###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как избавиться от вируса который. Как лечить компьютер от вирусов? Как определить, что компьютер заражен вирусом

    16.04.2019 Проблемы

    Все чаще пользователей атакуют трояны, вредоносные файлы, которые меняют настройки браузера или системы, постоянно выдают рекламные сайты или вирусные объявления. Защита Windows срабатывает далеко не всегда, и появляется необходимость очистить компьютер от вирусов бесплатно. Это можно сделать несколькими способами.

    Как проверить компьютер на вирусы

    Проникнуть угрозы в операционную систему могут через интернет, вместе с чужой флешкой или при установке сомнительного софта. Развитие антивирусных продуктов спровоцировало появление более хитрых, сложных шпионских или вредоносных кодов. Сейчас они могут записываться в автозагрузку, автоматически восстанавливаться после удаления. Вылечить компьютер становится сложнее. Вот способы, как самостоятельно почистить ноутбук от вирусов:

    1. Самый радикальный, жесткий способ, как очистить компьютер от вирусов – переустановить операционную систему. Вместе с вредоносными файлами будет полностью удалены файлы из разделов системы или же с логического диска. Это значит, что программы и документы, которые были на нем, будут утеряны. Вы можете сохранить данные на других дисках, но есть риск, что зараженный файл живет и на них.
    2. Форматирование диска. Хороший способ, если вы знаете, что вирус засел не в разделе С.
    3. Возврат к точке восстановления без вредоносных файлов. Операционная система способна откатиться к своему прежнему состоянию, к примеру, вчерашнему, когда черви или трояны еще не проникли в нее. При использовании резервной копии все новые файлы, папки будут удалены и заменены старыми. Подходит, если были поражены только системные данные и директории.
    4. Воспользоваться любым хорошим антивирусом, к примеру: Доктор Веб (Dr.Web), Касперский или Nod32. Сканер обнаружит угрозы, предложит их удалить, лечить или отправить в карантин.

    Некоторые вирусы очистить не так просто: они открывают окна в браузере с рекламными страницами, проводят скрытые действия. Одно из них – блокировка работы антивирусных утилит. В таких случаях помощь могут оказать онлайн сервисы для первичного запуска сканирования. Вот несколько популярных и эффективных вариантов:

    • BitDefender QuickScan – прямо на сайте включается онлайн проверка через облачный сервис;
    • Panda ActiveScan – произойдет загрузка специального модуля, который через облачный сервис проверит компьютер на угрозы безопасности;
    • HouseCall – проводит поиск шпионских кодов и вирусов онлайн;
    • Microsoft Safety Scanner – однократная проверка от компании;
    • Kaspersky Security Scan – лечение компьютера от вирусов проводится специальной утилитой. Ее нужно скачать, но работает ПО через облачный сервис.

    Лучшие утилиты для чистки компьютера от вирусов

    Чтобы очистить компьютер лучше подходят полноценные антивирусы, но можно воспользоваться и специальными утилитами. Лучшие из них приведены ниже:

    1. DR WEB CUREIT – простая бесплатная портативная утилита. Необходимо просто запустить программку и нажать «Начать проверку». Это может занять от 1 до 6 часов (по количеству проверяемых объектов).
    2. NORTON SECURITY SCAN – еще одно дополнительное средство защиты, которое поможет очистить компьютер от вирусов. Распространяется бесплатно. Работает и доступно пользователю онлайн, контролирует ПК в режиме реального времени.
    3. Антивирус Касперского – полноценная программа, которая распространяется платно. Существует специальная утилита, которую скачать можно бесплатно – Kaspersky Security Scan.
    4. AVZ – мощная, популярная утилита, которая позволяет решить даже самые сложные проблемы с вредителями. Очень полезна в случаях, когда не удается зайти в Windows. Запускают ее в безопасном режиме при загрузке системы. Актуальная версия обновляется автоматически бесплатно.
    5. ESET ONLINE SCANNER – еще один вариант, как очистить бесплатно компьютер от вирусов. Установка не требуется, нужно лишь скачать и запустить исполняющий файл.
    6. AVIRA REMOVAL TOOL – не самый удачный вариант очистки компьютера от вирусов, но используют его, потому что распространяется утилита бесплатно.
    7. AVAST! VIRUS CLEANER TOOL – дополнительная защита от антивируса Avast. Работает автономно в облачном сервисе. Ищет и удаляет шпионские, вредоносные файлы.
    8. Malwarebytes – очень эффективная программа для удаления рекламных вирусов, которые успешно прячутся от Касперского или Dr.Web. Первый месяц можно пользоваться абсолютно бесплатно, но затем придется прибрести лицензию.

