же скачивать и запускать это ПО — поищите в интернете отзывы о программе используя простейший запрос «имя_этой_программы отзывы». У потенциально опасной программы наверняка найдутся негативные отзывы в истории.

Чтобы вы могли себе представить и ориентироваться в дальнейшем — пример такой программ , о которой я очень давно рассказывал в своей статье, а также в . Примерами же «трастовых» программ могут являтся известнейшие бесплатные программы — допустим браузер Mozilla Firefox или , о котором я тоже недавно рассказывал. Если же вам нужна платная программа, которую вы не в состоянии купить, но все же хотите использовать крякнутые и пиратские копии на свой страх и риск (например Photoshop) — лучше скачивать такое с известных проверенных торрент-трекеров — например с rutracker.org.

Найти бесплатные аналоги программ. Использовать официальный софт.

Однако я сам не сторонник взломанного софта, посему не рекомендовал бы вам пользоваться крякнутым ПО, а поискать ему бесплатный аналог. Благо мир Opensource программного обеспечения не стоит на месте и развивается семимильными шагами. Практически для любой платной программы наверняка найдется бесплатный аналог. В случае с фотошопом, например можно использовать . Если вы озаботитесь поискать найдете и другие.

Не получается? Я помогу!

Если не можете найти бесплатный аналог программы сами — обратитесь ко мне, я вам помогу. Можете через комментарии, можете через форму обратной связи (ссылка в футере). Таким образом и карма будет чиста — бесплатный софт вам не придется красть:) И не придется искать его где попало, ломать голову где взять ключ или кряк — ибо оно будет доступно для бесплатного скачивания прямо на официальном сайте. И еще будете на 100% уверены что никакое вредоносное ПО данная программа в себя не включает и не является вирусом.

Открытый код — залог безопасности

Ведь если программное обеспечение с открытым исходным кодом, то его практически невозможно сделать вредоносным и уж тем более распостранить, ибо используют его тысячи пользователей и каждому из них доступен исходный код этой программы. Это является своеобразной гарантией что данный софт безопасен. Ведь если с ним что-то не так — кто-нибудь уже бы заподозрил неладное и исследовал бы исходный код приложения. Сообщество мгновенно бы узнало об этом через списки рассылок, с помощью которых обычно общаются разработчики подобного ПО. Но это уже отклонение от темы. Мы ведь начали с полезности антивирусов и значительной сложности распостранения вредоносного софта, поэтому давайте к теме вернемся.

Как открыть файл безопасно?

Песочница или новый пользователь

Если у вас нет возможности проверить приложение в песочнице, на другом компьютере не содержащем важной информации или в виртуальной машине. Открывайте подозрительные файлы другим пользователем с ограниченными правами (не администратор компьютера). Специально для этого можете создать такого пользователя переключиться под него, и открыть подозрительный файл из под его учетной записи. Этим вы гарантируете что файлы принадлежащие вашей основной учетной записи или критичные для работы системы не смогут быть изменены или удалены запущенным приложением. Ну а если программа все же требует администраторских прав, у вас нет выбора — придется использовать изолированную среду — песочницу. Создавайте виртуальную машину и запускайте такие программы только в ней:)

Выключить рекламу в браузере. Долой флеш и баннеры!

И еще — чтобы не скачать ничего случайно можно, и даже нужно, установить на свой компьютер блокировщик рекламных баннеров Adblocks, о котором я рассказывал в . Поскольку сайты, с которых чаще всего распостраняется софт злоумышленниками, обычно пестрят различными всплывающими окнами и назойливыми баннерами, то если вы озаботитесь тем, как отключить рекламу в хроме, вам будет легче контролировать безопасность своей системы. Плагин Adblocks очень тихо и точно подобный мусор блокирует и вы видите на веб страницах только полезное содержимое. А значит вы не нажмете никакие лишние окна случайно и не скачаете ничего вредоносного ненароком.

Владельцы Windows — будьте осторожны!

Именно бесконтрольного скачивания стоит опасаться прежде всего пользователям ОС windows, поскольку скачанная программа в ней может быть запущена даже без ведома пользователя. Что исключается, например, в unix-подобных операционных системах — Mac и семейство Linux. В них никакое приложение без ведома пользователя запуститься просто не может. Любой программе в этих системах обязательно должны поступить инструкции на исполнение, проще говоря — софт должен быть запущен пользователем или другим исполняющимся процессом. Само по себе наличие вируса в файловой системе никоим образом операционке навредить не способно.

Впрочем, надо отдать должное Microsoft — с последними версиям Windows они все более решают эту проблему и в современных Windows уже практически исключен самопроизвольный и неконтролируемый запуск программ. А значит и вирусы писать и распостранять стало гораздо сложнее. Именно поэтому я убежден, что антивирус не нужен, о чем упорно твердил в своем .

Почему на сервера ставят Linux?

Собственно говоря, именно по этой причине для Linux и Макинтоша существует мизерное количество вирусов относительно кунсткамеры виндовой вирусни. Речь идет о тысячекратной разнице. Но вот так уж сложилось — философия unix позволила этим операционным системам практически избежать вирусной напасти. Именно поэтому большая часть компьютеров в мире исполняющих наиболее важные задачи работает под linux и другими юникс. 98% серверов мира работают под ними. Практически все, что обслуживает мировое информационное пространство, является и работает под *nix. Даже вот этот сайт который вы сейчас читаете, работает на веб-сервере apache. А он в свою очередь запущен на сервере под управлением операционной системы Centos Linux. Именно поэтому вирусы не так уж и страшны для интернета в целом и неспособны сильно распостраняться.

