Прежде всего предлагаю удалить все лишние файлы с вашего устройства. В моем компьютере нет лишних файлов и папок! - возразите вы, на самом деле есть и их много, взять например папку Temp, это папка для хранения временных файлов. В ней скапливаются файлы после установки программ, после сохранение промежуточных версий файлов и т.д. помимо этого- это первое пристанище вирусов, большинство вирус изначально появляются именно там. Поскольку лишний хлам и вирусы нам не нужны, ее нужно почистить, это можно сделать вручную, зайти в папки и удалить из них все лишнее:
C:\Users\Имя пользователя\AppData\Local\Temp (AppData - скрытая папка, чтобы ее увидеть необходимо сделать видимыми скрытые папки )
Или воспользоваться специализированными программами, например Ccleaner. Эта программа позволит не только удалить временные файлы, но и почистит кэши браузеров (где тоже могут находится вирусы), корзину и т.д.
Первым делом, необходимо скачать Ccleaner с официально сайта (в данном случае это будет Portaple версия- не требующая установки)
После загрузки, разархивируйте архив и запустите версию соответствующую вашей версии операционной системы (x32 или x 64). Эту информацию вы увидите, если нажмете на ярлыке Компьютер правой кнопкой мыши и выберите "Свойства". В окне свойств найдите строчку "Тип системы", там будет указана версия вашей операционной системы (x32 или x64). Если не указано ничего значит у вас версия x32.
В зависимости от версии операционной системы запустите версию Ccleaner.
Сразу после запуска появится окно, с вопросом о сканирование Cookies, нажмите "Yes".
После этого откроется окно программы, если вам необходимо сменить язык, перейдите во вкладку "Options" - "Settings" и в поле "Language" выберите "Русский".
Выберите в левом меню "Очистка", правее будут указаны различные группы файлов, которые необходимо искать. Рекомендую оставить все по умолчанию, нажать кнопку "Анализ" (предварительно закройте все браузеры). После этого программа будет анализировать все файлы в папках. Этот процесс может занять до нескольких минут.
После окончания анализа, справа вы увидите размеры файлов, которые можно удалить. Для удаления нажмите кнопку "Очистка".
Соглашаемся с удалением всех файлов.
Все... лишние файлы удалены. Теперь можно приступить к следующему шагу.
Проверка ноутбука/ компьютера на вирусы.
Для того что бы проверить ноутбук/ компьютер на вирусы совсем не обязательно раскошеливаться и покупать антивирус, достаточно будет воспользоваться бесплатными сканерами, такими как Dr Web Curite или Касперский Virus removal tool . Что они из себя представляют- это программы, не требующие установки, сканирующие ваш компьютер на вирусы, но в отличие от платных аналогов они рассчитаны на один раз, поскольку антивирусные базы нельзя обновить. Т.е. скачанный сегодня антивирусный сканер на завтрашний день уже не актуален, поскольку не содержит свежих баз. Поэтому для проверки ноутбука/ компьютера сканерами необходимо скачивать их каждый раз, перед проверкой. Для примера, пошагово опишу как почистить ноутбук/ компьютер от вирусов с помощью антивирусного сканера от Dr Web Curite.
После того как вы зашли на сайт Dr Web, необходимо нажать кнопку "Скачать Dr. Web CureIt! С функцией отправки статистики". Иначе вы просто не сможете скачать бесплатную версию.
Затем читаете и соглашаетесь с Лицензионным соглашением.
После этого начнется загрузка антивируса. Запустите скаченный файл, напомню Dr. Web CureIt не требует установки. После запуска, появится окно Лицензии и обновления, поставьте галочку, что вы согласны отправлять статистику Dr. Web.
После этого нажмите на гаечный ключик в правом верхнем углу для раскрытия меню опций. Ставим галочку "Автоматически применять действия к угрозам", что бы при
обнаружении вируса, Dr.Web CureIt
сразу выполнял заданные действия (лечил, удалял и т.д.), а не ждал вашей реакции. Далее нажмите кнопку "Настройки".
