Как вылечить диск от вируса

05.01.2021
0
ГлавнаяКак вылечитьКак вылечить диск от вируса
Как вылечить диск от вируса thumbnail

29 апреля 2012

Автор
КакПросто!

Наличие всевозможных вирусных файлов на жестком диске компьютера нередко негативно сказывается на производительности ПК. Кроме того, несвоевременное выявление вирусов может привести к утечке личной информации.

Вам понадобится

  • Dr. Web CureIt.

Инструкция

Обычно защита компьютера обеспечивается наличием качественного антивирусного программного обеспечения. Принцип их работы основан на сканирование файлов, обрабатываемых операционной системой или другими приложениями. Для выявления вредоносных файлов самостоятельно запустите сканирование жесткого диска.

Разверните главное меню антивирусного приложения и откройте пункт «Сканирование». Выделите галочками все доступные локальные диски. Помните о том, что полное сканирование жесткого диска может занять много времени.

Выделите системный раздел винчестера. Обязательно включите в список обрабатываемых каталогов ту папку, куда ваш браузер сохраняет загружаемые с интернета файлы.

Нажмите кнопку «Сканировать», предварительно активировав опцию «Углубленный анализ», если она доступна в используемой программе. Дождитесь завершения работы приложения. Подтвердите удаление найденных вирусных файлов.

Существуют программы, предназначенные для выполнения периодического сканирования жесткого диска. Они не являются полноценными антивирусами, т.к. не препятствуют проникновению различных угроз в операционную систему. Скачайте приложение Dr. Web CureIt.

Перезагрузите компьютер и запустите безопасный режим работы Windows. Доступ к нему можно получить через меню выбора вариантов загрузки.

Запустите загруженный файл-приложение. Дождитесь запуска программы CureIt. Перейдите в категорию «Настройки». Выберите параметры сканирования жесткого диска. При первой проверке лучше использовать наиболее полные алгоритмы обнаружения вирусных файлов.

После возврата в основное меню нажмите кнопку «Старт». Наблюдайте за процессом сканирования жесткого диска. После появления первого сообщения об обнаружении вирусного файла установите галочку рядом с опцией «Применить ко всем подобным объектам». Нажмите кнопку «Удалить». Перезагрузите ПК после завершения работы приложения Dr. Web CureIt.

Источник

В этой статье мы поговорим о самом неприятном. Злобный вирус просочился на ваш компьютер сквозь все барьеры и кордоны. Рассмотрим самую неприятную разновидность из тех что лечатся.

Активировавшись вирус не даёт вам не только пользоваться интернетом, но и вовсе заблокировал вам возможность нормальной работы. Горячие клавиши не работают. Окно вымогатель всегда находится поверх всех других окон. В окне содержится угроза что все данные зашифрованы и в случае отсутствия ввода кода разблокировки в течении небольшого времени будут удалены с вашего компьютера.

В этом случае у вас есть несколько способов получить доступ к системе для борьбы с вирусом.

1. Работа по поиску и удалению вируса в безопасном режиме загрузки виндовс.

2. Подключение заражённого жёсткого диска к другому компьютеру.

3. Загрузка операционной системы с загрузочного диска или флешки.

Последовательность действий по первому варианту.

Перезагрузите компьютер и как только началась загрузка начните непрерывно нажимать клавишу “F8” на компьютере. Спустя некоторое время вы увидите предложение выбрать режим загрузки Windows. Выбираете “Безопасный режим” загрузки.

После того как операционная система загрузилась и вы вошли на рабочий стол, нажмите сочетание клавиш “Win+R”

В появившемся окне введите “msconfig” и нажмите кнопку “Ок”.

И в появившемся окне “Конфигурация системы” перейдите на вкладку “Автозагрузка”.

Именно здесь мы и будем искать наш вирус. Ищем среди тех названий у которых установлена галочка и в столбце “Производитель” написано “Нет данных”. Из выбранных ищем программу у которой ни о чём не говорящее название. Просто некий набор букв и цифр. Что то вроде a37c. Или просто название программы вам незнакомо и вы видите его в первый раз. Если таких программ несколько, то любая из них может быть вирусом, или программой вызывающей вирус.

