Всем привет Думаете что у вас есть вирус? Или хотите как-то проверить, есть он или нет? Честно говоря, я тут не знаю что вам сказать, дело в том, что проги для того чтобы просто проверить есть вирусы или нет, то такой проги нет. Можно правда сделать иначе, можно скачать антивирусную утилиту и проверить комп ней, но если будут вирусы, то их не удалять. Тут вы получите то что хотели, то есть узнаете есть вирусы на компе или нет. Но я думаю, что вы со мной согласны, что это тупо какой-то бред, ну такая проверка, без удаления самих вирусов, в случае если они будут найдены.. Короче бред, согласны?

Но есть ли какие-то так бы сказать симптомы того, что на компе живет вирус? Ну, что вам тут сказать, с одной стороны есть, с другой их может и не быть совсем.. Дело в том, что это раньше вирусы могли баловаться, делать какую-то ерундовину, шкодничать так бы сказать.. Но сегодня они уже умнее и они запрограммированы так бы сказать на скрытую работу, то есть чтобы их было невозможно заметить.

Но есть и такие вирусяки, которые заметны, итак ребята, вот вам список частых признаков, по которым можно понять, что у вас вирус:

1. ваш комп или ноутбук странно себя ведет, иногда он может регулярно подвисать, тормозить, при этом видимых причин на это нет, то есть то комп работает нормально, то странно;
2. вы сидите в браузере, смотрите интернет, однако реклама не совсем та, которая была раньше; также может быть реклама и там, где ее раньше никогда не было, ну например поисковики, у них своя так бы сказать фирменная реклама и никакой левой быть не должно;
3. реклама не совсем стандартная, то есть вы можете заметить, что большинство рекламы на зарубежном языке, это означает что вирус показывает рекламу зарубежную, потому что сам вирус оттуда и в принципе его не делали для русскоязычных юзеров, ну примерно так;
4. после загрузки винды еще что-то происходит, то есть диск шуршит, что-то там делается, хотя причин для этого нет;
5. иногда или регулярно мышка меняет свой значок на значок ожидания, то есть как будто какое-то действие делается и ожидается его завершение; в большинстве случаев это верный признак того, что в компе что-то не так и скорее всего вирус таки есть;
6. заблокированы сайты антивирусов, вы не можете скачать ни один антивирус или антивирусную утилиту; если вы такое замечаете, то увы, это тоже очень и очень похоже на вирус;
7. вы непонятно почему не можете зайти в свою почту или в ВКонтакте ну или в другую социальную сеть; при этом пароль вы не меняли, то есть непонятно почему, но войти вы не можете; при этом телефон не подходит уже для восстановления, ну это на тот случай, если он был привязан; или наоборот, телефон подходит и вы можете доступ восстановить, но потом ситуация может снова повторится; это все говорит о том, что или у вас вирус или по отношению к вам была предпринята попытка извлечения пароля обманным способом так бы сказать, например при помощи фишинга;
8. файлы не открываются, то есть например у вас есть музыка, то есть музыкальные файлы и вот вы пытаетесь их открыть, но реакции ровно ноль, это тоже признак вируса;
9. всплывающие сообщения в самом компьютере, обычно выезжает небольшое окошко и там в нем непонятная реклама; вот именно за это окошко и отвечает вирусный процесс;
10. сбои в работе программ, например у вас браузер открывается таким, будто вы его только установили;
11. вы не можете сохранить файл в браузере, то есть вы пытаетесь сохранить, но реакции ноль, или же наоборот, диалог сохранения выскакивает, но вот ничего потом не качается; у меня такое было и честно говоря я тогда так и не понял вирус это или нет, ибо потом я взял и почистил винду антивирусной утилитой, после чего все уже было нормалек;

Это так бы сказать примерные признаки того, что у вас есть или вирус на компе или прога с вирусным поведением. Что еще интересно, что не все антивирусы проги с вирусным поведением относят к опасным. Часто такие проги живут себе спокойно, а вы даже не подозреваете о том, что они только тормозят работу компа, также такие проги еще могут и другие проги скачать, тоже такие вирусные, так бы сказать коллеги по цеху.

Что делать в таком случае? Я скажу честно, а вы хотите верьте, а хотите нет, но самое лучшее, это не искать вирусы самому, не удалять какие-то подозрительные проги, а просто воспользоваться двумя прогами, это AdwCleaner и Dr.Web CureIt!, это бесплатные и лучшие инструменты для поиска вирусов. Я о них сегодня расскажу, думаю что вам все будет понятно и вы будете знать как почистить комп от вирусов

Итак ребята, все показывать я буду в Windows 7, но для других виндовс все аналогично. Начнем с AdwCleaner, скачать эту утилиту можно вот здесь:

Там нажимаете на скачать и все, потом запускаете, там еще нужно будет нажать Я согласен, ну это типа лицензионное соглашение. И все, потом уже прога запустится, не нужно будет ее даже устанавливать, вот смотрите как она выглядит:

