Как убрать вредоносные программы с компьютера

Как удалить вирусы, трояны, шпионы вручную

Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой ​​код и скрыть действия своих программ на зараженном компьютере.
Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:

  1. Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
  2. Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
  3. Изменяется домашняя (стартовая) страница браузера
  4. Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
  5. Вы попадаете совсем не на те страницы, на которые собирались войти
  6. Вы получаете многочисленные всплывающие сообщения в браузере
  7. Странные, не известные панели инструментов в верхней части браузера
  8. Ваш компьютер работает медленнее, чем обычно
  9. Ваш компьютер на время или намертво зависает
  10. Появляются новые иконки, вам не известные
  11. Компьютер перезагружается сам по себе, без предупреждений
  12. Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
  13. Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке

Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.

И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.

Как удалить вирусы, вымогателей, червей, троянских коней, руткиты, кейлоггеры, дозвонщики , шпионские программы, рекламного ПО, объекты BHO и другие вредоносные программы

Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.

Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.

ШАГ 1: Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы. Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller .

  1. Скачиваем последнюю актуальную версию TDSSKiller (ссылка на описание и скачивание)
  2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe . Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
  3. Выбираем пункт «Детектировать файловую систему TDLFS » и нажимаем ОК
  4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать сканирование»
  5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
  6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
  7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

ШАГ 2: Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.
Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

    Загружаем RKill (ссылка для скачивания). Обратите внимание файл упакован в rar архив и защищен паролем (пароль архива: freeprotection). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

Пожалуйста, обратите внимание, что мы будем использовать переименованную версию RKill , для того чтобы вредоносное ПО не пыталось блокировать эту утилиту. Так как она достаточно популярна и вирусописатели учитывают возможность её использования. (По ссылке будет автоматически загружен RKill переименованный в iexplore.exe)

  • Дважды щелкайте по ярлыку RKill для его запуска
  • Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит
  • По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу
  • ШАГ 3: Удаляем троянов, и других зловредов с помощью Malwarebytes Anti-Malware FREE

    Malwarebytes Anti-Malware Free использует мощную технологию для обнаружения и удаления всех видов вредоносных программ, включая червей, троянов, руткитов, дозвонщиков , шпионских программ и многих других.

    1. Скачайте Malwarebytes Anti-Malware Free по ссылке ниже, затем дважды щелкните на нем, чтобы установить его. Malwarebytes Anti-Malware cсылка для скачивания
    2. Когда начинается установка, следуйте написанным инструкциям. Не вносите изменения в настройки по умолчанию, кроме последнего окошка, уберите галочку с «Включить бесплатный тестовый период» и нажимайте кнопку «Завершить».
    3. После запуска, придется немного подождать, так как Ant-Malware необходимо обновить свои базы, после обновления нажмите на кнопку справа внизу «Scan Now», что означает сканировать:
    4. Процесс проверки системы может занять длительное время. Отвлекитесь на время сканирования, чтобы время проверки прошло быстрее 8)
    5. По окончанию проверки программа выдаст перечень всех обнаруженных угроз. Нажимаем на кнопку «Apply Actions», что удалит все обнаруженные угрозы.
    6. После удаления программа выдаст запрос на перезагрузку компьютера. Нажмите «No», ведь нам предстоит следующий шаг с другим сканером

    ШАГ 4: Удаляем руткиты из системы с помощью HitmanPro

    HitmanPro это еще один стоящий сканер безопасности, который мы будем использовать, чтобы очистить ваш компьютер от вредоносного ПО (вирусы, трояны, руткиты и т.д.), которые проникли в вашу систему, несмотря на все меры безопасности, которые вы предприняли (антивирусные программы, брандмауэры и т.д.).

