Как удалить вирусы с компьютера, если антивирус их не видит

Удаление вирусов с компьютера с очисткой системных папок

Алгоритм удаления вирусов с компьютера, с очисткой хранилища системных файлов:

1. Откройте на системном диске (обычно это С:\) папку Windows, в ней папку Temp.
2. Вверху окошка кликните по вкладке «Вид», область «Показать или скрыть» и установите галку напротив надписи «Скрытые элементы».

1. Зажмите Ctrl+A (выделение всех файлов в папке), предварительно закрыв все программы, кроме данного диалогового окна. Удалите файлы, если какой-то из них не удаляется, пропустите.
2. Перейдите с диска С в папку «Пользователи», далее «Пользователь» → AppData → Local. Там отыщите такую же папку Temp и очистите ее.
3. С помощью утилиты CCleaner проверьте реестр на наличие ошибок, следуя указаниям в меню CCleaner.

Что делать, если не получается удалить вирус

Некоторые типы вирусов и вредоносных программ могут записывать себя в систему таким образом, что удалить их достаточно сложно, даже в том случае, если антивирус их обнаружил. В этом случае можно попробовать использовать загрузочные диски для удаления вирусов, среди которых можно выделить:

• Kaspersky Rescue Disk http://www.kaspersky.ru/virusscanner
• Avira Rescue System http://www.avira.com/en/download/product/avira-rescue-system
• BitDefender Rescue CD http://download.bitdefender.com/rescue_cd/

При их использовании, все что требуется — записать образ диска на CD, загрузиться с этого накопителя и воспользоваться проверкой на вирусы. При использовании загрузки с диска, Windows не загружается, соответственно вирусы «не активны», поэтому вероятность их успешного удаления более вероятно.

И, наконец, если ничто не помогает, можно воспользоваться радикальными мерами — вернуть ноутбук к заводским настройкам (с фирменными ПК и моноблоками это тоже можно сделать аналогичным образом) или же переустановить ОС Windows, желательно воспользовавшись чистой установкой.

• https://www.kv.by/post/1052100-kak-udalit-virus-s-kompyutera
• https://alexzsoft.ru/virus.html
• https://remontka.pro/virus-na-pc/

А что говорят другие антивирусы?

Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности “совместной жизни” с другими антивирусами одновременно.

Выходит, что проверить программу можно одним, двумя антивирусами, которые есть “под рукой”. Но, по теории вероятности, если антивирусов больше — шанс определить вирус тоже выше.

К счастью, устанавливать и покупать все известные антивирусы нет нужды. Любой файл можно проверить через Интернет, используя бесплатный сервис www.virustotal.com Сайт проверяет любые файлы большим количеством антивирусов, используя самые последние обновления сигнатурных баз.

К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.

Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).

Итак, если у вас стоит антивирус и “ругается” на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.

Коммунизм почему-то всё равно не наступил

Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.

Что такое обновления антивирусных баз?

Если говорить простым языком — это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!

Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.

Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы

То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная “заплатка” к антивирусным базам. Базы обновляются на компьютерах пользователей и — вуаля, антивирус “уже” ловит новый вирус. Но вред вирус “уже” причинил.

Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.Но новые вирусы — есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты. 

Таких гарантий просто не существует.

Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.

Как не поймать вирус и как защититься от вируса?

Везде можно подхватить вирус. Но волков бояться — в лес не ходить

Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером
:

1. Антивирус.
Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать.
Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте.
Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux.
Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера.
Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Как сказать разработчику антивируса, что файл не заражен вирусом?

Если вы уверены, что в используемой вами программе нет вредоносного кода, вы можете сами известить об этом разработчиков антивирусного программного обеспечения, чтобы они смогли выпустить оперативное обновление антивирусных баз, в котором не будет ложного срабатывания. К слову, они сами заинтересованы в уменьшении процента неверных определений потенциальных вирусов. Вот список адресов, по которым можно отправить файл и сообщить, что он чист или происходит ложное срабатывание того или иного антивируса:

• Agnitum Outpost Antivirus — http://www.agnitum.ru/support/submit_files.php
• AVG — http://samplesubmit.avg.com/ww-en/false-detection
• Avira Antivir — http://analysis.avira.com/samples/index.php?processed=1
• Comodo Antivirus — http://www.comodo.com/home/internet-security/submit.php
• Eset NOD32 — http://www.esetnod32.ru/.support/knowledge_base/new_virus/
• Dr.WEB — https://vms.drweb.com/sendvirus/ (выбрать “категория запроса” – “ложное срабатывание”)

Как удалить вирус с компьютера без антивируса

Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.

В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.

Удалите вирус через командную строку

1. Прежде всего, нажмите «Пуск» и введите cmd. Дальше щелкните правой кнопкой мыши на значке cmd и выберите «Запуск от имени администратора». Откроется окно командной строки.