Ой, вот что-то я совсем забыл написать о том, для чего вообще нужна утилита AdwCleaner! Эта утилита нужна для поиска вирусных прог, то есть не полноценных вирусов, а таких программ, которые только вредят компу, такие проги еще называют рекламными вирусами. В общем я советую вам сделать проверку компа утилитой AdwCleaner, значит в окне нажимаете на кнопку Сканировать и ждете окончания проверки. Во время проверки будет проверяться все что только можно, это и расширения браузеров, там спокойно могут быть вирусные расширения, также будут проверяться все системные папки, службы, реестр, ярлыки браузеров, запланированные задачи, в общем будет проверяться все что нужно, поверьте. Проверка сама по себе очень тщательная. Потом, когда утилита AdwCleaner все проверит, то вам нужно будет нажать кнопку Очистить, чтобы весь вирусный мусор был удален (перед этим можете посмотреть по вкладкам что и где было найдено, ну если вам конечно это интересно):

Потом появится сообщение, там говорится, что утилита AdwCleaner сама закроет все проги, поэтому сохраните все то, что может быть потеряно при закрытии прог. Короче вы лучше сами закройте все проги которые можете и потом уже в этом сообщении нажимайте ОК:

Потом начнется удаление вирусного мусора. Кстати, прикол, но вирусного мусора было найдено ну так не очень много но и не прям уж мало. А знаете что самое интересное при этом? У меня то на компе Аваст стоит.. Но он ничего такого не заметил… Вот такой прикол.. Ну ладно, короче потом появится сообщение, оно носит просто информативных характер, но я советую все прочитать, что там написано, это все таки будет полезная инфа для вас:

Ну и потом будет еще одно сообщение, это уже по поводу того, что будет сделана перезагрузка (без нее никак):

После перезагрузки откроется отчет, в котором будет написано что было сделано, ну то есть что было удалено, какие папки там, файлы, короче можно почитать в принципе, вот какой отчет открылся у меня:

Ну вот первую часть мы сделали, это проверили комп утилитой AdwCleaner, теперь пора проверить комп утилитой Dr.Web CureIt!, которая уже нацелена на поиск серьезных вирусов, ну типа троянов, червей всяких и всего такого. Значит утилиту Dr.Web CureIt! можно скачать вот отсюдова:

Там нажимаете Скачать бесплатно, ничего сложного нет

Кстати, что мне очень нравится еще, так это то, что утилита Dr.Web CureIt! будет качаться со случайным именем, это специально для того, чтобы вирусы не поняли что вы качаете антивирусную утилиту! Да, такие вирусы существуют и это не шутка! Вот например у меня утилита скачивалась вот с таким именем:

Итак, скачали утилиту, запускаем ее, появится вот такое окошко, это виндовская безопасность такая, тут нажимаете Запустить (у вас этого окна может и не быть вообще):

Потом появится окно, там нужно будет поставить галочку, что вы принимаете участие в программе улучшения качества, без этого вы не сможете нажать на кнопку Продолжить:

И вот уже потом можно будет проверять комп на вирусы, для этого останется нажать кнопку Начать проверка:

Начнутся искаться вирусы:

Внизу будет небольшая табличка, там будут указаны вирусы, ну конечно если они будут найдены. Сама проверка может занять некоторое время, так как проверяются все файлы, все папки, в общем чем больше у вас файлов на жестком диске, тем дольше будет идти проверка. Если у вас стоит не обычный жесткий диск, а SSD, то проверка должна быть на порядок быстрее. Вот проверка и закончилась, у меня были найдены какие-то вирусы и вирусные проги, вот они, смотрите:

В общем нажимаю я кнопку Обезвредить и пошел процесс удаления всей это вирусни:

Ну и вот смотрите, пожалуйста, утилита сработала просто четко и все, смотрите сами, все что было найдено, все это было удалено:

Ну что ребята, какие у вас мысли? Как мне кажется, то просто суперски сработала утилита Dr.Web CureIt! и думаю что вы со мной согласны! Потом, когда вы закроете окно Dr.Web CureIt!, то будет написано, что типа для того чтобы довести дело до конца, то нужно сделать перезагрузку:

Вы знаете что? Вы эту перезагрузку не откладывайте, а сделайте лучше ее сразу! Перед перезагрузкой сохраните все данные, ну там закройте документы, проги, ну чтобы ничего у вас не пропало, может вы что-то делали за компом, вот это и сохраните, а потом уже нажимайте кнопку Перезагрузить сейчас

Еще важное кое что должен написать. После перезагрузки у вас может комп немного медленнее загружаться, это будет один раз и мне кажется что это связанно как-то с Dr.Web CureIt!, потом когда я сделал снова перезагрузку, то все уже было нормалек!

Как я уже писал, может быть и такое, что вы скачать не сможете антивирусные утилиты. Это можно так сказать очень редкий и неприятный облом, и знаете что? Ребята, он у меня был, правда это было давно! Что нужно в таких случаях делать? Ну, тут я скажу вот что, вам нужно любым способом проверить комп, попробуйте скачать утилиту у знакомого на флешку, ну и потом запустите утилиту у себя на компе. Да, это гемор еще тот, но можете попробовать еще поискать какие-то такие утилиты, которые все таки получится скачать! Очень хорошо в таких случаях еще обратится на форум по безопасности, там ребята часто помогают чем могут..

