Как быстро почистить компьютер от вирусов

В этой статье: как быстро почистить компьютер от вирусов и предупредить компьютер от заражения в будущем (профилактика).

Случается, что новый компьютер от которого мы ждем безупречной производительности, спустя некоторое время начинает тормозить, долго загружаться, показывать странные окна.

Причиной этого, чаще всего, являются вирусы, которые могут попасть на компьютер несколькими способами. Использовать специальные антивирусные сканеры для быстрого удаления вирусов — наиболее логичное решение данной проблемы.

Как на компьютер попадают вирусы (Источники заражения компьютера)

Чтобы защитить свой компьютер от вирусов, нужно узнать, как они на него попадают.

Существуют несколько основных способов доставки вируса на пользовательский компьютер:

1. Через глобальную сеть Интернет (инфицированные сайты, интернет-приложения);
2. Посредством электронной почты (e-mail);
3. Через съёмные носители и локальную сеть (USB флешки, съёмные накопители USB-HDD, сетевые накопители NAS)

Признаки того, что компьютер заражен вирусом

• Долгая загрузка Windows (по сравнению с тем временем, когда вирусов не было наверняка).
• Медленная работа и долгий запуск программ.
• Высокая загрузка центрального процессора, даже когда все программы и приложения закрыты.
• Появление неизвестных файлов и папок с нечитабельными названиями в корневых папках (в корне диска C:), которые нельзя удалить обычными методами.
• Неизвестные процессы в Диспетчере задач Windows. Как правило, такие процессы если «убить» через Диспетчер задач они появляются вновь.
• Появление окон с просьбой отправить SMS, шантажом и угрозами.
• Привычные комбинации клавиш перестают работать. Переназначение клавиш на клавиатуре и мыши.
• Исчезновение файлов и папок.

Если вы столкнулись с подобными проблемами, значит, ваш компьютер заражен, и для решения этих проблем нужно почистить компьютер от вирусов.

Как избавиться от вирусов на компьютере (3 способа)

Есть три действенных способа избавиться от вирусов на компьютере или ноутбуке. Самый радикальный и самый быстрый способ это форматирование инфицированного раздела жёсткого диска.

Современные вирусы могут добавляться в автозагрузку, сохраняться в оперативной памяти, и нет никакой гарантии, что на ваш новенький, или свежеотформатированный логический диск не проберется вирус или троян. Поэтому форматировать завирусованный раздел нужно вместе с системным (диском C:) или форматировать весь физический диск целиком (все существующие логические диски физического диска компьютера или ноутбука).

Затем необходимо заново установить Windows и настроить систему. Установка свежего антивируса, обновление и проверка всех подключаемых к компьютеру флешек обязательна.

Следующий способ удаления вирусов доступен лишь для профессионалов — это ручное удаление вирусов. Для этого необходимо идентифицировать конкретный вирус и удалить его таким образом, чтобы вирус потерял минимум 2 способности: автоматически запускаться и воспроизводиться (копироваться). Таким образом он перестанет воздействовать на работу системы после перезагрузки системы — станет безопасен.

Для обычного пользователя правильнее будет воспользоваться программами-антивирусными сканерами. При таком подходе поиск, идентификация вируса, удаление происходит в автоматическом режиме.

Пользователь чаще всего может лишь влиять на результат работы такой программы — удалить безвозвратно; удалить в карантин; игнорировать вредоносную или потенциально опасную программу.

Ниже мы рассмотрим самые популярные антивирусные сканеры для быстрого удаления вирусов. Дадим им объективную оценку, укажем на их очевидные плюсы и минусы в использовании.

Утилиты для быстрого удаления вирусов. Антивирусные сканеры

Современные программы (утилиты) для быстрого удаления вирусов — это эффективные программо-комплексы для выборочного оперативного (2-5 минут) сканирования локальных дисков и памяти ноутбука или компьютера для выявления наличия вредоносного программного обеспечения и его удаления или изоляции.

Главное преимущество данного типа антивирусного ПО в том, что оно не нуждается в самостоятельной установке и поэтому может использоваться периодически и совместно с уже установленным в систему Windows резидентным (основным) антивирусом.

Такой подход в работе позволяет проводить контрольные проверки на наличие вирусов при уже установленном антивирусе или даже без него.

Malwarebytes Anti-Malware

Malwarebytes Anti-Malware — одна из самых лучших утилит для поиска и удаления вирусов и троянов.

Но и без прочтения дополнительного материала процесс скачивания, установки и непосредственного использования не вызывает никаких затруднений. Программа полностью русифицирована.

Программой Malwarebytes Anti-Malware можно пользоваться с пользой и удовольствием!

AdwCleaner

Ещё одна интересная утилита от разработчика Malwarebytes. Adwcleaner в полном смысле слова антивирусным сканером не является, но очень эффективна против различного рода браузерных расширений, всплывающих окон, встроенной рекламы и прочего мусора.

Хочется напомнить пользователям — только специалист может отличить где классический вирус, а где мусорное расширение или тулбар для браузера.

