Триколор 

Как удалить вирусы с пк. Как удалить вирус с компьютера с помощью антивирусных программ

Злоумышленники создают специальные программы, которые затрудняют работу на ПК, вымогают деньги, крадут личные данные и передают третьим лицам. Эти вредоносные приложения называются вирусами, и они поражают незаметно для пользователя компьютер. Удалить их можно при помощи программ-защитников, которые разработаны для обнаружения и устранения угроз, как со съемных носителей (диск, флешка), так и через интернет.

Как выявить вирус на компьютере

Вредоносное ПО представляет собой саморазмножающуюся программу, которая в большей или меньшей степени влияет на работу ноутбука или ПК. Некоторые из них могут долго бездействовать и человек даже не подозревает о проблеме. В определенный момент приложение активируется и блокирует Windows, какую-то определенную часть данных или весь винчестер, требует заплатить деньги, чтобы человек мог вновь пользоваться своим компьютером. Есть и другие признаки, которые указывают на наличие вируса в ПК.

Виды вирусных программ

Существует несколько типов вредоносных утилит, которые следует удалить с компьютера для безопасности данных. Вирусы характеризуется тем, что получают доступ к ПК или управляют им без вашего разрешения. Основная цель вредоносных программ – вымогательство или нарушение работоспособности устройства. Выделяют следующие виды опасного ПО:

  1. Троянский конь или просто троян. Название связано с тем, что код проникает в другие программы, какое-то время бездействует. Когда запускается приложение-хозяин, вирус активируется. Как правило, он используется для кражи данных, удаления приложений. Распространяться далее по ПК самостоятельно он не может.
  2. Червь. Приводит к тому, что система тормозит, очень медленно загружаются странички в интернете, открываются папки. Проникают такие вирусы часто через письма или установочные файлы. Основная цель червя – забить систему «мусором».
  3. Программа-шпион. Вредоносный код проникает на ПК и собирает всю возможную информацию о пользователе, его действиях. Стараются вирусы украсть и номера счетов или карт, адреса, пароли.
  4. Зомби. Название связано с тем, что вирус превращает компьютер в «безвольную игрушку» злоумышленника. Подчиняется ПК только ему и повлиять на него вы уже не можете. Человек не сразу замечает, что компьютер уже не только его.
  5. Баннер (программа-блокировщик). Действия вируса просты – он закрывает доступ к Виндовс. Пользователь включает устройство, но вместо рабочей среды видит только большой баннер-окно, где находится какое-то сообщение о нарушении авторских прав или обвинение в использовании пиратского софта или даже распространении порнографических материалов. Далее пишут о том, что избежать наказания вы можете только, если выплатите определенную сумму на счет или номер телефона по смс. Делать этого нельзя, потому что управление ПК к вам не вернется.
  6. Эксплоит. Этот вид вредоносного ПО проникает через уязвимости в системе защиты Windows. Приложение собирает информацию для захвата управления над устройством.
  7. Загрузочные вирусы. Проникают в сектор винчестера, который отвечает за включение операционной системы. Вредоносное ПО замедляет процесс загрузки ОС с жесткого диска, а через какое-то время и вовсе не дает ее запустить.
  8. Фарминг. Эти вирусы проникают на компьютер вместе с червями, троянами и подсаживаются в браузер. Далее пользователя при загрузке страниц в интернете перенаправляют на сторонние сайты.
  9. Рутик. Вид вируса, который открывает доступ злоумышленнику к программам жертвы, а затем полностью скрывать свое присутствие.
  10. Программный вирус. Вредоносный код «прилипает» к одной из установленных утилит на ПК и начинает нарушать ее работу, активно размножаться, что отличает его от червя.

Признаки заражения компьютера вредоносным по

После проникновения вируса ПК работает нестабильно. Проявлений заражения много, но существует определенный перечень, который точно указывает на наличие проблемы. Удаление компьютерных вирусов следует проводить, когда вы заметили следующие симптомы вирусов:

  1. Ощутимо снижается скорость работы устройства без видимых на то причин (поломка деталей и т.д.), Виндовс начинает зависать.
  2. Не получается открыть файлы или появились «битые» (испорченные) документы. Обеспокоиться следует, если не открываются программы с расширением exe.
  3. Ошибки, сбои приложений, замедление работы программ.
  4. Блокирование некоторых страниц в интернете, особенно, если это коснулось популярных ресурсов вроде ВКонтакте, Youtube, Одноклассники.
  5. При загрузке Windows появляется сообщение с требованием отправить СМС для разблокировки.
  6. Изменение или пропажа паролей, доступов к разным ресурсам.