В принципе на этой странице можно отключить любую программу из списка автозагрузки просто сняв галочку. На работоспособности компьютера это никак не скажется в худшую сторону. Однако поступив так мы не избавимся от вируса даже если он не будет больше загружаться и мешать нам работать за компьютером. Ибо сам вирус останется в системе. И в любой момент может снова активизироваться.

Нас ждёт нудная и возможно долгая работа по определению вируса и его загрузчиков дублёров. Всё зависит от количества подозрительных программ включённых в автозагрузке. Мы снимаем по одной галочке и применяем изменения нажав на кнопку “Применить”. После того как мы выключили подозрительную программу из автозагрузки, перезагружаемся в нормальном режиме, и смотрим – пропало мешающее нам окно блокировщик или нет. Если нет, перезагружаемся в безопасном режиме и повторяем все операции со следующей подозрительной программой. Если да, то мы снова загружаемся в безопасном режиме и в обратном порядке, по очереди, включаем все ранее отключённые подозрительные программы, кроме последней. Если на включении какой либо из них вирус снова активировался, значит это программа дублёр вируса или его загрузчика. Обнаружив таким образом все программы имеющие отношение к вирусу, мы их отключаем. Теперь вирус не сможет загружаться при старте компьютера и мешать работать. Однако он всё ещё остаётся в системе и очень опасен.

Для обнаружения и нейтрализации собственно вируса делаем следующие действия. В уже известном нам окне “Конфигурация системы”, на вкладке “Автозагрузка”, в столбце “Команда” смотрим и записываем пути к к обнаруженным программам вредителям и их названия. Как пример:

Заходим в проводник и пройдя по записанным путям удаляем в корзину, и из корзины, программы вредители. Однако и это ещё не всё. Теперь нам надо зайти в святая святых Windows и вычистить оттуда все упоминания об этих программах. А также найти собственно сам вирус. Мы идём в реестр.

Читайте также:  Как вылечить халязион лечение

И тут нам снова поможет волшебное сочетание клавиш “Win+R”. Только вместо команды “msconfig” мы введём команду “regedit” и таки снова нажмём на кнопку “Ок”.

Нам откроется редактор реестра. Запомните! Здесь надо быть очень осторожным и внимательным. Иначе малейшим неосторожным действием вы можете превратить свой компьютер в груду дохлого железа. Или убьёте какую нибудь полезную программу. И помочь вам тогда сможет, только полная переустановка Windows, с сопутствующей потерей данных. А мы ведь их спасти хотели, а не убить.

По этому, прежде чем редактировать реестр мы подстрахуемся и создадим копию реестра в текущем виде. Она поможет нам вернуть систему к текущему состоянию, если мы вдруг удалим что то нужное. Делается это так: идем в меню “Файл” редактора реестра и выбираем пункт “Экспорт”.

В открывшемся окне указываем имя архива реестра, место сохранения файла и в диапазоне экспорта указываем значение “Весь реестр”. После чего нажимаем кнопку “Сохранить”.

Созданный файл достаточно всего лишь дважды кликнуть мышкой, что бы распаковать его в реестр. Или можно в открытом окне реестра его “Импортировать” в меню “Файл”. Результат будет тот же.

Теперь мы можем приступать к поиску вируса в реестре и редактированию оного. Для этого на клавиатуре нажимаем сочетание клавиш “Ctrl+F”. В открывшемся окне поиска пишем имя программы вредителя и нажимаем на кнопку “Найти далее”.

После чего начнётся поиск упоминания об этой программе в реестре. Когда поиск завершится и откроется ветка в реестре, смотрим в правой части окна редактора реестра упоминание о данной программе если оно там есть – удаляем. Если нет, смотрим в левой части окна. Если оно там есть, то смотрим снова в правую часть окна и ищем любые упоминания других программ и путей к ним. Если там таковые найдутся, то переписываем эти пути и названия файлов. Скорее всего это и есть искомый вирус. После чего удаляем открытую папку в левой части окна редактора реестра. Удаляем с помощью правой кнопки мыши.

Далее снова повторяем поиск упоминания программе вредителе и удаляем либо упоминание, либо папку в реестре принадлежащую этой программе. Повторяем процедуру до тех пор пока не увидим:

Переходим к следующей программе вредителю или, в случае отсутствия таковой, собственно к вирусу. И начинаем всё с начала. А я предупреждал вас, что процедура чрезвычайно нудная и долгая. Но бывают моменты, когда по другому никак.