Данная чистящая антивирусная утилита сканирует очень быстро и ищет всякий программный мусор на компьютере очень здорово.

Поэтому очень надеемся, что утилита понравиться и будет служить верой и правдой.

Пользоваться AdwCleaner очень легко — после скачивания просто нажимаем кнопку «Сканировать». После завершения работы сканера смотрим отчёт и удаляем мусор из системы, или жмём сразу кнопку «Очистить».

В качестве маленькой ложки дёгтя можно отметить, что во время пользования, скачивать новую утилиту придётся каждый раз заново — она постоянно обновляется. Но это не такое уж и большое неудобство. Рекомендуем к использованию!

Comodo Cleaning Essentials

Обновление и поддержка Comodo Cleaning Essentials прекращена разработчиком!

Comodo Cleaning Essentials

Comodo имеет в своём арсенале не только хорошие резидентные антивирусные программы, но и различные сканеры для поиска и удаления вирусов и уязвимостей. Тому подтверждение весьма удобная и мощная утилита для быстрого сканирования Comodo Cleaning Essentials.

Быстро скачивается, не требует установки на компьютер. Обновления запускаются автоматически при первом старте программы. На русском языке.

Работает также очень быстро: смарт сканирование Windows 8.1 с всеми необходимыми программами заняло около 3 минут. При этом были найдены некоторые потенциально небезопасные файлы и уязвимости, которые мы создали специально для тестирования.

Comodo Cleaning Essentials рекомендуем к использованию!

Dr.Web CureIt

Это лечащая (важно!) утилита, для компьютера. Она не дает постоянной защиты. С помощью неё можно избавиться от локеров, и самых распространенных вирусов и троянов таких как Win32, майнеров криптовалют.

Чтобы получить самые свежие базы, скачивать его нужно только с официального сайта, и каждый раз снова, так как продукт постоянно поддерживается и обновляется.

Не нужно переживать, что у файла такое «замысловатое» название. После скачивания запускаем его, принимаем лицензионное соглашение, и попадаем в меню. Выбираем объекты для проверки, кликая я одноименную строчку.

После выбора запускаем проверку, по окончанию которой, удаляем все угрозы с вашего компьютера.

Zemana AntiMalware

Нуждается в активации — код активации ниже.

Эффективный и быстрый антивирусный сканер Zemana AntiMalware использует несколько движков и технологий для поиска, изоляции и удаления сложных угроз. Подходит для установки в систему, где уже есть основной антивирус.

Основные преимущества программы: малый размер установочного дистрибутива при скачивании; русский язык; простая установка; быстрое сканирование; возможность проводить запланированные проверки.

Для активации Zemana AntiMalware Premium используйте официальную лицензию по акции (на 751 день): GIVEAWAY-3667-2597. Источник акции: https://www.comss.ru/page.php?id=4511

Kaspersky Security Scan

Обновление и разработка Kaspersky Security Scan прекращена!

Kaspersky Security Scan

Эта утилита от не менее известной компании, чем доктор веб, понравилась мне в меньшей степени. Она поможет избавиться от вирусов. Но её минус в том, что она догружает себя из интернета, а если его нет, на зараженной машине, то он бесполезен. В эффективности KSS сомневаться не приходится. У этой компании огромная антивирусная база, куда оперативно вносятся все новинки хакерской индустрии.

Для начала, скачайте файл установщик с сайта Касперского. Вам предложат бесплатную лицензию полного Антивируса на месяц. Тут сами решайте, нужен он вам или нет. После чего, согласившись с лицензией, запускаем программу.

После того как Kaspersky Security Scan запущен, выбираем пункт «проверка компьютера», и далее «изменить параметры проверки».

В этом меню ставим галочку в поле «Выполнять более глубокую проверку компьютера», после чего, возвращаемся обратно и запускаем проверку.

После завершения проверки удаляем обнаруженные угрозы и перезагружаем компьютер.

Windows заблокирована вирусом, решение проблемы

Вы включаете компьютер, а он вместо привычных цветных квадратиков показывает вам окно, с посланием, что ваша система заблокирована, и чтобы разблокировать её нужно отправить СМС.

Это последствия работы вредоносного ПО, которые с каждым годом эволюционируют и становятся все умнее.
Решается эта проблема с помощью Dr.Web LiveDisk. Нам понадобится рабочее устройство, с которого мы можем сделать загрузочную флешку или диск.

С официального сайта необходимо скачать файл для носителя, который вы будете использовать. Я в примере буду использовать флешку. При наведении на кнопку, нам отобразится информация о файле. Нам необходим носитель объёмом не менее 1 Gb.

Запускаем скаченный файл, попадаем в окно установки загрузочной Usb Flash. ВАЖНО! Когда флешка монтируется, все данные с неё форматируются, поэтому сохраните файлы отдельно, чтобы их не потерять.

Создав загрузочную флешку, вставляем её в зараженный компьютер, и загружаемся с неё. Для этого в BIOS необходимо выбрать загрузку с USB порта. В современных компьютерах или ноутбуках ищите boot меню на какой-нибудь клавише F. Выглядит оно примерно так:

Выбираете там нашу загрузочную флешку и запускаете. Вы должны попасть в такое меню

Выбираете язык. Пункт Dr.Web LiveDisk и ждете окончания загрузки системы.