Удаление вирусов с компьютера антивирусной программой

  1. Скачайте, установите антивирус. Программное обеспечение этого вида помогает пользователю при минимальных усилиях избавиться от заражения системы. Антивирус способен удалить вредоносные файлы без нарушения работы ядра системы. Вручную работать с системными файлами очень сложно, начинающий пользователь не сможет этого сделать. Важно скачивать антивирусные программы с официального сайта. Инсталлировать сразу несколько защитников не стоит, они часто конфликтуют между собой.
  2. Обновление базы антивируса. Чтобы успешно удалить трояна или червя, защитник должен иметь о нем данные. Базы обновляются постоянно, добавляются новые методы обнаружения вредоносного ПО. Обновляйте вручную антивирус регулярно.
  3. Отключите интернет. Это не даст шпиону отправлять данные создателю. Пока вы будете лечить свой ПК, отсоедините шнур или выключите Wi-Fi.
  4. Глубокая проверка системы. Если вы уверены, что червь сидит в определенной папке, то можно запустить глубокую проверку отдельной директории или папки. Это исключит вероятность пропуска других вредоносных программ, которые с основным вирусом.

Встроенный Microsoft Security Essential

При установке операционной системы Windows есть стандартный антивирус от Майкрософт. Он может проводить на базовом уровне проверку системы и при необходимости удалить вирусы. Если вы пользуетесь не 10-й версией операционки, то загрузить Microsoft Security Essential придется отдельно из интернета. Обладает утилита следующими преимуществами и недостатками:

  • Плюсы. Обеспечивают хорошую защиту на базовом уровне, никак не влияет на работу системы, не загружает ее.
  • Минусы. Малая функциональность, не может обнаружить сложные программы-баннеры, браузерные трояны.

Kaspersky Free

Это популярный на постсоветском пространстве антивирус. Данная версия не является полной и распространяется на бесплатной основе, но справиться с некоторыми вирусами она все же поможет. Скачать Kaspersky Free можно на официальном сайте. Приложение может удалить большинство известных троянов, червей и шпионов даже с урезанным функционалами. Выделяют следующие преимущества и недостатки:

  • Плюсы. Простой, понятный интерфейс приложения. Чтобы удалить вирус, используется та же база, что и в платной версии продукта. Обеспечивает утилита хорошую файловую и веб-защиту, обладает высоким быстродействием.
  • Минусы. Бесплатная версия не включает файерволы, родительский контроль, сетевую защиту и еще несколько функций. Некоторые сложные вирусы программа не распознает.

Avast Free Antivirus

Еще один популярный вариант, который поможет вам обезвредить вредоносные программы – Аваст (Avast). Имеет бесплатную версию, которая способна удалить большинство известных червей, шпионов и троянов. Независимые тесты установили, что Аваст при диагностике выявляет 99 % угроз в 10, 8 и 7 версии Виндовс. Обязательно укажите электронный ящик при регистрации продукта – это откроет вам доступ к использованию антивируса бесплатно на целый год. Выделяют следующие преимущества и недостатки.

  • имеет анализ для оценки потенциальной угрозы от файла, защищает от большинства червей, троянов и т.д.;
  • понятный, простой интерфейс приложения;
  • включает дополнительные функции для защиты системы, у пользователя есть возможность индивидуальной настройки под себя;
  • выполняет защиту дополнений браузеров, расширений, проводит сканирование при загрузке;
  • можно включить геймерский режим, при котором останавливаются некоторые режимы проверки, чтобы снизить потребление ресурсов антивирусом;
  • встроенный менеджер паролей;
  • защита устройства при подключении к неизвестными Wi-Fi сетям;
  • регулярные обновления базы данных.
  • использовать бесплатную версию можно только на личном ПК, недоступна для коммерческих целей;
  • периодически появляются окна с предложением купить антивирус;
  • каждый год требуется продлевать регистрацию.

Dr. Web Curelt

Это не совсем антивирус, это сканер, который помогает вам просканировать систему для выявления зараженных файлов и вредоносного ПО. Он поможет их удалить, но осуществлять защиту на постоянной основе приложение не может. Разработчики советуют применять доктора Web совместно с другой антивирусной программой для контроля тех вирусов, которые пропустил основной защитник.