    1. Скачиваем HitmanPro по ссылке ниже и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания HitmanPro. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию сканера по кнопке «Загрузить» слева)
    2. После запуска следуйте инструкциям, нажимая далее, пока не начнется процесс сканирования. Настройки можно вообще не трогать
    3. Сканирование, также может занять длительное время в зависимости от ваше системы. В зависимости от угрозы, фон программы меняется от синего до красного (не пугайтесь)
    4. По окончанию проверки перед вами будет весь список обнаруженных угроз, у вас есть возможность по каждой записи выбрать дальнейшее действие либо удалить, либо пропустить. Нажимаем кнопку «Далее». Стоит отметить, что после этого программа задумается (возможно надолго) она будет создавать точку восстановления на случай непредвиденного сбоя
    5. В следующем окне нас ждет «сюрприз» предлагающий ввести код активации. Нажимаем кнопку «Активация бесплатной лицензии», которая позволит бесплатно пользоваться программой в течении 30 дней. После чего все наши отмеченные угрозы будут удалены.

    ШАГ 5: Чистим реестр от заразы с RogueKiller

    Вредоносные программы часто добавляют свои ключи реестра Windows, для своих «нехороших дел», и для того чтобы их удалить нам нужно просканировать систему программой RogueKiller .

    1. Скачиваем RougeKiller по ссылке указанной ниже. и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания RougeKiller. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. После запуска программы, подождем немного пока пройдет автоматическое подготовительное сканирование, затем нажимаем на кнопку «Scan»
    3. После завершения сканирования, нажимаем кнопку «Delete», чтобы удалить все обнаруженные вредоносные записи в реестре

    ШАГ 6: Удаляем все рекламное ПО с компьютера с помощью AdwCleaner

    Утилита AdwCleaner сканирует систему и установленные браузеры на предмет наличия рекламного ПО, которое отображается пользователю, рекламируя те или иные услуги, фирмы, сайты и т.д., и которое установлено без вашего ведома.

    1. Скачиваем AdwCleaner по ссылке указанной ниже. ВНИМАНИЕ!! архив запаролен пароль freeprotection.ru Вводим пароль, распаковываем файл и дважды щелкаем по файлу, чтобы его запустить. Ссылка для скачивания AdwCleaner. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. Перед запуском программы, необходимо закрыть все открытые браузеры, иначе программа не запуститься. Если вы этого не сделаете, она сама попросит вас об этом
    3. После запуска, нажмите кнопку «Сканировать», и AdwCleaner начнет сканировать ваш компьютер на предмет наличия рекламного ПО, которое в последнее время раздражает не хуже вирусов
    4. По окончанию сканирования нажмите на кнопку «Очистить» и будет удалено все обнаруженное рекламно ПО с вашего компьютера, которое в последнее время раздражает не хуже вирусов. И самое главное по окончанию компьютер будет перезагружен автоматически.

    После использования всех программ в инструкции вы избавитесь практически от любого вредоносного ПО которое могло проникнуть в вашу систему, несмотря на установленный антивирус.

    Как удалить вирусы и другое вредоносное ПО с компьютера на Windows

    Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.

    Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.

    Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.

    Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.

    И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.

    Шаг 1: Загрузитесь в “Безопасный режим” Windows

    Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.

    Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.

    1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.

    Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».

    2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностейДополнительные параметрыПараметры загрузки и нажмите кнопку Перезагрузить”.

    3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.

    Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.

    Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.

    Шаг 2. Удалить временные файлы Windows

    Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.

    Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.

    Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.

    Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.

    Шаг 3. Скачать и запустить антивирусный сканер

    Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.

    Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!

    1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.

    2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.

    3. Нажмите кнопку “Принять” лицензионное соглашение.

    4. Нажмите кнопку “Начать проверку”.

    Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.

    5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.

    6. Закройте утилиту и перезагрузите компьютер.

    Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.

    Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.

    Шаг 4: Проверить веб-браузер

    Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.

    Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.

    Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.

    Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.

    Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows

    Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.

    Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.

    Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.

    Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.

    Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).

    Что нужно делать, после очистки от вирусов и вредоносных программ

    Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).

    Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!

    Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.

