Чтобы удалить вирусы с компьютера не обязательно быть компьютерным профи, либо же оплачивать дорогостоящие услуги мастера. Сегодня я хотел бы описать Вам те способы лечения зараженного компьютера, которые сам использовал ни раз, и они помогали даже в тех случаях, когда система не загружалась, а , или любой другой версии, просто не помогала.

Начнём с простого: будем сканировать компьютер на наличие вирусов с помощью антивирусных программ, а закончим более эффективными методами: посредством записи свежих версий антивирусов на диск или флешку.

Вот какой будет план наших действий:

Обо всём по порядку.

Каковы симптомы заражения ПК вирусами?

Теперь нужно перезагрузить компьютер зайти в на первое место.

Ещё раз перезагружаем ПК и уже начинает грузиться флешка с антивирусом. Здесь сразу жмём Enter, выбираем язык, принимаем условия соглашения, входим в графический режим.

Потом указываем на каких дисках нужно искать вирусы (указываем естественно все разделы, которые относятся к жёсткому диску).

А теперь ждём, ждём и ждём.

В процессе нам предложат что-то сделать с найденными угрозами (трояны, шпионские программы, руткиты и прочие найденные вирусы).

По окончанию проверки и удалению вирусов с компьютера остается его перезагрузить и войти уже в нормальный режим.

Пишите свои способы и истории лечения зараженных "машин", думаю многим будет интересно кто и как умеет удалять вирусы с компьютера.

Я много лет удалял вирусы и Трояны с огромного количества компьютеров, включая свой. Бывают случаи, когда одна антивирусная программа не в силах удалить все имеющиеся на компьютере заражённые объекты, и на помощь мне приходят различные утилиты для поиска вирусов, и конечно встроенные программы в самом Windows.

Каким образом вирус или троян проявляет себя в рабочей среде?

• У вас периодически зависает или перезагружается компьютер
• Ваш ПК или ноутбук жутко тормозит
• Отключаются USB порты
• перестаёт работать переключение на Английскую раскладку клавиатуры
• странички в Интернете открываются медленно
• пропадают деньги с webmoney или других интернет кошельков
• на ваши сайты в index .php или index .html прописывается iframe с вирусом
• появились непонятные баннеры взрослой тематики от которых не возможно избавиться
• вирус заразил флешку
• после загрузки системы вы видите пустой рабочий стол
• или того хуже вымогатели вас просят отправить смс для получения доступа.

Я надеюсь, что у вас имеется хоть какая-нибудь антивирусная программа, это может быть Nod 32 , Dr .web , или бесплатная программа Avast .

Если нет доступа к WINDOWS.

В этом случае понадобится загрузочный диск, с помощью которого мы будем избавляться от вредоносного ПО. Как это сделать, и как бороться читаем .

Если нет доступа к социальным сетям.

Если есть доступ к Windows.

Начинаем чистку.

В первую очередь необходимо запустить вашу антивирусную программу и полностью проверить все жёсткие диски на наличие угрозы. Делать это лучше в безопасном режиме,но перед этим я бы рекомендовал запустить"Загрузку последней удачной конфигурации " возможно вируса у вас вовсе нет, а произошёл сбой в системе.

Для входа в безопасный режим WINDOWS , необходимо до загрузки операционной системы нажимать клавишу F 8, и на вашем мониторе откроется меню, в котором необходимо выбрать «Безопасный режим». Если всё правильно нажато, на экране будет показана следующая картина. Здесь же можно попробовать заупустить "Последнюю удачную конфигурацию".

После выбора нужного пункта "Безопасный режим", у вас загрузится WINDOWS , но большинство драйверов и программ запущено не будет, что поможет тщательно проверить все файлы на вирусы. Дело в том, что в обычном режиме Антивирусная программа не в силах проверить некоторые файлы, которые на данный момент используются Windows .

Какой утилитой проверить систему на вирусы?

Если проверка с помощью установленных антивирусов не принесла желаемых результатов, скачиваем бесплатную утилиту , и ещё раз проверяем систему, желательно в безопасном режиме. Если вы занимаетесь чисткой системы,то обязательно что-нибудь найдётся.

Чистка Автозагрузки.