  • не нужно устанавливать программу;
  • помогает удалить троянских шпионов, почтовых червей, макро- и стелс-вирусы, полиморфные программы;
  • может лечить, а не только удалять поврежденные данные;
  • устраняется кейлогеры, рекламные баннеры, программы-дозвонщики;
  • регулярное обновление баз.
  • нет автоматического обновление баз данных, приходится удалять программу полностью и скачивать заново;
  • нет веб-режима.

BitDefender Antivirus Plus 2019

Распространяется как на платной, так и на бесплатной основе. Вторая версия имеет урезанный функционал, но от вирусов защищает. Регулярное обновление вирусных баз, глубокое сканирование обеспечивает высокий уровень защиты. Специалисты в сфере антивирусной безопасности высоко оценивают эту программы. Выделяют некоторые преимущества и недостатки BitDefender Antivirus Plus 2019.

  • регулярное обновление базы данных;
  • стабильная эффективность сканирования угроз;
  • простой, минималистичный интерфейс, нет ненужных «наворотов», часто всплывающих окон с предложением купить полную версию;
  • можно составить расписание для проверки ПК, провести быстрое сканирование;
  • не потребляет много ресурсов системы, не вызывает торможения работы ОС.
  • не поддерживает русский язык;
  • проверяет всю систему целиком, выполнить проверку отдельного диска или папки нельзя.

Как убрать вирусы с компьютера, блокирующие Windows

Работа некоторых программ-злоумышленников может заблокировать доступ к операционной системе на этапе загрузки. Пользователь не может зайти в безопасный режим, вызвать диспетчер задач, чтобы закрыть подозрительный процесс или вызвать командную строку для работы с реестром. Самым жестким решением в этом случае станет отформатировать полностью винчестер и установить заново Windows. Это приведет к полной потере данных с диска С. Если же вирусная утилита поселилась в директории D, то ситуация может повториться.

Во избежание таких ситуаций у вас должен быть аварийный загрузочный носитель. Он помогает запустить антивирус еще на старте запуска компьютера без входа в Виндовс. Произойдет автозагрузка, которая позволит выполнить проверку системы и вернуть к рабочему состоянию. Использовать для создания аварийной загрузки можно дисковод или флешку и специальный софт.

«Аварийные» загрузочные диски

Если не получается загрузить систему и удалить вирусный объект, необходимо использовать Live CD. Представляет собой этот диск специальную загрузочную версию программы, которая помогает проверить и удалить вирусы из ОС. Если же лечение не удалось, то будет возможность скопировать с HDD на альтернативные носители информации. Для этих создания Live CD используют такие популярные утилиты:

  1. Dr.Web® LiveCD – инструмент от одноименной компании. Очень простой и доступный набор, который работает безотказно.
  2. LiveCD ESET NOD32. Помогает очистить ПК от вирусов, но процедура занимает продолжительное время.
  3. Kaspersky Rescue Disk 10. Вариант аварийного набора, который работает быстро и поддерживает русский язык.

Для создания самого диска требуется просто следовать указаниям инсталлятора. Далее перезагрузите компьютер и зайдите в BIOS. Как только начинает загружаться ПК кликайте F2 или Del, чтобы туда попасть. Вам необходимо найти вкладку, которая имеет в название слово Boot. Установите дисковод в качестве приоритетного носителя для загрузки, нажмите F10 для сохранения и перезагрузки ПК.

  • пустая флешка;
  • образ антивируса Касперского – Kaspersky Rescue Disk;
  • программа для создания аварийной флешки – Kaspersky USB Rescue Disk Maker.

Начните с программы, дважды клинике по ней левой клавишей мыши и выполняйте следующую пошаговую инструкцию:

  1. Появится окно, куда нужно распаковать приложение. Можно установить ее туда же. Где лежит архив. Жмите на кнопку Install.
  2. Утилита запуститься автоматически после распаковки. Кликните по слову «Обзор».
  3. Укажите место, где хранится образ антивируса Касперского.
  4. Далее нужно выбрать USB-носитель, куда требуется записать программу. Щелкните по надписи «Старт».
  5. Важно, чтобы флешка имела формат файловой системы FAT или FAT32. Появится окошко, где можно выбрать этот параметр. Нажмите «Да».
  6. Дождитесь завершения записи.
  7. Появится окно с оповещением об успешном создании аварийной флешки.