    Лучшие утилиты для удаления вирусов и вредоносных программ

    Malware — программное обеспечение, получающее несанкционированный доступ к ресурсам ПК или пользовательским данным, хранящимся на нем. Такие мини-программы вредоносны, поскольку загружаются и устанавливаются несанкционированно, вмешиваются в работу приложений, запускаются автономно, занимаются мониторингом пользовательской активности, в некоторых случаях останавливают работу антивирусов, фаерволлов и отсылают данные. Но malicious software или «малварь» неправильно называть вирусами в полном смысле этого слова, это мини программное обеспечение, преследующее свои «злонамеренные» цели.

    Такие программы, втихомолку пробравшиеся на компьютер, зачастую не идентифицируются антивирусами, а в некоторых случаях и дезактивируют его работу. И от них очень непросто избавиться. Но есть специальные программные методы, позволяющие удалять Malware.

    Рекламные баннеры в браузерах или на web-сайтах — актуальная проблема, которую решить не так просто. Мы расскажем, как удалить рекламу, воспользовавшись одной из программ. Но прежде чем вы выполните наши рекомендации, остановите работающие расширения в браузере, вплоть до доверенных, и посмотрите на результат. Возможно, утилиты вам и не понадобятся. А если метод не сработал, читайте дальше.

    Средство удаления вредоносных программ Microsoft

    Если ваш ПК работает на операционной системе самой последней версии Майкрософт, «десятке», вы можете пользоваться уже предустановленной разработчиком специальной утилитой. Эта программа занимается мониторингом системы автоматически, но ее можно также запустить и ручным способом. Находится программа в системном, скрытом разделе C:WindowsSystem32MRT.exe. Приложение от официального производителя уступает в эффективности программам, которые устанавливаются извне. Но вы все равно можете ее запустить и проверить свой компьютер.

    После запуска вы увидите окно мастера с поддержкой русского языка. Все, что вам надо делать в то время, пока утилита занимается сканированием, — вовремя нажимать на кнопку «продолжить». Процесс выявления malicious software с помощью этой утилиты достаточно длителен, поэтому дождитесь окончания.

    AdwCleaner

    AdwCleaner — наиболее эффективное средство, которое избавит браузер от рекламного программного обеспечения и очистит компьютер от ненужных malware-приложений. Если вас замучило всплывающее рекламное ПО, у вас открываются в автоматическом режиме посторонние страницы при серфинге и установлена ненужная стартовая страница, которую не получается заменить, вам поможет справиться со всеми эти проблемами утилита от Xplode.

    Почему мы рекомендуем именно AdwCleaner? Эта программа абсолютно бесплатна, создана с поддержкой русского языка, не требует установки, эффективно удаляет рекламное программное обеспечение и всевозможные malware-софты, постоянно улучшается и раздает бесплатные и очень полезные рекомендации и подсказки. Да, когда завершиться процедура проверки и удаления malicious software и рекламы, утилита расскажет, как обезопасить свой компьютер от нежелательного программного обеспечения.

    Воспользоваться этой утилитой смогут даже неподготовленные пользователи ПК. Все, что нужно сделать, это запустить софт, нажать «сканирование», посмотреть результаты проверки и удалить ненужные программы. Если сомневаетесь в «нужности» того или иного приложения, снимите флажок.

    Если программа, которую необходимо удалить с помощью AdwCleaner, в момент проверки работает, компьютер перезагрузится.

    Malwarebytes Anti-Malware Free

    Anti-Malware — самая востребованная утилита, которая эффективно ищет и удаляет вирусное рекламное ПО и вредоносные приложения.

    Программа выпускается в двух версиях — профессиональной и бесплатной, и имеет русскоязычную поддержку. Если вы пользовались программой до 2015 года, обязательно обновитесь, так как новая версия усовершенствована в плане эффективности и качественно переведена на русский язык. Бесплатная версия Anti-Malware практически ничем не отличается от профессиональной, только отсутствуют некоторые опции. И если вы воспользуетесь ею, она найдет и эффективно удалит вредоносное программное обеспечение, установленное на ПК.

