Как вылечить вредоносное по
Что такое компьютерный вирус?
Компьютерный вирус — это небольшая программа, которая распространяется между компьютерами и мешает их нормальному функционированию. Компьютерный вирус может повреждать или удалять данные, использовать клиент электронной почты для рассылки вируса на другие компьютеры или даже полностью удалять содержимое жесткого диска.
Компьютерные вирусы зачастую распространяются с использованием вложений в сообщения электронной почты или мгновенных сообщений. По этой причине не следует открывать вложения в сообщениях электронной почты, полученных из неизвестных источников. Вирусы могут быть замаскированы под забавные изображения, поздравительные открытки, звуковые или видеофайлы. Кроме того, компьютерные вирусы распространяются через файлы, загружаемые из Интернета. Они могут быть скрыты в пиратском программном обеспечении или в других файлах и программах, загружаемых пользователями.
Симптомы наличия вирусов
Сведения о симптомах наличия компьютерного вируса см. на веб-сайте
Безопасность ПК Майкрософт.
Что такое вирус-червь?
Вирус-червь — это компьютерный код, который распространяется без взаимодействия с пользователем. Большинство вирусов-червей содержится во вложениях электронной почты. Они заражают компьютер при открытии таких вложений. Вирус-червь осуществляет поиск файлов на зараженном компьютере, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Вирус-червь использует эти адреса для рассылки зараженных сообщений электронной почты, зачастую эти программы подделывают адреса отправителей в последующих сообщениях электронной почты, чтобы казалось, что сообщения пришло от знакомого вам человека. Вирусы-черви, которые автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, чаще всего наносят вред системам, прежде чем бывают обнаружены. Вирусы-черви не всегда разрушают систему компьютеров, но обычно их наличие негативно сказывается на производительности компьютера и ведет к нестабильной работе.
Что такое программа-троян?
Вредоносная программа типа “Троянский конь” — вредоносная программа, которая скрывается внутри других программ. На компьютер такая программа-троян попадает вместе с законными программами, например, с заставками. Затем эта программа помещает код в операционную систему, который позволяет злоумышленнику получить доступ к зараженному компьютеру. Подобные программы обычно не распространяются сами по себе. Они распространяются за счет вирусов, вирусов-червей и загружаемого программного обеспечения.
Что такое программа-шпион?
Программа-шпион может быть установлена на компьютере без ведома пользователя. Эти программы могут изменять конфигурацию вашего компьютера или собирать публичные данные и конфиденциальные сведения. Программы-шпионы могут отслеживать осуществляемый вами поиск в Интернете, а также переправлять вас на другие веб-сайты, отличные от тех, которые вы намереваетесь открыть.
Что такое мошенническая программа по обеспечению безопасности?
Мошенническая программа по обеспечению безопасности пытается убедить пользователя, что компьютер заражен, и предлагает загрузить или купить продукт, который устранит компьютерный вирус. Имена таких продуктов зачастую содержат слова Antivirus, Shield, Security, Protection или Fixer. Благодаря этому они кажутся легальными. Часто они запускаются сразу же после загрузки программы или при следующем запуске компьютера. Мошеннические программы по обеспечению безопасности могут препятствовать запуску приложений, например, Internet Explorer. Мошеннические программы по обеспечению безопасности могут также отображать легальные и важные файлы Windows как вирусы. Стандартные сообщения об ошибках или всплывающие сообщения могут содержать следующие предложения:
Внимание!
Ваш компьютер заражен!
Этот компьютер заражен программой-шпионом и программой для показа рекламы.
Примечание. Если у вас появилось сообщение во всплывающем диалоговом окне, которое напоминает такое предупреждение, нажмите клавиши ALT+F4 на клавиатуре, чтобы закрыть его. Не нажимайте ничего внутри диалогового окна. Если при попытках закрыть окно предупреждение продолжает появляться, это указывает на то, что вероятнее всего это сообщение создано вредоносной программой.
