Тарифы Услуги Сим-карты
Развернуть
Главная

Как удалять вирусы с компьютера без антивируса. Как удалить вирусы с компьютера самостоятельно

На сегодняшний день поголовье вирусов исчисляется сотнями тысяч! Среди такого разнообразия подхватить эту заразу к себе на компьютер проще простого!

В этой статье последовательно рассмотрим, как можно удалить вирусы с компьютера в различных ситуациях.

1. Что такое вирус. Симптомы заражения вирусами

Вирус - это само размножающаяся программа. Но если бы они только размножалась, то бороться с ними можно было бы не так рьяно. Часть вирусов может существовать вообще никак не мешая пользователю до определенного момента и в час икс даст о себе знать: могут блокировать доступ к определенным сайтам, удалять информацию и т.д. В общем, мешают пользователю нормально работать за ПК.

Компьютер при заражении вирусом начинает вести себя нестабильно. Вообще, симптомов может быть десятки. Иногда пользователь даже не догадывается, что у него на ПК вирус. Стоит насторожиться и проверить компьютер антивирусом, если есть следующие признаки:

1) Снижение скорости работы ПК. Кстати, про то, (если, конечно, у вас нет вирусов) мы разбирали ранее.

2) Файлы перестают открываться, часть файлов может стать испорчена. Особенно, это касается программ, т.к. вирусы заражают exe и com файлы.

3) Снижение скорости работы программ, служб, сбои и ошибки приложений.

4) Блокировка доступа к части интернет-страничек. Особенно самых популярных: вконтакте, одноклассники и пр.

5) Блокировка ОС Windows, просьба отослать СМС для разблокировки.

6) Пропажа паролей от доступа к различным ресурсам (кстати, этим занимаются обычно троянские программы, которые, впрочем, можно так же отнести к вирусам).

Перечень далеко не полный, но если есть хоть один из пунктов - вероятность заражения очень высокая.

2. Как удалить вирусы с компьютера (в зависимости от вида)

2.1. «Обычный» вирус

Под словом обычный следует понимать то, что вирус не заблокирует вам доступ к работе в ОС Windows.

Для начала следует скачать одну из утилит для проверки компьютера. Одними из лучших являются:

3) Открываете файл avz.exe.

4) После запуска AVZ вам будут доступны три основные вкладки: область поиска, типы файлов и параметры поиска.В первой вкладке выберите диски, которые будут проверяться (обязательно выберите системный диск). Поставьте галочки, чтобы программа проверяла запущенные процессы, провела эвристическую проверку системы и искала потенциальные уязвимости. В методике лечения включите опции, которые будут определять, что делать с вирусами: удалять, или спросить у пользователя. Скриншот с перечисленными настройками чуть ниже.

5) Во вкладке типы файлов, выберите проверку всех файлов, включите проверку всех архивов без исключения. Скриншот ниже.

6) В параметрах поиска отметьте максимальный режим эвристики, включите детектирование Anti-Rootkit, поиск клавиатурных перехватчиков, исправление системных ошибок, поиск троянских программ.

7) После задания настроек можно нажать на кнопку пуск. Проверка длится довольно долго, в это время лучше не выполнять параллельно другие процессы, т.к. AVZ часть файлов блокирует. После проверки и удаления вирусов - перезагрузите ПК. Затем установите какой-нибудь и проверьте полностью компьютер.

2.2. Вирус блокирующий Windows

Основная проблема с такими вирусами - это невозможность работы в ОС. Т.е. для того, чтобы вылечить компьютер - вам нужен либо второй ПК, либо заранее подготовленные диски. В крайнем случае можно попросить знакомых, друзей и т.д.

В этой системной утилите можно увидеть, что у вас находится в автозагрузке. Отключите все!

2) Если компьютер не удается загрузить в безопасном режиме, придется прибегнуть к Live CD. Это специальный загрузочный диск, которым можно проверить диск на наличие вирусов (+ удалить их, если таковые имеются), скопировать данные с HDD на другие носители. На сегодняшний день самыми популярными являются три специализированных аварийных диска:

Отличная и бесплатная утилита для защиты ПК от вирусов и шпионов. Способен обеспечивать защиту ПК в режиме реального времени.