Для дальнейшей очистки системы заходим в Пуск->Выполнить и в появившемся окне вводим слово «msconfig ». На вашем экране запустится программа «Настройка системы». Перейдите на вкладку «Автозагрузка», и обратите внимание на подозрительные объекты отмеченные галочкой. Обратите внимание на рисунок, в данном случае я выделил вирусы которые подгружались во время загрузки.

Подозрительные строчки и их примеры:

• C:WINDOWSINF*.exe
• %windir%system328353.exe
• Пустые строчки, но с галочкой
• %windir%system32smphost.exe
• C:WINDOWSsecuritysmss.exe
  
• * означает все файлы в папке

Примерно таким образом можно узнать загрузку подозреваемого объекта. Если вы уверенны, что программу которая есть в списке объектов вы не устнавливали, то незамедлительно убирайте галочку.

Чистка других объектов

И это ещё не всё, для более тщательной очистки диска необходимо удалить все файлы восстановления системы,в папку с которыми частенько попадают разные вирусы и трояны, удалить временные файлы интернета, а так же почистить папку temp. В принципе для очистки компьютера от всякого мусора можно воспользоваться специальной программой например " ".

Удаление файлов восстановления жёстких дисков.

Кликаем по иконке на рабочем столе Мой компьютер->Свойства, и переходим на вкладку восстановление системы.В появившемся окне выбираем "Параметры", и перемещаем ползунок до 0. После очистки всей системы, ползунок можно поставить на место.

Проверка системы на шпионские программы и другое вредоносное ПО.

Так же не забываем, что на жёсткий диск компьютера, может проникнуть так называемый шпионский модуль. В принципе любой антивирус их сейчас отлавливает, но всё же не помешает воспользоваться программой, например . Так же попробуйте использование небольших утилит AVZ и Hijackthis ,которые в любом случае будут полезны для удаления других шпионов, и вредоносных программ.

Если у вас не загружается Рабочий стол, любую программу можно попробовать запустить через Диспетчер задач.Открыть его можно при нажататие сочетаний клавиш ctrl+alt+delete и открыть в меню, Файл->Новая задача->Обзор.

Заключение

Думаю, что все эти рекомендации помогут вам избавиться от грязи в вашей системе, на которой пытаются заработать злоумышленники, но если у вас имеются какие-либо проблемы, пишите, я обязательно вам помогу. В архиве собраны 5 программ о которых идёт речь в этой статье.Не болейте.

Видеоурок

Поймали вирус в браузере, и теперь постоянно выскакивает реклама? Это ужасно раздражает. Да и вылечить браузер от вирусов не так-то просто. Их еще нужно найти, а многие современные антивирусы попросту не видят эту заразу. Собственно, поэтому у вас и появляются всплывающие окна, а также постоянно открываются рекламные страницы (например, Вулкан или других казино).

Так что делать, если браузер заражен вирусом? Найти и избавиться от него 🙂 . Специально для этого ниже приведено 6 эффективных способов, как удалить вирус из браузера. А в качестве бонуса – пару полезных советов о том, как защитить свой компьютер или ноутбук от повторного заражения.

Как понять, что браузер был заражен? Это можно увидеть по следующим симптомам:

Откуда в браузере появляются вирусы

Современные пользователи очень часто устанавливают игры, программы, расширения и вообще не смотрят, что именно ставят. Просто нажимают «Далее, далее, готово» – и вот еще один рекламный вирус незаметно пролез в вашу систему Windows. В результате появляются всплывающие окна, открываются рекламные страницы и пр.

И в 99% случаев виноват сам пользователь. Почему? Да потому, что обычно лечение браузера от вирусов требуется после:

Сюда же можно добавить отсутствие антивируса на ПК или ноутбуке. Конечно, от всех вирусов он вас не защитит, но некоторые все же обнаружит и удалит. А если думать головой и вручную проверять подозрительные файлы антивирусом, это поможет вам избежать многих проблем. В этом можете быть уверены.

Как почистить браузер от вирусов и рекламы

С причинами и симптомами вирусов разобрались, теперь перейдем к главному. Итак, как избавиться от рекламного вируса в браузере? Здесь все зависит от того, какую именно заразу вы словили. Впрочем, ниже приведена пошаговая инструкция, выполнив которую вы сможете вылечить браузер от различных рекламных вирусов.

Она является универсальной и подходит для любого интернет-браузера – Google Chrome, Opera, Mozilla Firefox, Yandex Browser, Microsoft Edge. Так что пользоваться ею могут все пользователи.