2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.*, и нажать enter.

3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.

4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename.

Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.

Отключите подозрительные службы в диспетчере задач

1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».

2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».

3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».

4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

VirusTotal

VirusTotal — это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.

1. Перейдите на сайт www.virustotal.com со своего основного браузера.

2. Теперь вам нужно отсканировать подозрительные файлы на компьютере

Обратите внимание, что максимальный размер файла — 128 МБ

3. Также Virustotal позволяет сканировать определенные URL-адреса и даже целые сайты. Для этого вам просто нужно ввести адрес сайта в строке «URL».

Metadefender

Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.

1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.

2. Дальше выберите файл, который может быть заражен вирусом.

Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.

Kaspersky VirusDesk

Kaspersky VirusDesk проверяет файлы так же, как антивирусная программа «Лаборатории Касперского». Более того, онлайн сервис использует ту же антивирусную базу, что и полноценный антивирус на компьютере. Kaspersky VirusDesk уведомляет вас об известных угрозах и отображает подробную информацию о них. Тем не менее, онлайн-сервис не лечит файлы.

Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в .zip-файл.

1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.

2. Вы увидите экран, на который можно перетащить файлы или вставить ссылку для сканирования. Затем нажмите кнопку «Сканировать».

3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.

4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.

Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно. Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК.

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка», а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e  S H R.

«AhnLab V3 Internet Security»

В 2018 году практические все специализированные ресурсы в своих тестах на лидирующие места поставили разработку «китайских талантов» под названием «AhnLab V3 InternetSecurity». «AhnLabV3 InternetSecurity» – это комплексная защита компьютера, функционирующая на основе облачных технологий, с обилием инструментов и систем сканирования. Многие специалисты особенно выделяют функцию «TrueFind», которая обеспечивает обнаружение даже скрытых руткитов. Отличная система web-безопасности и мониторинг электронной почты, двухсторонний Firewall, а также несколько стандартных инструментов по очистке операционной системы – это всё качественным образом реализовано в «AhnLab V3 InternetSecurity». Единственное, что может негативно сказаться на удобстве его использования – это отсутствие локализации.

Шаг 2. Удалить временные файлы Windows

Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.

Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.

Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.

Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.

Как обнаружить и удалить вирус с компьютера

Друзья из этой статьи вы узнаете, как будет вести себя компьютер при заражении вирусом, и как провести лечение с помощью восстановления системы.

На сегодняшний день разнообразие компьютерных вирусов в сети интернет поражает воображение, но создатели антивирусов тоже не дремлют — не дают произвести максимальную атаку на наши с вами железные детища.

Признаки заражения компьютера

К сожалению антивирусы не идеальны и бывают случаи когда вирус проползает на компьютер, о чем мы сегодня и поговорим.

Первым делом обращаем внимание на поведение компьютера. Следующие сигналы могут говорить о заражении компьютера вирусом

1. Без вашего вмешательства происходит запуск программ.
2. Компьютер выдает неожиданные звуковые сигналы.
3. Знакомые ругаются, получая от вас письма с вирусами.
4. Если вы сами часто получаете почту без обратного адреса.
5. Компьютер тормозит и часто зависает.
6. Программы зависают и произвольно закрываются.
7. Windows очень долго загружается или не загружается совсем.
8. В диспетчере задач на вкладке Процессы вы видите csrcs.exe? Это троянская программа, только не перепутайте с системным процессом разница в одной букве csrss.
9. Браузер на половину теряет ручной контроль — сам открывает страницы, глючит, ведет себя не адекватно.

Методы лечения

Если вы замечаете, что компьютер ведет себя как описано выше, то делаем следующее:

Первым делом сканируем систему установленным антивирусом. Если не может обнаружить вирус, пробуем другие антивирусы: Avast, Kaspersky или Nod32.

Как удалить вирус при помощи восстановления системы

Если антивирус не смог обнаружить или удалить вирус, пробуем восстановить систему. Перезагружаем компьютер и жмем клавишу F8. В окне выбора вариантов загрузки выбираем Загрузиться в безопасном режиме.

Далее заходим в Пуск, переходим в Панель управления, кликаем на пункт Восстановление системы.

Вы можете запустить Восстановление системы альтернативным способом. В окне с вариантами загрузки системы Выбираем загрузиться в безопасном режиме с поддержкой командной строки. После загрузки в командной строке водим и нажимаем Enter:

• для Windows 7 или Vista: %systemroot%\system32\rstrui.exe;
• для Windows XP: %systemroot%\system32\restore\rstrui.exe.

После запуска следуем всем указаниям программы для успешного восстановления. Если это не помогло проще будет переустановить Windows.