Что особо радует: легко устанавливается, быстро работает, не отвлекает вас ненужными сообщениями и уведомлениями.

Некоторые пользователи считают его не очень надежным. С другой стороны, даже такой антивирус способен вас сберечь от львиной доли опасности. Не у всех же есть деньги на покупки дорогих антивирусов, впрочем, ни одна антивирусная программа не дает 100% гарантии!

Антивирусный сканер, способный различать огромное количество вирусов. Он легко и быстро встраивается в контекстное меню проводника. Базы регулярно обновляются, благодаря чему антивирус всегда сможет вас оградить от большинства угроз.

Особо радует нетребовательность данного антивируса. Из минусов, многие отмечают его неказистый вид. Правда, реально ли это так важно для антивирусной программы?

В любом случае, хотя бы один антивирус на компьютере необходимо иметь (+ крайне желательно установочный диск с Windows и Live CD на случай удаления вирусов).

Итоги. В любом случае, угрозу заражения легче предотвратить, чем пытаться удалить вирус. Ряд мер способен свести к минимуму риски:

  • Установка антивирусной программы, регулярное ее обновление.
  • Обновление самой ОС Windows. Все таки разработчики не просто так выпускают критические обновления.
  • Не качать сомнительные ключи и трейнеры к играм.
  • Не устанавливать подозрительное ПО.
  • Не открывать почтовые вложения от неизвестных адресатов.
  • Регулярно нужных и важных файлов.

Даже этот простой набор спасет вас от 99% напастей.

Желаю вам удалить все вирусы с компьютера без потери информации. Удачного лечения.

Я много лет удалял вирусы и Трояны с огромного количества компьютеров, включая свой. Бывают случаи, когда одна антивирусная программа не в силах удалить все имеющиеся на компьютере заражённые объекты, и на помощь мне приходят различные утилиты для поиска вирусов, и конечно встроенные программы в самом Windows.

Каким образом вирус или троян проявляет себя в рабочей среде?

  • У вас периодически зависает или перезагружается компьютер
  • Ваш ПК или ноутбук жутко тормозит
  • Отключаются USB порты
  • перестаёт работать переключение на Английскую раскладку клавиатуры
  • странички в Интернете открываются медленно
  • пропадают деньги с webmoney или других интернет кошельков
  • на ваши сайты в index .php или index .html прописывается iframe с вирусом
  • появились непонятные баннеры взрослой тематики от которых не возможно избавиться
  • вирус заразил флешку
  • после загрузки системы вы видите пустой рабочий стол
  • или того хуже вымогатели вас просят отправить смс для получения доступа.

Я надеюсь, что у вас имеется хоть какая-нибудь антивирусная программа, это может быть Nod 32 , Dr .web , или бесплатная программа Avast .

Если нет доступа к WINDOWS.

В этом случае понадобится загрузочный диск, с помощью которого мы будем избавляться от вредоносного ПО. Как это сделать, и как бороться читаем .

Если нет доступа к социальным сетям.

Если есть доступ к Windows.

Начинаем чистку.

В первую очередь необходимо запустить вашу антивирусную программу и полностью проверить все жёсткие диски на наличие угрозы. Делать это лучше в безопасном режиме,но перед этим я бы рекомендовал запустить"Загрузку последней удачной конфигурации " возможно вируса у вас вовсе нет, а произошёл сбой в системе.

Для входа в безопасный режим WINDOWS , необходимо до загрузки операционной системы нажимать клавишу F 8, и на вашем мониторе откроется меню, в котором необходимо выбрать «Безопасный режим». Если всё правильно нажато, на экране будет показана следующая картина. Здесь же можно попробовать заупустить "Последнюю удачную конфигурацию".


После выбора нужного пункта "Безопасный режим", у вас загрузится WINDOWS , но большинство драйверов и программ запущено не будет, что поможет тщательно проверить все файлы на вирусы. Дело в том, что в обычном режиме Антивирусная программа не в силах проверить некоторые файлы, которые на данный момент используются Windows .