Ну что ребята, пора немного подвести итоги так бы сказать. Что мы сделали, о чем я вам тут писал? Я рассказал вам о двух утилитах, которые позволяют узнать есть вирусы на компе или нет, ну и конечно если они есть, то лучше их удалить, утилиты это тоже умеют делать. Эти две утилиты, это реально эффективные инструменты против почти всех вирусов и рекламной всякой ерунды. Очень настоятельно рекомендую этими утилитами пользоваться, если у вас есть желание, то также можете посмотреть и утилиту HitmanPro, о ней я писал вот здесь:

Ну все ребята, на этом все, надеюсь что все вам тут было понятно, а если что-то не так, то извините. Удачи вам в жизни и чтобы все у вас было хорошо

24.12.2016

без использования каких-либо программ — антивирусов

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно . Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК .

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка », а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора ».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e S H R .

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd . Запустите этот файл от имени администратора.

Открываем cmd

Прописываем в строке cd/ для доступа к диску. Затем вводим команду attrib . После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и. inf , пока вы не загрузите эти файлы вручную сами . Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R , тогда это может быть вирус .

Здесь обнаружились 2 таких файла:

autorun. inf

sscv.exe

Эти файлы имеют расширения .еxе и. inf и имеют атрибуты S H R . Значит, эти файлы могут быть вирусами .

Теперь наберите attrib -s -h -г -а -i filename. extension . Или в нашем примере это:

attrib — s — h — г — а -i autorun. inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename. extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Теперь перейдём к папке System32.

Впишите cd win* и нажмите ENTER.

Снова введите s ystem32. Нажмите ENTER.

Затем впишите команду attrib . Нажмите ENTER.

Появился вот такой длинный список:

Снова вводим внизу команду attrib , не забывая нажать потом ENTER :

И находим вот такие файлы:

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы :

1. atr. inf
2. dcr. exe
3. desktop. ini
4. idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

C:\Windows\System32>attrib -s -h -r -a -i atr.inf

C:\Windows\System32>del atr.inf

C:\Windows\System32>attrib -s -h -r -a -i dcr.exe

C:\Windows\System32>del dcr.exe

C:\Windows\System32>attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32>del desktop.ini

C:\Windows\System32>attrib -s -h -r -a -i idsev.exe

C:\Windows\System32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp . Используйте команду attrib , как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

30.06.2016|07:59 Все методы обнаружения вирусов на компьютере

Здравствуйте, друзья мои. Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

• Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
• Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
• Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
• Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
• Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
• От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
• Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
• Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
• ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Способы обнаружения

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Ого! Как много непонятных процессов. Как же найти лишние?

• Следует сразу же исключить системные.

1. Csrss
2. Lsass
3. Explorer
4. Svchost
5. Wininit
6. System
7. Winlogon

• Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:

• Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

• Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

С диспетчером задач разобрались? Если есть вопросы, пишите в комментариях, я обязательно отвечу.

Анализируем автозагрузку

Большинство вирусов запускаются вместе с системой, блокируя её или активируя свои вредные функции. Хотите узнать, как «вычислить» таких злодеев?

• Вызываем окно «Выполнить» с помощью комбинации Win + R.
• Вводим команду «msconfig» для открытия конфигуратора Microsoft.

• На экране появится нечто подобное (только с другими элементами списка «Автозагрузка»):

• Опять же, смотрите на названия, проверяйте их через Google / Яндекс. Если уверены, что самостоятельно не добавляли элемент в автозапуск, и он не связан с установленным приложением, то смело удаляйте его.
• Перезапустите ПК и повторите предыдущие шаги. Если удаленный пункт снова активен, значит это однозначно вирус. Потребуется более доскональное сканирования и лечение.

Вот мы и разобрались с простейшими способами, которые позволят совершенно бесплатно выявить угрозу на начальном этапе. Такой подход максимально эффективен для предотвращения дальнейшего распространения «заразы». Больше материала можно найти в разделе лечение вирусов, там описаны самые распространенные вирусы и методы борьбы с ними.

Если статья оказалась полезной, почему бы не поблагодарить автора (это я о себе) репостами в социальных сетях. Буду очень признателен. И не забывайте, что при любой ситуации можете обращаться ко мне через форму комментирования.

С уважением, Виктор

Поддержите проект в Facebook и получайте больше интересных постов каждый день↓

Это может быть так же интересным:

it-tehnik.ru

Как найти вирус

Подключившись к Интернету, пользователи подвергают свою систему опасности заражения вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети. И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами. Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.

Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.

Признаки заражения компьютера вирусами

Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?

• Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
• Вход на некоторые популярные сайты блокируется полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
• Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
• Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
• Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
• Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
• Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
• Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
• Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
• В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
• В документах пользователя стали появляется надписи, которых он не оставлял.
• Некоторые из программ в системе перестали запускаться или запускаются с ошибками.

Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.

Как правильно найти вирус с помощью антивируса

Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.

Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных. То есть тех источников данных, в которых описываются шаблоны всех известных вирусов. Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.

Второй аспект означает последнюю версию самой программы-антивируса. Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы. Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.

Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы. В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы. Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными антивирусами. А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.

Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы. Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру. Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD.

Среда для запуска антивируса Касперского с внешнего CD диска

Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска

Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.

Как найти вирус самостоятельно

Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.

I. Воспользуйтесь “Диспетчером задач”.

Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer. Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами. Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc” или вызвать посредством стандартного “Ctrl + Alt + Del”.

На какие подозрительные процессы нужно обращать внимание.