Далее необходимо подготовить сам ПК для работы с загрузочным носителем. Перезагрузите устройство, перейдите в БИОС (как это сделать описано в предыдущем пункте). Вам необходимо зайти в раздел BOOT и выставить в конфигурации загрузки, чтобы первой была флешка. После включения этой опции нажмите F10, чтобы перезапустить ПК. При верном выполнении всех действий появится интерфейс Касперского, сразу же нужно нажать «Enter». Далее при помощи стрелок выберете Русский язык, примите условия лицензирования и запустите графический режим.

На следующем этапе запустится проверка системы, выставьте птички напротив каждого диска. Программа просканирует систему чтобы внести исправления и выполнить восстановление тех файлов, которые можно вылечить. Самих червей, троянов и шпионов нужно удалить. После окончания работы загрузочной флешки перезагрузите систему. Не забудьте снова зайти в БИОС и сделать загрузку с HDD первым в очереди.

Видео

В данной статье я расскажу вам как очистить ваш компьютер от вирусов с 99% гарантией, ведь не один современный антивирус не может обеспечить 100% защиту. Если не хотите долго читать или ошибиться можете посмотреть наше видео внизу.

Приступим, для того, что бы нам было проще найти и отчистить вирусы, для начала нам нужно почистить системные папки. Это разгрузит диск ц и увеличит быстродействие вашего компьютера.

Включаем рабочий стол --> нажимаем кнопку пуск --> панель управления --> вверху справа мелкие значки --> параметры папок --> вкладка вид --> опускаем бегунок вниз и убираем галочки: Скрывать защищенные системные файлы, скрывать расширение для зарегистрированных типов файлов и ставим точку напротив Показывать скрытые файлы и папки --> нажимаем применить потом ОК.

Дальше идем мой компьютер --> диск ц(может быть и другая буква, ищем диск с установленной папкой Windows) --> открываем папку windows, а потом temp в ней выбираем все файлы или выделением или Ctrl+A и удаляем совершенно все что там есть. Если напишет что файл не может быть удален пропускаем его.


Снова мой компьютер --> диск ц --> пользователи --> папка с именем вашего пользователя --> AppData --> Local --> Temp --> снова выделяем все файлы и удаляем их --> возвращаемся в папку Local опускаем в самый низ и удаляем все файлы(папки не трогаем будьте внимательны ), кроме тех у которых окончание DAT, ini.

Скачиваем CCleaner устанавливаем на русском языке(или кому на каком удобнее), запускаем эту программу. Нажимаем на кнопку очистка(нарисован веник) --> анализ, ждем до 100% --> нажимаем кнопку очистка. Далее нажимаем кнопку Реестр --> поиск проблем, ждем 100% --> исправить --> повторяем последние шаги до того пока ошибок не будет найдено. Теперь кнопка сервис --> удаляем все ненужные программы по вашему мнению(будьте осторожны! ), удаляйте все туллбары и программы которыми вы не пользуетесь. Кнопка автозагрузка --> можете удалить из автозагрузки все кроме антивируса.
Скачиваем malwarebytes anti malware устанавливаем программу в конце установки снимаем галочку пробный период PRO. После первого запуска программы потребуется выполнить обновление, дождитесь окончания обновления в открывшемся окне поставьте точку возле надписи Полная проверка. Дождитесь окончания проверки вашего компьютера на наличие вирусов. Если вирусы будут найдены то после сканирования требуется выполнить их удаление. В появившемся окне с списком вирусов отметьте галочками все и нажмите кнопку Удалить угрозы. Программа может потребовать перезагрузку компьютера для удаления вирусов. Выполните перезагрузку и начните проверку снова, если вирусу будут обнаружены опять, сделайте еще несколько проверок но не больше 4. Если после 4 проверки вирусы будут найдены, то удалить их будет не возможно, они уже сильно интегрировались в вашу систему, проще сделать переустановку Windows. Если у вас все таки получилось удалить все угрозы. Для большей уверенности вы можете проверить компьютер вашим стандартным антивирусом.
После выполнения всех этих действий в большинстве случаев ваш компьютер начнет работать быстрее, будет полностью очищен от вирусов. Еще можно
OK

Как очистить компьютер от вирусов | Windows 7

Что такое программная очистка Windows 7 и нужна ли она вашему компьютеру...
Разберём, где причины проблем, а где их последствия. Очистку компьютера можно сравнить с уборкой и ремонтом квартиры.
Под уборкой можно понимать удаление ненужных файлов (вещей), программ (старых инструментов и приборов для дома), очистку реестра (пыли), восстановление повреждённых файлов, т.е. последствий .
Под ремонтом - удаление вирусов (очистку от грибка и плесени), т.е. причин .

