Освободете компютъра си от вируси. Как да избегнем вирусна инфекция на Android устройства. Какво да направите, ако компютърът ви е заразен

На първо място, предлагам да изтриете всички ненужни файлове от вашето устройство. На моя компютър няма ненужни файлове и папки! - възразявате, всъщност има много, вземете например папката Temp, това е папка за съхранение на временни файлове. Натрупва файлове след инсталиране на програми, след запазване на междинни версии на файлове и т.н. освен това това е първото убежище на вируси, повечето от вирусите първоначално се появяват там. Тъй като не се нуждаем от допълнителни боклуци и вируси, трябва да го почистим, това може да стане ръчно, отидете в папките и изтрийте всичко ненужно от тях:

C: \ Users \ Username \ AppData \ Local \ Temp (AppData е скрита папка, за да я видите, трябва направи видими скритите папки )

Или използвайте специализирани програми като Ccleaner. Тази програма не само ще ви позволи да изтриете временни файлове, но и да почистите кеша на браузъра (където също могат да се намират вируси), кошчето и т.н.

На първо място, имате нужда изтеглете Ccleaner от официалния сайт (в този случай това ще бъде версията на Portaple - не е необходима инсталация)

След изтегляне разархивирайте архива и стартирайте версията, съответстваща на вашата версия на операционната система (x32 или x64). Ще видите тази информация, ако щракнете върху пряк път Компютър щракнете с десния бутон и изберете Свойства. В прозореца със свойства намерете реда „Тип на системата“, там ще бъде посочена версията на вашата операционна система (x32 или x64). Ако нищо не е посочено, значи имате версия x32.

В зависимост от версията на вашата операционна система, стартирайте версията на Ccleaner.

Веднага след стартирането ще се появи прозорец с въпрос за сканиране на бисквитки, щракнете върху „Да“.

След това ще се отвори прозорецът на програмата, ако трябва да промените езика, отидете на раздела "Опции" - "Настройки" и изберете "Руски" в полето "Език".

Изберете "Cleanup" в лявото меню, вдясно ще видите различни групи файлове, които трябва да търсите. Препоръчвам да оставите всичко по подразбиране, като кликнете върху бутона "Анализ" (първо затворете всички браузъри). След това програмата ще анализира всички файлове в папките. Този процес може да отнеме до няколко минути.

След края на анализа вдясно ще видите размерите на файловете, които можете да изтриете. За да изтриете, щракнете върху бутона "Почистване".

Съгласни сме да изтрием всички файлове.

Всички ... ненужни файлове са изтрити. Сега можете да продължите към следващата стъпка.

Проверка на лаптопа/компютъра за вируси.

За да проверите лаптоп / компютър за вируси, изобщо не е необходимо да разклонявате и купувате антивирус, ще бъде достатъчно да използвате безплатни скенери, като напр. Д-р web curiteили Инструмент за премахване на Kaspersky Virus ... Какво представляват, това са програми, които не изискват инсталация, които сканират компютъра ви за вируси, но за разлика от платените колеги, те са предназначени еднократно, тъй като антивирусните бази данни не могат да се актуализират. Тези. Изтегленият днес антивирусен скенер вече не е актуален за утре, тъй като не съдържа нови бази данни. Следователно, за да проверите лаптоп / компютър със скенери, трябва да ги изтегляте всеки път преди сканиране. Например, ще опиша стъпка по стъпка как да почистите лаптоп / компютър от вирусис помощта на антивирусен скенер от Dr Web Curite.

След като влезете в сайта на Dr Web, трябва да натиснете бутона "Изтеглете Dr. Web CureIt! С функцията за изпращане на статистика". В противен случай просто няма да можете да изтеглите безплатната версия.

След това прочетете и се съгласете с лицензионното споразумение.

След това ще започне изтеглянето на антивирусната програма. Пуснете изтегления файл, нека ви напомня Dr. Web CureIt не изисква инсталация. След стартиране ще се появи прозорецът Лицензи и актуализации, поставете отметка в квадратчето, че сте съгласни да изпращате статистически данни на Dr. уеб.

След това кликнете върху гаечния ключ в горния десен ъгъл, за да отворите менюто с опции. Поставете отметка в квадратчето " Автоматично прилагайте действия към заплахи, "така че когатооткриване на вирус, Dr.Web CureItнезабавно извърши посочените действия (излекуван, изтрит и т.н.) и не изчака вашата реакция. След това кликнете върху бутона "Настройки".

В прозореца с настройки отидете на раздела "Действия" и изберете "Изтриване" в елемента "Нелечим". Щракнете върху "OK".

След това можете да започнете да проверявате вашия лаптоп / компютър за вируси, просто щракнете върху бутона "Стартиране на сканиране".

След това ще се появи прозорецът на скенера. Тук можем да наблюдаваме как протича сканирането, колко файла са сканирани, колко заразени са открити, приблизителното време до края на сканирането. Ако скенерът открие заразени обекти, информация за тях ще бъде въведена в таблицата в долната част на прозореца: име на файл, име на открития вирус или злонамерен код.

В края на проверката е достатъчно да затворите прозореца.Dr.Web CureIt.

В бъдеще, за да изпитвате по-малко проблеми с вирусите, силно препоръчвам да инсталирате пълноценна антивирусна програма, ако имате ограничен бюджет и нямате пари за закупуване на антивирус, инсталирайте безплатна антивирусна програма, като например Microsoft Security Essentials или Avast.

Премахване на ненужни програми.

Понякога има ситуации, когато сте изтеглили програма от интернет (такива програми обикновено са безплатни), инсталирали сте я и след това сте започнали да забелязвате, че на сайтове се появяват повече реклами, сайтове се отварят сами, началната страница в браузъра се е променила, и подобни. След премахване на инсталираната програма ситуацията не се променя. Всичко е за другите програми, инсталирани с основната програма. Имах случай, когато познат отваря рекламни прозорци сам в браузъра, в допълнение към това бяха добавени рекламни блокове на много страници. Например на страницата на Yandex са се появили допълнителни рекламни елементи, докато ако отворите страницата Yandex на друг компютър, няма нищо подобно. Проверката с антивирусна програма не даде нищо, а освен това имаше платен, редовно актуализиран антивирус. След като отидох да видя инсталираните програми, бях объркан от няколко програми, които ми се сториха подозрителни - изтрих ги и банерите изчезнаха. Тези. Явно познат инсталира някаква програма от интернет и успоредно с това беше инсталирана и програма, която вмъква рекламни блокове в уеб страница. Затова бъдете внимателни, когато инсталирате и изтегляте програми от Интернет.