    Как почистить компьютер от вирусов самостоятельно

    При желании и наличии свободного времени можно провести очистку компьютера самостоятельно. Рекомендуется в самом начале удалить все из корзины, воспользоваться программой CCleaner, которая уничтожит ненужную и лишнюю информацию из реестра, разного рода мусор. Самый простой способ, как очистить компьютер от вирусов – отформатировать жесткий диск. Если важно сохранить данные на нем, следует выбрать более сложный путь, используя антивирус и специальные программы.

    Очистка и форматирование жесткого диска

    Следует понимать, что очистка диска и форматирование – разные вещи. Первая чаще проводится с целью освобождения пространства на нужном разделе с помощью удаления мусорных, временных и битых (нерабочих) файлов. Напрямую на очистку от вредоносных файлов это действие не влияет. Выполнить ее можно следующим образом:

    1. Зайдите в «Мой компьютер».
    2. На нуждающемся в очистке диске кликните правой кнопки.
    3. Выберите пункт «Свойства».
    4. В открывшемся окне внизу найдите кнопку «Очистка диска» и нажмите на нее.

    Форматирование же полностью удаляет все содержимое раздела вместе с вредоносным кодом. Убедитесь, что скопировали все важные данные на временный носитель. Для выполнения нужно:

    1. Открыть «Мой компьютер».
    2. Нажать правой кнопкой на нужном разделе.
    3. В меню выбрать «Форматировать».
    4. Убрать флажок с пункта «Быстрое».
    5. Нажать кнопку «Начать».

    Эти первые действия того, как правильно очистить компьютер от вирусов позволят определить проблемы в системе, местонахождение зараженных файлов и нейтрализовать их, но не удалить. Нужна полноценная антивирусная программа. AVZ подготавливает почву для ее эффективной работы. Выберите полную проверку и дожидайтесь результатов. Все найденные угрозы необходимо удалить. Если после этого продолжает загружаться реклама, самопроизвольно открываются страницы – воспользуйтесь «Malwarebytes».

    Заражение вирусами компьютера – это совершенно не новая проблема, с которой сталкивался каждый компьютерный пользователь. Во время загрузки операционной системы появляется какое-то информационное окно, а то и не одно. А еще некоторые программы начинают работать некорректно, либо сама собой меняется стартовая страница вашего браузера, в нее устанавливаются разные дополнения. Бывает даже так, что компьютер не включается вообще или загружается слишком долго, и потом во время работы тоже тормозит. Если имеет место хотя бы один из перечисленных выше признаков, то значит, ПК подхватил вирус и его надо «лечить».

    Что делать, если компьютер заражен

    Все действия по очистке зараженного компьютера в разных вариациях соответствуют следующему алгоритму:

    1. скачать специальную антивирусную программу
    2. установить соответствующее ПО на свой компьютер
    3. запустить полное сканирование ПК

    Обновить базы установленного антивируса нужно до последней версии. Кстати, в большинстве случаев, антивирус самостоятельно проверяет обновления во время подключения к интернету и так же автоматически скачивает их. Конечно, антивирусы у всех разные, но пункт «обновление» есть везде. Так что нужно открыть антивирус, иконка которого расположена в строке уведомлений, что в правом нижнем углу, выбрать на пункт «обновление», после сего нажать на нечто вроде "Обновить сейчас".


    Совет

    После того закачки обновления нужно будет полностью проверить свой компьютер. Этот пункт всегда где-то во вкладке под названием "Сканирование ПК", либо "Проверка компьютера".

    Можно выбирать выборочную, быструю или полную проверки. Интересует именно полная проверка, ее и нужно выбрать. Идет она, правда, очень долго, но надо запастись терпением и дождаться её окончания. Даже если все продолжается более 12 часов. После окончания полной проверки, все те файлы, которые возможно «вылечить», лечите. А те, что нельзя, нужно удалите. Вредоносное ПО на подобие троянов и вирусов, антивирусная программа сама удалит.


    После того, как полноценно проверится антивирусом компьютер, желательно скачать утилиту Dr.Web CureIt и проверить ею весь свой компьютер. Кстати, тем, у кого основным антивирусом является Dr.Web, нужна будет другая утилита. Например, от лаборатории Касперского. Она называется AVPTool. Как первой, так и второй утилитой надо проверять, пребывая в безопасном режиме. Для этого следует перезагрузить свой компьютер, и нажимать раз в секунду, а то и чаще на клавишу F8. В появившемся меню понадобится выбрать пункт "Безопасный режим". ОН чаще всего идет первым. Когда Windows загрузится в данном режиме, нужно зайти в то место, куда была сохранена скачанная утилита и запустить ее. По окончании полной проверки, файлы, которые еще можно вылечить, следует лечить, а те, что нельзя вылечить, просто удаляйте. Можно для большей верности проверить несколькими утилитами.