Выбираете продолжить, автоматически запускается Dr.Web CureIt. Запускаете проверку, удаляете вирус.

Если нужно сохранить какие-то важные файлы, сделать это можно файловым менеджером или Midnight Commander.

Как предотвратить заражение ноутбука (компьютера) вирусами (троянами, рекламным ПО)

Методы, описанные выше, помогут вам быстро почистить компьютер от вирусов, но они не дадут вам защиты от последующих возможных атак.

Профилактика заражения Windows вирусами сводится к простым правилам, выполнение которых даст практически 100% защиту.

Как удалить вирусы с компьютера, если антивирус их не видит

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) — появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д. 👀

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО ( вирусы , рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке и вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует. 😥

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ).

👉 В помощь!

Несмотря на то, что я написал выше, это не означает, что нужно отказаться от антивируса! Лучшее ПО для защиты ПК на этот год я приводил в этой подборке —>

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

«Первая» помощь:

1. 👉 Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе! Компьютер у вас, скорее всего, не «излечится» от этой заразы, а деньги можете потерять.
2. 👉 Установите современный антивирус. Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
3. 👉 Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
4. 👉 Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) — попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD-флешкой / диском.

ШАГ 1: проверка системы с помощью «онлайн» антивируса

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе «относительно»-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

На скрине ниже приведен процесс проверки ПК с помощью 👉 ESET Online Scaner (ссылка на ПО)

Работа сканера ESET’s Free Online Scanner

На следующем скрине приведена работа лечащий 👉 утилиты от F-Secure

F-Secure — вредоносные элементы не найдены

Также у нас в стране популярна утилита Dr.Web CureIt! (прямая ссылка: https://free.drweb.ru/). Загрузочный файл, правда, несколько больше, чем у первых двух (около 200 МБ).

Dr.Web CureIt — обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали — рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил штатный установленный антивирус.

ШАГ 2: удаление рекламных надстроек с помощью AdwCleaner

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Они встраиваются в самые популярные приложения (браузеры, например), и не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции. 😥

Причем, избавиться от этого рекламного ПО (во многих случаях) — сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

👉 Дело все в том, что они как бы «встраиваются» в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов — есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от «львиной» доли проблем.

A dwCleaner

Сайт: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.

Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.

Буду считать, что убедил ее попробовать. 😉👍

После запуска AdwCleaner, для начала проверки компьютера — нужно нажать всего лишь одну кнопку « Scan Now» (или «Сканировать», в зависимости от перевода). См. скриншот ниже. 👇

AdwCleaner: главное окно (кнопка начала сканирования «Scan Now»)

Время проверки Windows на «среднем» по сегодняшним меркам компьютере — составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании — будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится).

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы — рекомендую закрыть все другие приложения и сохранить все открытые документы.

ШАГ 3: проверка с помощью Malwarebytes Anti-Malware

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту — Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше).

Malwarebytes Anti-Malware / Лого

• — сканирование всех дисков в системе;
• — обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
• — эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
• — все изолированные файлы помещаются в карантин (если программа ошиблась — вы можете восстановить любой из них);
• — список исключений файлов (которые не требуется сканировать);
• — благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
• — поддержка русского языка;
• — поддержка все популярных ОС Windows: Vista, 7, 8, 10, 11.

Для начала сканирования системы Windows — запустите Malwarebytes Anti-Malware, откройте раздел » Scan » (или «Проверка») и нажмите кнопку в нижней части экрана — » Scan Now » (или «Начать проверку», если у вас русская версия, см. скрин ниже). 👇

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО — будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

ШАГ 4: восстановление системных настроек

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен 😉) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой — AVZ.

Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались).

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

• Троянских программ;
• Надстроек и тулбаров в веб-браузере;
• SpyWare и AdWare модулей;
• BackDoor модулей;
• Сетевых червей и т.д.

Как просканировать на вирус компьютер в AVZ

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку » Пуск » для начала сканирования (кстати, над кнопкой » Пуск » можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Как закрыть дыры в настройках в Windows

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню » Файл/Мастер поиска и устранения проблем « (см. скрин ниже). 👇

Файл — мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, » Системные проблемы «), степень опасности (рекомендую выбрать » Проблемы средней тяжести «) и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать » Исправить » (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности — так что никакой ручной работы!).

Как восстановить системные настройки в Windows

После заражения компьютера вирусами, рекламным ПО и пр. — многие параметры и системные настройки в Windows изменяются. Например, у вас могут быть заблокированы для просмотра некоторые сайты, возможно, что будет стоят запрет на открытие редактора реестра, изменены настройки Internet Explorer и т.д.

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: » Файл/Восстановление системы « (как на скриншоте ниже). 👇

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку » Выполнить отмеченные операции «. 👇

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

ШАГ 5: еще несколько советов, если предыдущие не помогли

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима — нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!).

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них «прячется».

