- Подготовка
- Удаление вручную с помощью утилиты очистки диска
- Удаление вручную с помощью FAR manager
- Удаление вручную с помощью CCleaner
- Действия после удаления вручную
- Удаление с использованием антивируса
- Удаление с использованием CureIt
- Удаление с использованием AVZ
- Заключение
- Видео — Как избавиться от вирусов на компьютере
Вирусы – это явление, которого опасаются все пользователи, как рядовые, так и опытные программисты. По сути своей вирусы являются разновидностью программ, способных существовать вне зависимости от окружающей среды, то есть в неблагоприятной среде (например, операционная система иная, чем та для которой он был создан), вирус не умирает, а существует автономно до тех пор, пока не будет перенесен в среду благоприятную. При этом, сам он не удаляется с машины-носителя, а «разбрасывает» собственные копии.
Как избавиться от вирусов на компьютере
Основные типы подобных программ с кратким описанием приведены в таблице.
| Название | Описание |
|---|---|
| Червь | От англ. Worm – код, предназначенный для самокопирования. Воздействует на операционную систему путем занятия всего свободного дискового пространства, вследствие чего, уменьшает быстродействие. Не может быть внедрен в безопасные программы |
| Маскировщик | От англ. Rootkit – код, предназначенный для маскировки вредоносных программ. Воздействуют на системные процессы операционной системы. Как правило, используются в качестве составной части компьютерного вируса |
| Шпионы | От англ. Spyware – код, предназначенный для сбора информации пользователя. Помимо логинов и паролей способен собирать данные о времени аутентификации и запуска системы. Существуют так же клавиатурные шпионы, перехватывающие нажатия клавиш. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов |
| Зомби | От англ. Zombie – код, предназначенный для перехвата управления зараженным компьютером. Способны объединять захваченные ПК в специальные сети. Очень тихий вирус, как правило, использующий лишь небольшую часть системных ресурсов |
| Рекламщик | От англ. Adware – код, предназначенный для внедрения в программные продукты рекламных вставок. Как правило, используется в качестве составной части компьютерного вируса |
| Блокировщик | От англ. Locker – код, предназначенный для блокировки операционной системы. Как правило, сопровождается «вымогательным» объявлением |
| Троянский | От греч. Τροία – код, предназначенный для внедрения в безвредные файлы и программы. Используется для сбора, смены и удаления персональных данных. Не умеет создавать собственные копии самостоятельно |
Попасть на Ваш персональный компьютер вредоносная программа может двумя путями:
- с другого компьютера (например, через флешку, или иной носитель информации);
- или из сети интернет.
Для того чтобы избежать заражения нужно следовать нескольким правилам:
- Не переходить на незнакомые сайты в сети интернет (конечно, это не всегда возможно, однако многие браузеры и антивирусы выдают подсказки о том, что сайт проверен).
Вредоносный сайт - При скачивании файла, обращайте внимание на его расширение, а не только на значок, или название.
При скачивании файла, обращаем внимание на его расширение
Важно! Помните, что вирусы, как правило, являются исполняемыми файлами (расширения «.exe», «.msi», «.bin», «.bat») или скриптовыми (расширения «.vb», «.vbe», «.vbs», «.jse»). Особым случаем можно считать файлы с расширением «.svf» – это приложения «adobe flash», которые изредка используют в качестве рекламщиков.
- Не используйте Вашу флешку в местах общего пользования (например, интернет-кафе, пункты распечатывания текстов).
- Используйте антивирус.
Программы для защиты от вирусов
На заметку! Многие сервисы интернет (например, почтовые) не пропускают исполняемые файлы на скачивание, поэтому вирусы архивируют. Первичный архив также проверяется, а вот архив в архиве будет пропущен. Старайтесь избегать подобных вложений в письмах и социальных сетях.
Если же вредоносная программа все же проникла на Ваш компьютер, избавиться от нее можно двумя способами:
- удалить вручную;
- либо использовать антивирусную программу.