Загружаем компьютер в безопасном режиме , если не получается загрузить нормально, но если не идёт и в безопасном режиме, то читаем и после загрузки начинаем:

Сначала удаляем причины проблем - сканируем компьютер антивирусом (очистка от вирусов) установка антивируса и антишпионом (очистка от шпионов) установка антишпиона .

1 этап. Очистка Windows 7 - очистка жёсткого диска:
выбираем диск С и ОК

Идёт калькуляция...
Внимание - если калькуляция остановилась и ничего не происходит больше 20мин., то, возможно,
проблема в плохих секторах жёсткого диска (см. 2 пункт). При наличии плохих секторов проиходит
зависание ПК как при работе, так и при новой установке Виндовс

отмечаем окошки: Downloaded Programs Files, Временные файлы Интернета,
Автономные интернет-страницы, Корзина, Временные файлы , потом ОК и Удалить файлы .

2 этап. Как проверить жёсткий диск...
Проверка работоспособности жёсткого диска и исправление ошибок:

  • Закрыть все открытые файлы и программы.
  • Нажимаем левой кнопкой мышки Пуск и Компьютер .
  • В окне Компьютер правой кнопкой мышки кликаем название диска напр. С и Свойства .
  • В окне Свойства левой кнопкой мышки кликаем Сервис .
  • Затем нажимаем Выполнить проверку .

3 этап. Очистка Windows 7 - очистка временных файлов
Очистка временных файлов, которые создаются при работе прикладных программ (Office, Обозреватели). Закрыть все окна. Кликаем - Пуск , в окошко Найти программы и файлы вписываем %temp% и нажимаем на клавиатуре Enter . Помечаем все файлы (Ctrl+A) и удаляем все файлы, нажимая клавишу (Del). Откроется окно, где сообщается, что все файлы удалить не получается, так как они используются в данный момент активными программами. Ставим птичку напротив записи Выполнять это действие для всех текущих объектов и нажимаем Пропустить .
Очистка жёсткого диска - Пуск , в окошко Найти программы и файлы вписываем C:\Windows и нажимаем Enter . Находим и удаляем все файлы, которые начинаются символами $NtUninstall или имеют конец .log

4 этап. Очистка кэша обозревателя

Очистка кэша обозревателя - плохо грузит интернет - очистка вручную: автоматически
Для Chrome - очистка кэша
Для Firefox - очистка кэша
Для Opera - открываем обозреватель, нажимаем кнопку Opera , которая находится под кнопкой Open (Открыть) в левом верхнем углу, далее Settings (настройки) - Preferences (предпочтения) - Advanced (дополнительно) - History (история) , ставим птичку напротив надписи Empty on exit (очистить при выходе) и нажимаем OK . Закрываем обозреватель. Теперь кэш будет очищен при каждом закрытии обозревателя.

5 этап. Очистка Windows 7 - оптимизация Windows 7
Удаляем неиспользуемые Windows 7 компоненты - они дополнительно используют ресурсы компьютера:
Пуск - Панель управления - Удаление программы - Включение или отключение компонентов Windows , убираем птички с неиспользуемых Windows 7 компонентов


далее OK . Перезагружаем компьютер.

Внимание
Также можно и установить Windows 7 компоненты, но будет необходим диск с Windows 7.

6 этап. Очистка Windows 7 - оптимизация Windows 7
Увеличиваем скорость загрузки Windows 7 - убираем во время старта Windows 7 запуск редко используемых программ: Пуск , в окошко Найти программы и файлы вписываем msconfig и нажимаем . Из списка удаляем обозначения напротив этих программ и


далее Применить - OK . Перезагружаем компьютер.

7 этап. Очистка Windows 7 - оптимизация Windows 7
Удаляем ненужные компьютерные программы - чем больше свободного места, тем надежнее работа ПК:
Пуск - Панель управления - Удаление программы ,
в открывшемся окне помечаем ненужную программу, потом вверху нажимаем Удалить


и далее, следуя инструкциям, удаляем.

8 этап. Оптимизация Windows 7 - увеличиваем скорость работы жёсткого диска:
Пуск - Все программы - Стандартные - Служебные - Дефрагментация диска , в открывшемся окне помечаем диск, который хотим дефрагментировать, потом нажимаем Дефрагментация диска . Начинается процесс дефрагментации - может занять от 10мин. до 2 часов.


Повторяем для всех дисков.

9 этап. Восстановление основных (системных) Windows 7 файлов:
Отстраиваем испорченные Windows 7 .dll файлы - Пуск - Все программы - Стандартные ,
правой кнопкой мыши Командная строка и левой Запуск от имени администратора .