И вот, мы наконец закончили процедуру чистки реестра. Потянулись! Хрустнули пальцами и пошли скачать собственно файлы вируса по путям обнаруженным нами в реестре во время чистки. Файлы с расширением .dll не удаляем сразу. Сначала идём в интернет (уже можно), и ищем там описание данного файла по его названию. Если в системе такого нет и интернет ничего про него сказать не может, то удаляем смело. А вот если такой файл есть, то всё намного сложнее. Скорее всего вирус подменил системный файл своим, где помимо прописанного программистами функционала, содержится и код вируса. Удаление такого файла может, опять же, убить систему. А оставление файла как есть, может привести к возвращению вируса из небытия. В этом случае надо найти аналогичный файл на загрузочном диске с аналогичной версией виндовс, или на диске с которого ставили систему. После чего скопировать чистый файл с заменой вместо заражённого в нужную папку. И вот только после этого можете считать что очистили свой компьютер от вируса. Вы круты! Вы почти хакер!

Бывает что вирус прописывается не в автозагрузку а в службы. В этом случае все процедуры аналогичны описанным. Только в утилите “msconfig” работать надо не во вкладке “Автозагрузка”, а во вкладке “Службы”. А поскольку служб больше, искать вирус дольше. Но есть и приятная неожиданность. В случае вычисления и отключения службы вируса, лезть в реестр и искать файлы вируса на компьютере уже не обязательно. Пока служба остановлена вирус вам мешать не будет.

Со службами тоже надо быть весьма осторожным. Ибо так же можно повредить систему отключив критически важную для системы службу. Искать службу вирус надо там, где в колонке “Изготовитель” не указан “Microsoft Corporation”. Лучше всего в окне сразу поставить галочку “Не отображать службы Майкрософт”.

Второй и третий варианты чистки компьютера опишу как нибудь в следующий раз.

Источник

Неприятное ощущение, когда вы узнали, что ваш компьютер или ноутбук заражен вирусом, ведь на жестком диске могут быть важные файлы, незаменимые фотографии или какой-то незавершенный проект, который вы забыли сохранить. Вирусы и вредоносные программы могут представлять собой значительную угрозу вашим данным и вашей персональной информации, а также могут негативно влиять на работу вашего компьютера.

Существует множество причин, почему ваш компьютер может начать работать медленно, но одна из причин – это наличие вредоносных программ, а потому в первую очередь необходимо обратить внимание на это. Т.к. избавиться от вирусов порой бывает достаточно сложно, то мы подготовили для вас пошаговое руководство от начала и до конца о том, как избавиться от вирусов.

Обнаружение вируса

Прежде чем углубиться в процесс очистки вашего компьютера, важно убедиться в том, есть ли у вас вирус или нет. Вот несколько явных признаков того, что компьютер может быть заражен вирусом:

  • Часто появляются разные всплывающие окошки. Каждый раз, когда вы работаете на компьютере, они начинают вас досаждать своим появлением, при этом не всегда понятно, как их можно закрыть, и не всегда получается от них избавиться. Никогда не нажимайте на подозрительное всплывающее окно, даже если в нем говорится, что найден вирус, т.к. это может быть ложной антивирусной системой.
  • Ваш компьютер работает медленно. Убедитесь, что все ваши приложения и системы обновлены. Если все равно он работает медленно, то возможно, что вирус «взломал» ваш браузер, используя рекламу или фишинговые сайты.
  • Ваш жесткий диск шумит. Если ваш жесткий диск воспроизводит непрерывные шумы или периодически запускается, хотя на компьютере не осуществляется никакой деятельности, то это также признак того, что ваш компьютер может быть заражен.
  • Программы постоянно вылетают. Если программы запускаются и закрываются автоматически, или ваша система случайным образом перезагружается или зависает, то ваш компьютер может быть заражен вирусом.
  • У вас пропали файлы. Если у вас пропали файлы, которые вы точно не удаляли, то это может произойти в результате действий вредоносной программы, которые могут удалять файлы, перемещать их или зашифровывать таким образом, чтобы вы не смогли их открыть.
  • Высокая сетевая активность. Если ваш WiFi активно работает и Интернет-трафик сильно вырос, хотя вы ничего «такого» не делаете, то вполне возможно, что вирус проник на ваш компьютер, чтобы отправлять информацию через Интернет туда и обратно.
Читайте также:  Как вылечить у ребенка лишай от кошек