Какая операционная система у айфона и на навигаторах? И даже на smart tv телевизорах?

Кстати, не стоит думать что вам вся эта история с Linux далека. Вы ведь пользуетесь мобильным телефоном? На вашем смартфоне стоит именно unix-подобная

система! Если у вас гаджет от Apple — iPhone или iPad — в нем операционная система IOS, которая основана на MacOs, которая в свою очередь берет корни от FreeBSD, которая определенно Unix:) Если же на вашем устройстве Android — я вас поздравляю! Вы несомненно один из миллиардов пользователей Linux! Поскольку Андроид есть не что иное как Linux. Специально чтобы показать вам это я подключился к командной строке своего Android-телефона и сделал скриншот, на которой четко видно вывод команды, которая показывает информацию о версии ядра операционной системы в любом Linux — uname. В том числе и в ОС Андроид.

Именно поэтому, вы можете смело взять на заметку, что для вашего телефона не нужны никакие антивирусы! Ибо сейчас их модно устанавливать, не стоит на это тратиться. Для android по сути не су

Этот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.

Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.

Сегодня в программе

Статистика заражений различных ОС Windows

Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года . По сравнению со вторым из них мало что изменилось:

  • Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
  • Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen .
  • Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.

И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT .

Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.

Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.

Статистика заражений ОС Windows сквозь призму наличия антивируса

В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?

В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК !

Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).

Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС , но и наличию антивирусной защиты.

Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.

Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!

Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.

Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:

  • Windows XP в 4.7 раза
  • Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
  • Windows 8 x64 в 13.5 раз

Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.

  1. Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun , включенное во все наборы для атаки , но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
  2. Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве , и все встанет на свои места.

Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).

В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.

Нужен ли антивирус опытным пользователям

Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.

Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки . Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)

В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.

Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora , производители защитного ПО с задержкой реагируют на любые новые угрозы .

Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:

Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.

Впрочем, существует один подход, которым можно оправдать работу без антивируса.

Альтернатива: SRP или AppLocker

Windows обладает технологиями контроля над запуском исполняемого кода.

Включаем UAC (контроль учетных записей).
Многие не любят UAC и это связано с тем, что на xp такого не было, и люди не понимают, зачем оно нужно. Но это намного удобней, чем антивирус, от которого жутко тормозит система. Чтобы включить UAC нажимаем «виндовс»+R и вписываем в окошко msconfig . В появившемся окошке нажимаем на вкладку «Сервис» и выбираем «Настройка контроля учетных записей» затем нажимаем «Запуск». В открывшемся окне выбираем уровень контроля. Второго снизу будет вполне достаточно. Нажимаем «ОК». Теперь программы будут запрашивать разрешение на изменения параметров, а вирусы просто не смогут ничего сделать.

2 шаг

Теперь надо включить отображение расширения файлов и скрытых папок. Для этого открываем «мой компьютер», находим кнопку «упорядочить», там выбираем «Параметры папок и поиска». В появившемся окошке выбираем вкладку «вид», находим пункт «Скрывать расширения для зарегистрированных типов файлов» и убираем галочку, ниже выбираем «показывать скрытые файлы, папки и диски» и нажимаем «ОК». Теперь обнаружить вирус намного проще, во-первых, мы его увидим, а, во-вторых, у всех вирусов расширение.ехе, и если вы видите папку или картинку с таким расширением, то это явно вирус.

3 шаг

Создаем 2-ую учетную запись.
Это специально для борьбы с баннерами, будет покруче всяких сканеров и сайтов с ключами разблокировки. Нажимаем «виндовс»+R и вписываем в окошко control userpasswords2 .В появившемся окне нажимаем кнопку «добавить» и создаем пользователя с любым именем и правами администратора. Если до этого была только одна учетная запись, и вы не хотите каждый раз выбирать с какой записи зайти, то нажмите на нужную запись и поставьте галочку в «Требовать ввод имени пользователя и пароля», нажимаем «ОК» и если появится еще окно то тоже нажимаем «ОК». Теперь рассказываю как это поможет: если вы подцепили баннер, то нажимаем alt+ctrl+delete выбираем «выйти из системы» и заходим под второй учетной записью. Заходим в С:\«пользователи или Users» \«имя пострадавшего пользователя»\AppData и проверяем папки на наличие.ехе-шных файлов в этой папке и папках вложенных в неё вообще не должно быть файлов с расширением.ехе и их можно смело удалять, так же особое внимание стоит обратить на папку C:\Users\«имя пострадавшего пользователя»\AppData\Local\Temp там можно (даже нужно) удалить все что удаляется. Но может быть что после удаления и входа в пострадавшую учетную запись баннер не исчезает и файл опять появляется в таком случае можно создать любой файл с таким же именем и поменять расширение на.ехе и заменить (сам придумал)))

4 шаг

Реестр. (сложный способ)
Если кто-то не знает что это то
Все вирусы записывают себя в автозагрузку через реестр и, зная все пути автозагрузки можно найти практически любой вирус. Нажимаем «виндовс»+R и вписываем в окошко regedit . Появилось окно редактора реестра. Справа папки, слева содержание папки все просто.
Вот пути автозагрузки:
Для текущего пользователя:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

Для всех пользователей:

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Windows

В правой части вы увидите название и путь до файла. Если увидите что то подозрительное то можно удалить эту запись в реестре а потом и сам файл, а если он не удаляется зайдите в диспетчер задач ctrl+shift+esc и во вкладке «процессы» найдите название этого файла и нажмите «завершить процесс»