Подготовка
Практически любой вирус будет мешать удалению самого себя. Однако большинство вредоносных программ запускаются только при стандартной загрузке операционной системы, в безопасном режиме вируса неактивны. При чистке следует использовать дополнительное программное обеспечение, скачайте его заранее, до входа в безопасный режим.
Шаг 1. Перезагрузите Ваш компьютер.
Перезагружаем компьютер
Шаг 2. Во время загрузки нажимайте клавишу «F8» до появления окна опций загрузки операционной системы. Для входа в безопасный режим используйте соответствующую опцию.
Во время загрузки нажимаем клавишу «F8»
На заметку! При работе с антивирусными программами следует использовать безопасный режим с загрузкой сетевых драйверов, на случай, если придется подгружать дополнительные базы.
Удаление вручную с помощью утилиты очистки диска
Шаг 1. Запустите инструмент «Параметры» с помощью комбинации клавиш «Win+i». В интерфейсе войдите в пункт «Система» и выберите строку «Хранилище». В инструменте следует указать жесткий диск, на котором установлена операционная система, в нашем случае – диск «С».
В «Параметрах» выбираем «Система» и в «Хранилище»указываем жесткий диск «С»
Шаг 2. В опциях винчестера найдите «Временные файлы». Данный контейнер включает в себя сразу несколько директорий, для удаления некоторых вирусов (например, рекламщиков) может оказаться вполне достаточной чистка всех этих ресурсов. Щелкните по указанному пункту.
В опциях нажимаем на «Временные файлы»
Шаг 3. В раскрывшемся окне воспользуйтесь сервисом удаления и дождись завершения процесса.
Нажимаем на «Удаление временных файлов»
На заметку! Никаких дополнительных окон с надписями вроде «Подождите», или бегунка очистки не появится. По факту окно инструмента можно закрывать, но лучше проявить терпение и дождаться обнуления объема, занимаемого временными файлами. Рекомендуется также почистить «Загрузки» и «Корзину».
Удаление вручную с помощью FAR manager
Данный продукт является бесплатной программной оболочкой. Конечно, Вы можете использовать и любую другую программу такого типа, однако, рекомендуется именно FAR, поскольку он является одним из наиболее проверенных инструментов. Сама программа нужна для того, чтобы без лишних усилий иметь возможность работы со скрытыми и системными файлами.
Шаг 1. Запустите оболочку.
Запускаем программную оболочку
Шаг 2. Переключитесь на винчестер с операционной системой, используя комбинацию «левый Alt+F1» для левого фрейма, или «левый Alt+F2» для правого.
Переключаемся на винчестер с операционной системой
Шаг 3. Используя клавиатурные стрелки перейдите в директорию «C:WindowsTemp», где «С» – диск с операционной системой.
Важно! Символ «..» всегда является верхней левой строкой, и соответствует выходу в предыдущую директорию. Например, при нажатии «..» в папке «C:WindowsTemp» Вы попадете в папку «C:Windows ». При повторном использовании перехода – в папку «C:».
Переходим в директорию «C-WindowsTemp»
На заметку! Текущая директория отображается в верхней части правого фрейма.
Шаг 4. В директории «Temp» выделите все файлы и папки. Сделать это можно правой кнопкой мыши, либо перемещая указатель строки с помощью стрелок с зажатой клавишей «левый Shift».
В директории «Temp» выделяем все файлы и папки
Шаг 5. Для удаления выбранных элементов воспользуйтесь клавишей «F8». По запросу подтвердите удаление (выделите ссылку «Delete» и нажмите клавишу «Ввод»).
Для удаления выбранных элементов воспользуемся клавишей «F8»
На заметку! При удалении папки возникнет дополнительное окно запроса. Для удаления папки стоит использовать пункт «Delete», для удаления всех папок без повторного подтверждения – пункт «All».