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

👉 Инструкция!

Как зайти в безопасный режим в Windows — см. инструкцию

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

3. Переустановка Windows

Вообще, я не сторонник по каждому «чиху» переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

Как очистить зараженный компьютер

Это правда, что намного легче сохранять компьютер чистым от вредоносного ПО, чем очищать его, когда он уже заражен. Однако, пользуясь советами, данными в этой статье, вы сможете удалить любой тип вредоносного ПО с вашего компьютера и вернуть его в рабочее состояние. Основная проблема с большинством руководств по удалению вредоносного ПО состоит в том, что там у вас нет способа понять, всё ли заражение было устранено. Однако, с моим подходом вы запросто сможете быть уверены, даже если использование всего лишь единственного сканера смогло полностью устранить заражение. Следовательно, это может избавить Вас от необходимости запускать много различных сканеров и от неуверенности в том, является ли Ваш компьютер действительно очищенным от вредоносного кода.

Чтобы избавиться от заражения с наименьшими усилиями, удостоверьтесь, что не отклоняетесь от этой статьи. Идея состоит в том, что большинству людей не придется следовать далее, чем требует первый подход, в рамках того, чтобы очистить их компьютеры от активного вредоносного ПО. Таким образом, эта статья, в действительности, намного короче, чем это, кажется.

Однако, прежде, чем попытаться удалить какие-то зараженные файлы, вы сперва должны сделать резервную копию всех важных неисполняемых файлов. Следовательно, если что-нибудь пойдет не так во время процесса очистки, что вполне возможно, Ваши важные документы останутся в сохранности. Обратите внимание, что если Ваш компьютер не может загружаться, то для того, чтобы сделать резервную копию всех важных файлов, воспользуйтесь загрузочными дисками. Кроме того, очищая компьютер важно помнить, что все сканеры могут иногда быть повинны в ложных обнаружениях. Поэтому, прежде чем удалять какие-то файлы, которые, как вам кажется, могут оказаться безопасными, вы должны проверить их, используя методы, которые я изложил в статье «Как выяснить, не является ли файл вредоносным».

Содержание

1. Убедитесь, что компьютер действительно заражён

Прежде чем пытаться убрать какое-либо заражение с Вашего компьютера, нужно удостовериться, что компьютер в самом деле заражен. Чтобы сделать это, пожалуйста, обратитесь к рекомендациям, которые я даю в статье «Как узнать, не заражен ли ваш компьютер». Если в результате этого действительно будет видно, что ваш компьютер заражен, тогда продолжайте выполнять шаги следующего раздела. Следите за тем, чтобы вы выполняли их в должной последовательности.

2. Как очистить ваш компьютер и убедиться, что он действительно чист

Пожалуйста отметьте, что опытные пользователи здесь просто могут перейти к последней части о том, как создать загрузочный диск и очистить компьютер соответствующим образом. Это наиболее действенный подход, но он также один из самых трудоемких. Впрочем, при необходимости вы можете перейти сразу к тому разделу и затем снова вернуться обратно к началу, если заражение не было удалено полностью.

2.1 Очищение компьютера с помощью CCE и TDSSKiller

Загрузите Comodo Cleaning Essentials (CCE) вот с этой страницы. Убедитесь, что выбрали подходящую версию для своей операционной системы. Если вы не уверены, под управлением какой операционной системы работает ваш компьютер — 32-битной или 64-битной, — см. этот радел FAQ. Также, загрузите Kaspersky TDSSKiller вот с этой страницы. Если ни одну из этих программ вам не удастся скачать, или если не будет работать ваше интернет-соединение, вам нужно будет сделать это с помощью другого компьютера и перенести на зараженный, используя флеш-накопитель. Удостоверьтесь, что на флешке не было никаких других файлов. Будьте осторожны с флеш-устройством, поскольку вредоносное ПО может заразить его, когда вы его вставляете в компьютер. Следовательно, не подключайте его ни к каким другим компьютерам после переноса этих программ. Кроме того, я хотел бы заметить, что обе программы портативны. Это означает, что как только вы закончите их использовать, вам не придется их деинсталлировать. Просто удалите их папки, и они будут удалены.

После того, как вы скачали CCE, распакуйте файл, откройте папку и дважды щелкните файл с именем «CCE». Откроется основное окно программы Comodo Cleaning Essentials. Если открытие не произошло, нажмите клавишу Shift и, удерживая ее, дважды щелкните файл с именем «CCE». После того, как CCE успешно откроется, вы можете отпустить клавишу Shift. Однако, не отпускайте ее, пока программа полностью не загрузится в память. Если вы отпустите ее хотя бы во время запроса UAC, она не сможет корректно открыться даже форсированным методом. Удержание Shift поможет ей открыться даже на сильно зараженных компьютерах. Она делает это, подавляя многие ненужные процессы, которые могли помешать ее запуску. Если это все же не поможет ее запустить, тогда загрузите и запустите программу под названием RKill. Ее можно скачать вот с этой страницы. Эта программа остановит известные вредоносные процессы. Таким образом, после ее запуска CCE должна превосходно запуститься.