Вы действительно хотите покинуть эту страницу?
Ваш компьютер заражен! Эти программы могут привести к потри данных и повреждению файлов, поэтому их необходимо удалить как можно скорее. Нажмите ОТМЕНА, чтобы избежать этого. Вернитесь на страницу безопасности системы и загрузите ее, чтобы обеспечить безопасность вашего ПК.
Чтобы продолжить, нажмите “OK”. Чтобы остаться на данной странице, нажмите “Отмена”.
Если у вас появилось данное сообщение, не загружайте и не приобретайте данное ПО.
Что такое вредоносная программа?
Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.
- Вирусы
- Вирусы-черви
- Программы-троян
- Программа-шпион
- Мошеннические программы по обеспечению безопасности
Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.
Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.
Для получения дополнительных сведений о удалении компьютерного вируса и программы-шпиона см. следующую статью базы знаний Майкрософт:
2671662. Ресурсы и рекомендации Майкрософт по борьбе с вредоносными программами и вирусами.
Примечание. Если вы не можете получить доступ к Интернету на своем компьютере, используйте другой компьютер, чтобы выполнить на зараженном компьютере действия из раздела “Сброс параметров настройки прокси-сервера Internet Explorer”.
Чтобы удалить компьютерный вирус и другие вредоносные программы, выполните указанные ниже действия по порядку.
Установка последних обновлений Центра обновлений Майкрософт
Примечание. Компьютерный вирус может препятствовать получению доступа к Центру обновления Майкрософт для установки последних обновлений. Рекомендуется установить автоматический запуск службы автоматического обновления, чтобы не пропустить важные обновления для компьютера. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
Воспользуйтесь бесплатным средством проверки безопасности Майкрософт.
Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).
Используйте средство удаления вредоносных программ Windows.
За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:
890830 — удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows
Удаление мошеннических программ по обеспечению безопасности
Если нельзя найти и удалить мошеннические программы по обеспечению безопасности с помощью средства проверки безопасности Майкрософт или средства удаления вредоносных программ для Microsoft Windows, попробуйте выполнить следующие действия:
Если вы подозреваете, что компьютер заражен мошеннической программой по обеспечению безопасности, которая не была выявлена с помощью решений безопасности Майкрософт, то можете отправить образцы с помощью формы отправки Центра Майкрософт по защите от вредоносных программ.
Дополнительные сведения о мошеннических программах по обеспечению безопасности см. в разделе веб-сайта Остерегайтесь поддельных оповещений о вирусах.
Установка и запуск программы Microsoft Security Essentials или Защитник Windows
Защита компьютера от вредоносных программ
Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.
Включите брандмауэр.
Поддержание компьютера в актуальном состоянии
Дополнительные сведения об автоматической установки обновлений для Windows см. следующую статью базы знаний Майкрософт:
306525. Настройка и использование средства “Автоматическое обновление” в Windows
Установите Microsoft Security Essentials и постоянно обновляйте программу.
Дополнительные сведения об установке и использовании Microsoft Security Essentials см. на веб-странице Microsoft Security Essentials.
Не позволяйте обманным путем заставить вас загрузить вредоносное ПО.
Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:
- Загружайте программы только с веб-страниц, которым доверяете. Если вы не уверены в легальности программы, которую хотите загрузить, введите ее название в средство поиска, чтобы узнать, было ли заявлено другими пользователями, что она содержит программу-шпиона.
- Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.
- Никогда не нажимайте кнопку “Принимаю” или “ОК”, чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок “x” красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.
- Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.
- Используйте учетную запись обычного пользователя, а не администратора. Дополнительные сведения см. на веб-странице Why use a standard account instead of an administrator account (Использование учетной записи обычного пользователя, а не администратора).
Дополнительные сведения о защите компьютера от вирусов см. на веб-странице How to boost your malware defense and protect your PC (Усиление защиты от вредоносных программ и повышение уровня безопасности ПК).