Все, найденные, подозрительные названия файлов нужно будет проверить в базе данных известных процессов. Такие базы можно найти по следующим адресам:

http://wiki.compowiki.info/ProcessyWindows (русскоязычный)

http://www.what-process.com (англоязычный)

http://www.tasklist.org (англоязычный)

Либо воспользоваться обыкновенной поисковой системой, куда в качестве запроса нужно ввести имя подозрительного процесса.

Если Вы заподозрили какие-либо уже известные процессы, но они помечены в базах как безвредные, то можно оставить их в покое. Даже в том случае, если они и содержат вирусы исследовать их можно только с помощью глубоких знаний ассемблера и специальных программных инструментов.

Обратите внимание на процессы, упоминание о которых не нашлось на вышеописанных сайтах. Во-первых, определите текущую директорию запуска подозрительной программы. Для этого нужно просто кликнуть по процессу правой кнопкой мыши и перейди к окну “Свойства”.

Данное действие применимо к операционной системе версии Windows 7. Для пользователей Windows XP рекомендуется воспользоваться продвинутыми версиями “Диспетчера задач”, ссылки на которые я приводил выше.

В этом окне можно увидеть информацию о названии исполняемого файла, посредством которого произошел запуск процесса и папку, где эта программа расположена. Обратите внимание на атрибуты исследуемого EXE файла. Если он имеет свойство “Скрытый”, то доверия такой файл уже точно не вызывает.

Также на причастность к семейству вирусов может указывать и сам путь, указанный в пункте “Расположение”. Самыми подозрительными являются каталоги временных файлов, такие как Temporary Internet Files и Temp. Большое число вирусов используют именно эти папки как площадки для запуска. Также будет весьма странным, если неизвестная (даже по базам с описаниями процессов) программа окажется запущенной из каталога System.

Здесь можно увидеть сведения о версии программы, ее разработчике и официальном названии. Вирусописатели не часто стараются подделывать подобные сведения, чтобы запутать пользователей или не вызвать подозрения отсутствием такого описания. По крайней мере, отсутствие данных сведений даст еще один повод подозревать исследуемую программу во вредоносности.

Процесс также может обладать свойством цифровой подписи, что отразиться на появлении одноименной вкладки. Конечно, далеко не все процессы могут иметь такую вкладку, однако наличие ее уже говорит о том, что данный файл прошел соответствующую проверку и сертификацию и скорее всего не представляет никакого вреда для системы.

И хотя подделать такую подпись весьма затруднительно, но все же возможно, вряд ли вирусописатели станут тратить свои силы ресурсы ради небольшой выгоды от такого “дорогого” в разработке вируса. Поэтому анализ подобных файлов можно со спокойной душой отложить в сторону.

II. Проверьте автозагрузку

Весьма полезным делом будет также проверка программ, находящихся в автозапуске. Не редко вирусы запускаются, не маскируясь, прямо из стандартных ресурсов для автозагрузки. Чтобы посмотреть список таких программ, перейдите в “Пуск”, откройте окно “Выполнить” и наберите команду “msconfig”. В результате должно появиться окно следующего вида:

Здесь действуют те же правила что и при анализе процессов из “диспетчера задач”. Обращайте внимание на все подозрительные имена объектов и их производителей, исследуйте каталоги, посредством которых они запускаются (столбец “Команда”).

Самые подозрительные программы можно отключать на запуск. Для этого просто снимите галочку напротив них. Однако будьте внимательны, если после перезапуска системы деактивированные программы, вновь поставили себя на запуск, то подобное поведение очень подозрительно и такие файлы стоит обследовать более досконально.

Теперь Вы знаете, как найти вирус на своем компьютере, если обнаружили подозрительное поведение системы. Остается только избавиться от него простым удалением файла с жесткого диска. Правда, не все вирусы позволяют безропотно удалять себя из системы, однако даже в этом случае вам на помощь придут антивирусные CD комплекты, о которых я рассказывал выше. Ведь достаточно только загрузиться с них и можно без проблем удалять идентифицированные Вами вирусы. На все Ваши вопросы я готов ответить посредством комментариев ниже. О том, как удалить вирусы самостоятельно я напишу несколько позже. Следите за обновлением сайта, с помощью RSS.

inetedu.ru

Диспетчер задач: подозрительные процессы. Как найти и удалить вирус?

Добрый день.

Большинство вирусов в ОС Windows стараются скрыть свое присутствие от глаз пользователя. Причем, что интересно, иногда вирусы очень хорошо маскируются под системные процессы Windows да так, что даже опытному пользователю с первого взгляда не найти подозрительный процесс.

Кстати, большинство вирусов можно найти в диспетчере задач Windows (во вкладке процессы), а затем посмотреть их месторасположение на жестком диске и удалить. Только вот какие из всего многообразия процессов (а их там иногда несколько десятков) - нормальные, а какие считать подозрительными?

В этой статье расскажу, как я нахожу подозрительные процессы в диспетчере задач, а так же, как потом удаляю вирусную программу с ПК.

1. Как войти в диспетчер задач

Нужно нажать сочетание кнопок CTRL + ALT + DEL или CTRL + SHIFT + ESC (работает в Windows XP, 7, 8, 10).

В диспетчере задач можно просмотреть все программы, которые в данный момент запущены компьютером (вкладки приложения и процессы). Во вкладке процессы можно увидеть все программы и системные процессы, которые работают в данный момент на компьютере. Если какой-то процесс сильно грузит центральный процессор (далее ЦП) - то его можно завершить.

