Удаление вирусов с компьютера

Как избежать заражения?

Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:

• Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
• Использование встроенных систем защиты Windows 10.
• Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
• Использование антивирусов для интернет-обозревателя.
• Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.

Стоит понимать, что даже если строго придерживаться данным пунктам, заражение компьютера все равно может произойти. Это обусловлено тем, что создатели вирусов постоянно их модифицируют и антивирусный софт попросту не успевает обновлять свою защиту, под постоянно изменяющиеся типы вирусов.

Проблемы с интернет-банкингом и доступом в аккаунты

Вирусы ворующие логины и пароли являются одними из самых опасных и непредсказуемых, поскольку личные данные позволяют воровать деньги с онлайн-счетов, отбирать игровые аккаунты, попадать в учетные записи социальных сетей третьим лицам и т.д. Если к Вам на телефон стали приходить коды изменения логина, электронной почты и другие данные для входа в учетные записи, присланные технической поддержкой, или со счетов начали пропадать деньги – это явный признак заражения вирусным ПО. В таком случае лучшим выходом станет немедленное изменение паролей для входа, а также очистка системы от вредоносных программ.

Поиск и удаление вируса вручную

Ручной поиск и удаление вирусов является трудоемким процессом и к нему прибегают, когда антивирусные пакеты не дают желаемых результатов.

На первом этапе необходимо выгрузить процесс вируса, сделать его неактивным. Запускаем Диспетчер задач (Ctrl+Alt+Del) и переходим к списку процессов (вкладка Процессы в Windows XP/7 и вкладка Подробности – Windows 8/10). Следует завершить те процессы, которые вам не знакомы.

Разумеется, вы должны представлять, какие процессы являются необходимыми и не могут являться вирусами. Если у вас возникают сомнения, то используйте поиск в Интернете, чтобы определить, является ли процесс вирусом, введя его имя в строку поиска. Все подозрительные процессы смело завершайте, нажимая клавишу Del или соответствующую кнопку в окне диспетчера.

После этого переходим в редактор реестра (Win+R -> regedit -> OK). Здесь необходимо просмотреть следующие ветки:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/

В каждом из этих разделов имеются папки Run и RunOnce, в которых находятся параметры программ в автозапуске. Можно либо все их отключить, оставив один лишь антивирус, либо отключить неизвестные приложения, предварительно записав их путь на бумажке. Этот путь в дальнейшем нам может очень пригодиться, когда мы будем удалять тело вируса.

После чего проверяем содержание следующего раздела реестра:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

Ниже представлены правильные значения параметров, если у вас указаны другие то их значения исправляем:

Для Shell – explorer.exe

Для UIHost – logonui.exe

Для Userinit – userinit.exe

Вирусы часто подменяют собой системные файлы, например, загружаются через интерфейс Windows (explorer.exe), тем самым выполняя автоматический запуск при входе в систему

Вот почему важно выполнять поиск и удаление вирусов в безопасном режиме или с загрузочного диска (флешки), когда многие системные файлы и библиотеки не загружаются

Как правило, ручную работу по поиску и удалению вирусов вручную лучше доверить специалистам службы ИТ-поддержки.

Что происходит при заражении вирусами?

В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.

К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.

Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.

Как еще ускорить работу компьютера

В Windows есть дополнительные настройки, которые помогут увеличить быстродействие. Изменив или отключив их, вы сможете добиться значительного прироста в производительности.

Отключение визуальных эффектов

Windows 10 отличается своим красочным внешним видом, плавными переходами и отображением теней. Но вся эта красота влияет на производительность, и если у вас слабый компьютер, это будет заметно.

Для отключения визуальных эффектов нажмите правой клавишей мышки на значке «Этот компьютер» и выберите пункт «Свойства».

Перейдите в пункт «Дополнительные параметры системы».

Во вкладке «Дополнительно», в части «Быстродействие», нажмите кнопку «Параметры».

