Как вылечить уже зараженный компьютер
Список лечащих утилит со ссылками на скачивание. Это не антивирусы работающие постоянно, это утилиты для лечения уже зараженных компьютеров! Запустил утилиту – полечил.
С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его. 
https://free.drweb.ru/cureit
С помощью утилиты Kaspersky Virus Removal Tool без установки Антивируса Касперского в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его.
https://www.kaspersky.ru/antivirus-removal-tool
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей – это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
https://z-oleg.com/secur/avz/download.php
Дополнение к “Восстановления системы” от AVZ
1.Восстановление параметров запуска .exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению:
после удаления вируса перестают запускаться программы.
2.Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению:
при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
3.Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению:
подмена стартовой страницы
4.Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению:
При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
5.Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesktop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению:
Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
6.Удаление всех Policies (ограничений) текущего пользователя
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению:
Заблокированы функции проводника или иные функции системы.
7.Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению:
В ходе загрузки системы вводится постороннее сообщение.
8.Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению:
Изменены настройки проводника
9.Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению:
AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
10.Восстановление настроек загрузки в безопасном режиме (SafeMode)
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению:
Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
11.Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению:
Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
12.Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению:
Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.
Показания к применению:
Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – https://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата.
16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению:
В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению:
Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению:
Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !
19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку “Выполнить отмеченные операции”. Нажатие кнопки “ОК” закрывает окно.
На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”
На заметку:
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5.Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).
Источник
После установки операционной системы на свой персональный компьютер, нужно его обезопасить от проникновения вредоносных программ (компьютерные вирусов) и предотвратить уничтожение и заражение данными вредоносным кодом. Все мы понимаем или слышим от знакомых, что нужно установить антивирусную программу и все проблемы решены. Но это не всегда так, потому что в каждом антивирусе есть как достоинства, так и недостатки.
А помимо этого не у всех есть возможность купить антивирус, хотя с другой стороны есть и бесплатные варианты антивирусных программ, например, AVG AntiVirus FREE, Avast! Free Antivirus, Microsoft Security Essentials и другие. Но бесплатное, как вы понимаете, не является идеальной защитой и вирусов. Поэтому я решил порекомендовать иногда, а лучше часто использовать бесплатные антивирусные утилиты для сканирования, поиска и удаление вирусов (вредоносных программ). Данные утилиты не нужно устанавливать на компьютер, их просто нужно скачать с официального сайта разработчика (последнюю обновлённую версию), запустить, по необходимости настроить (действия, удаление и т.д.) и запустить сканирование и удаление вредоносных программ. Так же есть подобные сервисы, но они подходят только для проверки сайтов на вирусы.
Но помните одно, что антивирусные утилиты лечат уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени!
KASPERSKY VIRUS REMOVAL TOOL
Kaspersky Virus Removal Tool – бесплатная утилита Касперского, которая позволит просканировать, найти и удалить вирусы, а также почистить от вредоносного кода зараженные файлы операционной системы. Хотя антивирусное программное обеспечение у компании Касперского платное, но данная утилита и многие другие являются бесплатными. Утилиту Kaspersky Virus Removal Tool не нужноустанавливать, просто скачиваем, запускаем, настраиваем и вперед сканировать жёсткие диски компьютера, а он сам автоматически будет удалять и лечить зараженные файлы.
DR WEB CUREIT
Dr Web CureIt – на мой взгляд, этой антивирусной утилите можно дать второе, а даже и первое место в некоторых моментах по лечению компьютера от заражения вирусами. Тоже бесплатная антивирусная утилита от компании Dr Web, которая сканируется, ищет и лечит (удаляет) вирусы с компьютера. Утилита проста в настройках и использование, а если кто-то не знает как правильно настроить, то в принципе утилита уже настроена на оптимальные параметры поиска и лечения компьютера.
AVZ
AVZ – бесплатная антивирусная программа, от разработчиков антивируса Касперского. Достаточно много функциональная утилита, с помощью которой можно не только сканировать и удалять вирусы, но восстанавливать системы после атаки вирусных программ, устранять проблемы и разблокировать утилиты, встроенные в ОС, которые были заблокированы вирусами (диспетчер задач, редактор реестра, автозагрузка и прочее). А также использовать скрипты (можно найти на официальном сайте AVZ или различных тематических форумах), с помощью которых можно удалить вирусы, которые обычным антивирусом не удаляются.