    Совет

    В принципе, почти для всех пользователей ПК на данном этапе проверка компьютера на предмет вирусов может быть закончена. Тем, чьи сайты взломаны, также надо проверить, остались ли доступы у вирусов к сайтам. Очень часто троянские вирусы «воруют» логины с паролями.

    Что делать, если в результате действия вирусов операционная система стала некорректно работать?

    Первое, требуется сделать в таком случае, так это запустить «Восстановление системы» и попробовать сделать откат, при помощи, ранее созданной «точки восстановления», назад. Если у вас появляется сообщение типа "Восстановление системы отключено групповой политикой", то нужно открыть Групповые политики через «Пуск-Выполнить-gpedit.msc. ОК». Когда откроется Групповая политика, понадобится выбрать «Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы» И если щёлкнуть дважды левой клавишей на пункте «Отключить восстановление системы», то должно появиться соответствующее окно. И, для нормальной работы, и для восстановления системы в нём надо отметить пункт "Не задан" или "Отключен". тогда все вступит в силу сразу после перезагрузки. Правда, в версиях Windows Home отсутствует Групповая политика.

    Борьба с вирусами в безопасном режиме

    В Безопасном режиме возможно опять попытаться убрать вредоносный файл из ПК и из автозагрузки. И в большинстве случаев это успешно получается. Если же в безопасный режим войти не удалось, то можно воспользоваться простым, но проверенным способом. То есть, почистить ПК с диска восстановления ESET NOD32, либо Dr.Web. Кстати их можно использовать в рли Live CD. Владельцам Live CD нужно попытаться загрузиться с него, чтобы проделать то же самое, что только что вы пытались в безопасном режиме. Можно также запустить с флеш накопителя антивирусный сканер, например, тот же Dr.Web CureIt.


    Иногда помогает только переустановка Windows. Когда вирус удален, то если стоит Windows XP, возможно, что перестанет работать подключение к интернету. Такое происходит из-за нарушения, которое вносит вирус в настройки сетевой карты. Придется настраивать заново.


    Вывод:

    К сожалению, просторы мировой паутины буквально кишат недоброжелателями, а потому адекватная работа в интернете возможна только при наличии антивирусной системы. Иногда вирусами можно заразить ПК и через съемный накопитель. В любом случае, для нормальной работы ПК нужно будет уничтожить вредоносную программу, но сделать это не всегда бывает легко.


    Как избавиться от вирусов на компьютере

    Удаление вирусов

    Чистим компьютер

    На сегодняшний день поголовье вирусов исчисляется сотнями тысяч! Среди такого разнообразия подхватить эту заразу к себе на компьютер проще простого!

    В этой статье последовательно рассмотрим, как можно удалить вирусы с компьютера в различных ситуациях.

    1. Что такое вирус. Симптомы заражения вирусами

    Вирус - это само размножающаяся программа. Но если бы они только размножалась, то бороться с ними можно было бы не так рьяно. Часть вирусов может существовать вообще никак не мешая пользователю до определенного момента и в час икс даст о себе знать: могут блокировать доступ к определенным сайтам, удалять информацию и т.д. В общем, мешают пользователю нормально работать за ПК.

    Компьютер при заражении вирусом начинает вести себя нестабильно. Вообще, симптомов может быть десятки. Иногда пользователь даже не догадывается, что у него на ПК вирус. Стоит насторожиться и проверить компьютер антивирусом, если есть следующие признаки:

    1) Снижение скорости работы ПК. Кстати, про то, (если, конечно, у вас нет вирусов) мы разбирали ранее.

    2) Файлы перестают открываться, часть файлов может стать испорчена. Особенно, это касается программ, т.к. вирусы заражают exe и com файлы.

    3) Снижение скорости работы программ, служб, сбои и ошибки приложений.

    4) Блокировка доступа к части интернет-страничек. Особенно самых популярных: вконтакте, одноклассники и пр.

    5) Блокировка ОС Windows, просьба отослать СМС для разблокировки.

    6) Пропажа паролей от доступа к различным ресурсам (кстати, этим занимаются обычно троянские программы, которые, впрочем, можно так же отнести к вирусам).

    Перечень далеко не полный, но если есть хоть один из пунктов - вероятность заражения очень высокая.

    2. Как удалить вирусы с компьютера (в зависимости от вида)

    2.1. «Обычный» вирус

    Под словом обычный следует понимать то, что вирус не заблокирует вам доступ к работе в ОС Windows.

    Для начала следует скачать одну из утилит для проверки компьютера. Одними из лучших являются:

    3) Открываете файл avz.exe.