    По отзывам некоторых пользователей, программа иногда пропускает подозрительное программное обеспечение. Если готовы к длительной проверке, запускайте программу Anti-Malware версии «Free».

    Zemana AntiMalware

    Если первые две программы, описанные нами выше, удалили не все вредоносные приложения и рекламное ПО, скачайте и проверьте компьютер утилитой Zemana AntiMalware. Программа позиционирует себя, как антивирусный сканер. В своей работе она использует ряд движков и облачные технологии, которые позволяют находить и эффективно избавляться от современных угроз, необнаруживаемых большинством антивирусов.

    Программа имеет русскоязычную поддержку и достаточно простой интерфейс. Сканирует и находит отдельные компоненты программ, используя технологию «облака». При этом имеет возможность работать в режиме реального времени, не пропуская на компьютер вредоносные Malware и рекламное программное обеспечение.

    Чаще всего рекламное обеспечение появляется в браузерах, в виде модулей и расширений. Утилита Zemana AntiMalware эффективно борется с такого рода вредоносными программами, находя и удаляя их в режиме реального времени. Чтобы воспользоваться этой полезной опцией программы, необходимо в своем браузере разрешить проверять расширения. Включите эту опцию в «Дополнительных настройках».

    Есть один минус у утилиты — она платна. Но позволяет просканировать свой компьютер в течение полумесяца в бесплатном режиме. Также для запуска и дальнейшей проверки компьютер должен быть обязательно подключен к сети.

    Мини-утилита HitmanPro — еще одно эффективное решение для борьбы с вредоносным программным обеспечением, которое устанавливается на ПК несанкционированно. Эта утилита способна обнаружить достаточное количество современных угроз, при этом она подчистит и те элементы, которые были пропущены во время работы других программ. Огромный плюс этой программы также в том, что она просканирует ваш компьютер за рекордно низкое время, и при этом не требует установки.

    Есть один минус, если можно так сказать, у программы — она платна, но купить ее можно только через месяц. За это время можно очистить операционную систему от вредоносного программного обеспечения. Справится она и с проблемами всплывающей рекламы в браузерах, и с заменой стартовой страницы. При этом эта утилита может работать в тандеме, удаляя полостью с компьютера все мусорные программы и ее отдельные элементы.

    Microsoft Malicious Software Removal Tool

    Malicious Soft Removal Tool Win — программная мини-утилита, созданная разработчиком операционной системы. Она находит и удаляет компьютерных червей «Бластер» и Sasser, почтового червя Novarg и многие другие угрозы, ставшие реальной эпидемией в свое время. Утилита работает на всех версиях операционной системы от Майкрософт, и является поддерживаемым разработчиком методом. Чтобы воспользоваться опциями программы, ее необходимо просто запустить и просканировать компьютер. Когда процедура проверки завершится, утилита Майкрософт выдаст результаты, на основании которых вы можете принимать решения об удалении/не удалении тех или иных приложений или отдельных компонентов.

    Никаких изменений в реестре или ОС утилита не осуществляет, поэтому вы смело можете воспользоваться ею, хотя бы на первом этапе.

    Spybot Search & Destroy

    Утилита, позиционируются как Anti-malware, Antivirus Software, не только эффективно избавит ваш компьютер от вредного программного и рекламного обеспечения, но и защитит от новых угроз. Программа, разработанная с поддержкой русского языка, не только позволит вам просканировать компьютер. Вы также сможете воспользоваться ее вспомогательными опциями, направленными на обеспечение безопасности компьютера в режиме реального времени.

    Сразу после запуска программа просканирует систему, найдет нежелательное программное обеспечение, удалит его полностью либо только отдельные компоненты/элементы. А после этого вы сможете обезопасить свой компьютер от проникновения новых угроз. Также SpyBot-Search and Destroy умеет следить за уже установленными на компьютере приложениями и пресекать их активную деятельность, попытки изменить файлы системы, отредактировать реестр и т.д.