Теперь набираем на клавиатуре: sfc /scannow и нажимаем Enter .
Через некоторое время должно появиться следующее:

10 этап. Как очистить реестр Windows 7 с помощью программ
Теперь обратимся для окончательной очистки к бесплатным программным ресурсам , но если вы уверены в себе, то можете произвести очистку реестра самостоятельно - 11 пункт и только если компьютер восстановился, можно переходить к последнему 12 пункту, иначе,
необходимо системное восстановление системы по дате .

11 этап. Как очистить реестр - только для опытных пользователей
Удаляем записи уже стёртых или некорректно стёртых компьютерных программ:
нажимаем Пуск , в окошко Найти программы и файлы вписываем слово regedit , далее Enter . Слева, в открывшемся окне, по очереди по два раза кликаем надписи:
HKEY_LOCAL_MACHINE,
SOFTWARE ,
видим список производителей программ и два раза кликаем название, помечаем название уже удалённой программы, записи о которой хотим удалить, теперь, нажав правую копку мыши, выбираем Удалить - Да .
Далее нажимаем Пуск , в окошко Найти программы и файлы вписываем слово regedit и Enter .
Слева, в открывшемся окне, по очереди по два раза кликаем надписи:
HKEY_CURRENT_USER,
SOFTWARE ,
видим список производителей программ и два раза кликаем название, помечаем название уже удалённой программы, записи о которой хотим удалить, теперь, нажав правую копку мыши, выбираем Удалить - Да .

12 этап. Очистка Windows 7 - оптимизация Windows 7 - удаляем все предыдущие точки восстановления (это действие очистит жёсткий диск от ненужных копий восстановления системы (освободит 1-25GB памяти), но после этого мы уже не сможем восстановить систему по дате с помощью функции восстановления системы, что и необязательно при восстановившемся компьютере):
Нажимаем Пуск - Все программы - Стандартные - Служебные - Очистка диска , выбираем диск С и ОК , идет калькуляция, в открывшемся окне нажимаем Очистить системные файлы (второй рисунок пункт 1), выбираем диск и OK . В верхней части окна нажимаем Дополнительно и вторую сверху кнопку Очистить , далее Удалить - OK - Удалить файлы .

Если очистка Windows 7 ручными и программными средствами не поможет, то переходите к следующим этапам:
восстановление системы или установка Windows 7 .

ВСЕ ДЕЙСТВИЯ - Как очистить компьютер от вирусов | Windows 7, оптимизация Windows 7, очистка реестра -
ДОЛЖНЫ ПРОИЗВОДИТЬСЯ В УКАЗАННОМ ПОРЯДКЕ

| Копирование запрещено и преследуется по законам РФ 2008 - PC Master Все права защищены |
| Как проверить жёсткий диск |
| как очистить Windows 7 |
| Как очистить реестр |
| Как удалить вирус |
| продать приложение |
| продать программу |
| купить приложение |
| купить программу |

Чтобы удалить вирусы с компьютера не обязательно быть компьютерным профи, либо же оплачивать дорогостоящие услуги мастера. Сегодня я хотел бы описать Вам те способы лечения зараженного компьютера, которые сам использовал ни раз, и они помогали даже в тех случаях, когда система не загружалась, а , или любой другой версии, просто не помогала.

Начнём с простого: будем сканировать компьютер на наличие вирусов с помощью антивирусных программ, а закончим более эффективными методами: посредством записи свежих версий антивирусов на диск или флешку.

Вот какой будет план наших действий:

Обо всём по порядку.

Каковы симптомы заражения ПК вирусами?

Теперь нужно перезагрузить компьютер зайти в на первое место.

Ещё раз перезагружаем ПК и уже начинает грузиться флешка с антивирусом. Здесь сразу жмём Enter, выбираем язык, принимаем условия соглашения, входим в графический режим.

Потом указываем на каких дисках нужно искать вирусы (указываем естественно все разделы, которые относятся к жёсткому диску).

А теперь ждём, ждём и ждём.

В процессе нам предложат что-то сделать с найденными угрозами (трояны, шпионские программы, руткиты и прочие найденные вирусы).

По окончанию проверки и удалению вирусов с компьютера остается его перезагрузить и войти уже в нормальный режим.

Пишите свои способы и истории лечения зараженных "машин", думаю многим будет интересно кто и как умеет удалять вирусы с компьютера.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]