Как только она будет запущена, в CCE проведите «Разумное» сканирование (Smart Scan) и поместите в карантин все, что она обнаружит. Эта программа также просматривает системные изменения, которые могли быть произведены вредоносным ПО. Они будут показаны в результатах. Я бы посоветовал разрешить программе исправить и это тоже. Перезапустите компьютер, когда будет выведен запрос. После перезапуска компьютера запустите Kaspersky TDSSKiller, выполните сканирование и изолируйте в карантине то, что будет найдено.

Кроме того, если Ваше интернет-соединение ранее не работало, проверьте, работает ли оно теперь. Действующее соединение с интернетом потребуется для дальнейших шагов этого раздела.

Как только сканирование CCE завершится и вы убедитесь, что Ваше интернет-соединение работает, снова откройте CCE. Стоит надеяться, что на этот раз она откроется, но если нет, тогда откройте ее, удерживая клавишу Shift. Затем из меню «Инструменты» («Tools») в CCE откройте KillSwitch. В KillSwitch в меню «Вид» («View») выберите опцию «Скрыть безопасные процессы» («Hide Safe Processes»). Затем щелкните правой кнопкой на всех процессах, которые отмечены как подозрительные или опасные, и выберите опцию их удаления. Вы должны также щелкнуть правой кнопкой на любых неизвестных процессах, которые остались, и выбрать опцию «Завершить процесс» («Kill Process»). Не удаляйте процессы, отмеченные как FLS.Unknown. Далее, в CCE из меню инструментов запустите Autorun Analyzer и выберите опцию «Скрыть безопасные элементы» («Hide Safe Entries») в меню «Вид» («View»). Затем отключите любые элементы, принадлежащие файлам, которые отмечены как подозрительные или опасные. Вы можете сделать это, сняв флажки рядом с элементами. Вы должны также отключить все элементы, отмеченные как FLS.Unknown, но которые по-вашему, скорее всего, принадлежат вредоносным программам. Не удаляйте никаких элементов.

Теперь перезапустите компьютер. После перезагрузки снова проверьте свой компьютер, используя совет, который я даю в статье «Как узнать, не заражен ли ваш компьютер». Если все хорошо, тогда вы можете перейти к разделу «Что делать после того, как все вредоносное ПО определено для удаления». Помните, что отключенные записи реестра не опасны. Кроме того, отметьте, что даже если Ваш компьютер оказался чистым от активных заражений, на нем все еще могут быть части вредоносного ПО. Они не опасны, но не удивляйтесь, если сканирование в другой программе все же обнаружит вредоносное ПО на Вашем компьютере. Это бездействующие остатки того, что вы только что удалили. Если вас не устраивает наличие этих остатков на вашем компьютере, то вы можете удалить подавляющее их большинство путем сканирования в программах, упомянутых в следующем разделе.

Однако, если Ваш компьютер еще не очищен от активных инфекций, но по крайней мере одна из программ смогла запуститься, пройдите еще раз этапы, описанные в этом разделе, и посмотрите, позволит ли это удалить заражения. Но, если ни одна из программ так и не смогла запуститься, пожалуйста, переходите к следующему разделу. Кроме того, даже если повторное выполнение инструкций в этом разделе недостаточно, чтобы очистить Ваш компьютер, вам нужно перейти к следующему разделу.

2.2 Если компьютер все еще не очищен, просканируйте, используя HitmanPro, Malwarebytes и Emsisoft Anti-Malware

Если вышеупомянутые шаги не помогли полностью устранить заражение, то вам нужно загрузить HitmanPro вот с этой страницы. Установите программу и запустите «Default Scan» («Сканирование по умолчанию»). Если она не установится, перейдите к следующему абзацу и установите Malwarebytes. Когда во время установки HitmanPro будет выведен соответствующий запрос, я рекомендую вам выбрать опцию выполнения только одноразовой проверки компьютера. Это должно подойти большинству пользователей. Также, если вредоносное ПО препятствует ее корректному запуску, тогда откройте программу, удерживая клавишу CTRL, пока она не загрузится в память. Перемещайте в карантин любое заражение, которое она найдет. Имейте в виду, что эта программа будет в состоянии удалять инфекции лишь в течение 30 дней после установки. Во время удаления Вас попросят активировать испытательную лицензию.

Как только HitmanPro удалил все обнаруженное заражение, или если Hitman Pro не смог инсталлироваться, вам нужно загрузить бесплатную версию Malwarebytes вот с этой страницы. Обратите внимание, что у нее есть технология хамелеона, которая должна помочь ей инсталлироваться даже на сильно зараженных компьютерах. Я вам советую, чтобы во время инсталляции вы сняли флажок «Включить бесплатный тестовый период Malwarebytes Anti-Malware Pro» («Enable free trial of Malwarebytes Anti-Malware Pro»). Удостоверьтесь, что программа полностью обновлена и затем запустите быстрое сканирование. Изолируйте в карантине всю заразу, которую она находит. Если какая-либо программа попросит перезагрузить Ваш компьютер, обязательно перезагрузите его.

