Как удалить вирусы и другое вредоносное ПО с компьютера на Windows
Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.
Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.
Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.
Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.
И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.
Содержание статьи:
Если заражение произошло, лучше всего для «лечения» обратиться к специалистам. Однако не всегда поблизости есть компьютерный эксперт. В данной статье вы можете узнать о том, как самостоятельно распознать заражение и исправить проблему — или по возможности снизить риск вреда до прихода специалиста.
Практически все вредоносное ПО в настоящее время нацелено на извлечение выгоды, а не на то, чтобы просто навредить пользователю. Это означает, что вирусы чаще всего действуют скрытно. О своем присутствии на компьютере вирус открыто заявит только в одном случае — когда он по сути своей является вымогателем. Такие вредоносные программы могут, например, заблокировать вход в систему или зашифровать пользовательские файлы, после чего начинают требовать от пользователя деньги за то, чтобы восстановить работоспособность компьютера (например, просят отправлять платные SMS).
Когда же вредоносная программа действует скрытно, определить ее наличие на компьютере можно по косвенным признакам:
- Частое появление всплывающих окон при открытии сайтов в браузере говорит о том, что в системе может действовать рекламное ПО.
- «Торможение» или частые перезагрузки компьютера. Правда, это может означать не заражение, а другие проблемы — как с аппаратной, так и с программной частью. Более того, в некоторых случаях компьютер может «тормозить» из-за слишком активной работы защитной программы (антивируса или сетевого экрана), которая проверяет все скачанные файлы, веб-страницы и запущенные программы. Тем не менее, это может быть и признаком заражения, особенно если вы подхватили несколько вирусов, каждый из которых пытается делать что-то свое, и компьютер не справляется с выполнением всех задач.
- Повышение сетевого трафика, особенно исходящего. Так бывает, например, если зараженный компьютер используется для рассылки спама или в составе ботнета для DDoS -атаки. К сожалению, заметить утечку трафика бывает непросто, для этого нужно использовать специальные утилиты — самостоятельные программы типа NetLimiter или один из элементов защитного комплекса, как это сделано в пакете Kaspersky Internet Security . Также вы можете заметить повышенный трафик, если платите за интернет помегабайтно: в этом случае вас должно насторожить увеличение счета за услуги провайдера.
- Необычные расходы по платежным картам, странные переводы с банковских счетов, увеличение оплаты за телефонные переговоры и отправку SMS также могут свидетельствовать об инфицировании ПК. Если вы обнаружили, что платите за то, что явно не собирались покупать, — первым делом следует проверить компьютер на вирусы.
Заражение компьютера вирусами.
Первые действия при обнаружении вирусов.
1. Если заражение компьютера вирусами произошло, то первым делом, что следует сделать — это отключить компьютер от Интернета и от локальной сети. Таким образом вы не позволите новым вирусам проникнуть на компьютер, а имеющиеся вирусы больше не смогут отправлять ваши данные злоумышленникам.
Кроме того, авторы вирусов не смогут удаленно управлять вашим компьютером, а вы изолируете вирусы на своем компьютере и прервете их дальнейшее распространение.
2. Затем следует скопировать наиболее важную информацию на безопасный съемный носитель или внешний жесткий диск. Но не стоит копировать файлы, которые вы подозреваете в заражении.
3. Дале необходимо запустить сканирование компьютера антивирусной программой с актуальной базой вирусов. Если таковая не установлена, то следует установить ее не подключая компьютер к сети, то есть с компакт-диска или другого внешнего носителя.
Обратите внимание, сообщение антивируса об успешном излечении не дает полной гарантии на то, что все вирусы уничтожены. А в некоторых случаях, излечение невозможно вообще, например из-за того, что файлы операционной системы повреждены. В таких случаях может понадобиться переустановка системы.
4. Если компьютер не загружается или антивирусная программа не запускается, может помочь сканирование жесткого диска на другом компьютере, на котором установлена хорошая антивирусная защита.
Для этого нужно снять жесткий диск с зараженного компьютера, присоединить его к здоровому компьютеру и запустить сканирование. С помощью этого же метода можно скопировать важные данные с зараженного носителя.
5. Если вылечить зараженный компьютер собственноручно не удается, необходимо как можно быстрее обратиться к квалифицированному специалисту. А до прихода специалиста обязательно выключите компьютер. Таким образом Вы исключите возможность дальнейшего вирусного распространения и остановите порчу информации.