    4) После запуска AVZ вам будут доступны три основные вкладки: область поиска, типы файлов и параметры поиска.В первой вкладке выберите диски, которые будут проверяться (обязательно выберите системный диск). Поставьте галочки, чтобы программа проверяла запущенные процессы, провела эвристическую проверку системы и искала потенциальные уязвимости. В методике лечения включите опции, которые будут определять, что делать с вирусами: удалять, или спросить у пользователя. Скриншот с перечисленными настройками чуть ниже.

    5) Во вкладке типы файлов, выберите проверку всех файлов, включите проверку всех архивов без исключения. Скриншот ниже.

    6) В параметрах поиска отметьте максимальный режим эвристики, включите детектирование Anti-Rootkit, поиск клавиатурных перехватчиков, исправление системных ошибок, поиск троянских программ.

    7) После задания настроек можно нажать на кнопку пуск. Проверка длится довольно долго, в это время лучше не выполнять параллельно другие процессы, т.к. AVZ часть файлов блокирует. После проверки и удаления вирусов - перезагрузите ПК. Затем установите какой-нибудь и проверьте полностью компьютер.

    2.2. Вирус блокирующий Windows

    Основная проблема с такими вирусами - это невозможность работы в ОС. Т.е. для того, чтобы вылечить компьютер - вам нужен либо второй ПК, либо заранее подготовленные диски. В крайнем случае можно попросить знакомых, друзей и т.д.

    В этой системной утилите можно увидеть, что у вас находится в автозагрузке. Отключите все!

    2) Если компьютер не удается загрузить в безопасном режиме, придется прибегнуть к Live CD. Это специальный загрузочный диск, которым можно проверить диск на наличие вирусов (+ удалить их, если таковые имеются), скопировать данные с HDD на другие носители. На сегодняшний день самыми популярными являются три специализированных аварийных диска:

    Отличная и бесплатная утилита для защиты ПК от вирусов и шпионов. Способен обеспечивать защиту ПК в режиме реального времени.

    Что особо радует: легко устанавливается, быстро работает, не отвлекает вас ненужными сообщениями и уведомлениями.

    Некоторые пользователи считают его не очень надежным. С другой стороны, даже такой антивирус способен вас сберечь от львиной доли опасности. Не у всех же есть деньги на покупки дорогих антивирусов, впрочем, ни одна антивирусная программа не дает 100% гарантии!

    Антивирусный сканер, способный различать огромное количество вирусов. Он легко и быстро встраивается в контекстное меню проводника. Базы регулярно обновляются, благодаря чему антивирус всегда сможет вас оградить от большинства угроз.

    Особо радует нетребовательность данного антивируса. Из минусов, многие отмечают его неказистый вид. Правда, реально ли это так важно для антивирусной программы?

    В любом случае, хотя бы один антивирус на компьютере необходимо иметь (+ крайне желательно установочный диск с Windows и Live CD на случай удаления вирусов).

    Итоги. В любом случае, угрозу заражения легче предотвратить, чем пытаться удалить вирус. Ряд мер способен свести к минимуму риски:

    • Установка антивирусной программы, регулярное ее обновление.
    • Обновление самой ОС Windows. Все таки разработчики не просто так выпускают критические обновления.
    • Не качать сомнительные ключи и трейнеры к играм.
    • Не устанавливать подозрительное ПО.
    • Не открывать почтовые вложения от неизвестных адресатов.
    • Регулярно нужных и важных файлов.

    Даже этот простой набор спасет вас от 99% напастей.

    Желаю вам удалить все вирусы с компьютера без потери информации. Удачного лечения.

    По данным Лабораторий Касперского и Dr.Web вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошедшем году и бьют все рекорды в году настоящем. Вам очень повезло, если ваш компьютер надежно защищен и ещё не принимал такого «гостя».

    Что такое вирус-вымогатель?

    Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер.
    Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.
    Вирусы-вымогатели бывают нескольких видов. Одни – ограничивают доступ к веб-сайтам или работу с браузером. Другие – шифруют файлы пользователя. Третьи – блокируют доступ к ресурсам операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.

    Как не стать жертвой вируса-вымогателя?