Во вкладке «Визуальные эффекты» выберите пункт «Обеспечить наилучшее быстродействие» и нажмите «ОК».

Внешний вид изменится на упрощенный, но увеличится прирост производительности.

Увеличение файла подкачки

Если в вашем компьютере мало оперативной памяти (от 1 до 4 Гб), можно увеличить файл подкачки. Он будет подгружать файлы с оперативной памяти на жесткий диск.

1. Нажмите правой клавишей мышки на значке «Этот компьютер», выберите пункт «Свойства».

2. Перейдите в пункт «Дополнительные параметры системы».

3. Во вкладке «Дополнительно», в части «Быстродействие», нажмите кнопку «Параметры».

4. Перейдите во вкладку «Дополнительно». В пункте «Виртуальная память» нажмите «Изменить».

5. Снимите галочку с пункта «Автоматически выбирать объем файла подкачки». В части «Указать размер» напечатайте, сколько памяти в МБ вы хотите выделить. Затем нажмите «Задать» и «ОК».

Вот и всё – файл подкачки увеличен. Перезагрузите компьютер, чтобы изменения вступили в силу.

Отключение служб

Службы — это процессы, которые запускаются вместе с системой для моментального реагирования на то или иное действие. Пример тому антивирус, который запускает несколько служб для выявления вирусов еще до их активации.

В Windows 10 по умолчанию заложено много лишних служб – они замедляют работу компьютера. Покажу, как отключить некоторые из них.

Windows Search. Эта служба индексируем файлы для быстрого поиска. Для отключения выполните следующие действия:

1. Нажмите правой клавишей мышки на значке «Этот компьютер». Выберите пункт «Управление».

2. Перейдите в пункт «Службы и приложения», выберите «Службы». В списке найдите «Windows Search».

3. Щелкните правой кнопкой мыши, выберите «Свойства» и нажмите «Остановить». В поле «Тип запуска» выберите «Отключена». Нажмите «Применить» и «ОК».

Superfetch. Отвечает за оперативный отклик программ. Самые активные приложения служба подгружает в оперативную память, что дополнительно нагружает компьютер. Для отключения проделайте аналогичные выше действия, только в списке служб найдите «Superfetch».

Службы защиты. Если на компьютер установлена хорошая антивирусная программ, то можно отключить встроенную защиту Windows.

Для этого нужно отключить три службы:

• Антивирусная программа «Защитника Windows»
• Брандмауэр Защитника Windows
• Центр обеспечения безопасности

Делается это так же, как отключение Windows Search (см. ).

Одна из лучших антивирусных программ – антивирус Касперского. Хоть он и тормозит систему, но отлично справляется с защитой. Также хорошо себя зарекомендовала линия защиты от Eset, которая не тормозит компьютер, но не так эффективна.

Антивирусы Касперский и Eset платные. Из бесплатных: AVG, Avira и 360 total security, но они без фаервола.

Планировщик задач

Планировщик задач служит для запуска в назначенные дни и часы определенных программ и файлов. По умолчанию система помещает туда свои файлы и задачи. Для их удаления выполните следующие действия.

1. Откройте «Этот компьютер» – Локальный диск C – папку «Windows» – папку «Tasks».
2. Удалите все файлы в этой папке.

Восстановление системы

Восстановление системы работает по принципу программы Wise Registry Cleaner, которую мы рассмотрели . Эта функция создает точки восстановления, которые в случае сбоя или заражения вирусами помогут откатить систему.

Такие точки, по большому счету, восстанавливают только ключи реестра. Поврежденные программы зачастую не работают после восстановления, поэтому сервис можно отключить.

1. Нажмите правой клавишей мышки на значке «Этот компьютер» и выберите «Свойства».

2. Нажмите на пункт «Защита системы» слева и в окошке кнопку «Настроить». Затем выберите диск, на котором нужно отключить защиту, и выберите «Отключить защиту системы».