Така че няма да е излишно да проверите кои програми сте инсталирали и да деинсталирате ненужните. За да направите това, щракнете върху "Старт" - "Контролен панел"

Ще се отвори списък с всички инсталирани програми, трябва да изберете тези, които не сте инсталирали или които ви предизвикват подозрение, например непознато име на програма или празно поле Publisher.

В тази статия описах всички основни стъпки за почистване на вашия лаптоп/компютър от вируси. Даде и няколко съвета как да не ги вдигате и как да се предпазите от тях. Надявам се, че информацията е била полезна за вас и няма да срещнете вируси (е, или ще, но изключително рядко).

Защо мобилният ви телефон изведнъж започна да се държи по различен начин или дори да „живее“ със своя „живот“? Може би защото в него се е настанила злонамерена програма. Днес броят на вирусите и троянски коне за Android расте експоненциално. Защо? Да, защото хитрите момчета-вирусописци знаят, че смартфоните и таблетите все по-често се използват от нашите съграждани като електронни портфейли и правят всичко, за да преместят средства от сметките на собствениците в джобовете им. Нека поговорим как да разберем, че мобилно устройство е хванало инфекция, как да премахнете вирус от Android и да се предпазите от повторни инфекции.

Симптоми на вирусна инфекция на устройство с Android

• Притурката се включва по-дълго от обикновено, забавя се или внезапно се рестартира.
• Историята на SMS и телефонните обаждания съдържа изходящи съобщения и обаждания, които не сте направили.
• Парите се дебитират от вашата телефонна сметка сами.
• Реклами, които не са свързани с нито едно приложение или сайт, се показват на вашия работен плот или браузър.
• Програмите се инсталират сами, включва се Wi-Fi, Bluetooth или камера.
• Достъпът до електронни портфейли, мобилно банкиране е изчезнал или по неизвестни причини сумата по сметките е намаляла.
• Някой е поел акаунта ви в социални мрежи или месинджъри (ако се използва на мобилно устройство).
• Притурката е заключена и на екрана се показва съобщение, че сте нарушили нещо и трябва да платите глоба или просто да прехвърлите пари на някого, за да го отключите.
• Приложенията внезапно спряха да стартират, достъпът до папки и файлове беше загубен, някои функции на устройството бяха блокирани (например не бяха натиснати бутони).
• При стартиране на програми се появяват съобщения като „възникна грешка в приложението com.android.systemUI“.
• Неизвестни икони се появиха в списъка с приложения, а неизвестни процеси в диспечера на задачите.
• Антивирусната програма ви информира за откриването на злонамерени обекти.
• Антивирусната програма се деинсталира от устройството или не се стартира.
• Батерията на вашия телефон или таблет започва да се изтощава по-бързо от всякога.

Не всички от тези симптоми са 100% показателни за вирус, но всеки е причина незабавно да сканирате устройството си за инфекция.

Най-лесният начин за премахване на мобилен вирус

Ако притурката все още работи, най-лесният начин е да премахнете вируса с помощта на антивирусната програма, инсталирана на Android. Изпълнете пълно сканиране на флаш паметта на телефона, ако бъде открит злонамерен обект, изберете опцията "Изтриване", запазвайки неутрализираното копие в карантина (в случай, че антивирусът се открие и сбърка нещо безопасно за вирус).

За съжаление този метод помага в около 30-40% от случаите, тъй като повечето злонамерени обекти активно се съпротивляват на премахване. Но правилото съществува за тях. След това ще разгледаме опциите за действие, когато:

• антивирусната програма не се стартира, не открива или премахва източника на проблема;
• зловредният софтуер се възстановява след изтриване;
• устройството (или отделните му функции) са заключени.

Премахнете зловреден софтуер в безопасен режим

Ако не можете да почистите телефона или таблета си нормално, опитайте Safely. По-голямата част от злонамерените програми (не само мобилните) не показват активност в безопасен режим и не пречат на тяхното унищожаване.

За да стартирате устройството в безопасен режим, натиснете бутона за включване / изключване, поставете пръста си върху „Изключване“ и го задръжте, докато се появи съобщението „Влизане в безопасен режим“. След това щракнете върху OK.

Ако имате стара версия на Android - 4.0 и по-ниска, изключете притурката по обичайния начин и я включете отново. Когато логото на Android се появи на екрана, натиснете едновременно клавишите за увеличаване и намаляване на звука. Задръжте ги, докато устройството се стартира напълно.

Докато сте в безопасен режим, сканирайте устройството си с антивирусна програма. Ако няма антивирусна програма или не се стартира по някаква причина, инсталирайте я (или преинсталирайте) от Google Play.

Този метод успешно премахва рекламни вируси като Android.Gmobi 1 и Android.Gmobi.3 (според класификацията на Dr. Web), които изтеглят различни програми на телефона (с цел повишаване на рейтинга), а също така показват банери и реклами на работния плот.

Ако имате права на суперпотребител (root) и знаете точно какво точно е причинило проблема, стартирайте файлов мениджър (например Root explorer), следвайте пътя, където се намира този файл и го изтрийте. Най-често мобилните вируси и троянски коне поставят телата си (изпълними файлове с разширение .apk) в директорията system/app.

За да се върнете към нормален режим, просто рестартирайте устройството.

Премахване на мобилни вируси от компютър

Премахването на вируси от телефона чрез компютър помага, когато мобилната антивирусна програма не може да се справи със задачата си дори в безопасен режим или функциите на устройството са частично блокирани.

Премахването на вирус от таблет и телефон с помощта на компютър също е възможно по два начина:

• използване на антивирусна програма, инсталирана на компютъра;
• ръчно чрез файлов мениджър за Android джаджи, например Android Commander.

Използваме антивирусна програма на компютъра

За да проверите файловете на мобилното устройство с инсталирана на компютъра антивирусна програма, свържете телефона или таблета към компютъра с USB кабел, като изберете метода „Като USB памет“.