    1. Конечно же, никак не обойтись без . С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант.
    2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу – полная на наличие вирусов. Периодичность проверки снова же вы определяете для себя сами, но как минимум раз в неделю такую проверку делать стоит.
    Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:
    Онлайн-сканер Dr.Web
    http://vms.drweb.com/online/
    Kaspersky Online Scanner
    http://www.kaspersky.ru/scanforvirus
    Компания Dr.Web предлагает также собственное решение – Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете.
    3. Стоит ли в очередной раз повторять, что некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах обещающих , много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы – будь-то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков – рекомендую читателям МирСоветов загружать их с официальных сайтов. Как минимум, ресурс должен быть надежным и проверенным.
    Крупные поисковые сайты (например, Яндекс, Google) уже научились распознавать сайты, зайдя на которые вы можете получить в награду вирус, и предупреждают об этом. Но если вы не уверены в надежности сайта (даже официальные сайты иногда могут нести угрозу заражения), можно проверить его самостоятельно. Это легко осуществимо на странице того же онлайн-сканера Dr.Web, где нажав по ссылке «Проверить ссылку (URL)» и введя адрес страницы сайта, вы узнаете, не содержит ли интересующий ваш ресурс вирусы.
    Не лишним будет поставить дополнительную защиту для проверки посещаемых сайтов до их открытия. Например можно воспользоваться бесплатными Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), которые встраиваются во все наиболее популярные браузеры: Mozilla Firefox, Opera, Internet Explorer.
    4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.
    5. Важные для вас пароли и логины рекомендуется хранить отдельно.
    6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ней. К тому же автозапуск съемных носителей (автоматическое открытие при подключении) лучше отключить совсем, вирусы умеют прятаться и там. Для отключения автозапуска воспользуйтесь справкой по вашей операционной системе.
    В случае же, когда ранее работавшая программа не запускается, не открываются файлы, с которыми еще недавно вы спокойно работали, не получается выйти в интернет или вообще невозможно работать с компьютером… когда взамен всего этого появляется окно с требованием отправить смс, почти наверняка вам пришлось познакомиться с одним из видов вирусов-вымогателей. Конечно же, отправлять сообщения никуда не советуем, результата не будет. А вот бороться с вирусом можно и нужно.
    Для этого желательно иметь набор утилит для лечения вашего компьютера от подобных вирусов. О них мы и расскажем далее. Но если вы не уверены, что сможете справиться с лечением вашего компьютера самостоятельно, лучше обратитесь за помощью к специалисту.

    Как избавиться от вируса-вымогателя

    Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.
    Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
    1. Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
    Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.
    Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть.
    Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:
    Сервис деактивации вымогателей-блокеров Лаборатории Касперского
    http://support.kaspersky.ru/viruses/deblocker
    Техподдержка ESET NOD32: Разблокировка Windows
    http://www.esetnod32.ru/.support/winlock/
    Dr.Web: Разблокировка Windows от Trojan.Winlock
    http://www.drweb.com/unlocker/
    Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой. Чтобы этого не случилось, рекомендую читателям МирСоветов проверить операционную систему при помощи антивируса, не забудьте перед этим обновить его базы данных.
    Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:
    Утилита Digita_Cure
    Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
    Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
    Утилита CureIt
    Страница программы: http://www.freedrweb.com/cureit/
    Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/
    Перед тем, как начать лечение от вируса, нужно закрыть доступ в интернет и перезагрузить компьютер в безопасном режиме, нажав кнопку F8 сразу после включения и выбрав пункт «Загрузка в безопасном режиме». Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. Как вариант, можно использовать съемный винчестер с альтернативной антивирусной программой. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
    2. Вирусы, блокирующие браузер . Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в .
    Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача – проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».
    Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить.
    Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
    3. Вирусы, блокирующие доступ к ОС . Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за , то к вам попал вирус, блокирующий операционную систему, один из таких – Trojan-Ransom.Win32.Krotten.
    Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки (ссылки на страницы сервисов разблокировки были даны выше). После разблокировки не забудьте провести глубокую проверку компьютера лицензионной антивирусной программой со свежими базами.
    В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.