В окне настроек зайдите на вкладку "Действия" и выберите в пункте Неизлечимые "Удалять". Нажмите "Ок".
После этого можно приступить к проверке ноутбука/ компьютера на вирусы, для этого достаточно нажать кнопу "Запустить проверку".
Далее появится окно сканера. Здесь мы можем наблюдать, как проходит проверка, сколько файлов сканировано, сколько зараженных обнаружено, примерное время до окончания проверки. В случае обнаружения сканером зараженных объектов, информация о них будет заноситься в таблицу в нижней части окна: имя файла, наименование обнаруженного вируса или вредоносного кода.
В конце проверки достаточно закрыть окно
Dr.Web CureIt.
В дальнейшем, что бы меньше испытывать проблем с вирусами, я настоятельно рекомендую установить полноценный антивирус, если у вас ограничен бюджет и на покупку антивируса нет денег, поставьте бесплатный антивирус, например Microsoft Security Essentials или Avast.
Удаление лишних программ.
Иногда случаются ситуации, когда вы скачали программу с Интернета (такие программы обычно бесплатные) установили ее, а после этого начали замечать, что появляется больше рекламы на сайтах, открываются сами собой сайты, сменилась домашняя страница в браузере и тому подобное. После удаление установленной программы ситуация не меняется. Все дело в устанавливаемых с основной программой - других программ. У меня был случай, когда у знакомого сами собой открывались рекламные окна в браузере, помимо этого добавлялись рекламные блоки на многих страницах. Например, на странице Яндекса появились дополнительные блоки рекламы, при этом, если открыть страницу Яндекса на другом компьютере, ничего подобного нету. Проверка антивирусом ничего не дала, к тому же у него стоял платный регулярно обновляемый антивирус. После того, как я зашел посмотреть установленные программы, меня смутило несколько программ, которые показались мне подозрительными- я их удалил и баннеры исчезли. Т.е. по всей видимости, знакомый, установил какую то программу из интернета и параллельно установилась еще и программа вставляющая рекламные блоки на веб странице. Так что будьте осторожны при установке и скачивании программ из Интернета.
Так что не будет лишним, проверить какие программы у вас установлены и удалить не нужные. Для этого нажмите "Пуск"- "Панель управления"
Откроется список всех установленных программ из них вам нужно выбрать те, которые вы не ставили или вызывают у вас подозрение, например не знакомое название программы или незаполненное поле Издателя.
В этой статье я описал все основные шаги для того, что бы почистить ваш ноутбук/ компьютер от вирусов. Так же дал несколько советов как не подхватить их и как обезопасится от них. Надеюсь информация была полезная для вас и вы с вирусами не будете сталкиваться (ну или будете, но крайне редко).
Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.
Симптомы вирусного заражения Android-устройства
- Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
- В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
- Со счета вашего телефона сами по себе списываются деньги.
- На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
- Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
- Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
- Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
- Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
- Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
- При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
- В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
- Антивирусная программа информирует вас об обнаружении вредоносных объектов.
- Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
- Батарея телефона или планшета стала разряжаться быстрее, чем всегда.
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Самый простой способ удаления мобильного вируса
Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
- антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
- вредоносная программа после удаления восстанавливается;
- устройство (или его отдельные функции) заблокированы.
Удаление вредоносной программы в безопасном режиме
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление мобильных вирусов через компьютер
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
- с помощью антивируса, установленного на ПК;
- вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.
Используем антивирус на компьютере
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Удаляем зловреда через Android Commander
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Что делать, если вирус не удаляется
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
- сбросу с восстановлением заводских настроек через системное меню;
- hard reset через меню Recovery;
- перепрошивке аппарата.
Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».
Восстанавливаем заводские настройки через системное меню
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».
Hard reset через Recovery-меню
«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.
Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.
В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».
Перепрошивка
Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.
Как избежать вирусного заражения Android-устройств
- Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
- Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
- Установите мобильный антивирус и держите его всегда включенным.
- Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.
По данным Лабораторий Касперского и Dr.Web вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошедшем году и бьют все рекорды в году настоящем. Вам очень повезло, если ваш компьютер надежно защищен и ещё не принимал такого «гостя».