Диспетчер задач Windows 7.

2. AVZ - поиск подозрительных процессов

В большей кучи запущенных процессов в диспетчере задач не всегда просто разобраться и определить где нужные системные процессы, а где "работает" вирус, маскирующийся под один из системных процессов (например, очень много вирусов маскируется, называя себя svhost.exe (а ведь это системный процесс, необходимый для работы Windows)).

На мой взгляд, очень удобно искать подозрительные процессы с помощью одной антивирусной программы - AVZ (вообще, это целый комплекс утилит и настроек для обеспечения безопасности ПК).

Для начала работ, просто извлеките содержимое архива (который скачаете по ссылке выше) и запустите программу.

AVZ - меню сервис.

Рекомендую сначала зайти в менеджер автозапуска и посмотреть, какие же программы и процессы грузятся при старте Windows. Кстати, на скриншоте ниже вы можете заметить, что некоторые программы помечены зеленым цветом (это проверенные и безопасные процессы, внимание уделите тем процессам, которые черного цвета: нет ли среди них чего-нибудь, что вы не устанавливали?).

AVZ - менеджер автозапуска.

В диспетчере процессов картина будет похожей: тут отображаются процессы, которые работают в данный момент на вашем ПК. Особое внимание уделите процессам черного цвета (это те процессы, за которые поручиться AVZ не может).

AVZ - Диспетчер процессов.

Например, на скриншоте ниже показан один подозрительный процесс - он вроде системный, только о нем AVZ ничего не знает... Наверняка, если не вирус - то какая-нибудь рекламная программа, открывающая какие-нибудь вкладки в браузере или показывая баннеры.

Вообще, лучше всего при нахождении подобного процесса: открыть его место хранения (щелкнуть правой кнопкой мышки по нему и выбрать в меню "Открыть место хранение файла"), а затем завершить этот процесс. После завершения - удалить все подозрительное из места хранения файла.

После подобной процедуры проверить компьютер на вирусы и adware (об этом ниже).

Диспетчер задач Windows - открыть место расположение файла.

3. Сканирование компьютера на вирусы, Adware, трояны и пр.

Чтобы просканировать компьютер на вирусы в программе AVZ (а сканирует она достаточно хорошо и рекомендуется в качестве дополнения к вашему основному антивирусу) - можно не задавать никаких особенных настроек...

Достаточно будет отметить диски, которые будут подвергнуты сканированию и нажать кнопку "Пуск".

Антивирусная утилита AVZ - санирование ПК на вирусы.

Сканирование достаточно быстрое: на проверку диска в 50 ГБ - на моем ноутбуке потребовалось минут 10 (не более).

После полной проверки компьютера на вирусы, я рекомендую проверить компьютер еще такими утилитами, как: ADW Cleaner или Mailwarebytes.

AdwCleaner - сканирование ПК.

4. Исправление критических уязвимостей

Оказывается, не все настройки Windows по умолчанию безопасны. Например, если у вас разрешен автозапуск с сетевых дисков или сменных носителей - при подключении оных к вашему компьютеру - они могут его заразить вирусами! Чтобы этого не было - нужно отключить автозапуск. Да, конечно, с одной стороны неудобно: диск теперь не будет авто-проигрываться, после его вставки в CD-ROM, зато ваши файлы будут в безопасности!

Для изменения таких настроек, в AVZ нужно перейти в раздел файл, а затем запустить мастер поиска и устранения проблем. Далее просто выбираете категорию проблем (например, системные), степень опасности и затем сканируете ПК. Кстати, здесь же можно и очистить систему от мусорных файлов и подчистить историю посещения различных сайтов.

AVZ - поиск и устранение уязвимостей.

Кстати, если вы не видите часть процессов в диспетчере задач (ну или что-то грузит процессор, но среди процессов нет ничего подозрительного) - то рекомендую воспользоваться утилитой Process Explorer (https://technet.microsoft.com/ru-ru/bb896653.aspx).

На этом все, удачи!

Социальные кнопки:

pcpro100.info

Как найти вирус. Признаки заражения компьютера

Многие компьютеры заражены вирусами, и пользователи не подозревают об этом. Не все антивирусы способны обеспечивать надежную защиту. Признаки заражения компьютера позволят Вам быстро найти вирус в Вашем компьютере.

Когда компьютер начинает нестабильно работать, самостоятельно запускать программы и окна, перезагружаться и не отвечать на команды, многие пользователи начинают искать неполадки в программном и аппаратном обеспечении компьютера. Зачастую пользователь не думает что это вирус, ведь у него установлен антивирус и значит, он абсолютно защищен от вирусов. К сожалению это не так.

Даже самый современный и дорогой антивирус, который постоянно проверяет компьютер и обновляет антивирусные базы, не способен обеспечить 100% защиту от вирусов. Есть небольшая вероятность того, что Вы поймаете редкий вирус, который недавно появился. Но это не значит, что нужно отказываться от использования антивируса. На каждом компьютере должен быть обязательно установлен антивирус. Определить, есть ли на компьютере вирус, помогут признаки заражения компьютера.