След това включете USB.

След това в папката "Компютър" на компютъра ще се появят 2 допълнителни "диска" - вътрешната памет на телефона и SD картата. За да започнете сканирането, отворете контекстното меню на всеки диск и щракнете върху „Проверка за вируси“.

Премахване на зловреден софтуер чрез Android Commander

Android Commander е програма за обмен на файлове между мобилна притурка с Android и компютър. Работейки на компютър, той предоставя на собственика достъп до паметта на таблета или телефона, ви позволява да копирате, премествате и изтривате всякакви данни.

За пълен достъп до цялото съдържание на притурка за Android, първо трябва да получите root права и да активирате USB отстраняване на грешки. Последното се активира чрез служебното приложение "Опции" - "Система" - "Опции за програмисти".

След това свържете притурката към вашия компютър като USB устройство и стартирайте Android Commander с администраторски права. В него, за разлика от Windows Explorer, се показват защитени системни файлове и директории на операционната система Android - точно както например в Root Explorer, файлов мениджър за root потребители.

Дясната половина на прозореца на Android Commander показва директориите на мобилното устройство. Намерете в тях изпълнимия файл на приложението (с разширението .apk), който причинява проблема, и го изтрийте. Като алтернатива копирайте подозрителни папки от телефона си на компютъра си и сканирайте всяка от тях с антивирусна програма.

Какво да направите, ако вирусът не бъде премахнат

Ако горните операции не доведоха до нищо, злонамерената програма все още се усеща и ако операционната система след почистване е престанала да функционира нормално, ще трябва да прибягвате до една от радикалните мерки:

• нулиране с възстановяване на фабричните настройки чрез системното меню;
• твърдо нулиране чрез менюто Recovery;
• мигане на устройството.

Всеки от тези методи ще доведе устройството до състоянието след закупуване - на него няма да останат потребителски програми, лични настройки, файлове и друга информация (данни за SMS, обаждания и т.н.). Вашият акаунт в Google също ще бъде изтрит. Ето защо, ако е възможно, прехвърлете телефонния указател на SIM картата и копирайте платени приложения и други ценни елементи на външен носител. Препоръчително е да го направите ръчно - без да използвате специални програми, за да не копирате случайно вируса. След това преминете към "лечение".

Възстановяване на фабричните настройки чрез системното меню

Тази опция е най-простата. Може да се използва, когато функциите на операционната система и самото устройство не са заключени.

Отидете в приложението "Настройки", отворете секцията "Лични" - "Архивиране" и изберете "Възстановяване на фабричните настройки".

Твърдо нулиране чрез менюто Recovery

"Твърдо" нулиране ще ви помогне да се справите със зловреден софтуер, ако не може да бъде премахнат по някой от горните методи или ако е блокирал влизането в системата. За наша радост достъпът до менюто за възстановяване все още е наличен.

Влизането в Recovery на различни телефони и таблети се извършва по различен начин. На някои, за това трябва да задържите клавиша "Сила на звука +" при включване, на други - "Сила -", на трети - натиснете специален вдлъбнат бутон и т.н. Точната информация се съдържа в инструкциите за устройство.

В менюто Recovery изберете опцията "изтриване на данни / фабрично нулиране" или просто "фабрично нулиране".

Мига

Мигането по същество е преинсталиране на операционната система Android, същата последна мярка като преинсталиране на Windows на компютър. Използва се в изключителни случаи, например, когато определен китайски вирус е вграден директно във фърмуера и живее на устройството от момента на неговото "раждане". Един такъв злонамерен софтуер е шпионският софтуер с произход на android spy 128.

За да флаширате телефон или таблет, ще ви трябват root права, дистрибуторски комплект (самият фърмуер), инсталационна програма, компютър с USB кабел или SD карта. Не забравяйте, че за всеки модел притурка се пускат свои собствени, индивидуални версии на фърмуера. Инструкциите за инсталиране обикновено се намират заедно с тях.

Как да избегнем вирусна инфекция на Android устройства

• Инсталирайте мобилни приложения само от доверени източници, изоставете хакнатите програми.
• Актуализирайте устройството си, когато се пускат системни актуализации - в тях разработчиците коригират уязвимости, които се използват от вируси и троянски коне.
• Инсталирайте мобилна антивирусна програма и я дръжте винаги включена.
• Ако притурката служи като ваш портфейл, не позволявайте на други хора да имат достъп до интернет от нея или да отварят непроверени файлове в нея.

Според Kaspersky Labs и Dr.Web вирусите за рансъмуер са били най-често срещаният злонамерен софтуер през изминалата година и чупят всички рекорди тази година. Имате голям късмет, ако компютърът ви е надеждно защитен и все още не е получил такъв "гост".

Какво е ransomware вирус?

Това е злонамерена програма, обикновено троянска, която блокира компютъра ви и предлага възстановяване на статуквото, ако изпратите платен SMS на кратък номер.
Най-интересното е, че изпращането на това съобщение най-често няма последствия, тоест ще похарчите пари, но няма да получите резултат. Освен това много често SMS струва много повече от посочената сума.
Вирусите за рансъмуер се предлагат в няколко вида. Някои ограничават достъпа до уебсайтове или работят с браузъра. Други криптират файловете на потребителя. Други блокират достъпа до ресурсите на операционната система или ограничават действията в нея. Такива вируси по правило се крият сред файлове с разширения zip, rar, exe, bat, com.

Как да не станем жертва на ransomware вирус?