3. В пункте «Удаление всех точек восстановления для этого диска» нажмите кнопку «Удалить» и «ОК».

Сделайте бэкап

После того, как вы убедились, что сайт взломан, сделайте бэкап всего сайта с помощью плагина, бэкап приложения на хостинге или по FTP.

Некоторые хостинг провайдеры могут удалить сайт, если вы скажете им, что сайт взломан, или если хостинг провайдер сам определит это. Владельцы хостинга могут удалить сайт, чтобы не заразились другие сайты.

Также сделайте бэкап базы данных. Если что-то пойдет не так, вы всегда можете вернуться ко взломанной версии сайта, и начать все сначала.

Бэкап Вордпресс. Подробное описание

Если ваши логи событий хранятся не в папке сайта, то скопируйте логи, так как обычно они хранятся на хостинге несколько дней, после чего автоматически удаляются.

Способы лечения подмышечных папиллом

На многочисленные вопросы о том, нужно ли лечить папилломы под мышками, ответ может быть только утвердительным. Это связано с тем, что подмышечные впадины являются зоной риска, которая регулярно подвергается таким механическим воздействиям как бритье и трение с одеждой, что повышает вероятность травмирования новообразования. Попросту срезать или сорвать папиллому можно совершенно случайно, спровоцировав при этом следующие неприятные последствия:

• Сильное кровотечение;
• Распространение вируса на здоровые ткани с последующим разрастанием (аутоинакуляция);
• Присоединение инфекции и нагноение;
• Сильные болевые ощущения в период заживления, который осложняется постоянным трением кожи.

Избежать всех этих неприятных последствий можно, стоит лишь выбрать наиболее подходящий метод удаления новообразования. На сегодняшний день существует два основных подхода к вопросу удаления папиллом под мышками, один из которых предполагает самостоятельную борьбу с дефектом, в то время как другой основан на обращении к квалифицированному специалисту.

Как самостоятельно почистить ноутбук от вирусов

Когда сканирование проведено, следует определиться с порядком дальнейших действий. Если причиной того, что устройство тормозит, стали вирусы, необходимо очистить ноутбук от приложений-вредителей. Это несложно сделать в домашних условиях с помощью специальных программ.

Важно, что запускать антивирус лучше дважды — в обычном режиме и безопасном, отключив ноутбук от проводных и беспроводных сетей и закрыв все приложения. Кроме того, при серьезном заражении рекомендуется поочередно использовать несколько утилит (предварительно удаляя предыдущую, чтобы не вызывать конфликт)

Иногда антивирусы не справляются с заражением. В таком случае может помочь переустановка ОС с соблюдением нескольких условий:

• загрузочный диск или флешка должны быть созданы на чистом компьютере;
• при установке необходимо полностью отформатировать жесткий диск и все предварительно созданные разделы;
• файлы с зараженной системы нельзя переносить на новую;
• после установки следует установить антивирус, провести полное сканирование.

Бесплатное программное обеспечение

Среди антивирусов доступны приложения, не требующих оплаты и при этом эффективно очищающие ноутбук. Наибольшей популярностью пользуются следующие:

• Avast Free.
  Одна из немногих бесплатных утилит без ограничения функциональности, имеет обширную и ежедневно пополняемую базу данных. Предлагает безопасный браузер, возможность удаленного доступа к компьютеру другого пользователя (с его согласия). Потенциальные вирусы отправляет «песочницу», где изучает файл, а при необходимости может вылечить его.
• Comodo Internet Security.
  Эффективно удаляет вредоносные приложения, подозрительные файлы переносит в «песочницу».
• AVG Antivirus Free.
  Сканирует документы и утилиты при первом открытии, умеет проверять сайты и электронную почту. Способен удалять файлы безвозвратно.
• Iobit Malware Fighter.
  Подходит для маломощных ноутбуков, позволяет работать с зараженными файлами в автоматическом и ручном режимах.
• 360 Total Security.
  Можно интегрировать с браузерами, утилита эффективно сканирует устройство и очищает папки, хранящие временные файлы, где нередко «поселяются» вирусы.
• ADW Cleaner.
  Небольшая программа, подходит для чистки не только разделов ОС, но и браузеров. Умеет удалять встраиваемые панели, расширения, предоставляет подробный отчет.