Какой утилитой проверить систему на вирусы?

Если проверка с помощью установленных антивирусов не принесла желаемых результатов, скачиваем бесплатную утилиту , и ещё раз проверяем систему, желательно в безопасном режиме. Если вы занимаетесь чисткой системы,то обязательно что-нибудь найдётся.

Чистка Автозагрузки.

Для дальнейшей очистки системы заходим в Пуск->Выполнить и в появившемся окне вводим слово «msconfig ». На вашем экране запустится программа «Настройка системы». Перейдите на вкладку «Автозагрузка», и обратите внимание на подозрительные объекты отмеченные галочкой. Обратите внимание на рисунок, в данном случае я выделил вирусы которые подгружались во время загрузки.

Подозрительные строчки и их примеры:

  • C:WINDOWSINF*.exe
  • %windir%system328353.exe
  • Пустые строчки, но с галочкой
  • %windir%system32smphost.exe
  • C:WINDOWSsecuritysmss.exe
  • * означает все файлы в папке

Примерно таким образом можно узнать загрузку подозреваемого объекта. Если вы уверенны, что программу которая есть в списке объектов вы не устнавливали, то незамедлительно убирайте галочку.

Чистка других объектов

И это ещё не всё, для более тщательной очистки диска необходимо удалить все файлы восстановления системы,в папку с которыми частенько попадают разные вирусы и трояны, удалить временные файлы интернета, а так же почистить папку temp. В принципе для очистки компьютера от всякого мусора можно воспользоваться специальной программой например " ".

Удаление файлов восстановления жёстких дисков.

Кликаем по иконке на рабочем столе Мой компьютер->Свойства, и переходим на вкладку восстановление системы.В появившемся окне выбираем "Параметры", и перемещаем ползунок до 0. После очистки всей системы, ползунок можно поставить на место.

Проверка системы на шпионские программы и другое вредоносное ПО.

Так же не забываем, что на жёсткий диск компьютера, может проникнуть так называемый шпионский модуль. В принципе любой антивирус их сейчас отлавливает, но всё же не помешает воспользоваться программой, например . Так же попробуйте использование небольших утилит AVZ и Hijackthis ,которые в любом случае будут полезны для удаления других шпионов, и вредоносных программ.

Если у вас не загружается Рабочий стол, любую программу можно попробовать запустить через Диспетчер задач.Открыть его можно при нажататие сочетаний клавиш ctrl+alt+delete и открыть в меню, Файл->Новая задача->Обзор.

Заключение

Думаю, что все эти рекомендации помогут вам избавиться от грязи в вашей системе, на которой пытаются заработать злоумышленники, но если у вас имеются какие-либо проблемы, пишите, я обязательно вам помогу. В архиве собраны 5 программ о которых идёт речь в этой статье.Не болейте.

Видеоурок

Злоумышленники создают специальные программы, которые затрудняют работу на ПК, вымогают деньги, крадут личные данные и передают третьим лицам. Эти вредоносные приложения называются вирусами, и они поражают незаметно для пользователя компьютер. Удалить их можно при помощи программ-защитников, которые разработаны для обнаружения и устранения угроз, как со съемных носителей (диск, флешка), так и через интернет.

Как выявить вирус на компьютере

Вредоносное ПО представляет собой саморазмножающуюся программу, которая в большей или меньшей степени влияет на работу ноутбука или ПК. Некоторые из них могут долго бездействовать и человек даже не подозревает о проблеме. В определенный момент приложение активируется и блокирует Windows, какую-то определенную часть данных или весь винчестер, требует заплатить деньги, чтобы человек мог вновь пользоваться своим компьютером. Есть и другие признаки, которые указывают на наличие вируса в ПК.