Что такое вирус-вымогатель?
Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер.Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.
Вирусы-вымогатели бывают нескольких видов. Одни – ограничивают доступ к веб-сайтам или работу с браузером. Другие – шифруют файлы пользователя. Третьи – блокируют доступ к ресурсам операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.
Как не стать жертвой вируса-вымогателя?
1. Конечно же, никак не обойтись без . С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант.2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу – полная на наличие вирусов. Периодичность проверки снова же вы определяете для себя сами, но как минимум раз в неделю такую проверку делать стоит.
Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:
Онлайн-сканер Dr.Web
http://vms.drweb.com/online/
Kaspersky Online Scanner
http://www.kaspersky.ru/scanforvirus
Компания Dr.Web предлагает также собственное решение – Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете. 3. Стоит ли в очередной раз повторять, что некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах обещающих , много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы – будь-то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков – рекомендую читателям МирСоветов загружать их с официальных сайтов. Как минимум, ресурс должен быть надежным и проверенным.
Крупные поисковые сайты (например, Яндекс, Google) уже научились распознавать сайты, зайдя на которые вы можете получить в награду вирус, и предупреждают об этом. Но если вы не уверены в надежности сайта (даже официальные сайты иногда могут нести угрозу заражения), можно проверить его самостоятельно. Это легко осуществимо на странице того же онлайн-сканера Dr.Web, где нажав по ссылке «Проверить ссылку (URL)» и введя адрес страницы сайта, вы узнаете, не содержит ли интересующий ваш ресурс вирусы.
Не лишним будет поставить дополнительную защиту для проверки посещаемых сайтов до их открытия. Например можно воспользоваться бесплатными Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), которые встраиваются во все наиболее популярные браузеры: Mozilla Firefox, Opera, Internet Explorer.
4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.
5. Важные для вас пароли и логины рекомендуется хранить отдельно.
6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ней. К тому же автозапуск съемных носителей (автоматическое открытие при подключении) лучше отключить совсем, вирусы умеют прятаться и там. Для отключения автозапуска воспользуйтесь справкой по вашей операционной системе.
В случае же, когда ранее работавшая программа не запускается, не открываются файлы, с которыми еще недавно вы спокойно работали, не получается выйти в интернет или вообще невозможно работать с компьютером… когда взамен всего этого появляется окно с требованием отправить смс, почти наверняка вам пришлось познакомиться с одним из видов вирусов-вымогателей. Конечно же, отправлять сообщения никуда не советуем, результата не будет. А вот бороться с вирусом можно и нужно.
Для этого желательно иметь набор утилит для лечения вашего компьютера от подобных вирусов. О них мы и расскажем далее. Но если вы не уверены, что сможете справиться с лечением вашего компьютера самостоятельно, лучше обратитесь за помощью к специалисту.
Как избавиться от вируса-вымогателя
Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
1. Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть. Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:
Сервис деактивации вымогателей-блокеров Лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker
Техподдержка ESET NOD32: Разблокировка Windows
http://www.esetnod32.ru/.support/winlock/
Dr.Web: Разблокировка Windows от Trojan.WinlockНужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой. Чтобы этого не случилось, рекомендую читателям МирСоветов проверить операционную систему при помощи антивируса, не забудьте перед этим обновить его базы данных.
http://www.drweb.com/unlocker/
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:
Утилита Digita_Cure
Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
Утилита CureItПеред тем, как начать лечение от вируса, нужно закрыть доступ в интернет и перезагрузить компьютер в безопасном режиме, нажав кнопку F8 сразу после включения и выбрав пункт «Загрузка в безопасном режиме». Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. Как вариант, можно использовать съемный винчестер с альтернативной антивирусной программой. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
Страница программы: http://www.freedrweb.com/cureit/
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/
2. Вирусы, блокирующие браузер . Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в .
Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача – проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».
Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить. Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
3. Вирусы, блокирующие доступ к ОС . Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за , то к вам попал вирус, блокирующий операционную систему, один из таких – Trojan-Ransom.Win32.Krotten.
Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки (ссылки на страницы сервисов разблокировки были даны выше). После разблокировки не забудьте провести глубокую проверку компьютера лицензионной антивирусной программой со свежими базами. В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.
Вам нужно будет скачать и записать образ на диск, сделав его загрузочным (это можно сделать с помощью программы CDBurnerXP, выставив при записи опцию «Make disk bootable»). После чего, задав в BIOS’е First Boot Device: , осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.
Страница программы: http://www.freedrweb.com/livecd/
Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского (описание продукта находится здесь http://support.kaspersky.ru/viruses/avptool2010?level=2) или утилита AVZ (http://z-oleg.com/secur/avz/download.php), правда, для работы с нею нужны скрипты. Для их составления можно обратиться на специализированные форумы, например, VirusInfo. Прежде чем воспользоваться услугами специалистов форума, внимательно ознакомьтесь с правилами, прочитайте FAQ и зарегистрируйтесь. Вам предоставят скрипт, предназначенный именно для вашего случая. Далее от вас понадобится скопировать скрипт, в меню программы выбрать «Файл – Выполнить скрипт», вставить скрипт в открывшееся окно и нажать «Запустить». Еще раз повторимся: если вы не уверены, что сможете сделать всё правильно сами, лучше обратиться к специалисту.
Замечено, некоторые вирусы, блокирующие доступ к ресурсам операционной системы, удаляются сами ровно через 2 часа после проникновения на компьютер. Для избавления от вируса оказывается достаточно перевести часы в BIOS"е вперед более чем на пару часов. После перезагрузки окно с требованием отправить смс исчезает, как и следы от присутствия вируса. Но тем не менее полная проверка антивирусом рекомендуется, для профилактики.
4. Вирусы-шифровальщики
. Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете, благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами. Шифровальщики – пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня лаборатория Dr.Web предлагает утилиты, разработанные специально для лечения вирусов этого типа (http://www.freedrweb.com/aid_admin/). По приведенной ссылке можно скачать серию утилит для борьбы с вирусами типа Trojan-Ransom.Win32.Encore. Они предоставляются бесплатно.
Можно также воспользоваться бесплатными утилитами PhotoRec (создана Кристофом Гренье, распространяется согласно лицензии GPL) и StopGpcode2 (продукт Лаборатории Касперского). Инструкция по с их помощью очень подробно и доступно описывается на странице сайта securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Компания Symantec разработала утилиту, которая борется с вирусом-шифровальщиком Ramvicrype. Этот вирус шифрует файлы в системной папке, присваивая им расширение.vicrypt. Как правило, на компьютере, пораженном этим вирусом, не запускается ни одна программа. Скачать бесплатную утилиту Trojan.Ramvicrype Removal Tool можно на официальном сайте компании Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Перед запуском антивирусной утилиты от Symantec необходимо закрыть все программы, отключить компьютер от сети. Внимание: в инструкции к использованию утилиты рекомендуется также отключить службу восстановления системы. После проверки компьютера нужно сделать перезагрузку и выполнить повторную проверку. Только после этих действий следует восстановить подключение к сети и снова включить службу восстановления.
Если ни один из приведенных выше способов вам не помог, придется обращаться к специалистам технической поддержки сайта производителя вашего антивирусного ПО.
В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Поэтому всегда соблюдайте правила интернет-безопасности и не экономьте на защите своего компьютера – пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.
Вирусы – это явление, которого опасаются все пользователи, как рядовые, так и опытные программисты. По сути своей вирусы являются разновидностью программ, способных существовать вне зависимости от окружающей среды, то есть в неблагоприятной среде (например, операционная система иная, чем та для которой он был создан), вирус не умирает, а существует автономно до тех пор, пока не будет перенесен в среду благоприятную. При этом, сам он не удаляется с машины-носителя, а «разбрасывает» собственные копии.