Затем загрузите Emsisoft Emergency Kit вот с этой страницы. Как только закончится ее загрузка, извлеките содержимое zip-файла. Затем дважды щелкните файл с именем «start» и откройте «Emergency Kit Scanner». Когда будет запрос, позвольте программе обновить базу данных. Как только она обновится, вернитесь в меню «Безопасность». Затем перейдите к «Проверка» и выберите «Быстрая», затем нажмите «Проверить». Как только завершится сканирование, поместите в карантин все обнаруженные элементы. Перезапускайте компьютер каждый раз, когда это требуется.

После сканирования вашего компьютера в этих программах вы должны перезагрузить его. Затем еще раз проверьте ваш компьютер, используя советы, которые я даю в статье «Как узнать, не заражен ли ваш компьютер». Если все хорошо тогда, вы можете перейти к разделу «Что делать после того, как все вредоносное ПО окончательно определено для удаления». Помните, что отключенные записи реестра не опасны. Однако, если Ваш компьютер все еще не очищен, тогда еще раз пройдите шаги, описанные в этом разделе и посмотрите, поможет ли это удалить инфекции. Если программы в разделе 2.1 ранее не были в состоянии корректно работать, то вы должны вернуться и попробовать запустить их снова. Если ни одна из вышеупомянутых программ не смогла запуститься, загрузитесь в Безопасном режиме с поддержкой сети и попытайтесь выполнить сканирование оттуда. Однако, если они смогли правильно запуститься, и угрозы все еще остаются даже после повторного следования совету в этом разделе, то вы можете перейти к следующему разделу.

2.3 Если необходимо, попробуйте эти не столь быстрые методы

Если вышеупомянутые меры не помогли полностью удалить заражение, тогда в вашей машине, вероятно, проживает некоторая весьма неотзывчивая вредоносная программа. Таким образом, методы, обсуждаемые в этом разделе, намного более мощны, но потребуют больше времени. Первая вещь, которую я советую сделать, состоит в том, чтобы просканировать Ваш компьютер в еще одном противоруткитовом сканере, который называется GMER. Его можно загрузить вот с этой страницы. Удалите все, что будет затенено красным. Обязательно нажмите кнопку Scan сразу после того, как программа закончит свой быстрый анализ системы. Кроме того, если у вас запущена 32-битная операционная система, вы должны загрузить программу для поиска и удаления руткита ZeroAccess. Информацию об этом рутките и ссылку к программе для его удаления из 32-битных систем можно найти вот на этой странице. Средство AntiZeroAccess можно загрузить по ссылке во втором абзаце.

После сканирования в вышеупомянутых программах следующим вы должны открыть CCE, перейти в настройки и выбрать опцию «Scan for suspicious MBR modification» («Искать подозрительные изменения в MBR»). Затем нажмите «OK». Теперь в CCE выполните полное сканирование. Делайте перезагрузку, когда требуется, и помещайте в карантин все, что будет найдено. Обратите внимание, что эта опция может быть относительно опасной, поскольку она может выявить проблемы там, где их нет. Используйте ее с осторожностью и удостоверьтесь, что резервная копия всего важного уже сделана. Обратите внимание, что в редких случаях сканирование с помощью этих опций может сделать систему незагружаемой. Такое редко бывает, но даже если это произойдет, это поправимо. Если после выполнения этого сканирования ваш компьютер перестал запускаться, воспользуйтесь установочным диском Windows для восстановоления системы. Это должно помочь, чтобы ваш компьютер снова стал запускаться.

Как только CCE полностью закончит, снова откройте CCE при удерживании клавиши SHIFT. Это действие завершит большинство ненужных процессов, которые могут помешать вам сканировать. Затем откройте KillSwitch, перейдите в меню «Вид» («View») и выберите «Скрыть безопасные процессы» («Hide Safe Processes»). Теперь, еще раз удалите все опасные процессы. Затем, вы должны также щелкнуть правой кнопкой по всем неизвестным процессам, которые остались, и выбрать «Завершить процесс» («Kill Process»). Не удаляйте их. вы должны следовать совету в этом абзаце каждый раз, когда вы перезапускаете ваш компьютер, чтобы иметь уверенность, что следующие сканирования будут максимально эффективны.

После завершения всех процессов, которые не были расценены как надежные, вы должны открыть программу HitmanPro при удерживании клавиши CTRL. Затем выполните сканирование по умолчанию («Default Scan») и поместите в карантин все, что она найдет. Затем выполните полное сканирование в Malwarebytes и в Emsisoft Emergency Kit. Изолируйте в карантине то, что они найдут. После этого загрузите бесплатную версию SUPERAntiSpyware вот с этой страницы. Во время установки будьте очень осторожны, поскольку вместе с инсталлятором поставляются и другие программы. На первой странице убедитесь, что убрали флажки с обеих опций относительно установки Google Chrome. Теперь выберите опцию «Custom Install» («Выборочная установка»). Во время выборочной установки Вы должны будете еще раз убрать два флажка с опции добавления Google Chrome.