Виды вирусных программ

Существует несколько типов вредоносных утилит, которые следует удалить с компьютера для безопасности данных. Вирусы характеризуется тем, что получают доступ к ПК или управляют им без вашего разрешения. Основная цель вредоносных программ – вымогательство или нарушение работоспособности устройства. Выделяют следующие виды опасного ПО:

  1. Троянский конь или просто троян. Название связано с тем, что код проникает в другие программы, какое-то время бездействует. Когда запускается приложение-хозяин, вирус активируется. Как правило, он используется для кражи данных, удаления приложений. Распространяться далее по ПК самостоятельно он не может.
  2. Червь. Приводит к тому, что система тормозит, очень медленно загружаются странички в интернете, открываются папки. Проникают такие вирусы часто через письма или установочные файлы. Основная цель червя – забить систему «мусором».
  3. Программа-шпион. Вредоносный код проникает на ПК и собирает всю возможную информацию о пользователе, его действиях. Стараются вирусы украсть и номера счетов или карт, адреса, пароли.
  4. Зомби. Название связано с тем, что вирус превращает компьютер в «безвольную игрушку» злоумышленника. Подчиняется ПК только ему и повлиять на него вы уже не можете. Человек не сразу замечает, что компьютер уже не только его.
  5. Баннер (программа-блокировщик). Действия вируса просты – он закрывает доступ к Виндовс. Пользователь включает устройство, но вместо рабочей среды видит только большой баннер-окно, где находится какое-то сообщение о нарушении авторских прав или обвинение в использовании пиратского софта или даже распространении порнографических материалов. Далее пишут о том, что избежать наказания вы можете только, если выплатите определенную сумму на счет или номер телефона по смс. Делать этого нельзя, потому что управление ПК к вам не вернется.
  6. Эксплоит. Этот вид вредоносного ПО проникает через уязвимости в системе защиты Windows. Приложение собирает информацию для захвата управления над устройством.
  7. Загрузочные вирусы. Проникают в сектор винчестера, который отвечает за включение операционной системы. Вредоносное ПО замедляет процесс загрузки ОС с жесткого диска, а через какое-то время и вовсе не дает ее запустить.
  8. Фарминг. Эти вирусы проникают на компьютер вместе с червями, троянами и подсаживаются в браузер. Далее пользователя при загрузке страниц в интернете перенаправляют на сторонние сайты.
  9. Рутик. Вид вируса, который открывает доступ злоумышленнику к программам жертвы, а затем полностью скрывать свое присутствие.
  10. Программный вирус. Вредоносный код «прилипает» к одной из установленных утилит на ПК и начинает нарушать ее работу, активно размножаться, что отличает его от червя.

Признаки заражения компьютера вредоносным по

После проникновения вируса ПК работает нестабильно. Проявлений заражения много, но существует определенный перечень, который точно указывает на наличие проблемы. Удаление компьютерных вирусов следует проводить, когда вы заметили следующие симптомы вирусов:

  1. Ощутимо снижается скорость работы устройства без видимых на то причин (поломка деталей и т.д.), Виндовс начинает зависать.
  2. Не получается открыть файлы или появились «битые» (испорченные) документы. Обеспокоиться следует, если не открываются программы с расширением exe.
  3. Ошибки, сбои приложений, замедление работы программ.
  4. Блокирование некоторых страниц в интернете, особенно, если это коснулось популярных ресурсов вроде ВКонтакте, Youtube, Одноклассники.
  5. При загрузке Windows появляется сообщение с требованием отправить СМС для разблокировки.
  6. Изменение или пропажа паролей, доступов к разным ресурсам.

Удаление вирусов с компьютера антивирусной программой

  1. Скачайте, установите антивирус. Программное обеспечение этого вида помогает пользователю при минимальных усилиях избавиться от заражения системы. Антивирус способен удалить вредоносные файлы без нарушения работы ядра системы. Вручную работать с системными файлами очень сложно, начинающий пользователь не сможет этого сделать. Важно скачивать антивирусные программы с официального сайта. Инсталлировать сразу несколько защитников не стоит, они часто конфликтуют между собой.
  2. Обновление базы антивируса. Чтобы успешно удалить трояна или червя, защитник должен иметь о нем данные. Базы обновляются постоянно, добавляются новые методы обнаружения вредоносного ПО. Обновляйте вручную антивирус регулярно.
  3. Отключите интернет. Это не даст шпиону отправлять данные создателю. Пока вы будете лечить свой ПК, отсоедините шнур или выключите Wi-Fi.
  4. Глубокая проверка системы. Если вы уверены, что червь сидит в определенной папке, то можно запустить глубокую проверку отдельной директории или папки. Это исключит вероятность пропуска других вредоносных программ, которые с основным вирусом.