Удаление вируса

Если вы почувствовали, что с вашим компьютером что-то не так. То нужно срочно принимать меры. Это, может быть, зависания компьютера в самом непонятном месте. Открывания окон. Запуск в автозагрузке программ, которые вы не устанавливали. Отключения от сети интернет. И многое другое. Что в таком случае делать?

Если вирус уже установился на ваш компьютер, то антивирус его вряд ли увидит. Поэтому стоит воспользоваться сторонними программами. Это, может быть, бесплатная утилита от KasperskyVirusRemovalTool или Dr. WebCurelt. Скачиваете эти бесплатные приложения из интернета и запускаете проверку. Это занимает некоторое время примерно 15-30 минут. Обычно эти утилиты найдут врага и предложат вам варианты борьбы с ним. Или удалить, или отправить в карантин. Конечно, лучше удалять, но если такой возможности нет, то смело отправляйте паразита в карантин и больше он вам вредить не будет. Этот метод работает для ОС Windows XP, 7, 8.

Можно попробовать найти вирус руками. Для этого устанавливаем утилиту AnVir Task Manager. Запускаем ее и смотрим на уровень загрузки процессора. Если она велика, значит, что-то не в порядке. Заходим в автозагрузки и смотрим, что у нас запущено. Если вы видите непонятую программу с нечитаемым названием. И которая загружает процессор, знайте это он и есть – вирус. Нужно выделить его левой клавишей мыши и посмотреть расположение на диске. Зайти по этому пути в папку и удалить гада вручную, после этого очистить корзину.

(Visited 310 times, 1 visits today)

Как использовать и проверить компьютер на вирусы без антивируса?

Тоже никогда не испытывал любовь к антивирусам. Только захламляют компьютер.Я бы выделил две группы опасного ПО:

1. Вирусы (в прямом смысле этого слова, способные встраивать вредоносный код в другие исполняемые файлы);
2. Вредоносное ПО (как правило менее безобидное, не способное заражать исполняемые файлы, но может поломать операционную систему, например, повесив на экране баннер).

Против второго случая (как впрочем и против первого) для защиты операционной системы подходят создание бэкапов системного раздела диска. И в случае чего-то непонятного просто развернуть бэкап системы. Причем все пользовательские данные храню на другом разделе.

Уже с давних пор использую такую схему. Чуть позже дополнил её утилитой Enhanced Write Filter (работает только для XP и 7). Суть в том, что включив этот фильтр на системном разделе, тот превращается в read-only, а все изменения на этом разделе сохраняются в оверлее в ОЗУ.

При необходимости можно сбросить оверлей на диск.

Системный диск в режиме «только чтение»

Получается очень хорошая защита системы. Если в системе что-то поломается, то достаточно просто перезагрузиться.

Однако, данный фильтр недоработан, имеет лимит на размер оверлея, превысив который система просто падает с ошибкой невозможности записи на диск; ну и невозможность установить фильтр на XP SP3 (хотя работать на SP3 он может, если сначала установить его на SP2, а потом обновиться до SP3). Ну и есть неудобства с тем, что если надо установить на «защищённый» раздел относительно громоздкое ПО, то приходится временно отключать фильтр.

Как-то были времена, когда получалось подхватить вредоносное ПО просто зайдя на определённый сайт и даже ничего скачивать не надо было. Уязвимость была в установленной java машине и браузере. С появлением новых версий этих программ проблема ушла.

Как проверить файл на вирусы без установки антивируса?

Против первого случая я использую онлайн антивирусы, например мне нравится virustotal.com. Загружаешь файл на сервер, и он проверяется сразу множеством популярных антивирусов. Очень удобная штука, когда скачал с инета исполняемый файл или архив с исполняемыми файлами, и сомневаешься в его безопасности.

Настройка отображения файлов для своевременного обнаружения вредоносных программ

Рекомендую обязательно включить показ расширений файлов в Проводнике, если им пользуетесь, чтобы скачав файл с изображением рисунка или архива и запустив его, не оказалось внезапно, что это исполняемый файл.

Всегда надо смотреть на расширение файла, который собираетесь запускать.

Ко второй (и возможно первой) категории относятся ещё и так называемые «автораны», заражающие пользователя через USB накопители.

Тут всё просто. Для профилактики надо отключить в системе появления окна автозапуска (гугл в помощь), и лучше забыть про использование Проводника и открывать флешки только через Total Commander или другой подобный ему файловый менеджер.

Как отключить автозапуск для устройств в Windows 10

Так же на всякий случай дистрибутивы программ и просто нужные утилиты храню на диске в виде архивов. По крайней мере, мне не известно, чтобы вирусы могли с лёгкостью модифицировать исполняемые файлы внутри архива.