Если вирус не позволяет нормально запустить Windows, можно воспользоваться программой, запускающейся с загрузочного диска, например, Dr.Web LiveDisk:

1. Утилиту записать на флешку.
2. На зараженном ноутбуке в БИОС выставить загрузку с внешнего носителя.
3. Запустить лэптоп, предварительно подсоединив накопитель.
4. При открытии интерфейса приветствия выбрать русский язык и загрузку Dr.Web LiveDisk. Загрузится ОС на базе Linux, где сразу появится окно антивируса.
5. Подтвердить согласие на участие в сборе статистики, кликнуть по кнопке «Продолжить».
6. Нажать на активную строку, предлагающую выбрать объекты для проверки. Отметить все каталоги, включая системные разделы (диски D, E).
7. Подтвердить обезвреживание найденных вирусов, перезагрузить ноутбук.

При последующем включении в обычном режиме проблема должна быть устранена.

Платные варианты

Для очистки лэптопа вполне достаточно антивирусов без подписки. Популярность платных приложений объясняется дополнительными функциями, удобными при постоянном использовании, отсутствием рекламы.

Лучшими считаются следующие утилиты:

• ESET NOD32.
  Предоставляет месячную пробную лицензию, умеет лечить зараженные файлы. Проверяет электронную почту, ищет уязвимости.
• Dr.Web.
  Оснащен зоной карантина для подозрительных файлов, способен убрать сетевые или почтовые вирусы.
• Kaspersky Total Security.
  Обладает обширной базой вредоносных программ, но довольно сильно нагружает ноутбук, не подходит для слабых устройств.
• Avira PRO.
  Легкая утилита, хорошо показавшая себя в восстановлении поврежденных файлов.

Использование платных антивирусов оправдано, если они включены постоянно.

Чем опасны вирусы

Вредоносное ПО бывает разным, соответственно, и ущерб от его деятельности может иметь совершенно несопоставимые масштабы. Странное «поведение» ноутбука или замедление его работы — лишь симптомы заражения программой-вредителем, последствия обычно куда неприятнее. Чаще всего вирусы запрограммированы на следующие действия:

• Изменение, повреждение, удаление файлов пользователя.
• Манипуляции с системными файлами, что нередко приводит к нарушению работоспособности ОС.
• Скачивание файлов (нередко тоже содержащих вирусы) из интернета.
• Рассылка спама с электронной почты или социальных сетей пользователя.
• Блокировка доступа к данным, хранящимся на жестком или SSD диске с последующим шантажом.
• Пересылка злоумышленнику личных документов, информации.
• Отслеживания активности пользователя (например, в браузере).
• Считывание вводимой через клавиатуру информации, в первую очередь для получения логинов и паролей для доступа к аккаунтам, платежным системам.
• Создание уязвимостей для заражения другим вредоносным ПО.

Неадекватное поведение установленных программ

Явным признаком заражения является неадекватное поведение программ. Внезапные отключения, работа со сбоями или «тормозами», закрытие без ошибок, переход в автозагрузку или самостоятельный запуск – все это может свидетельствовать о наличии вирусов.

В данной ситуации следует также обратить внимание на работу антивирусного софта, поскольку вредоносное ПО часто отключает защитник, оставляя систему один на один с вирусами. Помимо этого, следует внимательно ознакомиться со списком недавно установленных программ и приложений, поскольку вирусное ПО часто может устанавливать программы непонятного назначения

Проверить список установленных программ можно следующим образом:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. В открывшемся окне переходим в «Удаление программы».