Основные типы подобных программ с кратким описанием приведены в таблице.
| Название | Описание |
|---|---|
| Червь | От англ. Worm – код, предназначенный для самокопирования. Воздействует на операционную систему путем занятия всего свободного дискового пространства, вследствие чего, уменьшает быстродействие. Не может быть внедрен в безопасные программы |
| Маскировщик | От англ. Rootkit – код, предназначенный для маскировки вредоносных программ. Воздействуют на системные процессы операционной системы. Как правило, используются в качестве составной части компьютерного вируса |
| Шпионы | От англ. Spyware – код, предназначенный для сбора информации пользователя. Помимо логинов и паролей способен собирать данные о времени аутентификации и запуска системы. Существуют так же клавиатурные шпионы, перехватывающие нажатия клавиш. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов |
| Зомби | От англ. Zombie – код, предназначенный для перехвата управления зараженным компьютером. Способны объединять захваченные ПК в специальные сети. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов |
| Рекламщик | От англ. Adware – код, предназначенный для внедрения в программные продукты рекламных вставок. Как правило, используется в качестве составной части компьютерного вируса |
| Блокировщик | От англ. Locker – код, предназначенный для блокировки операционной системы. Как правило, сопровождается «вымогательным» объявлением |
| Троянский | От греч. Τροία – код, предназначенный для внедрения в безвредные файлы и программы. Используется для сбора, смены и удаления персональных данных. Не умеет создавать собственные копии самостоятельно |
Попасть на Ваш персональный компьютер вредоносная программа может двумя путями:
- с другого компьютера (например, через флешку, или иной носитель информации);
- или из сети интернет.
Для того чтобы избежать заражения нужно следовать нескольким правилам:
На заметку! Многие сервисы интернет (например, почтовые) не пропускают исполняемые файлы на скачивание, поэтому вирусы архивируют. Первичный архив также проверяется, а вот архив в архиве будет пропущен. Старайтесь избегать подобных вложений в письмах и социальных сетях.
Если же вредоносная программа все же проникла на Ваш компьютер, избавиться от нее можно двумя способами:
- удалить вручную;
- либо использовать антивирусную программу.
Практически любой вирус будет мешать удалению самого себя. Однако большинство вредоносных программ запускаются только при стандартной загрузке операционной системы, в безопасном режиме вируса неактивны. При чистке следует использовать дополнительное программное обеспечение, скачайте его заранее, до входа в безопасный режим.
Шаг 1. Перезагрузите Ваш компьютер.
Шаг 2. Во время загрузки нажимайте клавишу «F8» до появления окна опций загрузки операционной системы. Для входа в безопасный режим используйте соответствующую опцию.
На заметку! При работе с программами следует использовать безопасный режим с загрузкой сетевых драйверов, на случай, если придется подгружать дополнительные базы.
Удаление вручную с помощью утилиты очистки диска
Шаг 1. Запустите инструмент «Параметры» с помощью комбинации клавиш «Win+i». В интерфейсе войдите в пункт «Система» и выберите строку «Хранилище». В инструменте следует указать жесткий диск, на котором установлена операционная система, в нашем случае – диск «С».
Шаг 2. В опциях винчестера найдите «Временные файлы». Данный контейнер включает в себя сразу несколько директорий, для удаления некоторых вирусов (например, рекламщиков) может оказаться вполне достаточной чистка всех этих ресурсов. Щелкните по указанному пункту.
Шаг 3. В раскрывшемся окне воспользуйтесь сервисом удаления и дождись завершения процесса.
На заметку! Никаких дополнительных окон с надписями вроде «Подождите», или бегунка очистки не появится. По факту окно инструмента можно закрывать, но лучше проявить терпение и дождаться обнуления объема, занимаемого временными файлами. Рекомендуется также почистить «Загрузки» и «Корзину».
Удаление вручную с помощью FAR manager
Данный продукт является бесплатной программной оболочкой. Конечно, Вы можете использовать и любую другую программу такого типа, однако, рекомендуется именно FAR, поскольку он является одним из наиболее проверенных инструментов. Сама программа нужна для того, чтобы без лишних усилий иметь возможность работы со скрытыми и системными файлами.