ESET ONLINE SCANNER
ESET Online Scanner– бесплатная утилита для удаления вредоносных программ с персонального компьютера, без необходимости установки самой антивирусной программы. В ESET Online Scanner используются большая часть технологий по поиску и лечению компьютеров от вирусов, которые используются в платных версиях антивируса ESET NOD32.
NORTON SECURITY SCAN
Norton Security Scan – бесплатная лечащая утилита от вирусов для компьютера для Windows от компании Symantec. Позволяется удалять вирусы с компьюетра, а также есть функция Cookie Manager, который обеспечивает обнаружение и удаление подозрительных или опасных файлов cookie в файлах браузера.
AVIRA REMOVAL TOOL
Avira Removal Tool – для всех тех, у кого компьютер заражен вредоносными программами, разработчики Avira подготовили Removal Tool, которая может использоваться для устранения основных различных угроз. Конечно, Avira Removal Tool не заменяет антивирус, но трояны и сетевые черви удаляет из компьютера без проблем.
MCAFEE AVERT STINGER
McAfee AVERT Stinger – это автономная антивирусная утилита, предназначенная для обнаружения и удаления конкретных вирусов. Она не является заменой для полной антивирусной защиты, но и в это же время является специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системой. Stinger использует следующее поколение технологии сканирования, в том числе руткитов, сканирование. Он обнаруживает и удаляет угрозы, выявленные в рамках «опасного списка».
PANDA QUICKREMOVER
Panda QuickRemover – еще одно из дополнений в вашей антивирусной защите. Данная утилита разработана специально для поиска и лечения вашего компьютера от всевозможных вирусов и очистки от вредоносного кода системных файлов.
AVAST! VIRUS CLEANER TOOL
Avast! Virus Cleaner Tool – бесплатная антивирусная утилита, которая является аналогом выше перечисленных программ. Выполняет свое предназночение и делает это совершено бесплатно и без установки: Скачал-Запустил-Начал сканирование-Автоматические лечение и удаление вирусов.
NORMAN MALWARE CLEANER
Norman Malware Cleaner – бесплатный и улучшенной инструмент Malware Cleaner для сканирования и очистки компьютера от вирусов, троянов и других видов вредоносных программ. Этот простой и удобный инструмент не только служит для обнаружения вредоносных программ, но также удаляет их с вашего компьютера. При загрузке и запуске программы она будет очистить зараженную систему полностью. Обнаружение и удаление вредоносных программ (вирусов, руткитов, FakeAV, червей и более) при минимальной загрузке системы.
Какую выбрать антивирусную утилиту для поиска и устранения проблем, связанных с заражением персонального компьютера вирусами (вредоносными программами) это уже решать вам. Я в основном выбираю Kaspersky Virus Removal Tool и Dr Web CureIt, хотя на компьютере установлена комплексная защита антивируса ESET NOD32. Но профилактику, хотя бы, раз в месяц я делаю с помощью этих утилит, так как лишний раз подстраховаться не помешает.
А какими антивирусными утилитами пользуетесь вы? И почему вы их выбрали?
Источник
Мы привыкли, что обеспечение безопасности это задача антивируса, он и проверит всё сам и заблокирует что нужно, а что если я вам скажу, что вполне можно обойтись и без него. Будем разбираться в этой статье.
Что такое лечащая утилита?
Обычный антивирус представляет из себя комплекс различных модулей защиты, например, антиспам. Как правило, независимого от того, платный или бесплатный ваш антивирус, он должен быть установлен на компьютер, а значит будет занимать место и поглощать ресурсы вашего компьютера. Лечащая утилита же представляет из себя один единственный модуль, который нацелен на борьбу с одним классом вредоносного ПО. Она не требует установки на компьютер, связи с сетью и не использует ресурсы вашего компьютера (пока не запущена разумеется).
Стоит заметить, что новую версию утилиты приходится скачивать самостоятельно, так как обновления базы сигнатур (разновидностей вирусов) в ней не предусмотрено. Вот такой неудобный момент намечается. И ещё один важный момент – не стоит забывать про банальные способы обеспечения безопасности своей системы, а именно:
- не лазить по подозрительным сайтам
- не кликать на большие кнопки Скачать бесплатно без регистрации и SMS (и всё в таком роде)
- скачивать программы с их официальных сайтов и так далее.