Шаг 3. В открывшемся окне достаточно нажать по графе «Установлено» и отсортировать программы по дате установки, где можно найти все установленные программы.

В некоторых случаях вирусы могут создавать ярлыки и папки, засоряя систему ненужным мусором. Решение такой проблемы можно узнать в статье «Как удалить вирус, создающий ярлыки файлов и папок».

Как почистить ноутбук от ненужных программ

Сбои в работе лэптопа могут возникать из-за относительно безвредных утилит. Чтобы вернуть устройству быстродействие, рекомендуется почистить ноут как от вирусов, так и от ненужных программ.

Помимо удаления неиспользуемых приложений, желательно ликвидировать лишние процессы из автозагрузки, ошибки реестра, временные и мусорные файлы.

Выбор подходящего ПО

Среди программ для очистки ноутбука от лишних приложений удобнее всего утилиты комплексного действия:

• Advanced SystemCare Ultimate.
  Эффективно удаляет мусорные файлы, убирает ошибки реестра, ликвидирует рекламу. Умеет находить и обезвреживать вирусы, останавливает ненужные процессы. Программа доступна по подписке, есть бесплатная версия.
• CCleaner.
  Предлагает автоматическую очистку для новичков, позволяет удалять временные файлы. Есть управление автозагрузкой и ликвидация «битых» записей из реестра. Удобная настройка параметров в ручном режиме. Доступна бесплатная версия.
• Glary Utilities.
  Позволяет освобождать ОЗУ от ресурсоемких процессов, удалять вредоносные и ненужные программы, очищать реестр. А также настраивать автозагрузку, ликвидировать мусорные файлы.

Некоторые программы конфликтуют с антивирусом, а также могут удалять важные для работы ОС файлы, если они были заражены. Поэтому перед их использованием рекомендуется просканировать ноутбук на наличие вирусного ПО.

Починка системы после вирусов или неумелых действий с компьютером

До всех действий избавьтесь от вирусов, например, с помощью одноразового антивируса. В противном случае толку не будет — исправленные настройки запущенный вирус снова «поломает».

Восстановление запуска программ

Если вирус заблокировал запуск каких-либо программ, то AVZ вам поможет. Конечно, надо еще запустить сам AVZ, но это довольно легко:

Сначала идем в Панель управления — ставим любой вид просмотра, кроме Категории — Параметры папок — Вид — снять галку с Скрывать расширения для зарегистрированных типов файлов — OK. Теперь у каждого файла видно расширение — несколько символов после последней точки в имени. У программ это обычно .exe и .com. Чтобы запустить антивирус AVZ на компьютере, где запрещен запуск программ, переименуйте расширение в cmd или pif:

Смена расширения файла

Надо отметить пункты:

1. Восстановление параметров запуска .exe, .com, .pif файлов (собственно, решает проблему запуска программ)

6. Удаление всех Policies (ограничений) текущего пользователя (в некоторых редких случаях этот пункт также помогает решить проблему запуска программ, если вирус попался очень вредный)

9. Удаление отладчиков системных процессов (очень желательно отметить и этот пункт, потому что даже если вы проверили систему антивирусом, от вируса что-то могло остаться. Также помогает в случае, если Рабочий стол не появляется при запуске системы)

Нажимаем кнопку Выполнить отмеченные операции, подтверждаем действие, появляется окно с текстом «Восстановление системы выполнено». После остается перезагрузить компьютер — проблема с запуском программ будет решена!

Восстановление запуска Рабочего стола

Достаточно частая проблема — при запуске системы не появляется Рабочий стол.

Запустить Рабочий стол можно так: нажимаем Ctrl+Alt+Del, запускаем Диспетчер задач, там нажимаем Файл — Новая задача (Выполнить…) — вводим explorer.exe:

Нажимаем кнопку ОК — Рабочий стол запустится. Но это только временное решение проблемы — при следующем включении компьютера придется все повторить заново.