Шаг 1. Запустите оболочку.
Шаг 2. Переключитесь на винчестер с операционной системой, используя комбинацию «левый Alt+F1» для левого фрейма, или «левый Alt+F2» для правого.
Шаг 3. Используя клавиатурные стрелки перейдите в директорию «C:WindowsTemp», где «С» – диск с операционной системой.
Важно! Символ «..» всегда является верхней левой строкой, и соответствует выходу в предыдущую директорию. Например, при нажатии «..» в папке «C:WindowsTemp» Вы попадете в папку «C:Windows ». При повторном использовании перехода – в папку «C:».
На заметку! Текущая директория отображается в верхней части правого фрейма.
Шаг 4. В директории «Temp» выделите все файлы и папки. Сделать это можно правой кнопкой мыши, либо перемещая указатель строки с помощью стрелок с зажатой клавишей «левый Shift».
Шаг 5. Для удаления выбранных элементов воспользуйтесь клавишей «F8». По запросу подтвердите удаление (выделите ссылку «Delete» и нажмите клавишу «Ввод»).
На заметку! При удалении папки возникнет дополнительное окно запроса. Для удаления папки стоит использовать пункт « Delete», для удаления всех папок без повторного подтверждения – пункт « All».
После очистки папки «Temp» повторите процедуру удаления с директорией «C:UsersВаш пользовательAppDataLocalTemp».
Удаление вручную с помощью CCleaner
Программный пакет является бесплатным.
На заметку! Для работы в безопасном режиме лучше использовать версию « Portable».
Шаг 1. Запустите инструмент очистки CCleaner. В среднем фрейме на вкладке «Windows» отметьте, помимо пунктов по умолчанию, пункт «Old Prefetch data» и «Start Menu Shortcuts».
На заметку! Обратите внимание, все запомненные данные авторизации браузеров будут удалены.
Шаг 3. Подтвердите старт очистки.
Шаг 4. По запросу закройте все программы, на которые ссылается CCleaner.
Действия после удаления вручную
Шаг 1. После очистки вручную следует проверить список установленных приложений. Войдите в «Панель управления» и разверните опцию «Удаление программы».
Шаг 2. Просмотрите список приложений. Если присутствуют элементы, которых Вы не устанавливали на Ваш ПК, удалите их.
На заметку! Вам будет проще найти вирусное ПО, если Вы отсортируете список по дате установки.
Шаг 3. После удаления неизвестных компонентов, следует проверить параметры автоматического запуска программ. Основы работы с автозапуском Windows 7 и 10 изложены .
Удаление с использованием антивируса
Антивирусные программы различаются по типам работы. Краткая характеристика каждого из них приведена в таблице.
| Тип работы | Описание |
|---|---|
| Детектор | Программа, определяющая факт работы вируса; указывающая на процесс, запущенный вирусом, и место, где расположен вредоносный код, при этом не удаляющая его. По факту не является антивирусом |
| Доктор | Программа, определяющая факт заражения файла и возвращающая файл в первоначальное состояние. Как правило, самостоятельно не способна удалить вирус |
| Ревизор | Программа, запоминающая состояние каждого файла, и, впоследствии, сравнивающая измененные файлы с эталоном. Способна определить и удалить вирус |
| Фильтр | Программа, наблюдающая за подозрительными процессами. При срабатывании вируса способна заблокировать его. Как правило, самостоятельно не способна удалить вирус |
| Вакцина | Программа, самостоятельно заражающая файлы на компьютере. Вредоносный код вируса не способен заразить уже зараженные файлы, поэтому становится не опасен |
Большинство современных антивирусных программ сочетают несколько типов работы. Разумеется, максимальная эффективность достигается, если антивирус был установлен еще до появления вредоносного кода, и регулярно обновлялся. Если антивирусная программа не была установлена, то для удаления вредоносного кода рекомендуется использовать «одноразовые» утилиты.