После очистки папки «Temp» повторите процедуру удаления с директорией «C:UsersВаш пользовательAppDataLocalTemp».
Удаление вручную с помощью CCleaner
Программный пакет является бесплатным.
На заметку! Для работы в безопасном режиме лучше использовать версию «Portable».
Шаг 1. Запустите инструмент очистки CCleaner. В среднем фрейме на вкладке «Windows» отметьте, помимо пунктов по умолчанию, пункт «Old Prefetch data» и «Start Menu Shortcuts».
На вкладке «Windows» ставим галочки на пунктах «Old Prefetch data» и «Start Menu Shortcuts»
Шаг 2. Во вкладке «Application» рекомендуется использовать все возможные опции. После выделения запустите процесс очистки с помощью кнопки «Run Cleaner».
Запускаем процесс очистки с помощью кнопки «Run Cleaner»
На заметку! Обратите внимание, все запомненные данные авторизации браузеров будут удалены.
Шаг 3. Подтвердите старт очистки.
Подтверждаем старт очистки
Шаг 4. По запросу закройте все программы, на которые ссылается CCleaner.
Закрываем все программы, на которые ссылается CCleaner
Действия после удаления вручную
Шаг 1. После очистки вручную следует проверить список установленных приложений. Войдите в «Панель управления» и разверните опцию «Удаление программы».
Входим в «Панель управления» и открываем опцию «Удаление программы»
Шаг 2. Просмотрите список приложений. Если присутствуют элементы, которых Вы не устанавливали на Ваш ПК, удалите их.
В списке приложений удаляем ненужные элементы
На заметку! Вам будет проще найти вирусное ПО, если Вы отсортируете список по дате установки.
Шаг 3. После удаления неизвестных компонентов, следует проверить параметры автоматического запуска программ. Основы работы с автозапуском Windows 7 и 10 изложены здесь.
Удаление с использованием антивируса
Антивирусные программы различаются по типам работы. Краткая характеристика каждого из них приведена в таблице.
| Тип работы | Описание |
|---|---|
| Детектор | Программа, определяющая факт работы вируса; указывающая на процесс, запущенный вирусом, и место, где расположен вредоносный код, при этом не удаляющая его. По факту не является антивирусом |
| Доктор | Программа, определяющая факт заражения файла и возвращающая файл в первоначальное состояние. Как правило, самостоятельно не способна удалить вирус |
| Ревизор | Программа, запоминающая состояние каждого файла, и, впоследствии, сравнивающая измененные файлы с эталоном. Способна определить и удалить вирус |
| Фильтр | Программа, наблюдающая за подозрительными процессами. При срабатывании вируса способна заблокировать его. Как правило, самостоятельно не способна удалить вирус |
| Вакцина | Программа, самостоятельно заражающая файлы на компьютере. Вредоносный код вируса не способен заразить уже зараженные файлы, поэтому становится не опасен |
Большинство современных антивирусных программ сочетают несколько типов работы. Разумеется, максимальная эффективность достигается, если антивирус был установлен еще до появления вредоносного кода, и регулярно обновлялся. Если антивирусная программа не была установлена, то для удаления вредоносного кода рекомендуется использовать «одноразовые» утилиты.
Удаление с использованием CureIt
Бесплатная программа CureIt
Утилита является бесплатной. Особенность ее заключается в частоте выпуска – каждый раз, при изменении антивирусной базы. Таким образом, утилита, скачанная, к примеру, месяц назад, выдаст сообщение о своей непригодности, и необходимости использовать более новую версию.
Шаг 1. Скачайте утилиту и запустите ее. Ознакомьтесь с текстом лицензионного соглашения, в случае согласия выставьте соответствующую опцию и нажмите «Продолжить».
Нажимаем «Продолжить»
Шаг 2. Начните проверку Вашего ПК.