    Пользоваться программой от разработчика софта Safer Networking можно безопасно, поскольку ее функциональность позволяет удалить все ранее осуществленные изменения. Например, если утилита удалила какой-то нужный компонент, и это привело к сбою в работе отдельной программы или операционной системы в целом, можно вернуть все обратно.

    Как очистить компьютер от нежелательных программ и рекламы

    При установке различных бесплатных программ мы часто забываем снимать, порой отлично замаскированные, галочки установки различных тулбаров и других совершенно ненужных программ: менеджеров мобильных телефонов, расширений для браузера, якобы улучшающих результаты поиска, подсказывающие «более низкие цены на товары в сети» (а на самом деле встраивающие рекламу в веб-страницы).

    В результате могут наблюдаться следующие симптомы:

    • Показывается слишком много рекламы в браузерах, особенно на тех сайтах, где ее раньше не было.
    • Реклама вне браузеров.
    • На компьютер установлены «левые» браузеры, чего вы сами не делали. Они часто устанавливаются рекламными программами, а создатели последних получают вознаграждение от разработчиков браузеров. Зачем таким порталам, как, например, mail.ru, нужны собственные браузеры? Для популяризации своих служб поиска.
    • Компьютер подвисает.
    • Установлены другие программы, которых раньше не было.

    К сожалению, далеко, очень далеко не все антивирусы предотвращают такие изменения в системе. Но давайте называть вещи своими именами – это уже вредоносное программное обеспечение. Зачем хакерам зарабатывать деньги на шифровальщиках и винлоках, когда можно просто получать комиссионные с систем показа рекламы? Эффективно и статью подобрать практически невозможно, да и кто будет ради поимки таких мелких хулиганов это делать?

    Статья проиллюстрирована скриншотами, сделанными во время лечения системы с установленным Kaspersky Small Office Security 2, с постоянным подключением к интернету. По своему опыту могу сказать, что такие ПНП хорошо обнаруживают Dr.Web, ESET, Cezurity. Остальные, к сожалению, детектируют либо далеко не все, либо вообще не считают такие вещи нужными для обнаружения.

    Удаляем нежелательные программы

    Если вы наблюдаете один из описанных выше симптомов, то вам нужно провести процедуру лечения компьютера. Предлагаю следующую схему:

    1. Создать точку восстановления системы: Пуск – Все программы – Стандартные – Служебные – Восстановление системы. Или просто введите «Восстановление системы» в строку поиска в меню «Пуск». Если что-то пойдет не так, то можно будет откатить систему до исходного состояния. Для восстановления запустите Windows в безопасном режиме и откройте ту же программу восстановления системы.

    2. Проверьте, какие программы установлены на компьютере. Пуск – Панель управления – Программы и компоненты. Внимательно просмотрите все отображаемые там программы. Какие там могут быть программы?

    • Браузеры
    • Тулбары («Спутник mail.ru», Элементы Яндекса и т.д.)
    • Бессмысленные небольшие приложения (Guard Mail.Ru, Яндекс-Менеджер браузеров, SaveByClick, «Тут не дорого» и др.)
    • Оптимизаторы системы, которые вы не устанавливали и которые взялись непонятно откуда; обычно такие программы никаких действий, кроме запугивания пользователя сообщениями об ошибках, бесплатно не выполняют
    • Прочие «левые» программы.

    Бывает так, что вы удаляете программу, а через какое-то время она появляется снова или вместо нее устанавливается другая. Так, недавно я столкнулся с таким случаем: был установлен англоязычный «оптимизатор системы», его удаляю, а потом появляется некая система резервного копирования на испанском языке. Удаляю ее – появляется оптимизатор, и так по кругу. Это говорит о том, что в системе работает вредоносный скрипт.