    Страница программы: http://www.freedrweb.com/livecd/
    Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
    Вам нужно будет скачать и записать образ на диск, сделав его загрузочным (это можно сделать с помощью программы CDBurnerXP, выставив при записи опцию «Make disk bootable»). После чего, задав в BIOS’е First Boot Device: , осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.
    И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского (описание продукта находится здесь http://support.kaspersky.ru/viruses/avptool2010?level=2) или утилита AVZ (http://z-oleg.com/secur/avz/download.php), правда, для работы с нею нужны скрипты. Для их составления можно обратиться на специализированные форумы, например, VirusInfo. Прежде чем воспользоваться услугами специалистов форума, внимательно ознакомьтесь с правилами, прочитайте FAQ и зарегистрируйтесь. Вам предоставят скрипт, предназначенный именно для вашего случая. Далее от вас понадобится скопировать скрипт, в меню программы выбрать «Файл – Выполнить скрипт», вставить скрипт в открывшееся окно и нажать «Запустить». Еще раз повторимся: если вы не уверены, что сможете сделать всё правильно сами, лучше обратиться к специалисту.
    Замечено, некоторые вирусы, блокирующие доступ к ресурсам операционной системы, удаляются сами ровно через 2 часа после проникновения на компьютер. Для избавления от вируса оказывается достаточно перевести часы в BIOS"е вперед более чем на пару часов. После перезагрузки окно с требованием отправить смс исчезает, как и следы от присутствия вируса. Но тем не менее полная проверка антивирусом рекомендуется, для профилактики.
    4. Вирусы-шифровальщики . Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете, благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами.
    Шифровальщики – пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня лаборатория Dr.Web предлагает утилиты, разработанные специально для лечения вирусов этого типа (http://www.freedrweb.com/aid_admin/). По приведенной ссылке можно скачать серию утилит для борьбы с вирусами типа Trojan-Ransom.Win32.Encore. Они предоставляются бесплатно.
    Можно также воспользоваться бесплатными утилитами PhotoRec (создана Кристофом Гренье, распространяется согласно лицензии GPL) и StopGpcode2 (продукт Лаборатории Касперского). Инструкция по с их помощью очень подробно и доступно описывается на странице сайта securelist.com:
    http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
    Компания Symantec разработала утилиту, которая борется с вирусом-шифровальщиком Ramvicrype. Этот вирус шифрует файлы в системной папке, присваивая им расширение.vicrypt. Как правило, на компьютере, пораженном этим вирусом, не запускается ни одна программа. Скачать бесплатную утилиту Trojan.Ramvicrype Removal Tool можно на официальном сайте компании Symantec:
    http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
    Перед запуском антивирусной утилиты от Symantec необходимо закрыть все программы, отключить компьютер от сети. Внимание: в инструкции к использованию утилиты рекомендуется также отключить службу восстановления системы. После проверки компьютера нужно сделать перезагрузку и выполнить повторную проверку. Только после этих действий следует восстановить подключение к сети и снова включить службу восстановления.

    Если ни один из приведенных выше способов вам не помог, придется обращаться к специалистам технической поддержки сайта производителя вашего антивирусного ПО.
    В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Поэтому всегда соблюдайте правила интернет-безопасности и не экономьте на защите своего компьютера – пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.

    Вирусы – это явление, которого опасаются все пользователи, как рядовые, так и опытные программисты. По сути своей вирусы являются разновидностью программ, способных существовать вне зависимости от окружающей среды, то есть в неблагоприятной среде (например, операционная система иная, чем та для которой он был создан), вирус не умирает, а существует автономно до тех пор, пока не будет перенесен в среду благоприятную. При этом, сам он не удаляется с машины-носителя, а «разбрасывает» собственные копии.

    Основные типы подобных программ с кратким описанием приведены в таблице.

    Название Описание
    Червь От англ. Worm – код, предназначенный для самокопирования. Воздействует на операционную систему путем занятия всего свободного дискового пространства, вследствие чего, уменьшает быстродействие. Не может быть внедрен в безопасные программы
    Маскировщик От англ. Rootkit – код, предназначенный для маскировки вредоносных программ. Воздействуют на системные процессы операционной системы. Как правило, используются в качестве составной части компьютерного вируса
    Шпионы От англ. Spyware – код, предназначенный для сбора информации пользователя. Помимо логинов и паролей способен собирать данные о времени аутентификации и запуска системы. Существуют так же клавиатурные шпионы, перехватывающие нажатия клавиш. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов
    Зомби От англ. Zombie – код, предназначенный для перехвата управления зараженным компьютером. Способны объединять захваченные ПК в специальные сети. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов
    Рекламщик От англ. Adware – код, предназначенный для внедрения в программные продукты рекламных вставок. Как правило, используется в качестве составной части компьютерного вируса
    Блокировщик От англ. Locker – код, предназначенный для блокировки операционной системы. Как правило, сопровождается «вымогательным» объявлением
    Троянский От греч. Τροία – код, предназначенный для внедрения в безвредные файлы и программы. Используется для сбора, смены и удаления персональных данных. Не умеет создавать собственные копии самостоятельно

    Попасть на Ваш персональный компьютер вредоносная программа может двумя путями:

    • с другого компьютера (например, через флешку, или иной носитель информации);
    • или из сети интернет.

    Для того чтобы избежать заражения нужно следовать нескольким правилам:



    На заметку! Многие сервисы интернет (например, почтовые) не пропускают исполняемые файлы на скачивание, поэтому вирусы архивируют. Первичный архив также проверяется, а вот архив в архиве будет пропущен. Старайтесь избегать подобных вложений в письмах и социальных сетях.

    Если же вредоносная программа все же проникла на Ваш компьютер, избавиться от нее можно двумя способами:

    • удалить вручную;
    • либо использовать антивирусную программу.

    Практически любой вирус будет мешать удалению самого себя. Однако большинство вредоносных программ запускаются только при стандартной загрузке операционной системы, в безопасном режиме вируса неактивны. При чистке следует использовать дополнительное программное обеспечение, скачайте его заранее, до входа в безопасный режим.

    Шаг 1. Перезагрузите Ваш компьютер.