Встроенный Microsoft Security Essential

При установке операционной системы Windows есть стандартный антивирус от Майкрософт. Он может проводить на базовом уровне проверку системы и при необходимости удалить вирусы. Если вы пользуетесь не 10-й версией операционки, то загрузить Microsoft Security Essential придется отдельно из интернета. Обладает утилита следующими преимуществами и недостатками:

  • Плюсы. Обеспечивают хорошую защиту на базовом уровне, никак не влияет на работу системы, не загружает ее.
  • Минусы. Малая функциональность, не может обнаружить сложные программы-баннеры, браузерные трояны.

Kaspersky Free

Это популярный на постсоветском пространстве антивирус. Данная версия не является полной и распространяется на бесплатной основе, но справиться с некоторыми вирусами она все же поможет. Скачать Kaspersky Free можно на официальном сайте. Приложение может удалить большинство известных троянов, червей и шпионов даже с урезанным функционалами. Выделяют следующие преимущества и недостатки:

  • Плюсы. Простой, понятный интерфейс приложения. Чтобы удалить вирус, используется та же база, что и в платной версии продукта. Обеспечивает утилита хорошую файловую и веб-защиту, обладает высоким быстродействием.
  • Минусы. Бесплатная версия не включает файерволы, родительский контроль, сетевую защиту и еще несколько функций. Некоторые сложные вирусы программа не распознает.

Avast Free Antivirus

Еще один популярный вариант, который поможет вам обезвредить вредоносные программы – Аваст (Avast). Имеет бесплатную версию, которая способна удалить большинство известных червей, шпионов и троянов. Независимые тесты установили, что Аваст при диагностике выявляет 99 % угроз в 10, 8 и 7 версии Виндовс. Обязательно укажите электронный ящик при регистрации продукта – это откроет вам доступ к использованию антивируса бесплатно на целый год. Выделяют следующие преимущества и недостатки.

  • имеет анализ для оценки потенциальной угрозы от файла, защищает от большинства червей, троянов и т.д.;
  • понятный, простой интерфейс приложения;
  • включает дополнительные функции для защиты системы, у пользователя есть возможность индивидуальной настройки под себя;
  • выполняет защиту дополнений браузеров, расширений, проводит сканирование при загрузке;
  • можно включить геймерский режим, при котором останавливаются некоторые режимы проверки, чтобы снизить потребление ресурсов антивирусом;
  • встроенный менеджер паролей;
  • защита устройства при подключении к неизвестными Wi-Fi сетям;
  • регулярные обновления базы данных.
  • использовать бесплатную версию можно только на личном ПК, недоступна для коммерческих целей;
  • периодически появляются окна с предложением купить антивирус;
  • каждый год требуется продлевать регистрацию.

Dr. Web Curelt

Это не совсем антивирус, это сканер, который помогает вам просканировать систему для выявления зараженных файлов и вредоносного ПО. Он поможет их удалить, но осуществлять защиту на постоянной основе приложение не может. Разработчики советуют применять доктора Web совместно с другой антивирусной программой для контроля тех вирусов, которые пропустил основной защитник.

  • не нужно устанавливать программу;
  • помогает удалить троянских шпионов, почтовых червей, макро- и стелс-вирусы, полиморфные программы;
  • может лечить, а не только удалять поврежденные данные;
  • устраняется кейлогеры, рекламные баннеры, программы-дозвонщики;
  • регулярное обновление баз.
  • нет автоматического обновление баз данных, приходится удалять программу полностью и скачивать заново;
  • нет веб-режима.