Не считая этого, программа прекрасно установится. Когда появится предложение начать бесплатный испытательный период, я советую отказаться. Как только программа полностью загрузится, выберите опцию выполнения полного сканирования (Complete Scan) и нажмите кнопку «Scan your Computer. » («Сканировать ваш компьютер. «). Затем нажмите кнопку «Start Complete Scan>» («Начать полное сканирование>»). Удаляйте все обнаруживаемые файлы и перезапускайте компьютер, когда требуется.

После выполнения этих шагов вы должны перезагрузить компьютер. Затем еще раз проверьте его, используя совет, который я даю в статье «Как узнать, не заражен ли ваш компьютер». Если все хорошо, тогда вы можете перейти к разделу «Что делать после того, как все вредоносное ПО окончательно определено для удаления». Помните, что отключенные записи реестра — это не опасно. Однако, если Ваш компьютер все еще не очищен, тогда выполните шаги, описанные в этом разделе еще раз, и смотрите, поможет ли это в устранении заражения. Если нет, то вам нужно переходить к следующему разделу.

2.4 Если необходимо, сделайте загрузочный диск

Если вышеупомянутые методы не помогли полностью устранить заражение, или если вы не можете даже загрузить компьютер, то для того, чтобы очистить ваш компьютер вам может понадобиться загрузочный CD (или флешка), который еще называют загрузочным диском. Я знаю, что все это может показаться сложным делом, но это, в действительности, не так уж плохо. Просто не забудьте, что создать этот диск нужно на компьютере, который не заражен. Иначе файлы могут быть испорчены или даже заражены.

Поскольку это диск загрузочный, никакое вредоносное ПО не может укрыться от него, вывести его из строя или вмешаться в его работу каким-либо образом. Следовательно, сканирование в разных программах таким способом должно позволить очистить почти любую машину, неважно, насколько она может быть заражена. Единственное исключение здесь, это если на машине были заражены сами системные файлы. Если это так, то удаление заражения может причинить вред системе. Главным образом именно по этой причине вы зарезервировали все важные документы перед тем, как начать процесс очистки. Тем не менее, иногда можно обойти это, следуя совету, который я даю ниже.

Чтобы сделать это, вы должны загрузить Shardana Antivirus Rescue Disk Utility (SARDU). Это превосходная программа, которая позволит вам создать единый загрузочный диск с несколькими антивирусными программами. Она также имеет много других полезных функций, которые я не буду обсуждать в этой статье. Несколько очень полезных учебников для SARDU можно найти вот на этой странице. Будьте очень осторожны относительно дополнительных предложений, теперь включенных в инсталлятор. К сожалению, эта программа теперь пытается надувать людей в целях установки дополнительных программ, которые в основном не нужны.

После ее загрузки распакуйте содержимое и откройте папку SARDU. Затем запустите исполняемый файл, который соответствует вашей операционной системе, — либо sardu, либо sardu_x64. На вкладке Antivirus щелкните те антивирусные приложения, которые вы хотели бы записать на создаваемый вами диск. Вы можете добавлять так много или так мало, как посчитаете нужным. Я рекомендую, чтобы вы просканировали свой компьютер, по крайней мере, в программах Dr.Web LiveCD, Avira Rescue System и Kaspersky Rescue Disk. Одна из приятных вещей в Dr.Web — то, что в нем иногда есть возможность заменить зараженный файл чистой его версией, вместо того, чтобы его просто удалять. Это поможет Вам очистить некоторые компьютеры, не нанося вред системе. Таким образом я очень рекомендую включить Dr.Web в ваш загрузочный диск.

Щелканье по названиям различных антивирусных приложений часто будет направлять Вас на страницу, с которой можно будет скачать ISO-образ с соответствующим антивирусом. Иногда вместо этого вам будет предоставлена опция его загрузки непосредственно через SARDU, которую можно найти на вкладке Downloader. Если есть выбор, всегда выбирайте опцию загрузки ISO. Кроме того, после загрузки файла ISO вам может понадобиться переместить его в папку ISO, находящуюся в основной папке SARDU. Как только вы переместили ISO-образы всех нужных вам антивирусных продуктов в папку ISO, все готово к созданию аварийного загрузочного диска. Чтобы сделать его, перейдите на вкладку Antivirus и проверьте, что у всех выбранных вами антивирусов проставлены флажки. Теперь нажмите кнопку создания либо USB-устройства, либо диска. Любой из этих вариантов будет приемлем. Он зависит лишь от того, как вы хотите запускать аварийный диск — с USB или с CD.

После создания аварийного диска, вероятно, вам нужно будет изменить последовательность начальной загрузки в настройках вашего BIOS, чтобы гарантировать, что, когда вы вставите загрузочный CD или загрузочное флеш-устройство, компьютер загрузит его, а не операционную систему, как обычно. Для наших целей вы должны изменить порядок таким образом, чтобы на первом месте был пункт «CD/DVD Rom drive», если вы хотите загрузиться с CD или DVD, либо «Removable Devices» («Сменные Устройства»), если вы хотите загрузиться с флеш-накопителя. Как только это сделано, загрузите компьютер с аварийного диска.