    Для наилучшего удаления программ рекомендую использовать деинсталляторы, например, IObit Uninstaller, которые выполняют поиск остатков программ. Однако, в некоторых случаях при удалении в таком режиме могут возникать ошибки. Тогда попробуйте обычное удаление.

    3. Отключите защиту в реальном времени у установленного антивируса.

    4. Выполните проверку компьютера с помощью UnHackMe. Логика работы этой программы такая:

      Производится проверка системы на наличие потенциально-нежелательных программ. В случае их обнаружения они удаляются стандартным деинсталятором. К сожалению, если удаление не удастся, то придется оставить программу и удалить ее на следующих этапах лечения системы.

    Выполняется поиск нежелательных настроек поиска в браузере. Часто вместо стандартных Яндекса, Google, Bing, Mail.ru встраиваются совершенно «левые» поисковые службы, которые обычно отображают на своих сайтах результаты выдачи Google или Яндекса. Вместе с этим имеется куча рекламы, или, что еще хуже, результаты поиска ведут на вредоносные сайты. UnHackMe делит все найденные элементы на следующие категории: вредоносные, подозрительные, неизвестные и хорошие. Последние помечаются зелеными галочками, это известные безопасные параметры. А вот под подозрительными или неизвестными иногда могут скрываться нераспознанные вредоносные элементы. Их тоже следует удалить. Часто это ссылки на домены, маскирующиеся под известные поисковики, например, Yamdex, Yanbex, Googie, а также просто что-то типа livewebsearch.

    Расширения для браузеров. Именно они встраивают стороннюю рекламу на сайты, тормозят работы браузера. Опять же – проверьте весь их список вручную, не все могут быть детектированы как вредоносные.

    Далее проверяем на наличие посторонних программ в автозапуске.

    Вредоносные службы, берегитесь!

    И, наконец, нежелательные файлы – мусор, оставленный всем нами удаленным хламом.

    Далее программа предложит выполнить тщательную проверку (Comprehensive scan) с использованием встроенной утилиты RegRun Reanimator. Здесь нужно быть очень осторожным, так как можно удалить нужные ключи реестра, отличающиеся от стандартных.

    Стоит отметить, что для утилиты RegRun Reanimator есть бесплатная помощь в удалении вирусов (инструкция на официальном сайте, обращаться можно на русском языке).

    5. Теперь нужно проверить компьютер другим антивирусным программным обеспечением. Начнем с HitmanPro. Все потенциально нежелательные программы он обозначает серым щитом вместо красного с белым крестом. Перед выполнением очистки проверьте, чтобы ко всем элементам ПНП были выставлены действия «Карантин» или «удалить». В случае, если к множеству объектов по умолчанию выставлено действие «игнорировать», то нажмите на него правой кнопкой мыши и выберите «Применить ко всем…». Так вы выставите одно и то же действие для всех объектов с одним именем (на скриншоте – Rocketfuel, например).

    6. Проверяем компьютер с помощью Malwarebytes Anti-Malware. Программа находит как вредоносные файлы, так и изменения в реестре. Особых ложных срабатываний не замечено. В старой версии 1.0 к объектам, названия которых начинаются с PUP – potentially unwanted program, потенциально нежелательная программа), автоматически выставлялось действие «Игнорировать». Такие объекты тоже нужно удалять. Лучше отправлять в карантин: в таком случае и файл удаляется, и его резервная копия остается. Быстрой проверки в целом достаточно для удаления работающих в системе вредоносных приложений, однако, для удаления их следов выполните полную проверку.

    7. Этого обычно достаточно, но если остались сомнения, то выполните проверку с помощью Dr.Web CureIT! (выборочная проверка – отметить все локальные диски для полной проверки системы) и Cezuity. Также можно использовать Comodo Cleaning Essentials и ESET Online Scanner, однако в большинстве случаев максимум, что они смогут найти после проделанной нами работы, — найти безобидные остатки. Так как проверка будет выполняться долго, то можно ее запустить на ночь. Две и более проверки выполнять одновременно не рекомендуется – будут наблюдаться «тормоза» и подвисания.