BitDefender Antivirus Plus 2019

Распространяется как на платной, так и на бесплатной основе. Вторая версия имеет урезанный функционал, но от вирусов защищает. Регулярное обновление вирусных баз, глубокое сканирование обеспечивает высокий уровень защиты. Специалисты в сфере антивирусной безопасности высоко оценивают эту программы. Выделяют некоторые преимущества и недостатки BitDefender Antivirus Plus 2019.

  • регулярное обновление базы данных;
  • стабильная эффективность сканирования угроз;
  • простой, минималистичный интерфейс, нет ненужных «наворотов», часто всплывающих окон с предложением купить полную версию;
  • можно составить расписание для проверки ПК, провести быстрое сканирование;
  • не потребляет много ресурсов системы, не вызывает торможения работы ОС.
  • не поддерживает русский язык;
  • проверяет всю систему целиком, выполнить проверку отдельного диска или папки нельзя.

Как убрать вирусы с компьютера, блокирующие Windows

Работа некоторых программ-злоумышленников может заблокировать доступ к операционной системе на этапе загрузки. Пользователь не может зайти в безопасный режим, вызвать диспетчер задач, чтобы закрыть подозрительный процесс или вызвать командную строку для работы с реестром. Самым жестким решением в этом случае станет отформатировать полностью винчестер и установить заново Windows. Это приведет к полной потере данных с диска С. Если же вирусная утилита поселилась в директории D, то ситуация может повториться.

Во избежание таких ситуаций у вас должен быть аварийный загрузочный носитель. Он помогает запустить антивирус еще на старте запуска компьютера без входа в Виндовс. Произойдет автозагрузка, которая позволит выполнить проверку системы и вернуть к рабочему состоянию. Использовать для создания аварийной загрузки можно дисковод или флешку и специальный софт.

«Аварийные» загрузочные диски

Если не получается загрузить систему и удалить вирусный объект, необходимо использовать Live CD. Представляет собой этот диск специальную загрузочную версию программы, которая помогает проверить и удалить вирусы из ОС. Если же лечение не удалось, то будет возможность скопировать с HDD на альтернативные носители информации. Для этих создания Live CD используют такие популярные утилиты:

  1. Dr.Web® LiveCD – инструмент от одноименной компании. Очень простой и доступный набор, который работает безотказно.
  2. LiveCD ESET NOD32. Помогает очистить ПК от вирусов, но процедура занимает продолжительное время.
  3. Kaspersky Rescue Disk 10. Вариант аварийного набора, который работает быстро и поддерживает русский язык.

Для создания самого диска требуется просто следовать указаниям инсталлятора. Далее перезагрузите компьютер и зайдите в BIOS. Как только начинает загружаться ПК кликайте F2 или Del, чтобы туда попасть. Вам необходимо найти вкладку, которая имеет в название слово Boot. Установите дисковод в качестве приоритетного носителя для загрузки, нажмите F10 для сохранения и перезагрузки ПК.

Если все сделано верно, то появится интерфейс Live CD, где можно начать проверять жесткий диск. Программа должна удалить вредоносные приложения и снять блокировку при запуске Виндовс. Это самый надежный вариант для устранения вирусов. Если аварийного диска нет, то нужно найти другой компьютер и сделать его на нем. Рекомендуется иметь Live CD всегда под рукой.

Создание загрузочной флешки с антивирусным ПО

Некоторые современные ноутбуки и ПК не имеют дисковода и воспользоваться аварийным запуском можно только при помощи USB-устройства. Для создания понадобится следующее:

  • пустая флешка;
  • образ антивируса Касперского – Kaspersky Rescue Disk;
  • программа для создания аварийной флешки – Kaspersky USB Rescue Disk Maker.

Начните с программы, дважды клинике по ней левой клавишей мыши и выполняйте следующую пошаговую инструкцию:

  1. Появится окно, куда нужно распаковать приложение. Можно установить ее туда же. Где лежит архив. Жмите на кнопку Install.
  2. Утилита запуститься автоматически после распаковки. Кликните по слову «Обзор».
  3. Укажите место, где хранится образ антивируса Касперского.
  4. Далее нужно выбрать USB-носитель, куда требуется записать программу. Щелкните по надписи «Старт».
  5. Важно, чтобы флешка имела формат файловой системы FAT или FAT32. Появится окошко, где можно выбрать этот параметр. Нажмите «Да».
  6. Дождитесь завершения записи.
  7. Появится окно с оповещением об успешном создании аварийной флешки.