Сброс параметров прокси-сервера Internet Explorer
Вредоносное ПО может изменить настройки прокси-сервера Internet Explorer, и эти настройки могут препятствовать получению доступа к Центру обновления Windows или любому веб-сайту безопасности Майкрософт.
Для изменения параметров прокси-сервера браузера Internet Explorer нажмите кнопку или ссылку Исправить. Нажмите кнопку Выполнить в диалоговом окне Скачивание файла и следуйте инструкциям мастера устранения проблем.
Примечания.
- Мастер может быть доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.
- Если вы не используете компьютер, на котором возникла проблема, решение Fix It можно сохранить на устройстве флэш-памяти или компакт-диске, а затем запустить на нужном компьютере.
Если вы хотите самостоятельно изменить настройки прокси-сервера Internet Explorer, выполните следующие действия:
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- В поле Выполнить скопируйте и вставьте следующее:
reg add “HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings” /v ProxyEnable /t REG_DWORD /d 0 /f
- Нажмите кнопку ОК.
- Нажмите кнопку Пуск и выберите пункт Выполнить.
- В поле Выполнить скопируйте и вставьте следующее:
reg delete “HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings” /v ProxyServer /f
- Нажмите кнопку ОК.
Сведения о способе сброса настроек прокси-сервера браузера Internet Explorer см. в статье базы знаний Майкрософт:
2289942. Сброс параметров прокси-сервера Internet Explorer.
Получение поддержки по вопросам безопасности и защиты от вирусов
Для США
Хотите напрямую обратиться к специалисту? Наши обученные специалисты службы поддержки Майкрософт готовы помочь:
Служба вопросов и ответов
Для США и Канады
Защитите свой ПК от вирусов и вредоносных программ:
Центр решений для обеспечения безопасности и защиты от вирусов
Получите помощь в установке обновлений:
Центр обновления Windows: Вопросы и ответы
Помощь по вопросам безопасности для ИТ-специалистов:
TechNet — устранение неполадок и поддержка по вопросам безопасности
Поддержка по странам:
Международная поддержка
Если на вашем компьютере установлена Windows 8, щелкните здесь,чтобы получить информацию о защите компьютера от вирусов, или здесь, чтобы получить информацию о поиске и удалении вирусов.
Для других регионов
Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.
Источник
Узнать, какие лучшие средства удаления вредоносных программ существуют, не так сложно. По соответствующему запросу в Интернете легко находятся приложения, позволяющие устранить неполадки на компьютере, связанные с заражением вирусом.
Такое программное обеспечение обычно распространяется бесплатно или условно бесплатно.
Хотя в его возможности входит быстрый поиск и гарантированное удаление вредоносного кода и назойливой рекламы, с которыми не всегда могут справиться известные (и, чаще всего, платные) антивирусы.
Встроенное средство Windows 10
Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.
Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.
Рис. 1. Средство удаления вредоносных программ в Windows 10.
К преимуществам использования средства относятся:
- русскоязычный интерфейс;
- интуитивно понятное управление;
- отсутствие необходимости в скачивании дополнительного программного обеспечения.
Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.
Быстрый и бесплатный AdwCleaner
Одной из самых известных и эффективных программ, позволяющих удалить нежелательные приложения с компьютера, является AdwCleaner. К плюсам его использования относят работу на русском языке, отсутствие необходимости в установке на компьютер и постоянно выходящие обновления, повышающие качество проверки системы.
Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.
Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.
Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.
Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free
Программа Anti-Malware представляет собой одно из самых популярных решений для борьбы с уже попавшим на компьютер вредоносным кодом. Скачать её можно на официальном сайте разработчиков в двух вариантах.
Первый – бесплатное приложение Anti-Malware, пользоваться которым можно без ограничений, периодически обновляя базу данных с вирусами и нежелательным программным обеспечением. В его возможности входит только ручная проверка системы.
Второй вариант, Anti-Malware Premium, платный. Однако его использование помогает проверять Windows в автоматическом режиме. Обе версии утилиты эффективно справляются с устранением проблем, а проверка даже достаточно большого объёма данных обычно не занимает больше часа.