Итак, чтобы избавиться от вирусов в браузере, выполните следующие действия:

Запустите полную проверку ПК или ноутбука антивирусом

Проверьте дополнения в браузере

Некоторые расширения устанавливаются сами. Поэтому зайдите в браузер и проверьте, есть ли там дополнения, которые вы не ставили. Также рекомендуется удалить те из них, которыми не пользуетесь.

Проверьте установленные приложения

Чтобы открыть их, перейдите в Пуск – Панель управления – Программы и компоненты.

Иногда вредоносные модули устанавливаются как обычный софт (например, Webalta). Чтобы удалить вирус, запускающий рекламу в браузере, достаточно лишь найти его и удалить из этого списка.

Проверьте ярлык браузера

Если после его запуска сразу открывается страница Вулкана или другого рекламного сайта, то, скорее всего, проблема кроется в ярлыке. Иногда вирусы прописывают в свойствах ярлыка (в поле «Объект») адрес сайта, который и открывается при запуске браузера. Чтобы решить эту проблему, удалите ярлык и создайте новый.

Проверьте файл hosts

Также многие вирусы редактируют и этот файлик. В результате при открытии какого-то популярного веб-сайта открывается другой (внешне он выглядит так же, и разницы вы не заметите). А далее появляются сообщения с просьбой отправить смс, всплывающие окна, агрессивная реклама и т.д. Убрать этот рекламный вирус можно двумя способами. Первый – с помощью антивирусной утилиты AVZ. А второй – вручную. Для этого:

1. Перейдите по пути C:\Windows\System32\drivers\etc.
2. Откройте файл hosts через блокнот.
3. Удалите лишние строчки. Нормальный файл hosts должен выглядеть следующим образом:

Программы для очистки браузера от вирусов

Также существуют специальные программы для удаления вирусов в браузере. Они видят то, что пропустили антивирусы и помогают избавиться от вредоносных рекламных модулей.

AdwCleaner

Первая отличная программа для очистки браузера от рекламы и вирусов – AdwCleaner (ссылка на оф. сайт).

Эта утилита выполнит быстрый поиск вирусов в браузере и найдет все рекламные тулбары, баннеры, вредоносные скрипты. Также умеет осуществлять очистку ярлыков, файлов и реестра.

Malwarebytes

Еще одна эффективная программа для чистки браузеров от вирусов. Быстро просканирует ПК или ноутбук и поможет избавиться от всплывающих окон и надоевшей рекламы (ссылка на оф. сайт).Ее возможностей более чем предостаточно, чтобы найти вирус в браузере и удалить его.

Защита браузера от рекламы и вирусов

И напоследок, как и обещал, приведу несколько полезных советов о том, как защитить браузер от вирусов:

1. Установите на ноутбук или ПК антивирус. Можно бесплатный. Главное – не забывайте обновлять его (или включите автообновление). В половине случаев он поможет вам удалить вирус из браузера. А точнее – не допустить заражения. Рекомендую прочитать: .
2. Установите программу для удаления рекламных вирусов. То, что пропустят антивирусы, заметят специальные утилиты вроде AdwCleaner или HitmanPRO. При таком сочетании ни одна зараза на ваш ПК просто не пролезет. А для собственного спокойствия периодически запускайте проверку браузера на вирусы (например, 1 раз в месяц).
3. Установите расширение в браузере для блокировки рекламы. Это может быть Adblock или Adguard – на ваше усмотрение. А если захотите отключить рекламу на любимом сайте или блоге (чтобы поддержать его владельца материально), просто добавьте этот веб-ресурс в исключение.

И самое главное: думайте головой! Не загружайте подозрительные exe-файлы (особенно, если вам нужен фильм в формате avi или mkv), не переходите по неизвестным ссылкам, не заходите на сомнительные сайты.

Как говорится, самый лучший антивирус – тот, который сидит по ту сторону монитора 🙂 . То есть, пользователь. Если же вы будете нарушать вышеописанные правила, то никакой антивирус вам не поможет. В интернете нужно быть предельно осторожным – помните об этом!

Вместо выводов

На этом все. Теперь вы знаете, что делать, если в браузере вирус, а также массу способов удалить его. Но лучше все же не допускать заражения. И тогда никакие всплывающие окна, рекламные вкладки и баннеры не будут вас беспокоить.

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]