Метод 1: Сканирование

Перед началом процесса удаления вирусов, проверьте, чтобы у вас были сделаны резервные копии всех ваших самых важных файлов. Это гарантирует вам, что все ценные файлы будут в безопасности, после чего можно будет начинать процесс очистки компьютера. Самое лучшее – это просканировать все ваши персональные данные перед тем, как вы скопируете их на какой-нибудь внешний жесткий диск. Существует множество программ для удаления шпионов/вирусов/вредоносных программ, причем большинство из них – бесплатные. Например, два бесплатных сканера для лечения вашего ПК всего за пару шагов: Panda Cloud Cleaner и Panda Cloud Cleaner для аварийного USB, которые мы обсудим чуть ниже.

Если вы еще не установили антивирусную программу, то обязательно сделайте это. Установите антивирусную систему, чтобы также защищаться от шифровальщиков, т.к. обе эти программы могут более эффективно сражаться против них. Затем перезагрузите ваш ПК в безопасном режиме. Вирус может получить доступ к вашему компьютеру, когда он запущен. Некоторые вирусы запускаются путем «присоединения» к какой-нибудь программе в автозагрузке при запуске Windows. Когда система запускается в безопасном режиме, то ваш компьютер будет запускать только самые важные системные файлы, не дав запуститься другим программам вместе с вирусами. Затем вы сможете их найти и удалить.

После завершения сканирования вы получите сводную информацию о найденных вредоносных программах. Проверьте список обнаружений, чтобы случайно не удалить легитимные программы и быть уверенным в том, что были удалены именно вредоносные программы. Затем перезагрузите ПК и проверьте его работу и быстродействие. Попробуйте открыть браузер или любую другую программу, с которой у вас ранее были проблемы. Если ваш компьютер стал работать хорошо, значит, скорее всего, он теперь свободен от вирусов.

Метод 2: Аварийный диск/USB

Если ваш компьютер не может запуститься в результате вируса, то вам необходимо использовать аварийный диск или USB. Аварийный USB позволяет вам сканировать компьютер без необходимости запуска его системы. Используя другой компьютер, скачайте ISO-образ файлов, предоставляемых вашей антивирусной компанией, и запишите их на диск или USB.

Затем запустите ваш компьютер с этого USB («флэшки») или диска вместо того, чтобы запускать Windows на вашем компьютере в привычном режиме, после чего запустите с этой аварийной «флэшки» специальную антивирусную программу. Т.к. система вашего компьютера не запущена, то вирус не должен вмешиваться в вашу работу, а потому у вас будет прекрасная возможность избавиться от вируса. Большинство компьютеров можно спокойно запустить с аварийного USB, просто подключив ее перед включением компьютера. Нажмите здесь, чтобы получить более подробную информацию о Panda Cloud Cleaner для аварийного USB.

Метод 3: Ручное удаление вируса

Некоторые вирусы могут быть удалены только вручную. Но делать это можно только в том случае, если вы хорошо знаете Windows и знаете, как просматривать и удалять программные файлы. Если вы чувствуете себя вполне уверенно, то скачайте AutoRuns, который позволяет вам точно увидеть, что именно работает на вашем компьютере и как можно от этого избавиться. После того, как вы загрузили AutoRuns, проверьте, что он находится в удобном месте (папке), куда вы сможете быстро обратиться позже при необходимости.

Запустите программу и помните, что есть множество моментов, которые могут быть незнакомы. Чтобы упростить процесс, отключите отчетность о некоторых подписанных службах Microsoft и программах, о которых вы точно знаете, что они не являются вредоносными. Отфильтруйте параметры, чтобы проверять подписи кода, включите пустые локации и скройте записи Microsoft.

Затем перезагрузите ПК в безопасном режиме с поддержкой сети. Это позволит вам использовать Интернет для поиска этих подозрительных программ, которые загружаются вместе с вашим компьютером. Запустите программу AutoRuns и начните поиск подозрительных объектов.