Далее необходимо подготовить сам ПК для работы с загрузочным носителем. Перезагрузите устройство, перейдите в БИОС (как это сделать описано в предыдущем пункте). Вам необходимо зайти в раздел BOOT и выставить в конфигурации загрузки, чтобы первой была флешка. После включения этой опции нажмите F10, чтобы перезапустить ПК. При верном выполнении всех действий появится интерфейс Касперского, сразу же нужно нажать «Enter». Далее при помощи стрелок выберете Русский язык, примите условия лицензирования и запустите графический режим.

На следующем этапе запустится проверка системы, выставьте птички напротив каждого диска. Программа просканирует систему чтобы внести исправления и выполнить восстановление тех файлов, которые можно вылечить. Самих червей, троянов и шпионов нужно удалить. После окончания работы загрузочной флешки перезагрузите систему. Не забудьте снова зайти в БИОС и сделать загрузку с HDD первым в очереди.

Видео

Итак, сегодня мы поговорим с вами о том, как удалить вирус вручную с компьютера. Помимо этого, посмотрим, какие могут встречаться трояны, как они проявляют себя и откуда могут быть занесены на компьютер. Давайте же поскорее приступим к изучению нашей сегодняшней темы.

Виды вирусов

Что ж, но перед тем, как удалить вирус вручную с компьютера, стоит поговорить с вами о том, какая зараза вообще встречается на компьютере. Ведь в большинстве случаев именно от этого зависит то, каким образом следует проводить лечение. Так что, давайте начнем.

Первый вирус - это троян. Из себя представляет вредоносный файл, который "селится" в операционной системе, да еще и вредит ей. Например, повреждает или уничтожает важные документы. Сейчас их очень много.

Второй довольно распространенный вид вируса - это разнообразные шифровальщики. Это такие файлы, которые попадают в систему и блокируют ее. Но не разрушая, а всего лишь зашифровывая документы. В конце такого шифра, как правило, оставляется e-mail создателя, на который надо перевести энную сумму денег ради возврата документов в первоначальный вид.

Третий вирус, который можно подцепить - это, конечно же, разнообразные надстройки браузера, или спам. Как правило, они очень сильно да еще и мешают работе в интернете. Это происходит из-за того, что у пользователя может смениться стартовая страница, плюс ко всему, в браузере всюду будут расположены рекламные баннеры. Когда пользователи видят эту картину, то они задумываются, как найти вирусы в компьютере вручную, а потом убрать их. Сейчас мы попытаемся разобраться с этим.

Признаки заражения

Итак, перед тем как найти вирусы вручную и избавиться от них раз и навсегда, давайте попробуем разобраться, что может указывать вам на наличие компьютерной заразы в системе. Ведь если вовремя обнаружить сигналы, то можно избежать повреждения большого количества файлов и потери "операционки".

Первый, наиболее явный признак - это не что иное, как сообщения вашей антивирусной программы. Она будет "ругаться" на какие-то документы и файлы, выдавая вам название предполагаемого вируса. Правда, иногда антивирус так ведет себя по отношению к различным крякам и "таблеткам" к компьютерным играм. Тем не менее, без внимания это оставлять нельзя.

Второй вариант развития событий - у вас начинает "тормозить" компьютер. Именно тогда пользователи начинают активно думать, как удалить вирус вручную, особенно, если у них нет антивируса. Так что, как только вы заметили, что ваша система стала "тугодумом", начинайте бить тревогу.

Очередной вариант развития событий - на компьютере стали появляться новые программы, которые вы не устанавливали. Довольно распространенный ход среди компьютерной заразы.

Кроме того, на инфицирование компьютера может указывать еще и реклама в браузере. Смена стартовой страницы без возможности восстановления, рекламные баннеры везде и всюду - все это довольно тревожные сигналы. Так что, давайте поскорее посмотрим, как происходит с компьютера вручную.