Чтобы не делать так каждый раз, надо восстановить ключ запуска программы explorer («Проводник», который отвечает за стандартный просмотр содержимого папок и работу Рабочего стола). В AVZ нажимаем Файл — Восстановление системы и отмечаем пункт 16. Восстановление ключа запуска explorer:

Нажимаем кнопку Выполнить отмеченные операции, подтверждаем действие, нажимаем OK. Теперь при запуске компьютера рабочий стол будет запускаться нормально.

Разблокировка Диспетчера задач и Редактора реестра

Если вирус заблокировал запуск двух вышеупомянутых программ, через окно Восстановление системы программы AVZ можно запрет убрать. Просто отметьте два пункта:

11. Разблокировка диспетчера задач

17. Разблокировка редактора реестра

И нажмите Выполнить отмеченные операции.

Проблемы с интернетом (не открываются сайты Вконтакте, Одноклассники и сайты антивирусов)

2. Сброс настроек префиксов протоколов Internet Explorer на стандартные (помогает, если адреса в Internet Explorer сами подменяются на другие)

3. Восстановление стартовой страницы Internet Explorer (помогает в случае, если при запуске Internet Explorer появляется надоедливая страница, не убираемая через стандартные настройки).

4. Сброс настроек поиска Internet Explorer на стандартные (помогает, если поиск в Internet Explorer работает через какой-то «левый» сайт)

13. Очистка файла Hosts (симптомы измененного файла hosts: отсутствует доступ к популярным сайтам Вконтакте, Одноклассники и т.д., антивирус не обновляется, нельзя зайти на сайты антивирусов)

Также есть довольно опасные пункты, которыми следует пользоваться только в крайнем случае:

14. Автоматическое исправление настроек SPl/LSP (помогает, если после удаления вируса все сайты не открываются)

15. Сброс настроек SPI/LSP и TCP/IP (XP+) (лучше не пользоваться этим пунктом, потому что проблем он только добавляет)

18. Полное пересоздание настроек SPI (еще более неоднозначный пункт, который никогда не помогал, но проблем добавляет)

Причем пункты 14, 15, 18 работают так: применили 14, перезагрузили, проверили — если сайты по-прежнему не открываются, применяем следующий, перезагружаем, проверяем и т.д. Еще один важный момент: ошибки, препятствующие подключению к интернету, они не исправят!

Пункты 2, 3, 4, 13 не требуют перезагрузки и в целом безопасны. Обычно очистки файла hosts хватает, чтобы вернуть доступ к сайтам.

Чтобы узнать значение всех пунктов в окне «Восстановление системы», откройте это окно и нажмите F1 на клавиатуре. Встроенная справка AVZ довольно подробна.

Часто задаваемые вопросы

Сколько времени занимает сканирование диска?

Это сильно зависит от емкости вашего жесткого диска и производительности вашего компьютера. В основном, большинство операций восстановления жесткого диска можно выполнить примерно за 3-12 часов для жесткого диска объемом 1 ТБ в обычных условиях.

Почему некоторые файлы, после восстановленния, могут не открываться?

Если файл не открывается, это означает, что файл был поврежден или испорчен до восстановления.

Используйте функцию «Предварительного просмотра» для оценки качества восстанавливаемого файла.

Могу ли я восстановить данные с диска формата RAW?

Когда вы пытаетесь получить доступ к диску, то получаете сообщение диск «X: \ не доступен». или «Вам нужно отформатировать раздел на диске X:», структура каталога вашего диска может быть повреждена. В большинстве случаев данные, вероятно, все еще остаются доступными. Просто запустите программу для восстановления данных и отсканируйте нужный раздел, чтобы вернуть их.

Как я могу проверить, можно ли восстановить мои данные, перед покупкой?

Пожалуйста, используйте бесплатные версии программ, с которыми вы можете проанализировать носитель и просмотреть файлы, доступные для восстановления.

Сохранить их можно после регистрации программы – повторное сканирование для этого не потребуется.