Нажимаем «Начать проверку»
На заметку! Поскольку Вы не знаете точно, где располагается вирус, использование опции «Выбрать объекты для проверки» не рекомендуется. Однако если Вы хотите просто проверить внешний носитель (например, флеш-карту), то можно указать выборочную проверку.
Шаг 3. По окончании сканирования будет выведен список угроз, обнаруженных на Вашем компьютере. Ознакомившись со списком, убедитесь, что все его элементы являются вирусами, укажите желаемое действие (для максимального спокойствия рекомендуется удалять файлы), после чего используйте кнопку «Обезвредить».
Используем кнопку «Обезвредить»
Важно! Утилита может ошибочно определить безвредный файл как вирус. Например, весьма распространенной ошибкой можно считать использование файлов с расширением «.bat», созданных пользователем. Всегда проверяйте то, что обнаружила программа.
Шаг 4. После перезагрузки компьютера рекомендуется запустить проверку еще раз, с целью обнаружения повторных действий вируса. Если угрозы, выявленные утилитой во второй раз, идентичны результату первой проверки, значит, вирус удален не был. Вероятнее всего, что данный конкретный вирус просто не внесен в базы CureIt. В таком случае следует воспользоваться иной программой.
Удаление с использованием AVZ
Утилита является бесплатной и не требует установки – достаточно распаковать архив.
Шаг 1. Распакуйте архив с утилитой в любое удобное для Вас место.
Распаковываем архив с утилитой
Шаг 2. Осуществите запуск инструмента. В меню «Файл» запустите «Мастер устранения проблем».
В меню «Файл» запускаем «Мастер устранения проблем»
Важно! Вы должны обладать администраторскими правами.
Шаг 3. В раскрывшемся мастере используйте параметры по умолчанию и запустите процесс сканирования.
Используем параметры по умолчанию и запускаем процесс сканирования
Шаг 4. Отмечаем опции, подлежащие исправлению.
Отмечаем опции, подлежащие исправлению
Важно! В описываемом случае снимаются только проблемы блокировки. Однако рекомендуется также запретить автоматический запуск с носителей информации – вирусы достаточно часто активируются именно вследствие автозапуска.
Шаг 5. Закройте информационное окно программы.
Закрываем информационное окно программы
Шаг 6. При необходимости можно восстановить настройки системы (действие необязательное, но рекомендуемое). В меню «Файл» запустите мастер восстановления, отметьте все опции мастера и запустите выполнение.
В меню «Файл» запускаем «Мастер восстановления», отмечаем все опции мастера и запускаем «Выполнение»
Важно! Данное действие снимет настройки всех установленных программ, служб и компонентов Windows.
Шаг 7. После описанных ранее процедур можно приступать непосредственно к удалению вредоносного ПО. В левом фрейме основного интерфейса выберите диск с установленной операционной системой. В правом фрейме отметьте опцию «Выполнять лечение» и укажите желаемое действие для каждого из типов вирусов и запустите процесс сканирования.
Отмечаем опцию «Выполнять лечение», указываем действие для каждого из типов вирусов и запускаем процесс сканирования
Шаг 8. Ознакомьтесь с результатами работы утилиты. Рекомендуется произвести повторное сканирование.
Результаты работы утилиты
Заключение
Мы рассмотрели наиболее простые и в то же время действенные способы избавления от вирусов. Помните, что максимальная защита достигается использованием полноценных антивирусных программ, при этом, предпочтение все же лучше отдавать платным. При использовании антивирусов следите за тем, чтобы не было нескольких одновременно установленных – это может привести к конфликтам, и даже переводу системы в неработоспособное состояние. При удалении вредоносного ПО с помощью антивирусных утилит старайтесь проверять их перекрестно, например, после проверки утилитой AVZ, запустите проверку CureIt. То же самое касается и удаления вручную. Не экономьте время, используйте весь комплекс мер удаления и проверок, ведь от этого зависит сохранность Вашего персонального компьютера.