1. Разбира се, не може без. С най-новите, постоянно актуализирани бази данни. Защитата от вируси може да бъде осигурена както от платена, така и от безплатна антивирусна програма. Във всеки случай вие сами оценявате важността на стабилната работа и защитата на данните на вашия компютър. Спестяването на защита не е най-добрият вариант.
2. От задължителните действия, които трябва да бъдат възложени на вашата антивирусна програма - пълна за наличие на вируси. Отново сами определяте честотата на проверката, но си струва да правите такава проверка поне веднъж седмично.
Компаниите за защита от вируси също предлагат да сканират файлове директно на своите уебсайтове, това са така наречените онлайн скенери. Ако имате съмнения относно някои от файловете на вашия компютър, можете да ги проверите отново, всеки поотделно:

Dr.Web онлайн скенер
http://vms.drweb.com/online/

Kaspersky Online Scanner
http://www.kaspersky.com/scanforvirus

Dr.Web предлага и собствено решение - Dr.Web LinkChecker. Това е набор от плъгини за три браузъра (Mozilla Firefox, Opera и Internet Explorer), след инсталирането на които всички отваряни от вас страници и файлове, изтеглени от интернет, ще бъдат предварително проверени за злонамерен софтуер, т.е. преди да отворите или изтеглите нещо.
3. Струва ли си да повторя още веднъж, че е по-добре да заобиколите някои ресурси до десетия път. Говорим за сайтове, които обещават, много безплатно порно и т.н. Между другото, ресурси, предлагащи всякакви кракове, хакерски програми, ключове и подобен софтуер, също са потенциално опасни за вашия компютър. Между другото, всякакви програми - било то обикновен преглед на снимки, клиент за IM или дори стандартен набор от кодеци - препоръчвам на читателите на MirSovetov да ги изтеглят от официалните сайтове. Като минимум ресурсът трябва да е надежден и доказан.
Големите сайтове за търсене (например Yandex, Google) вече са се научили да разпознават сайтове, като отидете на които можете да получите вирус като награда и да предупредят за това. Но ако не сте сигурни в надеждността на сайта (дори официалните сайтове понякога могат да носят заплаха от инфекция), можете да го проверите сами. Това може лесно да се направи на страницата на същия онлайн скенер Dr.Web, където като щракнете върху връзката "Проверка на връзката (URL)" и въведете адреса на страницата на сайта, ще разберете дали ресурсът, който ви интересува съдържа вируси.
Няма да е излишно да поставите допълнителна защита, за да проверите посещаваните сайтове, преди да се отворят. Например, можете да използвате безплатния Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), който е вграден във всички най-популярни браузъри: Mozilla Firefox, Opera, Internet Explorer.
4. Не отваряйте имейли или файлове от непознати и не следвайте връзки от непознати. По-често именно там се съдържат ransomware вируси, и не само те.
5. Препоръчително е да пазите важни пароли и входове отделно.
6. Всички дискове, флашки, карти с памет и други сменяеми носители, които свързвате към компютъра, незабавно проверете за злонамерен софтуер и едва след това започнете работа с него. Освен това е по-добре напълно да деактивирате автоматичното стартиране на сменяеми носители (автоматично отваряне при свързване), вирусите също могат да се скрият там. За да деактивирате автоматичното стартиране, използвайте помощта за вашата операционна система.
В случай, че преди това работеща програма не се стартира, файловете, с които наскоро сте работили тихо, не се отварят, не можете да влезете онлайн или по принцип е невъзможно да работите с компютър ... когато вместо всичко това се появява прозорец с заявка за изпращане на SMS, почти сигурно е трябвало да се запознаете с един от видовете ransomware вируси. Разбира се, не препоръчваме да изпращате съобщения никъде, няма да има резултат. Но е възможно и необходимо да се борим с вируса.
За да направите това, препоръчително е да имате набор от помощни програми за лечение на вашия компютър от такива вируси. За тях ще говорим по-нататък. Но ако не сте сигурни, че можете сами да се справите с лечението на вашия компютър, по-добре е да потърсите помощ от специалист.

Как да се отървете от вируса ransomware

Какво трябва да направите, ако вирус за рансъмуер влезе в компютъра ви? Първо, не се паникьосвайте. Въпреки факта, че ransomware вирусите се развиват бързо, те все още могат да бъдат борени. Просто трябва да се съберете и да вземете редица мерки.
За да успеете в борбата си срещу вирус рансъмуер, първо трябва да определите кой гост е посетил вас и вашия компютър.
1. Вируси, блокиращи достъпа до интернет... Ако не можете да получите достъп до Интернет или да стигнете до повечето сайтове и видите банер пред себе си, изискващ да изпратите платен SMS, най-вероятно един от тези вируси ви е посетил: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32 .Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Първият, както подсказва името, има разширение за прилеп. Този вирус променя файла Hosts, намиращ се в главната директория на системното устройство (Windows-95/98 / ME) или в папката WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Трябва да отворите този файл с всеки текстов редактор и да премахнете всички редове с изключение на 127.0.0.1 localhost.
След това извършете пълно сканиране на компютъра с антивирусна програма. След проверка рестартирайте компютъра си. Проблемът трябва да изчезне.
Що се отнася до вирусите от групата Trojan-Ransom.Win32.Digitala, всичко е много по-сложно. Тези злонамерени програми могат да се маскират като легитимен софтуер. Те са много по-трудни и знаят как да се скрият. И така, преди да окачите омразен прозорец с искане за откуп за възстановяване на компютъра ви да работи. Може би първото нещо, което можете да опитате да направите, за да се отървете от вируси, които изискват въвеждане на код за активиране чрез изпращане на SMS, е да се опитате да разберете точно този код. За да направите това, като използвате друг компютър (поне от мобилен телефон), трябва да отидете на уебсайта на един от производителите на антивирусен софтуер (връзките са дадени по-долу), на страницата с услугата за деактивиране на ransomware:

Услуга за деактивиране на ransomware-блокер на Kaspersky Lab
http://support.kaspersky.com/viruses/deblocker

Поддръжка на ESET NOD32: Отключване на Windows
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Отключване на Windows чрез Trojan.Winlock
http://www.drweb.com/unlocker/

Просто трябва да попълните няколко полета и системата ще ви даде код, с който можете да отключите компютъра си. Ако предоставеният ви цифров код помогна и компютърът започна да работи отново, не спирайте дотук! Най-вероятно има следи от вреден вирус някъде в операционната система. Те могат да се разберат малко по-късно чрез чести прекъсвания в работата и вероятно чрез многократно блокиране. За да предотвратите това, препоръчвам на читателите на MirSovetov да проверят операционната система с помощта на антивирус, не забравяйте да актуализирате базите й преди това.
Ако кодът за отключване не помогна, можете да опитате да излекувате компютъра си с помощта на помощната програма Digita_Cure (продукт на Kaspersky Lab), която е специално разработена за лечение на ransomware на групата Trojan-Ransom.Win32.Digitala или програмата CureIt (a Dr.Web продукт), който открива и други видове вируси. Те могат да бъдат изтеглени безплатно на уебсайтовете на тези лаборатории:

Помощна програма Digita_Cure
Програмна страница: http://www.kaspersky.com/support/viruses/solutions?print=true&qid=208637303
Линк за изтегляне: http://www.kaspersky.com/support/downloads/utils/digita_cure.zip

Помощна програма CureIt
Програмна страница: http://www.freedrweb.com/cureit/
Линк за изтегляне: http://www.freedrweb.com/download+cureit/gr/

Преди да започнете лечение на вируса, трябва да затворите достъпа до Интернет и да рестартирате компютъра си в безопасен режим, като натиснете бутона F8 веднага след включването му и изберете елемента "Зареждане в безопасен режим". След това ще трябва да стартирате USB флаш устройство или диск с помощната програма Digita_Cure (или CureIt) и да извършите пълно сканиране на компютъра. Като алтернатива можете да използвате сменяем твърд диск с алтернативна антивирусна програма. След дезинфекция компютърът ще трябва да се рестартира нормално. След тази процедура вирусът за рансъмуер трябва да бъде премахнат.
2. Вируси, блокиращи браузъра... Ако сърфирате в World Wide Web с Internet Explorer и, влизайки в който и да е сайт, виждате на екрана банер с много явно съдържание с изписано кратко число и искане за откуп, трябва да знаете, че вашият гост е Trojan-Ransom .Win32.Hexzone или троянски кон -Ransom.Win32.BHO. Тези вируси не блокират целия компютър, а само живеят в него.
Те използват механизма за добавяне на помощния обект на браузъра (BHO). Можете да разрешите проблема ръчно, като използвате следния алгоритъм. Отворете Internet Explorer, намерете елемента от менюто „Инструменти“, след което изберете елемента „Добавки“ (управление на добавките)> „Включване или изключване на настройките“. Като щракнете върху последния елемент, ще видите всички добавки, инсталирани в браузъра. Вашата задача е да проверите всички добавки, които нямат запис в колоната "Издател" или са изписани "Не е проверено".
Деактивирайте ги един по един всеки път, когато стартирате Internet Explorer отново. Добавката, след деактивирането на която порно банерът ще изчезне, е злонамерена и ще трябва да я деактивирате.
Можете също да премахнете този тип ransomware с помощта на помощната програма AVPTool от Kaspersky (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/ cureit /).
3. Вируси, блокиращи достъпа до операционната система... Ако на компютъра ви не стартира нито една програма, с изключение на Internet Explorer и Outlook Express, и имате прозорец с искане за откуп пред вас, значи сте получили вирус, блокиращ операционната система, като Trojan-Ransom.Win32.Krotten .
За да се отървете от компютъра си от ransomware от тази група, можете също да се свържете с безплатната услуга за отключване (връзки към страниците на услугите за отключване бяха дадени по-горе). След отключване, не забравяйте да извършите дълбоко сканиране на компютъра си с лицензирана антивирусна програма със свежи бази данни.
В случай на повреда ще трябва да използвате Dr.Web LiveCD за спешно възстановяване на системата.

Програмна страница: http://www.freedrweb.com/livecd/
Линк за изтегляне на изображение: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Ще трябва да изтеглите и запишете изображението на диск, като го направите стартиращо (това може да стане с помощта на програмата CDBurnerXP, като зададете опцията „Направи диска стартиращ“ по време на записа). След това, като зададете First Boot Device: в BIOS, стартирайте компютъра от този диск. Dr.Web LiveCD вече съдържа инструменти за лечение и премахване на вируси, но в този случай злонамерената програма може да попречи на стартирането на помощните програми, вградени в диска за зареждане.
И най-вероятно ще се нуждаете от помощта на други антивирусни програми, записани на флаш устройството. Те ще трябва да бъдат преименувани на "iexplore.exe", след което могат да бъдат стартирани. И инструменти като AVPTool на Kaspersky (описание на продукта можете да намерите тук http://support.kaspersky.ru/viruses/avptool2010?level=2) или помощната програма AVZ (http://z-oleg.com/secur/avz / download.php), обаче са необходими скриптове за работа с него. За да ги компилирате, можете да се обърнете към специализирани форуми, например VirusInfo. Преди да използвате услугите на форумните специалисти, прочетете внимателно правилата, прочетете ЧЗВ и се регистрирайте. Ще ви бъде представен скрипт, създаден специално за вашия случай. След това трябва да копирате скрипта, да изберете "File - Run Script" от менюто на програмата, поставете скрипта в прозореца, който се отваря и щракнете върху "Run". Повтаряме още веднъж: ако не сте сигурни, че можете сами да направите всичко правилно, по-добре е да се свържете със специалист.

Забелязано е, че някои вируси, които блокират достъпа до ресурсите на операционната система, се премахват сами точно 2 часа след като са проникнали в компютъра. За да се отървете от вируса, се оказва достатъчно да преместите часовника в BIOS напред с повече от няколко часа. След рестартиране прозорецът с искането за изпращане на SMS изчезва, както и следите от наличието на Но въпреки това се препоръчва пълно сканиране с антивирусна програма за превенция.

4. Вируси за рансъмуер... Специално място заемат вирусите, които криптират данните, съхранявани на вашия компютър: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. По правило страдат файловете с разширения txt, xls, doc. Можете да разберете, че компютърът ви е заразен поради липса на достъп до информация и прозорец на работния плот или текстов документ, вложен в директорията с криптирани файлове.
Криптографите са може би най-опасните вируси за рансъмуер. До съвсем скоро нямаше стандартни методи за тяхното лечение. Днес лабораторията Dr.Web предлага помощни програми, предназначени специално за лечение на вируси от този тип (http://www.freedrweb.com/aid_admin/). Можете да изтеглите серия от помощни програми за борба с вируси като Trojan-Ransom.Win32.Encore, като използвате предоставената връзка. Те се предоставят безплатно.
Можете също да използвате безплатните помощни програми PhotoRec (създадени от Кристоф Грение, разпространявани под лиценза на GPL) и StopGpcode2 (продукт на Kaspersky Lab). Инструкциите за използването им са описани много подробно и достъпни на уебсайта securelist.com:
http://www.securelist.com/en/viruses/encyclopedia?virusid=313444#doc2
Symantec разработи помощна програма, която се бори с вируса Ramvicrype ransomware. Този вирус криптира файлове в системната папка, като им дава разширението .vicrypt. По правило не се стартират никакви програми на компютър, заразен с този вирус. Можете да изтеглите безплатната помощна програма Trojan.Ramvicrype Removal Tool на официалния уебсайт на Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Преди да стартирате антивирусната програма от Symantec, трябва да затворите всички програми, да изключите компютъра от мрежата. Внимание: в инструкциите за използване на помощната програма се препоръчва също да деактивирате услугата за възстановяване на системата. След като проверите компютъра, трябва да рестартирате и да проверите отново. Само след тези стъпки трябва да се свържете отново с мрежата и да активирате отново услугата за възстановяване.

