Как удалить вирусы и другое вредоносное ПО с компьютера на Windows
Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.
Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.
Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.
Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.
И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.
Шаг 1: Загрузитесь в “Безопасный режим” Windows
Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.
Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.
1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.
Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».
2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностей – Дополнительные параметры – Параметры загрузки и нажмите кнопку Перезагрузить”.
3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.
Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.
Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.
Шаг 2. Удалить временные файлы Windows
Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.
Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.
Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.
Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.
Шаг 3. Скачать и запустить антивирусный сканер
Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.
Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!
1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.
2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.
3. Нажмите кнопку “Принять” лицензионное соглашение.
4. Нажмите кнопку “Начать проверку”.
Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.
5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.
6. Закройте утилиту и перезагрузите компьютер.
Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.
Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.
Шаг 4: Проверить веб-браузер
Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.
Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.
Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.
Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.
Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows
Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.
Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.
Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.
Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.
Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).
Что нужно делать, после очистки от вирусов и вредоносных программ
Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).
Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!
Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.
📹 ВИДЕО: Как удалить вирусы с компьютера или ноутбука с Windows 10, 8 или 7 бесплатно 🔥🕷️💻
👍 Смотрите как бесплатно удалить вирусы с компьютера или ноутбука под управлением Windows 10, 8 или 7. Поиск вирусов на компьютере мы проведем бесплатной программой Malwarebytes 3.0. Это утилита защищает компьютер от руткитов, вредоносных и шпионских программ, блокирует возможность шифрования файлов для последующего вымогания денег и обеспечивает надежную защиту во время работы в Интернете.
Перейдите на сайт программы ( https://ru.malwarebytes.com/ ) по ссылке в описании, загрузите и установите её. После установки защита компьютера от вирусов будет активирована автоматически, но вам нужно провести проверку для обнаружения и удаления вирусов, которые проникли в систему ранее.
Запустите программу кликнув по иконке в системном трее и нажмите кнопку «Запустить проверку». Утилита выполнит сканирование оперативной памяти, проверит файлы автозапуска и системный реестр Windows. После этого начнется длительная проверка всех дисков, подключенных к системе и эвристический анализ. После сканирования программа предложит список объектов для лечения и удаления, это защитит важные файлы от случайного удаления в автоматическом режиме.
К сожалению заражение и последующее лечение от вирусов могут нанести непоправимый ущерб операционной системе, программам и документам. Windows может выдавать ошибки во время работы, некоторые программы потеряют работоспособность и перестанут запускаться. Если у вас активированы точки восстановления системы, вы можете откатить систему до момента заражения или сделать возврат Windows к исходному состоянию. Мы рассматривали это в наших предыдущих видео.
Полное сканирование системы заняло у меня 3 часа, и система нашла несколько угроз. Выбираем их и помещаем в карантин, это обезопасит систему от дальнейшего заражения. Вы всегда сможете восстановить файлы из карантина, если они попали туда по ошибке. Помните, что удаление из карантина угрозы удаляет файлы с жесткого диска компьютера.
Если вам понадобится восстановить эти файлы, в дальнейшем используйте Hetman Partition Recovery.
Если Вам понравилось данное видео, ставьте лайк и подписывайтесь на канал. Если у вас остались вопросы, задавайте их в комментариях. Всем спасибо за внимание, удачи.
Как вручную очистить компьютер от вируса
В этой статье мы поговорим о самом неприятном. Злобный вирус просочился на ваш компьютер сквозь все барьеры и кордоны. Рассмотрим самую неприятную разновидность из тех что лечатся.
Активировавшись вирус не даёт вам не только пользоваться интернетом, но и вовсе заблокировал вам возможность нормальной работы. Горячие клавиши не работают. Окно вымогатель всегда находится поверх всех других окон. В окне содержится угроза что все данные зашифрованы и в случае отсутствия ввода кода разблокировки в течении небольшого времени будут удалены с вашего компьютера.
В этом случае у вас есть несколько способов получить доступ к системе для борьбы с вирусом.
1. Работа по поиску и удалению вируса в безопасном режиме загрузки виндовс.
2. Подключение заражённого жёсткого диска к другому компьютеру.
3. Загрузка операционной системы с загрузочного диска или флешки.
Последовательность действий по первому варианту.
Перезагрузите компьютер и как только началась загрузка начните непрерывно нажимать клавишу «F8» на компьютере. Спустя некоторое время вы увидите предложение выбрать режим загрузки Windows. Выбираете «Безопасный режим» загрузки.
После того как операционная система загрузилась и вы вошли на рабочий стол, нажмите сочетание клавиш «Win+R»
В появившемся окне введите «msconfig» и нажмите кнопку «Ок».
И в появившемся окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
Именно здесь мы и будем искать наш вирус. Ищем среди тех названий у которых установлена галочка и в столбце «Производитель» написано «Нет данных». Из выбранных ищем программу у которой ни о чём не говорящее название. Просто некий набор букв и цифр. Что то вроде a37c. Или просто название программы вам незнакомо и вы видите его в первый раз. Если таких программ несколько, то любая из них может быть вирусом, или программой вызывающей вирус.
В принципе на этой странице можно отключить любую программу из списка автозагрузки просто сняв галочку. На работоспособности компьютера это никак не скажется в худшую сторону. Однако поступив так мы не избавимся от вируса даже если он не будет больше загружаться и мешать нам работать за компьютером. Ибо сам вирус останется в системе. И в любой момент может снова активизироваться.