Поиск

Что ж, первым делом стоит начать с поиска тех мест, где кроется зараза. Иногда сделать это очень трудно. Особенно, если у вас нет антивирусной программы. В общем, давайте посмотрим, что можно сделать в сложившейся ситуации.

Итак, когда вы решили самостоятельно побороть вирус, то вам придется найти папку на компьютере, в которой он хранится. Иногда зараза сама выдает себя, создав свои процессы в Откройте его (Ctrl + Alt + Del), после чего перейдите во вкладку "процессы". Теперь найдите там любую подозрительную строчку (она будет как-то странно называться, или вообще подписана иероглифами) и нажмите на кнопку "показать расположение файла". Готово, вирус найден.

Правда, не все всегда так легко и просто. Если вы думаете, как удалить вирус вручную с компьютера, то вам стоит знать и то, что компьютерная зараза зачастую хорошо скрывается. В отображении папок отметьте пункт "отображать и папки". Теперь осуществлять поиск будет значительно проще.

Помните и то, что очень часто "оседают" в папке Windows. Например, большинство троянов встречается в System32. Некоторая зараза способна "прописаться" в файл host. Излюбленные места вирусов мы знаем. Но как же избавиться от них?

Проверки

Первый вариант развития событий - это удаление заразы автоматически. Точнее, полуавтоматически. Речь идет о на наличие вирусов при помощи антивирусной программы.

Для того чтобы обеспечить себе надежную защиту данных, запаситесь хорошим антивирусом. Отлично подходит Dr.Web. Если он вам не понравился, можете испробовать еще и Nod32. Он тоже довольно хорошо справляется с задачей.

Проведите глубокую проверку. После того, как программа выдаст вам результаты, постарайтесь вылечить документы автоматически. Не получилось? Тогда сотрите их. Правда, если вы думаете, как удалить вирус вручную с компьютера, то, скорее всего, проверки антивирусом вам не помогли. Давайте посмотрим, что же еще можно сделать.

Стираем программы

Второй шаг на пути к исцелению системы - это, конечно же, удаление разнообразного контента, который вам наставил вирус. Это довольно частое явление. Так что, загляните в "панель управления", а оттуда проследуйте в "установку и удаление программ". Немного подождите, пока завершится проверка контента на компьютере.

Когда перед вами появится список программ, удалите все, чем вы не пользуетесь. Особое внимание уделите контенту, который вы не устанавливали. Или же тому, что появился "прицепом" после завершения установки какой-нибудь другой "проги". Кликните по нужной строчке правой кнопкой мышки, после чего выберите команду "удалить". Готово? Тогда можно думать дальше, как удалить вирус вручную с компьютера.

Тотальное сканирование

А теперь давайте прибегнем к некоторым службам и приемам, которые обязательно помогут нам. Если вы знаете название вируса (особенно, если вы столкнулись со спамом), то вам подойдет поиск заразы при помощи компьютерного реестра.

Для того чтобы перейти в необходимую службу, нажмите сочетание клавиш Win + R, а затем выполните команду "regedit". Посмотрите, что перед вами появится. С левой стороны окна расположены папки с длинными и непонятными названиями. Именно в них зачастую прячутся вирусы. Но мы немного упростим себе задачу по поиску. Достаточно зайти в "правку", а затем нажать на "поиск". Наберите имя вируса, после чего осуществите проверку.

После получения результатов все появившиеся строки требуется стереть. Для этого кликайте поочередно на каждую из них, после чего выбирайте необходимую команду. Все готово? Тогда перезагрузите компьютер. Теперь вы знаете, как удалить вирус вручную с компьютера.

  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
    C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать , но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в , компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:

AnVir Task Manager показывает загрузку процессора 93%.

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.



Не нашли ответ на свой вопрос? Посмотрите здесь
Что делать, если не работают физические клавиши управления?Что делать, если не работают физические клавиши управления?
почему такой китаец не нуженпочему такой китаец не нужен
Electrum – биткоин кошелек ЭлектрумElectrum – биткоин кошелек Электрум