Удаление с использованием CureIt
Утилита является бесплатной. Особенность ее заключается в частоте выпуска – каждый раз, при изменении антивирусной базы. Таким образом, утилита, скачанная, к примеру, месяц назад, выдаст сообщение о своей непригодности, и необходимости использовать более новую версию.
Шаг 1. Скачайте утилиту и запустите ее. Ознакомьтесь с текстом лицензионного соглашения, в случае согласия выставьте соответствующую опцию и нажмите «Продолжить».
Шаг 2. Начните проверку Вашего ПК.
На заметку! Поскольку Вы не знаете точно, где располагается вирус, использование опции «Выбрать объекты для проверки» не рекомендуется. Однако если Вы хотите просто проверить внешний носитель (например, флеш-карту), то можно указать выборочную проверку.
Шаг 3. По окончании сканирования будет выведен список угроз, обнаруженных на Вашем компьютере. Ознакомившись со списком, убедитесь, что все его элементы являются вирусами, укажите желаемое действие (для максимального спокойствия рекомендуется удалять файлы), после чего используйте кнопку «Обезвредить».
Важно! Утилита может ошибочно определить безвредный файл как вирус. Например, весьма распространенной ошибкой можно считать использование файлов с расширением «. bat», созданных пользователем. Всегда проверяйте то, что обнаружила программа.
Шаг 4. После перезагрузки компьютера рекомендуется запустить проверку еще раз, с целью обнаружения повторных действий вируса. Если угрозы, выявленные утилитой во второй раз, идентичны результату первой проверки, значит, вирус удален не был. Вероятнее всего, что данный конкретный вирус просто не внесен в базы CureIt. В таком случае следует воспользоваться иной программой.
Удаление с использованием AVZ
Утилита является бесплатной и не требует установки – достаточно распаковать архив.
Шаг 1. Распакуйте архив с утилитой в любое удобное для Вас место.
Шаг 2. Осуществите запуск инструмента. В меню «Файл» запустите «Мастер устранения проблем».
Важно! Вы должны обладать администраторскими правами.
Шаг 3. В раскрывшемся мастере используйте параметры по умолчанию и запустите процесс сканирования.
Шаг 4.
Важно! В описываемом случае снимаются только проблемы блокировки. Однако рекомендуется также запретить автоматический запуск с носителей информации – вирусы достаточно часто активируются именно вследствие автозапуска.
Шаг 5. Закройте информационное окно программы.
Шаг 6. При необходимости можно восстановить настройки системы (действие необязательное, но рекомендуемое). В меню «Файл» запустите мастер восстановления, отметьте все опции мастера и запустите выполнение.
Важно! Данное действие снимет настройки всех установленных программ, служб и компонентов Windows.
Шаг 7. После описанных ранее процедур можно приступать непосредственно к удалению вредоносного ПО. В левом фрейме основного интерфейса выберите диск с установленной операционной системой. В правом фрейме отметьте опцию «Выполнять лечение» и укажите желаемое действие для каждого из типов вирусов и запустите процесс сканирования.
Шаг 8. Ознакомьтесь с результатами работы утилиты. Рекомендуется произвести повторное сканирование.
Заключение
Мы рассмотрели наиболее простые и в то же время действенные способы избавления от вирусов. Помните, что максимальная защита достигается использованием полноценных антивирусных программ, при этом, предпочтение все же лучше отдавать платным. При использовании антивирусов следите за тем, чтобы не было нескольких одновременно установленных – это может привести к конфликтам, и даже переводу системы в неработоспособное состояние. При удалении вредоносного ПО с помощью антивирусных утилит старайтесь проверять их перекрестно, например, после проверки утилитой AVZ, запустите проверку CureIt. То же самое касается и удаления вручную. Не экономьте время, используйте весь комплекс мер удаления и проверок, ведь от этого зависит сохранность Вашего персонального компьютера.
Видео — Как избавиться от вирусов на компьютере
От вирусов страдают не только люди, но даже техника. Только у компьютера другие симптомы. Безусловно, он не чихает и не кашляет, а просто выполняет задачи неадекватно или вовсе не работает. Не хотите потерять в одночасье все дорогие сердцу фотографии или нужные для работы документы, подарить свои личные данные недоброжелателям или просто лишиться возможности использовать свой ПК по назначению? Тогда узнайте, как избавиться от вирусов..