Нас ждёт нудная и возможно долгая работа по определению вируса и его загрузчиков дублёров. Всё зависит от количества подозрительных программ включённых в автозагрузке. Мы снимаем по одной галочке и применяем изменения нажав на кнопку «Применить». После того как мы выключили подозрительную программу из автозагрузки, перезагружаемся в нормальном режиме, и смотрим — пропало мешающее нам окно блокировщик или нет. Если нет, перезагружаемся в безопасном режиме и повторяем все операции со следующей подозрительной программой. Если да, то мы снова загружаемся в безопасном режиме и в обратном порядке, по очереди, включаем все ранее отключённые подозрительные программы, кроме последней. Если на включении какой либо из них вирус снова активировался, значит это программа дублёр вируса или его загрузчика. Обнаружив таким образом все программы имеющие отношение к вирусу, мы их отключаем. Теперь вирус не сможет загружаться при старте компьютера и мешать работать. Однако он всё ещё остаётся в системе и очень опасен.
Для обнаружения и нейтрализации собственно вируса делаем следующие действия. В уже известном нам окне «Конфигурация системы», на вкладке «Автозагрузка», в столбце «Команда» смотрим и записываем пути к к обнаруженным программам вредителям и их названия. Как пример:
Заходим в проводник и пройдя по записанным путям удаляем в корзину, и из корзины, программы вредители. Однако и это ещё не всё. Теперь нам надо зайти в святая святых Windows и вычистить оттуда все упоминания об этих программах. А также найти собственно сам вирус. Мы идём в реестр.
И тут нам снова поможет волшебное сочетание клавиш «Win+R». Только вместо команды «msconfig» мы введём команду «regedit» и таки снова нажмём на кнопку «Ок».
Нам откроется редактор реестра. Запомните! Здесь надо быть очень осторожным и внимательным. Иначе малейшим неосторожным действием вы можете превратить свой компьютер в груду дохлого железа. Или убьёте какую нибудь полезную программу. И помочь вам тогда сможет, только полная переустановка Windows, с сопутствующей потерей данных. А мы ведь их спасти хотели, а не убить.
По этому, прежде чем редактировать реестр мы подстрахуемся и создадим копию реестра в текущем виде. Она поможет нам вернуть систему к текущему состоянию, если мы вдруг удалим что то нужное. Делается это так: идем в меню «Файл» редактора реестра и выбираем пункт «Экспорт».
В открывшемся окне указываем имя архива реестра, место сохранения файла и в диапазоне экспорта указываем значение «Весь реестр». После чего нажимаем кнопку «Сохранить».
Созданный файл достаточно всего лишь дважды кликнуть мышкой, что бы распаковать его в реестр. Или можно в открытом окне реестра его «Импортировать» в меню «Файл». Результат будет тот же.
Теперь мы можем приступать к поиску вируса в реестре и редактированию оного. Для этого на клавиатуре нажимаем сочетание клавиш «Ctrl+F». В открывшемся окне поиска пишем имя программы вредителя и нажимаем на кнопку «Найти далее».
После чего начнётся поиск упоминания об этой программе в реестре. Когда поиск завершится и откроется ветка в реестре, смотрим в правой части окна редактора реестра упоминание о данной программе если оно там есть — удаляем. Если нет, смотрим в левой части окна. Если оно там есть, то смотрим снова в правую часть окна и ищем любые упоминания других программ и путей к ним. Если там таковые найдутся, то переписываем эти пути и названия файлов. Скорее всего это и есть искомый вирус. После чего удаляем открытую папку в левой части окна редактора реестра. Удаляем с помощью правой кнопки мыши.
Далее снова повторяем поиск упоминания программе вредителе и удаляем либо упоминание, либо папку в реестре принадлежащую этой программе. Повторяем процедуру до тех пор пока не увидим:
Переходим к следующей программе вредителю или, в случае отсутствия таковой, собственно к вирусу. И начинаем всё с начала. А я предупреждал вас, что процедура чрезвычайно нудная и долгая. Но бывают моменты, когда по другому никак.
И вот, мы наконец закончили процедуру чистки реестра. Потянулись! Хрустнули пальцами и пошли скачать собственно файлы вируса по путям обнаруженным нами в реестре во время чистки. Файлы с расширением .dll не удаляем сразу. Сначала идём в интернет (уже можно), и ищем там описание данного файла по его названию. Если в системе такого нет и интернет ничего про него сказать не может, то удаляем смело. А вот если такой файл есть, то всё намного сложнее. Скорее всего вирус подменил системный файл своим, где помимо прописанного программистами функционала, содержится и код вируса. Удаление такого файла может, опять же, убить систему. А оставление файла как есть, может привести к возвращению вируса из небытия. В этом случае надо найти аналогичный файл на загрузочном диске с аналогичной версией виндовс, или на диске с которого ставили систему. После чего скопировать чистый файл с заменой вместо заражённого в нужную папку. И вот только после этого можете считать что очистили свой компьютер от вируса. Вы круты! Вы почти хакер!
Бывает что вирус прописывается не в автозагрузку а в службы. В этом случае все процедуры аналогичны описанным. Только в утилите «msconfig» работать надо не во вкладке «Автозагрузка», а во вкладке «Службы». А поскольку служб больше, искать вирус дольше. Но есть и приятная неожиданность. В случае вычисления и отключения службы вируса, лезть в реестр и искать файлы вируса на компьютере уже не обязательно. Пока служба остановлена вирус вам мешать не будет.
Со службами тоже надо быть весьма осторожным. Ибо так же можно повредить систему отключив критически важную для системы службу. Искать службу вирус надо там, где в колонке «Изготовитель» не указан «Microsoft Corporation». Лучше всего в окне сразу поставить галочку «Не отображать службы Майкрософт».
Второй и третий варианты чистки компьютера опишу как нибудь в следующий раз.