Помните, предупредить заражение вирусом гораздо проще, чем его лечить! Поэтому пользуйтесь компьютером правильно и соблюдайте меры предосторожности.
Ну, а для того, чтобы вероятность заражения вирусами была максимально снижена и обеспечена надежная защита компьютера, я рекомендую прочитать книгу «Компьютер и внешние угрозы. Секреты надежной защиты компьютера и мобильных устройств».
На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи!
Я думаю, что антивирус не находит вирус
В случае, если у вас уже установлен антивирус, но есть подозрения, что на компьютере присутствуют вирусы, которых он не обнаруживает, вы можете воспользоваться другим антивирусным продуктом без замены своего антивируса.
Многие ведущие производители антивирусов предлагают воспользоваться утилитами для однократной проверки на вирусы. Для поверхностной, но довольно-таки эффективной проверки запущенных процессов я бы рекомендовал воспользоваться утилитой BitDefender Quick Scan, а для более глубокого анализа — Eset Online Scanner. Более подробно и о том и о другом можно прочесть в статье Как проверить компьютер на вирусы онлайн.
Метод 3: Ручное удаление вируса
Некоторые вирусы могут быть удалены только вручную. Но делать это можно только в том случае, если вы хорошо знаете Windows и знаете, как просматривать и удалять программные файлы. Если вы чувствуете себя вполне уверенно, то скачайте AutoRuns, который позволяет вам точно увидеть, что именно работает на вашем компьютере и как можно от этого избавиться. После того, как вы загрузили AutoRuns, проверьте, что он находится в удобном месте (папке), куда вы сможете быстро обратиться позже при необходимости.
Запустите программу и помните, что есть множество моментов, которые могут быть незнакомы. Чтобы упростить процесс, отключите отчетность о некоторых подписанных службах Microsoft и программах, о которых вы точно знаете, что они не являются вредоносными. Отфильтруйте параметры, чтобы проверять подписи кода, включите пустые локации и скройте записи Microsoft.
Затем перезагрузите ПК в безопасном режиме с поддержкой сети. Это позволит вам использовать Интернет для поиска этих подозрительных программ, которые загружаются вместе с вашим компьютером. Запустите программу AutoRuns и начните поиск подозрительных объектов.
Это может занять много ресурсов и времени, но это важно для поиска вирусов. Обращайте внимание на название файлов и их местоположение, проверяйте легитимность названия с помощью его поиска в Интернете идентификатора процесса, который может помочь вам понять, что за процесс и является ли он потенциальной угрозой. Проверьте вкладки входа в систему и службы, где будет представлена отфильтрованная для вас информация. Также для тщательного анализа потратьте еще время, чтобы пройтись по этим процессам.
Если можете, записывайте местоположение файлов и любой другой соответствующей информации перед тем, как удалять ее. Нажмите правой кнопкой на вредоносной программе и удалите ее. Удалите все связанные файлы, причем удаляйте по одному объекту за раз для обеспечения безопасности. После того как вы удалите вредоносные программы и файлы, проверьте, что ваша корзина на рабочем столе пуста и снова перезагрузите ваш компьютер.
Цены на лечение вирусов в компьютере
| Услуга | цена руб. |
|---|---|
| Лечение компьютера или ноутбука от вирусов | 1200 |
| Удаление шпионов | 300 |
| Установка антивируса (работа) | 150 |
| Восстановление операционной системы после повреждения | 1500 |
| Установка Spybot | 200 |
Вычистить вредоносные коды на сайте значительно сложнее, потому что все выполняемые файлы там — это PHP и скрипты. В них нет сигнатур вирусов. На сайтах нет вирусов в нашем понимании. Потому что вредоносные коды написаны для сервера, а не для компьютера под Windows. Там нет обычных исполняемых компьютерных файлов. Причем грамотные хакеры прячут вредоносные коды в любом месте. Например, могут засунуть его текстовые файлы с зашифрованными Base64 кодами. Вы думаете, что там беспорядочный набор символов, а там хакерский код. Многие коды прячут в картинки. Чтобы труднее было найти их, скрывают с помощью CSS. Могут быть даже внедрены в страницу attachment — это просто страница картинки.
На сайте нет также обычных вирусов, поэтому антивирусы здесь бесполезны. Мы проверяли инфицированные файлы сайта на virustotal. Ни один сканер ничего не нашел.
Найти хороший плагин для удаления вредоносного кода на сайте очень сложно. Потому что все статьи про эти плагины написаны авторами, которые никогда этим не занимались.
Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.
Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.
То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.
Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.
Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.
Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.
Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер.