Ако нито един от горните методи не ви помогна, ще трябва да се свържете със специалистите за техническа поддръжка на уебсайта на производителя на вашия антивирусен софтуер.
В заключение бих искал да отбележа, че превенцията винаги е по-добра от лечението. Затова винаги спазвайте правилата за интернет сигурност и не пестете от защитата на компютъра си – използвайте лицензирани антивирусни програми. И все пак, най-добре е да съхранявате много важни файлове не само на твърдия диск на вашия компютър, но и на някакъв друг носител, например, да ги дублирате на CD, DVD или USB флаш устройство.

Вирусите са явление, от което всички потребители, както обикновени, така и опитни програмисти, се страхуват. По същество вирусите са вид програма, която може да съществува независимо от средата, тоест в неблагоприятна среда (например операционна система, различна от тази, за която е създаден), вирусът не умира, а съществува автономно, докато не се прехвърли в благоприятна сряда. В същото време самият той не се отстранява от машината-носител, а "разпръсква" собствените си копия.

Основните видове такива програми с кратко описание са показани в таблицата.

име	Описание
червей	От англичаните. Worm е код, предназначен за самостоятелно копиране. Той засяга операционната система, като заема цялото свободно дисково пространство, в резултат на което намалява производителността. Не може да бъде вграден в защитени програми
Коректор	От англичаните. Руткитът е код, предназначен да маскира зловреден софтуер. Влияе на системните процеси на операционната система. Обикновено се използва като част от компютърен вирус
шпиони	От англичаните. Шпионският софтуер е код, предназначен да събира потребителска информация. В допълнение към входовете и паролите, той може да събира данни за времето на удостоверяване и стартиране на системата. Има и кейлогъри, които прихващат натискания на клавиши. Много тих вирус, обикновено използващ само малка част от системните ресурси
зомби	От англичаните. Zombie е код, предназначен да прихване контрола на заразен компютър. Възможност за интегриране на заснети компютри в ad hoc мрежи. Много тих вирус, обикновено използващ само малка част от системните ресурси
Рекламодател	От англичаните. Рекламният софтуер е код, предназначен за вмъкване на рекламни вложки в софтуерни продукти. Обикновено се използва като част от компютърен вирус
Блокер	От англичаните. Locker - код, предназначен за заключване на операционната система. Обикновено се придружава от изнудваща реклама
троянски кон	От гръцки. Τροία - код, предназначен да бъде вграден в безвредни файлове и програми. Използва се за събиране, промяна и изтриване на лични данни. Не може да създава свои собствени копия

Зловредният софтуер може да стигне до вашия персонален компютър по два начина:

• от друг компютър (например чрез USB флаш устройство или друг носител за съхранение);
• или от интернет.

За да избегнете инфекция, трябва да спазвате няколко правила:

Забележка!Много интернет услуги (например поща) не позволяват изтеглянето на изпълними файлове, така че вирусите се архивират. Основният архив също се проверява, но архивът в архива ще бъде пропуснат. Опитайте се да избягвате подобни прикачени файлове в имейли и социални мрежи.

Ако все пак злонамерена програма е проникнала във вашия компютър, има два начина да се отървете от нея:

• премахване ръчно;
• или използвайте антивирусна програма.

Почти всеки вирус ще пречи на самото му отстраняване. Въпреки това повечето злонамерени програми се стартират само при стандартно зареждане на операционната система; вирусите са неактивни в безопасен режим. При почистване трябва да използвате допълнителен софтуер, изтеглете го предварително, преди да влезете в безопасен режим.

Етап 1.Рестартирайте компютъра си.

Стъпка 2.По време на зареждане натискайте клавиша "F8", докато се появи прозорецът с опции за зареждане на операционната система. За да влезете в безопасен режим, използвайте съответната опция.

Забележка!Когато работите с програми, трябва да използвате безопасен режим със зареждане на мрежови драйвери, в случай че трябва да заредите допълнителни бази данни.

Ръчно деинсталиране с помощта на помощната програма за почистване на диска

Етап 1.Стартирайте инструмента Опции с клавишната комбинация Win + i. В интерфейса отидете на елемента "Система" и изберете реда "Съхранение". В инструмента трябва да посочите твърдия диск, на който е инсталирана операционната система, в нашия случай "C" устройството.

Стъпка 2.Намерете „Временни файлове“ в опциите на твърдия диск. Този контейнер включва няколко директории наведнъж; почистването на всички тези ресурси може да е напълно достатъчно за премахване на някои вируси (например рекламодатели). Кликнете върху посочения елемент.

Стъпка 3.В прозореца, който се отваря, използвайте услугата за премахване и изчакайте процеса да завърши.

Забележка!Няма да се появят допълнителни прозорци, които казват „Моля, изчакайте“ или плъзгач за почистване. Всъщност прозорецът с инструменти може да бъде затворен, но е по-добре да бъдете търпеливи и да изчакате, докато обемът, зает от временни файлове, се нулира. Също така се препоръчва да почистите вашите изтегляния и кошчето.

Ръчно премахване с помощта на FAR мениджър

Този продукт е безплатна софтуерна обвивка. Разбира се, можете да използвате всяка друга програма от този тип, но се препоръчва FAR, тъй като това е един от най-доказаните инструменти. Самата програма е необходима, за да може безпроблемно да работите със скрити и системни файлове.

Етап 1.Стартирайте обвивка.