    Шаг 2. Во время загрузки нажимайте клавишу «F8» до появления окна опций загрузки операционной системы. Для входа в безопасный режим используйте соответствующую опцию.

    На заметку! При работе с программами следует использовать безопасный режим с загрузкой сетевых драйверов, на случай, если придется подгружать дополнительные базы.

    Удаление вручную с помощью утилиты очистки диска

    Шаг 1. Запустите инструмент «Параметры» с помощью комбинации клавиш «Win+i». В интерфейсе войдите в пункт «Система» и выберите строку «Хранилище». В инструменте следует указать жесткий диск, на котором установлена операционная система, в нашем случае – диск «С».

    Шаг 2. В опциях винчестера найдите «Временные файлы». Данный контейнер включает в себя сразу несколько директорий, для удаления некоторых вирусов (например, рекламщиков) может оказаться вполне достаточной чистка всех этих ресурсов. Щелкните по указанному пункту.

    Шаг 3. В раскрывшемся окне воспользуйтесь сервисом удаления и дождись завершения процесса.

    На заметку! Никаких дополнительных окон с надписями вроде «Подождите», или бегунка очистки не появится. По факту окно инструмента можно закрывать, но лучше проявить терпение и дождаться обнуления объема, занимаемого временными файлами. Рекомендуется также почистить «Загрузки» и «Корзину».

    Удаление вручную с помощью FAR manager

    Данный продукт является бесплатной программной оболочкой. Конечно, Вы можете использовать и любую другую программу такого типа, однако, рекомендуется именно FAR, поскольку он является одним из наиболее проверенных инструментов. Сама программа нужна для того, чтобы без лишних усилий иметь возможность работы со скрытыми и системными файлами.

    Шаг 1. Запустите оболочку.

    Шаг 2. Переключитесь на винчестер с операционной системой, используя комбинацию «левый Alt+F1» для левого фрейма, или «левый Alt+F2» для правого.

    Шаг 3. Используя клавиатурные стрелки перейдите в директорию «C:WindowsTemp», где «С» – диск с операционной системой.

    Важно! Символ «..» всегда является верхней левой строкой, и соответствует выходу в предыдущую директорию. Например, при нажатии «..» в папке «C:WindowsTemp» Вы попадете в папку «C:Windows ». При повторном использовании перехода – в папку «C:».

    На заметку! Текущая директория отображается в верхней части правого фрейма.

    Шаг 4. В директории «Temp» выделите все файлы и папки. Сделать это можно правой кнопкой мыши, либо перемещая указатель строки с помощью стрелок с зажатой клавишей «левый Shift».

    Шаг 5. Для удаления выбранных элементов воспользуйтесь клавишей «F8». По запросу подтвердите удаление (выделите ссылку «Delete» и нажмите клавишу «Ввод»).

    На заметку! При удалении папки возникнет дополнительное окно запроса. Для удаления папки стоит использовать пункт « Delete», для удаления всех папок без повторного подтверждения – пункт « All».

    После очистки папки «Temp» повторите процедуру удаления с директорией «C:UsersВаш пользовательAppDataLocalTemp».

    Удаление вручную с помощью CCleaner

    Программный пакет является бесплатным.

    На заметку! Для работы в безопасном режиме лучше использовать версию « Portable».

    Шаг 1. Запустите инструмент очистки CCleaner. В среднем фрейме на вкладке «Windows» отметьте, помимо пунктов по умолчанию, пункт «Old Prefetch data» и «Start Menu Shortcuts».

    На заметку! Обратите внимание, все запомненные данные авторизации браузеров будут удалены.

    Шаг 3. Подтвердите старт очистки.

    Шаг 4. По запросу закройте все программы, на которые ссылается CCleaner.

    Действия после удаления вручную

    Шаг 1. После очистки вручную следует проверить список установленных приложений. Войдите в «Панель управления» и разверните опцию «Удаление программы».

    Шаг 2. Просмотрите список приложений. Если присутствуют элементы, которых Вы не устанавливали на Ваш ПК, удалите их.

    На заметку! Вам будет проще найти вирусное ПО, если Вы отсортируете список по дате установки.

    Шаг 3. После удаления неизвестных компонентов, следует проверить параметры автоматического запуска программ. Основы работы с автозапуском Windows 7 и 10 изложены .

    Удаление с использованием антивируса

    Антивирусные программы различаются по типам работы. Краткая характеристика каждого из них приведена в таблице.