После загрузки с диска вы можете выбрать, с помощью какого антивируса вы хотели бы начать проверку своего компьютера. Как я упомянул ранее, я бы рекомендовал начать с Dr.Web. Когда эта программа закончит, и вы восстановите или удалите все, что она найдет, вам нужно будет выключить компьютер. Затем обязательно снова загрузитесь с диска и потом продолжайте сканировать в других антивирусах. Продолжайте этот процесс, пока вы не просканируете свой компьютер во всех антивирусных программах, которые вы записали на загрузочный диск.

После очистки компьютера в программах, которые вы записывали на диск, теперь вам нужно попробовать снова запустить Windows. Если компьютер в состоянии запуститься из-под Windows, тогда проверьте его, используя указания, которые я даю в статье «Как узнать, не заражен ли ваш компьютер». Если все хорошо, то вы можете перейти к разделу «Что делать после того, как все вредоносное ПО окончательно определено для удаления». Помните, что отключенные записи реестра не могут подвергнуть риску.

Если Ваш компьютер еще не очищен, но вы можете загрузиться из-под Windows, то я советовал бы попробовать очистить его, находясь в Windows, начав с раздела 2 данной статьи и следуя предложенным методам. Однако, если Ваш компьютер все еще не может загрузить Windows, то снова попробуйте привести его в порядок, используя установочный диск Windows. Это должно помочь в том, чтобы ваш компьютер снова начал запускаться. Если даже это не помогает его сделать загружаемым, тогда попробуйте добавить в аварийный загрузочный диск больше антивирусов и потом заново просканируйте компьютер. Если выполнение этого все еще не помогает, то прочтите следующий раздел.

3. Что делать, если вышеупомянутые методы не помогли очистить ваш компьютер

Если вы выполнили все вышеупомянутые указания и все еще не смогли очистить свой компьютер, но вы убеждены, что проблемы вызваны именно вредоносным ПО, мы будем очень признательны, если вы оставите комментарий под этой статьей и объясните, что вы пытались сделать, чтобы очистить компьютер, и какие остались признаки, которые заставляют думать, что компьютер все еще не очищен. Это очень важно в целях улучшения этой статьи. На самом деле надеемся, что никто никогда не дойдет до этого раздела. Эта статья предназначена для того, чтобы дать вам возможность полностью очистить зараженный компьютер.

Вы можете также обратиться за советом на специализированный форум, посвященный удалению вредоносного ПО. Очень полезный форум, который является нашим партнером — Safezone. Однако, если даже после обращения за помощью на форум по удалению вредоносного ПО ваш компьютер все еще не освободился от вредных программ, может потребоваться отформатировать ваш компьютер и запустить его так. Это означает, что вы потеряете все, что не скопировали заблаговременно. Если вы это делаете, обязательно произведите полное форматирование своего компьютера, прежде чем переустанавливать Windows. Это позволит уничтожить вредоносное ПО почти любого вида. Как только Windows будет переустановлена, выполните шаги, описанные в следующем разделе.

4. Что делать после того, как все вредоносное ПО окончательно определено для удаления

Убедившись в том, что ваш компьютер очищен, теперь вы можете попробовать восстановить что-либо утраченное. Вы можете воспользоваться утилитой Windows Repair (All In One) — инструмент все-в-одном, который позволяет исправить большое количество известных проблем Windows, включая ошибки реестра, права доступа файлов, Internet Explorer, обновления Windows, брандмауэр Windows. Если после выполнения всех процедур ваш компьютер работает нормально, то вы можете также открыть Comodo Autorun Analyzer и выбрать опцию удаления тех элементов реестра, которые вы ранее лишь отключили. Таким образом, их вообще больше не будет на вашем компьютере.

Как только вы благополучно убрали все заражения со своего компьютера и устранили остатки разрушительных последствий, вы должны предпринять шаги, чтобы гарантировать, что такое не произойдет снова. По этой причине я написал руководство «Как сохранять защищенность в онлайне» (скоро будет опубликована на нашем сайте). Пожалуйста, прочитайте его потом и реализуйте те методы, которые по-вашему лучше всего соответствуют вашим нуждам.

После обеспечения безопасности вашего компьютера вы теперь можете восстановить какие-либо из файлов, потерянных во время процесса очищения, которые были ранее сохранены в резервной копии. Надеюсь, что этот шаг не придется выполнять. Также, прежде чем восстанавливать их, удостоверьтесь, что ваш компьютер очень хорошо защищен. Если вы не защитите компьютер в достаточной мере, то вы можете случайно заразить его, и тогда снова придется на нем вычищать заражение. Кроме того, если вы использовали USB-устройство для перемещения каких-либо файлов на зараженный компьютер, вы можете теперь вставить его обратно в компьютер и убедиться, что на нем нет вредоносного ПО. Я рекомендую сделать это путем удаления всех оставшихся на нем файлов.

Источник https://hpc.by/clean-your-computer-from-viruses-and-garbage

Источник https://ocomp.info/esli-antivirus-ne-vidit-virusov.html

Источник https://www.comss.ru/page.php?id=1818