Стъпка 2.Превключете към твърдия диск с операционната система, като използвате комбинацията "Left Alt + F1" за лявата рамка или "Left Alt + F2" за десния.

Стъпка 3.С помощта на стрелките на клавиатурата отидете до директорията "C: WindowsTemp", където "C" е устройството на операционната система.

Важно!Знакът ".." винаги е горният ляв ред и съответства на изхода към предишната директория. Например, натискането на ".." в папката "C: WindowsTemp" ще ви отведе до папката "C: Windows". Ако използвате повторно прехода, отидете в папката "C:".

Забележка!Текущата директория се показва в горната част на десния кадър.

Стъпка 4.В директорията "Temp" изберете всички файлове и папки. Това може да се направи с десния бутон на мишката или чрез преместване на показалеца на линията с помощта на стрелките, докато държите натиснат клавиш "Left Shift".

Стъпка 5.Използвайте клавиша "F8", за да изтриете избраните елементи. Когато бъдете подканени, потвърдете изтриването (маркирайте връзката „Изтриване“ и натиснете клавиша „Enter“).

Забележка!При изтриване на папка ще се появи допълнителен прозорец за заявка. За да изтриете папка, използвайте елемента "Изтриване ", за да изтриете всички папки без повторно потвърждение - елемент"Всичко ".

След като изчистите папката "Temp", повторете процедурата за изтриване с директорията "C: UsersYour userAppDataLocalTemp".

Ръчно деинсталиране с CCleaner

Софтуерният пакет е безплатен.

Забележка!За да работите в безопасен режим, по-добре е да използвате версията "Преносим".

Етап 1.Стартирайте инструмента за почистване на CCleaner. В средната рамка, в раздела Windows, проверете, в допълнение към елементите по подразбиране, старите данни за предварително извличане и елементите за преки пътища в менюто "Старт".

Забележка!Моля, имайте предвид, че всички запомнени данни за оторизация на браузъра ще бъдат изтрити.

Стъпка 3.Потвърдете началото на почистването.

Стъпка 4.Когато бъдете подканени, затворете всички програми, посочени от CCleaner.

Действия след ръчно деинсталиране

Етап 1.След ръчно почистване трябва да проверите списъка с инсталирани приложения. Влезте в "Контролен панел" и разгънете опцията "Деинсталиране на програма".

Стъпка 2.Разгледайте списъка с приложения. Ако има елементи, които не сте инсталирали на вашия компютър, премахнете ги.

Забележка!Ще ви бъде по-лесно да намерите зловреден софтуер, ако сортирате списъка по дата на инсталиране.

Стъпка 3.След като премахнете неизвестни компоненти, трябва да проверите настройките за автоматично стартиране на програми. Очертани са основите на работата с автоматично стартиране на Windows 7 и 10.

Премахване с помощта на антивирусна програма

Антивирусните програми се различават по вида работа, която вършат. Кратко описание на всеки от тях е дадено в таблицата.

Вид работа	Описание
Детектор	Програмата, която определя факта на действието на вируса; посочване на процеса, стартиран от вируса и мястото, където се намира зловредният код, без да го изтривате. Всъщност това не е антивирусна програма
Лекар	Програма, която открива дали даден файл е бил заразен и възстановява файла в първоначалното му състояние. По правило той не е в състояние да премахне вируса сам
Одиторът	Програма, която помни състоянието на всеки файл и впоследствие сравнява променените файлове с препратка. Възможност за идентифициране и премахване на вирус
Филтрирайте	Програма, която следи подозрителни процеси. Когато се задейства вирус, той е в състояние да го блокира. По правило той не е в състояние да премахне вируса сам
ваксина	Програма, която заразява файлове на компютър самостоятелно. Злонамереният код на вируса не е в състояние да зарази вече заразени файлове, поради което става безвреден

Повечето съвременни антивирусни програми съчетават няколко вида работа. Разбира се, максимална ефективност се постига, ако антивирусът е инсталиран още преди появата на злонамерения код и редовно се актуализира. Ако антивирусна програма не е инсталирана, се препоръчва да използвате "еднократни" помощни програми за премахване на злонамерения код.

Премахване с помощта на CureIt

Помощната програма е безплатна. Неговата особеност се крие в честотата на пускането му - всеки път, когато антивирусната база данни се променя. По този начин помощна програма, изтеглена например преди месец, ще покаже съобщение за нейната неизползваемост и необходимостта от използване на по-нова версия.

Етап 1.Изтеглете помощната програма и я стартирайте. Прочетете текста на лицензионното споразумение, ако сте съгласни, задайте подходящата опция и кликнете върху „Продължи“.

Стъпка 2.Започнете да проверявате компютъра си.

Забележка!Тъй като не знаете точно къде се намира вирусът, не се препоръчва да използвате опцията „Избор на обекти за сканиране“. Въпреки това, ако просто искате да проверите външен носител (например флаш карта), тогава можете да посочите проверка на място.

Стъпка 3.В края на сканирането ще се покаже списък със заплахи, открити на вашия компютър. След като прегледате списъка, уверете се, че всички негови елементи са вируси, посочете желаното действие (за максимално спокойствие се препоръчва да изтриете файлове) и след това използвайте бутона „Неутрализиране“.

Важно!Помощната програма може по погрешка да идентифицира безвреден файл като вирус. Например, като използвате файлове с разширение “.bat "файлове, създадени от потребителя. Винаги проверявайте какво открива програмата.

Стъпка 4.След рестартиране на компютъра се препоръчва да стартирате сканирането отново, за да откриете повтарящи се действия на вируса. Ако заплахите, открити от помощната програма втори път, са идентични с резултатите от първото сканиране, вирусът не е премахнат. Най-вероятно този конкретен вирус просто не е включен в базите данни на CureIt. В този случай трябва да използвате друга програма.

Премахване с помощта на AVZ

Помощната програма е безплатна и не изисква инсталация - просто разопаковайте архива.

Етап 1.Разопаковайте архива с помощната програма на всяко удобно за вас място.

Стъпка 2.Пуснете инструмента. От менюто Файл стартирайте съветника за отстраняване на неизправности.

Важно!Трябва да имате администраторски права.