Признаки заражения компьютера

• Замедление работы компьютера, медленный запуск программ и системы.
• Появление окон и табличек с требованиями отправить смс, пополнить баланс, шантажом и угрозами.
• Нереагирование компьютера на нажатие клавиш или мыши. Переназначение функций клавиатуры и мыши.
• Сброс и смена паролей на сайты или учетные записи.
• Изменение разрешения фалов и папок, скрытие и шифрование папок.
• Пропажа файлов и папок.
• Увеличение передаваемых по сети данных.
• Блокировка доступа к некоторым сайтам.
• Ошибки при запуске программ.
• Высокая загрузка центрального процессора в простое.
• Появление и автозапуск неизвестных процессов.

Все эти признаки могут свидетельствовать, что в Вашем компьютере завелся вирус. Но это не значит что 100% дело именно в вирусе. При появлении подобных признаков, необходимо принять меры, что бы найти вирус. Заражение компьютера может происходить быстро, и чем быстрее Вы найдете вирус, тем лучше.

Как найти вирус

На вашем компьютере должен быть установлен надежный антивирус. Что бы выбрать лучший антивирус, воспользуетесь рейтингом антивирусов. Помните что платные антивирусы, в большинстве случаев, гораздо более эффективны, чем бесплатные. Лучше заплатить деньге, чем терять время, нервы и драгоценную информацию.

Что бы найти вирус обновите антивирусные базы своего антивируса и запустите проверку компьютера. Обязательно необходимо проверить системный диск, загружаемые модули и программы. Обновление баз необходимо и поможет в том случае, если разработчики антивируса обнаружили Ваш вирус и внесли его в свои антивирусные базы.

Но что делать, если Ваш антивирус не обеспечивает надежной защиты, и Вы ему не доверяете? Для этого необходимо воспользоваться бесплатными программами для проверки на вирусы. Это программы применяются для разовой проверки компьютера и неспособны обеспечить защиту в реальном времени. Их основная задача – найти и уничтожить вирусы, которые не нашел Ваш основной антивирус. Самыми популярными являются Dr.Web CureIt и Kaspersky Security Scan.

Все что нужно – запустить одну из этих программ и подождать пока они проведут полное сканирование компьютера. Для большей эффективности, можно запустить эти программы в безопасном режиме. Если указанные утилиты найдут вирусы, то следует задуматься о смене Вашего основного антивируса на более надежный.

В крайнем случае, вирусы могут так сильно повредить Ваш компьютер, что после их удаления необходимо переустановить всю операционную систему. Но к счастью, это происходит очень редко.

Если проведенной сканирование на вирусы не дало результата (вирусы не найдены), а признаки заражения компьютера продолжают появляться, то стоит задуматься о физической неисправности одного или нескольких частей компьютера. Но для начала, переустановите операционную систему. Возможно, Вы просто захламили ее и вирусы тут совсем не причем.

Проблема инфицированных изображений и вирусов, замаскированных под них, является достаточно важной ввиду существующих алгоритмов поиска угроз, использующихся в большинстве антивирусов. Антивирусы, использующие преимущественно сигнатурный анализ, и наделенные всеми преимуществами и недостатками этой технологии, часто вынуждены игнорировать бинарные файлы для сохранения высокой скорости сканирования. Именно эта черта антивирусов приводит к удобным возможностям для злоумышленников в деле инфицирования веб-ресурсов и серверов путем сокрытия инфекций в бинарных файлах и, чаще всего, именно в файлах изображений. В этой статье мы рассмотрим наиболее часто встречающиеся типы подобного инфицирования, способы обнаружения подобных файлов и методы их устранения, либо очистки, а также расскажем о том, как Virusdie помогает в борьбе с подобными файлами.

Часто, картина инфицирования сайтов и серверов, предполагает инфицирование исполняемых файлов, либо создание новых. В то же время, в отдельную группу стоит выделить инфекции, маскирующиеся под файлы изображений, либо модернизирующие их. Сложность поиска и устранения подобных заражений заключается не только в самом принципе их выявления, но и в последствиях, к которым может привести их автоматическое устранение или простое удаление файлов.

Вредоносный файл под видом изображения

Подобные описанному ниже случаю встречаются достаточно часто. На сервер злоумышленником загружается файл с типичным расширением изображения (например, *.ico, *.png, *.jpg и т.д.), содержащий код.

Вызов вредоносного файла прописывается в одном из исполняемых при работе CMS сайта файле. Это может быть как основной файл index.php, так и один из файлов шаблона CMS. Обнаружить визуально подобный файл достаточно легко. Обычно, уже само имя подобного файла может даже неподготовленного пользователя навести на мысль о его подозрительности, например, favicon_9b3623.ico . Вы можете легко удостовериться во вредоносности файла, просто открыв его в редакторе. В случае, если ли вы, открыв файл изображения, увидите осмысленный код,- файл вредоносен.

Однако, если в этом случае выявление самого вредоносного объекта не составляет труда, устранение подобного заражения требует особого внимания. В большинстве случаев, простое удаление файла приведет к неработоспособности веб-сайта, поскольку несуществующий файл вызывается в одном из файлов CMS. Для того, чтобы без последствий устранить найденное заражение, вы можете сделать поиск по файлам сайта, задав в качестве объекта поиска фрагмент контента, содержащий имя файла найденной угрозы (например, favicon_9b3623.ico ).