    Тип работы Описание
    Детектор Программа, определяющая факт работы вируса; указывающая на процесс, запущенный вирусом, и место, где расположен вредоносный код, при этом не удаляющая его. По факту не является антивирусом
    Доктор Программа, определяющая факт заражения файла и возвращающая файл в первоначальное состояние. Как правило, самостоятельно не способна удалить вирус
    Ревизор Программа, запоминающая состояние каждого файла, и, впоследствии, сравнивающая измененные файлы с эталоном. Способна определить и удалить вирус
    Фильтр Программа, наблюдающая за подозрительными процессами. При срабатывании вируса способна заблокировать его. Как правило, самостоятельно не способна удалить вирус
    Вакцина Программа, самостоятельно заражающая файлы на компьютере. Вредоносный код вируса не способен заразить уже зараженные файлы, поэтому становится не опасен

    Большинство современных антивирусных программ сочетают несколько типов работы. Разумеется, максимальная эффективность достигается, если антивирус был установлен еще до появления вредоносного кода, и регулярно обновлялся. Если антивирусная программа не была установлена, то для удаления вредоносного кода рекомендуется использовать «одноразовые» утилиты.

    Удаление с использованием CureIt

    Утилита является бесплатной. Особенность ее заключается в частоте выпуска – каждый раз, при изменении антивирусной базы. Таким образом, утилита, скачанная, к примеру, месяц назад, выдаст сообщение о своей непригодности, и необходимости использовать более новую версию.

    Шаг 1. Скачайте утилиту и запустите ее. Ознакомьтесь с текстом лицензионного соглашения, в случае согласия выставьте соответствующую опцию и нажмите «Продолжить».

    Шаг 2. Начните проверку Вашего ПК.

    На заметку! Поскольку Вы не знаете точно, где располагается вирус, использование опции «Выбрать объекты для проверки» не рекомендуется. Однако если Вы хотите просто проверить внешний носитель (например, флеш-карту), то можно указать выборочную проверку.

    Шаг 3. По окончании сканирования будет выведен список угроз, обнаруженных на Вашем компьютере. Ознакомившись со списком, убедитесь, что все его элементы являются вирусами, укажите желаемое действие (для максимального спокойствия рекомендуется удалять файлы), после чего используйте кнопку «Обезвредить».

    Важно! Утилита может ошибочно определить безвредный файл как вирус. Например, весьма распространенной ошибкой можно считать использование файлов с расширением «. bat», созданных пользователем. Всегда проверяйте то, что обнаружила программа.

    Шаг 4. После перезагрузки компьютера рекомендуется запустить проверку еще раз, с целью обнаружения повторных действий вируса. Если угрозы, выявленные утилитой во второй раз, идентичны результату первой проверки, значит, вирус удален не был. Вероятнее всего, что данный конкретный вирус просто не внесен в базы CureIt. В таком случае следует воспользоваться иной программой.

    Удаление с использованием AVZ

    Утилита является бесплатной и не требует установки – достаточно распаковать архив.

    Шаг 1. Распакуйте архив с утилитой в любое удобное для Вас место.

    Шаг 2. Осуществите запуск инструмента. В меню «Файл» запустите «Мастер устранения проблем».

    Важно! Вы должны обладать администраторскими правами.

    Шаг 3. В раскрывшемся мастере используйте параметры по умолчанию и запустите процесс сканирования.

    Шаг 4.

    Важно! В описываемом случае снимаются только проблемы блокировки. Однако рекомендуется также запретить автоматический запуск с носителей информации – вирусы достаточно часто активируются именно вследствие автозапуска.

    Шаг 5. Закройте информационное окно программы.

    Шаг 6. При необходимости можно восстановить настройки системы (действие необязательное, но рекомендуемое). В меню «Файл» запустите мастер восстановления, отметьте все опции мастера и запустите выполнение.

    Важно! Данное действие снимет настройки всех установленных программ, служб и компонентов Windows.

    Шаг 7. После описанных ранее процедур можно приступать непосредственно к удалению вредоносного ПО. В левом фрейме основного интерфейса выберите диск с установленной операционной системой. В правом фрейме отметьте опцию «Выполнять лечение» и укажите желаемое действие для каждого из типов вирусов и запустите процесс сканирования.

    Шаг 8. Ознакомьтесь с результатами работы утилиты. Рекомендуется произвести повторное сканирование.

    Заключение

    Мы рассмотрели наиболее простые и в то же время действенные способы избавления от вирусов. Помните, что максимальная защита достигается использованием полноценных антивирусных программ, при этом, предпочтение все же лучше отдавать платным. При использовании антивирусов следите за тем, чтобы не было нескольких одновременно установленных – это может привести к конфликтам, и даже переводу системы в неработоспособное состояние. При удалении вредоносного ПО с помощью антивирусных утилит старайтесь проверять их перекрестно, например, после проверки утилитой AVZ, запустите проверку CureIt. То же самое касается и удаления вручную. Не экономьте время, используйте весь комплекс мер удаления и проверок, ведь от этого зависит сохранность Вашего персонального компьютера.

    Видео — Как избавиться от вирусов на компьютере