Стъпка 3.В съветника, който се отваря, използвайте настройките по подразбиране и стартирайте процеса на сканиране.

Стъпка 4.

Важно!В описания случай се отстраняват само проблеми с блокирането. Препоръчително е обаче да се забрани автоматичното стартиране от носители за съхранение - вирусите доста често се активират именно в резултат на автоматично стартиране.

Стъпка 5.Затворете прозореца с информация за програмата.

Стъпка 6.Ако е необходимо, можете да възстановите системните настройки (това действие е по избор, но се препоръчва). В менюто "Файл" стартирайте съветника за възстановяване, проверете всички опции на съветника и започнете изпълнението.

Важно!Това действие ще премахне настройките на всички инсталирани програми, услуги и компонентиWindows.

Стъпка 7.След описаните по-горе процедури можете да продължите директно към премахването на зловредния софтуер. В лявата рамка на основния интерфейс изберете устройството с инсталирана операционна система. В десния кадър отметнете опцията „Извършване на дезинфекция“ и посочете желаното действие за всеки от видовете вируси и стартирайте процеса на сканиране.

Стъпка 8.Вижте резултатите от помощната програма. Препоръчва се повторно сканиране.

Заключение

Разгледахме най-простите и в същото време ефективни начини да се отървем от вирусите. Не забравяйте, че максималната защита се постига чрез използване на пълноценни антивирусни програми, докато все пак е по-добре да се даде предимство на платените. Когато използвате антивирусни програми, уверете се, че не са инсталирани няколко едновременно - това може да доведе до конфликти и дори да прехвърлите системата в неработещо състояние. Когато премахвате зловреден софтуер с помощта на антивирусни помощни програми, опитайте да ги проверите кръстосано, например, след като проверите с помощната програма AVZ, стартирайте сканирането на CureIt. Същото важи и за ръчното изтриване. Не пестете време, използвайте целия набор от мерки за премахване и проверки, защото от това зависи безопасността на вашия персонален компютър.

Видео - Как да се отървете от вирусите на вашия компютър

От вируси страдат не само хората, но дори и технологиите. Само компютърът има други симптоми. Разбира се, той не киха и не кашля, а просто изпълнява задачи неадекватно или изобщо не работи. Не искате да загубите за една нощ всички скъпи снимки или документи, необходими за работа, да дарите личните си данни на недоброжелатели или просто да загубите възможността да използвате компютъра си по предназначение? След това разберете как да се отървете от вирусите ..

Какво е компютърен вирус? В основата си вирусът не е вреден микроорганизъм, а умело написана компютърна програма. Как влиза във вашия компютър? Чрез изпращане на спам, отваряне на подозрителни уеб страници, заразени носители за съхранение.

За да не си бъркате как да се отървете от вирусите на компютъра си, по-добре е незабавно да предупредите проблема. Веднага след като получите нов AI асистент, незабавно инсталирайте антивирусна програма. По-долу ще ви разкажем за най-популярните.

Видове вируси

За да намерите правилното лекарство, първо трябва да поставите правилната диагноза. Има много видове вируси и почти всеки час се появяват нови. Парадоксално е, че най-добрите умове в областта на компютърните технологии работят върху тяхното създаване. Основните групи вируси са, както следва:

Антивирусен софтуер

Тези приложения наблюдават появата на подозрителни обекти на вашия компютър, блокират злонамерени връзки и помагат да се отървете от вируси, които вече са били наследени.

Ако имате инсталирана антивирусна програма, тогава няма от какво да се страхувате. Но запомнете основното правило: актуализирайте приложението редовно. Припомняме, че новите вируси се размножават с комична скорост. Старата версия на вашата антивирусна програма може просто да не реагира на новия обект.

Най-известните и ефективни антивируси:

• Касперски
• Dr.Web CureIt!
• NOD32
• Avast
• панда
• Comodo AntiVirus

Как да се отървете от вируси на вашия компютър: общи принципи

Борба с вируси. Дори начинаещ може да се справи с някои прости програми. Но понякога трябва да се обърнете към специалисти, за да почистите компютъра си от злонамерени приложения. Предлагаме основна схема за решаване на този проблем.

1. Рестартирайте компютъра си в безопасен режим, ако е възможно. В този случай има шанс да излезете от битката с най-малки загуби. Когато включвате компютъра, задръжте натиснат клавиш F8, така че да се появи меню, където трябва да изберете режим.
2. Почистете устройство C ръчно или с помощта на програма. Във втория случай отидете в менюто "Старт". Тогава вашият път е както следва: Стандартно - Системни инструменти - Почистване на диска. Има и специални помощни програми за премахване на временни програми. Тази стъпка може да не премахне вирусите, но ще ускори вашия компютър.
3. Проверете прозореца за автоматично изтегляне. Съветваме ви поне временно да премахнете всички отметки от това меню. Също така препоръчваме да поставите отметка в квадратчето до реда „Показване на скрити файлове и папки“ в свойствата на диск C. Тази стъпка ще ви помогне да намерите добре замаскирани обекти.
4. Друг вариант за напреднали потребители. Отидете в менюто "Старт", след това "Изпълни". В реда въведете regedit. Ще се отвори прозорец с папки. Интересуваме се от следните клонове:
   • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
   • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
   • HKEY_LOCAL_MACHINE \ Софтуер \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Всички подозрителни предмети трябва да бъдат премахнати.

1. Стартирайте сканиране с антивирусна програма. Добро приложение, което се актуализира навреме, трябва да помогне. Ако не са открити вируси и компютърът продължава да се държи подозрително, преминете към следващата стъпка.
2. Най-радикалният начин да се отървете от вирусите на компютъра си е да форматирате диска. Създайте предварително резервно копие на всички необходими документи или ги копирайте на външен носител. След това извършете глобално почистване на C устройството и преинсталирайте операционната система.
3. Ако компютърът ви изобщо не се стартира, използвайте диск или флаш устройство с изображение на операционната система. Съветваме всеки да има външен носител с тази информация.

Съветите от ще ви помогнат да премахнете банера от работния плот.

Понякога можете да се отървете от вирусите на компютъра си, без да включвате специалисти. Но е препоръчително да правите това само ако сте уверени в способностите си. Антивирусните програми и помощни програми определено няма да са излишни в тази трудна задача.