После нахождения файлов, содержащих вызов инфицированного объекта, вам останется просто удалить строки обращения к зараженному файлу. В этом случае, при удалении инфекции, маскирующейся под файл изображения, пройдет безболезненно для работы вашего сайта.

Вредоносный код в реальном файле изображения

Случаи инфицирования реальных файлов изображений гораздо более редки, нежели создание вредоносных файлов, содержащих php-код в явном виде и лишь имеющих расширение, соответствующее изображению. Но опасность подобных заражений заключается в их сложном детектировании, почти исключающим возможность обнаружения подобных файлов вручную.

Часто, фрагмент дописывается в конец бинарного файла изображения. Имя самого же файла остается неизменным, а часто, сохраняется и оригинальное время последней легальной модификации файла для избежания детектирования, основанного на выявлении измененных файлов на сервере за определенный период времени. Описываемый случай достаточно нетривиален для детектирования и, тем более, для устранения.

С задачами подобного класса различные антивирусные средства работают различными методами, множество из которых основано на комплексном подходе, учитывающим различные факторы. Например, к файлу, в процессе сканирования, применяются одновременно как репутационные методы, так и эвристические и, в некоторых случаях, даже сигнатурные.

В большинстве случаев, оптимальным вариантом устранения выявленного заражения будет, как в подобном случае, именно восстановление немодифицированного файла из резервной копии или устранение фрагмента кода. Однако, вам следует быть осторожными и предварительно проверить, не содержит ли исходная копия этого файла изображения вредоносных включений.

Подход Virusdie к анализу файлов изображений

С 5 апреля 2018 года мы запускаем программу тестирования новых алгоритмов, позволяющих не только детектировать описанные выше случаи инфицирования, но и устранять большинство из них в автоматическом режиме без последствий для работоспособности сайтов. Первичное тестирование будет производиться на всей линейке продуктов Virusdie, но помечаться найденные фалы будут как «Подозрения». Также, во время тестирования новой логики детектирования, автоматическое устранение найденных объектов не будет доступно во избежании нарушения работоспособности веб-ресурсов клиентов.

Для устранения найденных заражений вы всегда можете воспользоваться нашими советами, приведенными выше в этой статье.

Заражение компьютера вирусами – это не новая тема для каждого компьютерного пользователя. При загрузке операционной системы появляются различные информационные окна, некоторые программы работают некорректно, изменяется стартовая страница браузера, устанавливаются различные дополнения. Бывает и так, что компьютер вообще не включается или загружается очень долго, потом при работе тормозит.

Если у Вас присутствует хоть один из вышеперечисленных признаков, то определенно, Вы подхватили вирус. Поэтому давайте разбираться, какими способами можно удалить вирус самостоятельно с компьютера.

Использование антивирусов

Первое, что необходимо сделать – это проверить компьютер с помощью установленной антивирусной программы. У меня установлен Аваст, поэтому показываю на нем. В трее найдите соответствующий значок и кликните по нему мышкой.

Откроется основное окно программы. Теперь убедитесь, что у Вас установлена последняя версия определения вирусов: в «Настройках» зайдите на вкладку «Обновление» . Посмотрите, когда было получено последнее обновление, при необходимости нажмите на кнопку «Обновить» .

Из выпадающего списка выберите «Полное сканирование» и нажмите «Пуск» . Если у Вас установлен другой антивирусник, найдите в нем такой же пункт и включите полное сканирование компьютера.

Таким образом, мы выполним полное сканирование компьютера на вирусы. Времени этот процесс займет много – часов 11, впрочем, все зависит от того, сколько информации храниться на компьютере – чем больше ее объем, тем дольше выполняется проверка.

Когда процесс полностью завершиться, попробуйте вылечить найденные угрозы. Если этого сделать не получается, то их лучше удалить.

Будет лучше, если мы выполним проверку компьютера на вирусы еще одной антивирусной программой: например, Dr.Web CureIt или AVP Tool . Использовать для дома, но не для коммерческих целей, эти программы можно совершенно бесплатно. К тому же, они не требуют установки на компьютер – не возникнет конфликта с установленным антивирусом.

Скачать Dr.Web CureIt можно с официального сайта, перейдя по ссылке:
https://free.drweb.ru/download+cureit+free/

AVP Tool – утилита от лаборатории Kaspersky, которая лечит уже зараженный компьютер пользователя. Скачайте ее с официального сайта по ссылке:
http://www.kaspersky.ru/antivirus-removal-tool

Скачивать программы лучше именно с официального сайта, чтобы в ней были установлены последние обновления вирусной базы данных.

Чтобы выполнить проверку компьютера одной из выбранных Вами утилит, переходим в безопасный режим: при загрузке операционной системы нажимайте кнопку F8 . Теперь запустите программу и выполните полную проверку.

По завершении процесса попробуйте вылечить или удалите найденные угрозы. Обратите внимание: после удаления определенных файлов может быть нарушена работа некоторых пиратских программ.

Лечение компьютера от вирусов с помощью антивирусных программ, не дает нам 100% гарантии, что теперь он чист. Для этого потребуется сделать еще несколько действий.

Убираем непонятные программы из автозагрузки

В этом пункте нужно , или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК» .

Откроется окно . Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.

Когда закончите, нажмите «Применить» и «ОК» .

Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла. Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку.

Видео по теме:

Проверяем недавно установленные программы

Для этого заходим «Пуск» – «Панель управления» – «Программы и компоненты» .