    Для защиты системы от установки мусора установите маленькую программу UnChecky, которая будет автоматически снимать галочки при установке других приложений. Но внимательность никто не отменит, ибо снимание галочек в 100% случаев никто не гарантирует. Также помните, что заразиться всегда можно и другими способами.

    Как удалить вредоносное ПО с вашего компьютера

    Многие пользователи задаются вопросом, что делать, если компьютер был заражен вредоносным ПО. В то время как потенциальные угрозы, которые могут вызвать вирусы, не следует недооценивать, вы можете «вылечить» свой компьютер без особых трудностей, благодаря множеству полезных инструментов.

    Я использую термин «вредоносное ПО» для обозначения всех видов компьютерных угроз: от вирусов и троянов до вымогателей. С таким количеством вредоносных программ и множеством различных системных настроек, я не могу охватить каждый конкретный сценарий. Но я могу дать вам несколько общих советов, чтобы помочь в борьбе с ними.

    Что делать в первую очередь

    Первый шаг заключается в понимании того, что ваш компьютер заражен. Когда это происходит, вы иногда получаете сообщение об угрожающей ошибке, но иногда этого не происходит. Поэтому следует присматриваться к каким-то отклонениям в работе устройства, например, замедление работы системы, сбои в программах или всплывающие окна при веб-серфинге.

    У большинства ПК и ноутбуков есть своя антивирусная защита, даже если это просто утилита Windows Defender (Защитник Windows), встроенная в Windows 10. Дополнительное программное обеспечение безопасности не так важно для macOS, потому что интегрированные средства защиты очень эффективны, но это не значит, что устройства на этой операционной системе не могут быть заражены.

    Windows Defender предлагает квалифицированную базовую защиту от вредоносных программ для пользователей Windows 10

    Если у вас установлен инструмент безопасности (антивирус), обязательно обновляйте его. Когда вы подозреваете, что вас атаковал вирус, выполните тщательное сканирование системы. Не знаете, как это сделать? Сама программа должна иметь инструкции для запуска сканирования. Это всегда первый шаг в борьбе с вредоносными программами и вирусами.

    Вы можете обнаружить, что установленное программное обеспечение для безопасности выявляет проблему и эффективно удаляет ее самостоятельно. Но если ваш антивирус не видит ничего плохого или не может справиться с тем, что он нашел, у вас будет больше работы.

    Информация о конкретных угрозах

    Если на вашем компьютере отображаются определенные симптомы — например, сообщение с конкретным кодом ошибки или угрожающее предупреждение о вымогательстве — запустите веб-поиск, чтобы получить дополнительную информацию. Кроме этого, если вы подозреваете, что ваш основной компьютер заражен и может вызвать проблемы с веб-браузером, следует искать на своем смартфоне или другом компьютере.

    Может показаться, что поиск информации о вирусе в Интернете это бесполезное занятие, но это часто лучший способ справиться с самыми большими и новейшими угрозами. Чтобы избавиться от ошибки, которая перегрузила встроенные антивирусные защиты вашего компьютера, вы, вероятно, должны следовать определенным инструкциям. В противном случае вы можете непреднамеренно ухудшить ситуацию.

    Блоги по безопасности часто предоставляют советы по борьбе с конкретными вредоносными программами

    Как только появляются новые угрозы, компании по безопасности быстро публикуют инструкции по борьбе с ними. Вот почему важно следить за новейшими технологическими новостями. Также при запуске антивирусной программы следует проверить обновления, чтобы убедиться, что компания выпустила специальные инструменты, которые могут помочь в решении появившейся проблемы.

    Наконец, в зависимости от того, что покажут ваши наблюдения и антивирусные проверки, подумайте о том, чтобы отключить компьютер от Интернета, чтобы остановить распространение вредоносного ПО.