Что такое компьютерный вирус? По своей сути вирус-это не вредоносный микроорганизм, а умело написанная компьютерная программа. Как она попадает в ваш ПК? Через спам-рассылку, открытие подозрительных веб-страниц, зараженные носители информации.
Чтобы не ломать голову, как избавиться от вирусов на компьютере, лучше сразу предупредить проблему. Как только приобрели нового помощника с искусственным интеллектом, сразу установите антивирусную программу. О самых популярных мы расскажем ниже.
Виды вирусов
Чтобы подобрать нужное лекарство, следует сначала поставить правильный диагноз. Видов вирусов огромное множество, и практически каждый час появляются новые. Над их созданием трудятся, как ни парадоксально, лучшие умы в сфере компьютерных технологий. Основные группы вирусов таковы:
Антивирусные программы
Эти приложения отслеживают появление подозрительных объектов в вашем ПК, блокируют вредоносные ссылки и помогают избавиться от вирусов, которые уже успели наследить.
Если у вас установлена антивирусная программа, то бояться вам нечего. Но помните главное правило: регулярно обновляйте приложение. Напоминаем, что новые вирусы плодятся с комической скоростью. Старая версия вашего антивируса может просто не среагировать на новый объект.
Самые известные и эффективные антивирусы:
- Kaspersky
- Dr.Web CureIt!
- NOD32
- Avast
- Panda
- Comodo AntiVirus
Как избавиться от вирусов на компьютере: общие принципы
Вирус вирусу рознь. С некоторыми простенькими программами вполне может справиться даже новичок. Но порой приходиться обращаться к специалистам, чтобы очистить свой компьютер от вредоносных приложений. Мы предлагаем основную схему решения данной проблемы.
- Перезагрузите компьютер в безопасном режиме, если это возможно. В данном случае есть шанс выйти из боя с наименьшими потерями. При включении компьютера, зажмите клавишу F8, чтобы появилось меню, где следует выбрать режим.
- Проведите очистку диска С вручную или с помощью программы. Во втором случае зайдите в меню Пуск. Далее ваш путь таков: Стандартные – Служебные — Очистка диска. Также существуют специальные утилиты для удаления временных программ. Этот шаг может не помочь избавиться от вирусов, но ускорит работу ПК.
- Проверьте окно автоматической загрузки. Советуем хотя бы временно убрать все галочки из этого меню. Также рекомендуем в свойствах диска С поставить отметку напротив строки «Показывать скрытые файлы и папки». Этот шаг поможет отыскать хорошо замаскированные объекты.
- Еще один вариант для опытных пользователей. Зайдите в меню Пуск, далее Выполнить. В строке введите regedit. У вас откроется окно с папками. Нас интересуют такие ветки:
- HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Run
- HKEY_CURRENT_USER\ Software\Microsoft\ Windows NT\CurrentVersion\Winlogon
- HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows NT\CurrentVersion\Winlogon
Любые подозрительные объекты должны быть удалены.
- Запустите сканирование антивирусной программой. Хорошее приложение, которое было своевременно обновлено, должно помочь. Если же вирусы не выявлены, а компьютер продолжает вести себя подозрительно, то переходим к следующему шагу.
- Самый радикальный способ избавиться от вирусов на компьютере –форматирование диска. Создайте предварительно резервные копии всех нужных вам документов или скопируйте их на внешний носитель. Далее проведите глобальную чистку диска С и переустановите операционную систему.
- Если ваш компьютер вообще не загружается, то используйте диск или флешку с образом операционной системы. Иметь внешний носитель с данной информацией советуем всем.
Убрать баннер с рабочего стола помогут советы из .
Избавиться от вирусов на компьютере порой можно, не привлекая специалистов. Но делать это желательно только в том случае, если вы уверены в своих силах. Антивирусные программы и утилиты точно не будут лишними в этом нелегком деле.