Как восстановить Windows

Если ваш компьютер все-таки заразился вирусом, то для восстановления системы также может понадобиться приложить определенные усилия. Для начала вспомните, когда именно вы могли подцепить вирус. Кстати, это может случиться даже при посещении с виду “порядочных” сайтов или при пользовании чужой флешкой.

Далее запускаем команду из меню Пуск “Восстановление системы”. Указав в окне нужную дату, мы отправляем систему в состояние до заражения. Сразу оговоримся, что, если с датой мы ошибемся, то всегда можно будет выбрать более раннее число на календаре. Подобная функция в Windows позволит пользователю избавиться от вируса с наименьшими затратами. ОС Windows 7 предусматривает возможность заранее взглянуть на программы, которые будут затронуты при процессе восстановления. В отличие от Windows XP здесь система следит за всеми изменениями, которые будут происходить на диске. А если вам интересно как восстановить Windows 8  в случае различных сбоев, то прочитайте эту статью.

Самый простой способ избавиться от вируса – избегать вредоносных программ и файлов. Но такое удается довольно редко. Поэтому с данной проблемой ежедневно сталкиваются сотни пользователей. Наиболее простой способ избавиться от вируса – использовать антивирусные программы. Если же они не предупредили об опасности, а тем более пропустили ее в компьютере, — следует прибегнуть и к другим способам. Кстати, в данной ситуации стоит задуматься и о том, чтобы поменять антивирусную программу на более эффективную.

Определяем наличие вируса на компьютере

Если вирус не выполняет никаких явных действий, то пользователи компьютера могут и не подозревать о нем очень долгое время. Но чаще вирусы ведут себя более агрессивно. Так, компьютер может полностью быть заблокирован. То есть вы не сможете загрузить систему, а появившееся окошко, что вы нарушили какие-то там нормы законодательства при просмотре запрещенного видео, только подтверждают наличие заражения.

Вирусы часто блокируют запуск системных приложений, в частности Диспетчера задач, чтобы нельзя было вручную завершить их процессы. Также блокироваться может доступ к реестру, отключаться антивирусное обеспечение и другое. Нередки случаи, когда при запуске браузеров открываются совсем неизвестные сайты с сомнительным содержанием. Самопроизвольное открытие браузера или других программ также говорит о наличии вируса или другого вредоносного программного обеспечения.

Раньше деревья были выше и пиво вкуснее…

Прежде всего, стоит задать вопрос, что же, собственно, такое — компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.

Когда-то, когда самой массовой операционной системой была DOS, компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.

Нужно было загрузить с “чистой” дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB. И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже “лечила” программу, которая была инфицирована вредоносным кодом.

В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы “лечения” инфицированных EXE и COM-программ, которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.

Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.

Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?

Поиск и удаление вируса вручную

Ручной поиск и удаление вирусов является трудоемким процессом и к нему прибегают, когда антивирусные пакеты не дают желаемых результатов.

На первом этапе необходимо выгрузить процесс вируса, сделать его неактивным. Запускаем Диспетчер задач (Ctrl+Alt+Del) и переходим к списку процессов (вкладка Процессы в Windows XP/7 и вкладка Подробности – Windows 8/10). Следует завершить те процессы, которые вам не знакомы.

Разумеется, вы должны представлять, какие процессы являются необходимыми и не могут являться вирусами. Если у вас возникают сомнения, то используйте поиск в Интернете, чтобы определить, является ли процесс вирусом, введя его имя в строку поиска. Все подозрительные процессы смело завершайте, нажимая клавишу Del или соответствующую кнопку в окне диспетчера.

После этого переходим в редактор реестра (Win+R -> regedit -> OK). Здесь необходимо просмотреть следующие ветки:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/

В каждом из этих разделов имеются папки Run и RunOnce, в которых находятся параметры программ в автозапуске. Можно либо все их отключить, оставив один лишь антивирус, либо отключить неизвестные приложения, предварительно записав их путь на бумажке. Этот путь в дальнейшем нам может очень пригодиться, когда мы будем удалять тело вируса.

После чего проверяем содержание следующего раздела реестра:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

Ниже представлены правильные значения параметров, если у вас указаны другие то их значения исправляем:

Для Shell – explorer.exe

Для UIHost – logonui.exe

Для Userinit – userinit.exe

Вирусы часто подменяют собой системные файлы, например, загружаются через интерфейс Windows (explorer.exe), тем самым выполняя автоматический запуск при входе в систему

Вот почему важно выполнять поиск и удаление вирусов в безопасном режиме или с загрузочного диска (флешки), когда многие системные файлы и библиотеки не загружаются

Как правило, ручную работу по поиску и удалению вирусов вручную лучше доверить специалистам службы ИТ-поддержки.