Такая утилита не мониторит состояние вашего компьютера, а значит до проверки никаких предупреждений вы от неё не получите. Переходим к самим утилитам (наконец-то).
Утилиты для борьбы с вредоносным ПО
1. Dr.Web CureIt
Официальный сайт:https://free.drweb.ru/cureit/
Лицензия: бесплатная
Фирма Dr.Web известна всем, ну или почти всем. Поэтому она не могла обойти такой инструмент и уже достаточно долго выпускает свою лечащую утилиту. Процесс её использования до безобразия прост:
- Запустить скачанный файл. Нажать на одну большую кнопку «Начать проверку» (рисунок 1.а). В следующем окне галочками отметить те угрозы, которые программа будет искать на компьютере (выделено зеленым цветом на рисунке 1.б). Нажать большую кнопку «Запустить проверку».
Запустить скачанный файл;
- Нажать на кнопку Начать проверку (рисунок выше), будет запущена проверка по умолчанию;
- Чтобы изменить проверяемые папки, нажмите на Выбрать объекты для проверки и отметьте, то что вам нужно. Здесь же можно добавить дополнительные папки для хранения (рисунок ниже);
- Нажать кнопку Запустить проверку и дождаться завершения проверки;
После окончания процедуры проверки вам откроется окно как на рисунке ниже, где будут перечислены все обнаруженные подозрительные файлы (необязательно вирусы). Вы можете удалить их или перенести в карантин. Работа с утилитой закончена.
2. Kaspersky Virus Removal Tool
Официальный сайт: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Лицензия: бесплатная
Ещё один гигант, который не смог обойти стороной лечащие утилиты это Лаборатория Касперского. Применение Kaspersky Virus Removal Tool очень похоже на то, что мы видели в Dr.Web CureIt. В принципе, то же самое касается и всех остальных утилит для лечения компьютера. Способ применения также очень прост:
- запустить скачанный файл;
- нажать кнопку Начать проверку (параметры по умолчанию);
- вы можете изменить объекты для проверки с помощью строки Изменить параметры (рисунок ниже);
- дождаться завершения процесса проверки и принять решение по найденным файлам
- Готово!
Стоит заметить, что программа давно не обновляется. Пользователи различных форумов также не очень жалуют данную утилиту, так как многие вирусы ей не обнаруживаются, зато успешно находятся утилитой от Dr.Web. В любом случае это одно из лучших решений на сегодняшний день.
3. AdwCleaner
Официальный сайт: https://ru.malwarebytes.com/adwcleaner/
Лицензия: бесплатная
Данная программа довольно популярна. Она является альтернативой более раскрученным решениям от вышеупомянутых компаний, а также имеет безумно простой интерфейс и сверхнизкое время проверки (лично проверено). Процесс проверки здесь ещё проще, достаточно запустить файл, нажать кнопку Сканировать и дождаться результата. После чего вам откроется окно с результатами проверки (рисунок ниже). Нажмите на кнопку Очистить и ремонт, а потом перезагрузите компьютер.
Примечательно, что такая простая утилита зачастую может найти вредоносные файлы, которые не может найти Kaspersky Virus Removal Tool и Dr.Web CureIt. Обязательно обратите на неё внимание.
4. HitmanPro
Официальный сайт:https://www.hitmanpro.com/en-us/hmp.aspx
Лицензия: платная (пробный период 30 дней)
Данное решение завершает нашу подборку и поэтому будет своего рода “вишенкой на торте”. Эта утилита является платной, благо за 30 дней вы сможете оценить всю её мощь. Без зазрения совести HitmanPro можно назвать лучшей лечащей утилитой на сегодняшний день. Она не имеет красивого дизайна, но выполняет свою главную функцию – удаление вирусов на 10/10. Более того, она умеет удалять остаточные файлы вирусов (хвосты). Со скоростью проверки здесь также всё отлично. Неудивительно, что утилита приобрела настоящую славу среди пользователей.
Процедура использования по аналогии решениям выше. Здесь вы можете либо установить программу, либо проверить и забыть. Решение за вами.
На этом у меня всё, пользуйтесь компьютером с умом и будет вам счастье.
Спасибо за внимание!
Источник