    Попробуйте сторонние программы

    На первом этапе вы проверили свой компьютер на наличие вредоносных программ, используя стандартное программное обеспечение для обеспечения безопасности. Если проблема осталась, вы можете найти сторонние сканеры вредоносных программ. Они не требуют многого для установки и могут выступать в качестве замены ваших существующих антивирусных приложений.

    Другая причина использования дополнительного программного обеспечения заключается в том, что любой неприятный код, внедренный в вашу систему, может привести к тому, что ваши обычные средства обеспечения безопасности не будут работать должным образом. Это может даже заблокировать доступ к Интернету. В последнем случае вы должны использовать другой компьютер для загрузки одной из этих программ на USB-накопитель, после чего установить ее на зараженное устройство.

    Все перечисленные выше программы будут тщательно сканировать ваш компьютер в поисках вирусов. Чтобы убедиться в этом, вы всегда можете запускать сканирование с помощью нескольких различных инструментов. Если ваш компьютер заражен, то эти приложения, скорее всего, смогут выявить проблему и решить ее, или же, по крайней мере, дать вам дальнейшие инструкции.

    Удалить и сбросить

    Как только вы исчерпали все решения для обеспечения безопасности, у вас все еще есть пара других вариантов. Для начала проверьте все свои новые установленные приложения и расширения браузера и удалите все те, которые вы не знаете или в каких не нуждаетесь. Проблема с этим методом заключается в том, что вы можете случайно удалить часть программного обеспечения, которое окажется жизненно важным.

    Более радикальный, но чрезвычайно эффективный способ — сбросить все настройки компьютера, переустановить операционную систему и начать все с нуля. Несмотря на то, что это удалит все ваши личные файлы, это должно стереть вредоносное ПО и другие нежелательные программы одновременно. Прежде чем сделать этот шаг, убедитесь, что все ваши важные файлы и папки находятся в другом месте и убедитесь, что вы сможете снова загрузить все свои приложения.

    Переустановка операционной системы и возвращение компьютера к заводским настройкам на самом деле довольно просто, чем вам кажется. В Microsoft есть свои инструкции для Windows, а у Apple — для macOS. Если вам нужно больше, вы можете найти много дополнительной информации в Интернете.

    Благодаря сочетанию данных методов борьбы с вирусами, вы должны эффективно устранить все проблемы, возникшие в вашей системе. Если же вам это не помогло, то пришло время обратиться к экспертам.

    Предотвращение будущих проблем

    Проактивная защита вашего компьютера от вредоносного ПО — это целая «история», но здесь есть краткое изложение основ. Будьте осторожны с открытыми ссылками и вложениями, а также с файлами, которые вы устанавливаете на своем компьютере. Помните, что большинство вирусов и вредоносных программ приходят к нам через почту или веб-браузер, поэтому убедитесь, на какие ссылки вы кликаете и что загружаете.

    Затем установите надежный инструмент безопасности, которому вы можете доверять. Для Windows 10, встроенная программа Windows Defender является довольно компетентным антивирусным инструментом. Тем не менее, вы можете купить дополнительное программное обеспечение от Norton, Avast и многих других. Хотя количество вредоносных программ, ориентированных на компьютеры Apple, растет, они все еще более безопасны, чем Windows устройства.

    Сохранение вашей системы в актуальном состоянии является одним из самых простых и эффективных способов обеспечения безопасности.

    Наконец, убедитесь, что ваше программное обеспечение всегда обновлено. Большинство программ будут автоматически обновляться в фоновом режиме, но вы можете проверить наличие обновлений в Windows, открыв «Настройки» и нажав «Обновление и безопасность» (Update & security). На компьютере с macOS просто откройте App Store и перейдите на вкладку «Обновления».

    Трудно дать конкретные советы для каждой системы и каждого пользователя, но вы всегда должны помнить, что 100% эффективную защиту трудно гарантировать. Просто будьте всегда начеку!

    Читать еще:  Capshook что это за программа
    Ссылка на основную публикацию
    Adblock
    detector