Это может занять много ресурсов и времени, но это важно для поиска вирусов. Обращайте внимание на название файлов и их местоположение, проверяйте легитимность названия с помощью его поиска в Интернете идентификатора процесса, который может помочь вам понять, что за процесс и является ли он потенциальной угрозой. Проверьте вкладки входа в систему и службы, где будет представлена отфильтрованная для вас информация. Также для тщательного анализа потратьте еще время, чтобы пройтись по этим процессам.

Читайте также:  Как вылечить спазмы пищевода

Если можете, записывайте местоположение файлов и любой другой соответствующей информации перед тем, как удалять ее. Нажмите правой кнопкой на вредоносной программе и удалите ее. Удалите все связанные файлы, причем удаляйте по одному объекту за раз для обеспечения безопасности. После того как вы удалите вредоносные программы и файлы, проверьте, что ваша корзина на рабочем столе пуста и снова перезагрузите ваш компьютер.

Метод 4: Установка «с нуля»

Возможно, это самый утомительный метод, но он является гарантированным способом избавить ваш компьютер от вирусов и вредоносных программ. Установка «с нуля» удаляет все на вашем жестком диске, поэтому перед этим вам необходимо перенеси на внешний жесткий диск все ваши документы и фотографии. А перед этим обязательно просканируйте все эти файлы, чтобы быть уверенным в том, что они не заражены. Вам потребуется переустановить все программы, но это защитит ваш компьютер от дальнейшего заражения и проблем, вызванных вирусами.

В новых версиях Windows (Windows 8.1 и 10) существует несколько способов установки «с нуля» в зависимости от того, что у вас на компьютере. Вы можете делать ее с DVD/USB, используя сброс системы, или осуществляя установку в рамках существующей версии. С помощью DVD или USB, вам потребуется код продукта.

С помощью установки из существующей версии вам потребуется отказаться от сохранения чего-либо, чтобы не переносить это в новую версию. Это необходимо в том случае, если другие методы не сработали и вам требуется очистить жесткий диск. Посмотрите здесь, чтобы узнать, как использовать функцию сброса системы для установки «с нуля».

Удаление вируса с Mac

В то время как многие люди верят, что у них нет и никогда не будет вирусов или вредоносных программ на «Маках», эти устройства также могут быть заражены. Есть некоторые программы, которые выдают себя за антивирусы для Mac, такие как MacDefender и MacSecurity, хотя на самом деле являются вредоносными и разработаны для обмана пользователей Mac, чтобы получить доступ к их аккаунтам Apple ID и получить данные об их банковских картах. Если при работе в Интернете вы получили сообщение, что с вашим Mac что-то не так, или «скачайте здесь, чтобы обеспечить безопасность вашего Mac”, то игнорируйте такие сообщения и закройте браузер, который вы использовали.

Убедитесь в отсутствии того, что что-то скачивается или уже устанавливается, немедленно отправив это в корзину. Если вам кажется, что вредоносная программа уже установлена на вашем Mac, закройте все приложения и программы, которые по вашему мнению могут быть заражены, и запустите ваш монитор активности (Activity Monitor). Если вы нашли вредоносную программу, нажмите на завершение процесса (Quite Process) и закройте Activity Monitor. Удалите приложение с вашего устройства. Убедитесь в том, что ваши программы и приложения всегда обновлены, и скачайте антивирус для Mac, чтобы безопасно работать в Интернете с вашего «мака».

Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.

Удаление вирусов из Android Phone

Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.

Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.

Посмотрите на список приложений и проверьте, что в нем нет ничего странного или незнакомого. Проверьте закладку со скаченными объектами, чтобы проверить, что установлено на вашем Android. Вам также над будет почистить кеш данных, выбрав «Очистить кеш» перед удалением. Затем удалите данные приложений, выбрав «Очистить данные». Выберите полное удаление приложения.

Обычно такие действия должны удалить вирус. Однако в некоторых случаях вы можете обнаружить, что кнопка «Удалить» не активна (серая) и не доступна. Это все потому, что вирус получил права доступа как у администратора. Вам надо будет выйти из меню приложений и перейти в Настройка>Безопасность>Администратор устройства. Здесь вы сможете найти список приложений на вашем устройстве со статусом администратора. Снимите флажки у необходимых приложений, которые вы хотите удалить, и затем нажмите Деактивировать.

Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.

    Источник

    Предыдущая статья
    Как быстро вылечить раны после родов
    Следующая статья
    Как вылечить сына от болезни
    © E-Polza