Рис. 3. Главное окно приложения Malwarebytes Anti-Malware
Простое, но эффективное средство Junkware Removal Tool
Приложение Junkware Removal Tool удаляет и нежелательное ПО, и нежелательные расширения, установившиеся в браузерах без ведома пользователя. И, хотя программа не защищает компьютер от заражения вирусами, среди её возможностей – быстрое и эффективное уничтожение вредоносного кода, обнаруженного при ручном запуске.
Рис. 4. Отчёт о работе утилиты Junkware Removal Tool.
Работа утилиты сопровождается созданием точки восстановления системы. А в процессе сканирования происходит автоматическое исправление неполадок и удаление вирусных программ. Проверка завершается созданием подробного отчёта о найденных проблемах и их решении.
CrowdIsnpect – поиск нежелательных процессов в системе
Вредоносные приложения можно обнаружить и по запущенным в системе процессам. На этом основан принцип действия утилиты CrowdInspect, которая в процессе работы сканирует список автозагрузки и работающие на данный момент службы. С помощью постоянно обновляющейся базы вирусов и нежелательного ПО, программа собирает информацию о процессах и сравнивает её со списком потенциальных угроз.
Рис. 5. Анализ процессов Windows с помощью утилиты CrowdInspect.
Одним из результатов проверки системы CrowdInspect становится выдача на экран списка сетевых соединений и IP-адресов, а также репутации сайтов, которым они принадлежат. Хотя разобраться с большей частью этой информации могут только продвинутые пользователи. Остальным желательно выбирать для удаления вредоносного кода утилиты, автоматически устраняющие проблемы.
Условно бесплатная утилита Zemana AntiMalware
По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.
Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.
Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».
А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.
HitmanPro – максимальная эффективность при удалении плагинов
Использование программы HitmanPro считается одним из лучших и быстрых вариантов удаления вредоносных приложений. Её недостатком является необходимость заплатить за использование после 30-дневного бесплатного периода.
Впрочем, этого месяца должно с избытком хватить для эффективного удаления всех вредоносных приложений. А для того чтобы при следующем использовании утилита не сообщила о завершении работы пробной версии, достаточно удалить её и установить заново, предварительно очистив реестр от всех следов HitmanPro.
Рис. 7. Работа утилиты HitmanPro.
Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями. После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И, если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.
Spybot Search & Destroy – повышение безопасности ПК
С помощью приложения Spybot Search & Destroy можно не только избавиться от вредоносных приложений, но и дополнительно улучшить безопасность своего ПК – даже если на нём уже установлен антивирус.
Некоторые решения по усилению защиты системы предлагает бесплатная версия утилиты, для использования остальных придётся приобрести платную версию. Удобство работы с приложением увеличивается благодаря русскоязычному интерфейсу и возможности периодически обновлять базу данных вирусов и нежелательных программ.
Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.
Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.
Самый мощный, но медленный Dr.Web CureIt!
Самой мощной и результативной утилитой можно назвать Dr.Web CureIt!, к преимуществам которой можно отнести возможность бесплатного использования. Скачав последнюю версию приложения (размер которой превышает 100 Мб) и запустив её на компьютере, через несколько часов можно получить и отчёт о проделанной работе, и на 99,9% очищенную от вирусов систему.
Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.
К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.
Рис. 9. Сообщение о необходимости обновления утилиты Curelt.
Решение проблем с браузерами
В процессе удаления вирусов следует обратить внимание и на ярлыки браузеров – нередко именно они являются источником проблемы. Вредоносный код прописывается в свойствах ярлыка и изменяет способ запуска:
- иногда при входе в Интернет пользователь попадает не на главную страницу, а на другой сайт – чаще всего фишинговый или рекламирующий какие-то услуги;
- вместе с запуском браузера может устанавливаться посторонний плагин, изменяющий поисковую систему, главную страницу и параметры работы в сети.