В следующем окне кликаем по столбцу «Установлено» и смотрим последние установленные программы. Если среди них есть такие, которые Вы не устанавливали (непонятное, неизвестное название и содержание) – кликните по ней мышкой и нажмите «Удалить» .

Чтобы утилиты не оставляли после себя никаких следов, воспользуйтесь на ПК. Сделать это можно вручную, или с помощью специальных утилит.

Видео по теме:

Проверяем процессы в диспетчере задач

Из-за загруженности центрального процессора быстродействие компьютера может значительно снизиться. Если раньше проблем и зависаний не было, а теперь Вы с этим сталкиваетесь, то возможно это результат работы вредоносной программы.

Кликните на кнопку «Пуск» и в строке поиска введите «Диспетчер задач» , затем нажмите «Enter» .

Здесь перейдите на вкладку «Процессы» и посмотрите, чтобы в колонке «ЦП» не было сильно больших значений. Если заметили что-нибудь подозрительное, кликните по этой строке правой кнопкой мыши и выберите из контекстного меню «Открыть место хранения файла» .

Через проводник откроется место расположения файла. Посмотрите на «Дату изменения» файла. Если она совпадает с тем числом, когда Вы предположительно поймали вирус, то удалите данный файл и вернитесь обратно в «Диспетчер задач» , выделите мышкой нужную строку и нажмите «Завершить процесс» .

Удаляем временные файлы

В этом пункте мы , в которой хранятся все временные файлы. Сначала необходимо включить видимость файлов и папок. Заходим «Пуск» – «Панель управления» – «Параметры папок» .

В следующем окне переходим на вкладку «Вид» и ставим маркер напротив пункта «Показывать скрытые файлы, папки и диски» . Жмем «Применить» и «ОК» .

Ищем еще одну папку «Temp» на компьютере:

C: – Пользователи – Имя ВАШЕЙ Учетной записи – AppData – Local – Temp

Из нее тоже удалите все файлы.

Видео по теме:

Проверяем файл hosts

Иногда вирусы могут добраться и до файла hosts . Перейдите по следующему пути:

C: – Windows – System32 – drivers – etc

Кликнете по файлу с названием «hosts» правой кнопкой мыши, выберете «Открыть» и откройте его с помощью блокнота.

Для операционной системы Windows 7 в файле должен быть написан текст, как на рисунке ниже.

Для уменьшения запросов к DNS-кешу и DNS-серверам в файле hosts также могут быть прописаны часто загружаемые Интернет-страницы. Если там Вы заметите подозрительную информацию – удалите ее.

Если же Вы зашли в нужную папку и файла hosts там не обнаружили, то возможно это из-за вируса. Включите видимость скрытых файлов и папок, как было описано выше. Затем откройте появившийся файл hosts и посмотрите, чтобы там был написан тот текст, который должен быть по умолчанию.

Если он изменен – пропишите все так, как должно быть. В том случае, если файл нельзя отредактировать, создайте новый с расширением .txt и названием hosts и пропишите весь текст, как на рисунке выше – для операционной системы Windows 7. Для других операционных систем текст отличается, поэтому поищите в Интернете.

Чистим реестр

Это нужно сделать в том случае, если Вы удалили подозрительную программу через «Программы и компоненты» , или завершили работу непонятного файла в процессах.

Для того чтобы открыть редактор реестра, нажмите сочетание Win+R . Дальше в окне «Выполнить» напишите команду regedit и нажмите «ОК» .

Теперь на вкладке «Правка» выберете «Найти» или нажмите сочетание Ctrl+F . В строку поиска введите название программы, или часть названия, которую Вы удалили через «Программы и компоненты» или «Установка и удаление программ» . В строку поиска также можно ввести название того файла, работу которого Вы завершили в процессах.

Если по названию будет найдена или ветка реестра, или параметр, его нужно будет удалить – выделите мышкой параметр или ветку реестра и нажмите Delete .

Очистка кэша браузера и удаление дополнений

Если вирус связан с браузером, то сначала проверим, куда ведут ярлыки, созданные на рабочем столе. Для этого кликаем правой кнопкой мыши по ярлыку браузера и переходим в «Свойства» .

Здесь в поле «Объект» проверьте, чтобы ссылка вела на тот диск и папку, где установлен браузер. Если ссылка ведет на подозрительный файл, удалите ярлык и создайте его заново.

Чтобы очистить кэш браузера, воспользуйтесь специальной программой, например, CCleaner . Скачайте, установите и запустите ее на компьютере. Затем в разделе «Очистка» на вкладке «Приложения» выделите галочками нужные пункты, нажмите «Анализ» , потом «Очистка» .

Теперь перейдите на вкладку «Расширения» , если там будут установлены расширения, которые имеют непонятные названия, или Вы их самостоятельно не устанавливали – нажмите «Удалить» .

Создание Live CD

Это Вам пригодиться, если Ваш компьютер заблокирован вирусом: он включается, но операционная система не грузится. Как записать Live CD на флешку или диск и очистить свой компьютер, прочтите в статье, перейдя по ссылке.

Для этого Вам потребуется другой компьютер, с которого можно будет скачать образ, чистый диск или флешка. Также необходимо будет изменить приоритетность загрузки в BIOS . Статью об этом также можно прочесть, перейдя по ссылке.