Решить проблему можно вручную, проверив ярлыки браузеров. Но лучше всего сделать это с помощью таких утилит как Shortcut Scanner. Бесплатное приложение проверяет логические и внешние диски на наличие нежелательных программ, выявляя и подозрительные или неработающие ярлыки.
Преимущество использования этого средства – бесплатное распространение и работа на любых современных системах Windows (от XP до 10-й), недостаток – отсутствие русскоязычной версии.
Если нежелательный плагин уже автоматически установился в браузере, удалить его можно через меню расширений в настройках. Иначе вместо перехода на выбранные страницы на экране будут появляться рекламные объявления и посторонние ресурсы.
Чаще всего такая проблема возникает у пользователей, которые уже установили значительное количество расширений, и не замечают 1–2 лишних. Если плагинов практически нет, заметить новый и принять меры по его отключению проще. А при отсутствии уверенности в том, что дополнение на самом деле вредоносное, помогут специальные утилиты, разработанные для конкретных браузеров.
Для Google Chrome официальные разработчики создали утилиту под названием «Инструмент очистки». Она автоматически проверяет наличие встроенного вредоносного кода при каждом запуске браузера.
При обнаружении проблемы плагин отключается вместе с остальными расширениями. После этого пользователь может восстановить нужные ему дополнения вручную.
Рис. 11. Поиск вредоносного кода Инструментом очистки Chrome.
Для Mozilla Firefox и стандартного для старых версий Windows браузера Internet Explorer существует бесплатное приложение Avast Browser Cleanup.
Утилита в автоматическом режиме проводит сканирование двух браузеров (при наличии их в системе), а в качестве результата выдаёт перечень подозрительных плагинов. Антивирусную программу можно скачать с официального сайта производителя.
Рис. 12. Очистка браузера от вредоносного кода с помощью Avast Browser Cleanup.
Аналогичные по функциональности и такие же бесплатные утилиты выпускают и другие компании. Причём, для разных браузеров и с широким ассортиментом возможностей. Некоторые программы обеспечивают ещё и эффективную защиту в реальном времени – правда, у большинства из них такая возможность платная.
Выводы
Использование приложений, удаляющих нежелательное программное обеспечение, не избавляет от необходимости установки антивирусов. Каждая программа выполняет свои задачи. Антивирусные утилиты защищают систему практически постоянно, и предотвращают заражение системных файлов.
А приложения для устранения уже появившихся проблем нужны, в основном, после того как антивирус оказался неэффективным. Использование сразу двух вариантов – установленных и периодически запускаемых утилит – обеспечит максимальную эффективность защиты. Хотя для того чтобы компьютер находился в ещё большей безопасности, желательно:
- выполнять рекомендации антивирусных утилит, выдающих предупреждения при входе на подозрительные ресурсы;
- проверять антивирусом скачанные или записанные с внешнего носителя файлы, происхождение которых неизвестно (например, скачанных не с официального сайта, а с посторонней веб-страницы);
- установить в настройках антивируса автоматическое обновление баз данных вирусов и не реже раза в неделю запускать приложение вручную.
Профилактика заражения компьютера вирусами и другими видами вредоносного кода уменьшит вероятность появления проблем. Хотя 100%-ной защиты не обеспечивают ни Curelt!, ни даже платный антивирус.
Лучшие средства удаления вредоносных программ
Начать стоит с того, что вредоносные программы в данном контексте (Malware) — не вполне вирусы, это, скорее, программы проявляющие нежелательную активность на компьютере, устанавливающиеся без ведома пользователей и, ко всему прочему, их сложно удалить.
Чистим Windows от шпионских и вредоносных программ и файлов
В этом видео я расскажу как очистить ваш компьютер на операционной системе Windows от шпионских и вредоносных программ и файлов, а так же как освободить место на жеском диске от временных файлов и как почистить кэш. Будет сделан обзор трех бесплатных утилит
Источник
Источник