Как вылечить уже зараженный компьютер
После установки операционной системы на свой персональный компьютер, нужно его обезопасить от проникновения вредоносных программ (компьютерные вирусов) и предотвратить уничтожение и заражение данными вредоносным кодом. Все мы понимаем или слышим от знакомых, что нужно установить антивирусную программу и все проблемы решены. Но это не всегда так, потому что в каждом антивирусе есть как достоинства, так и недостатки.
А помимо этого не у всех есть возможность купить антивирус, хотя с другой стороны есть и бесплатные варианты антивирусных программ, например, AVG AntiVirus FREE, Avast! Free Antivirus, Microsoft Security Essentials и другие. Но бесплатное, как вы понимаете, не является идеальной защитой и вирусов. Поэтому я решил порекомендовать иногда, а лучше часто использовать бесплатные антивирусные утилиты для сканирования, поиска и удаление вирусов (вредоносных программ). Данные утилиты не нужно устанавливать на компьютер, их просто нужно скачать с официального сайта разработчика (последнюю обновлённую версию), запустить, по необходимости настроить (действия, удаление и т.д.) и запустить сканирование и удаление вредоносных программ. Так же есть подобные сервисы, но они подходят только для проверки сайтов на вирусы.
Но помните одно, что антивирусные утилиты лечат уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени!
KASPERSKY VIRUS REMOVAL TOOL
Kaspersky Virus Removal Tool – бесплатная утилита Касперского, которая позволит просканировать, найти и удалить вирусы, а также почистить от вредоносного кода зараженные файлы операционной системы. Хотя антивирусное программное обеспечение у компании Касперского платное, но данная утилита и многие другие являются бесплатными. Утилиту Kaspersky Virus Removal Tool не нужноустанавливать, просто скачиваем, запускаем, настраиваем и вперед сканировать жёсткие диски компьютера, а он сам автоматически будет удалять и лечить зараженные файлы.
DR WEB CUREIT
Dr Web CureIt – на мой взгляд, этой антивирусной утилите можно дать второе, а даже и первое место в некоторых моментах по лечению компьютера от заражения вирусами. Тоже бесплатная антивирусная утилита от компании Dr Web, которая сканируется, ищет и лечит (удаляет) вирусы с компьютера. Утилита проста в настройках и использование, а если кто-то не знает как правильно настроить, то в принципе утилита уже настроена на оптимальные параметры поиска и лечения компьютера.
AVZ
AVZ – бесплатная антивирусная программа, от разработчиков антивируса Касперского. Достаточно много функциональная утилита, с помощью которой можно не только сканировать и удалять вирусы, но восстанавливать системы после атаки вирусных программ, устранять проблемы и разблокировать утилиты, встроенные в ОС, которые были заблокированы вирусами (диспетчер задач, редактор реестра, автозагрузка и прочее). А также использовать скрипты (можно найти на официальном сайте AVZ или различных тематических форумах), с помощью которых можно удалить вирусы, которые обычным антивирусом не удаляются.
ESET ONLINE SCANNER
ESET Online Scanner— бесплатная утилита для удаления вредоносных программ с персонального компьютера, без необходимости установки самой антивирусной программы. В ESET Online Scanner используются большая часть технологий по поиску и лечению компьютеров от вирусов, которые используются в платных версиях антивируса ESET NOD32.
NORTON SECURITY SCAN
Norton Security Scan — бесплатная лечащая утилита от вирусов для компьютера для Windows от компании Symantec. Позволяется удалять вирусы с компьюетра, а также есть функция Cookie Manager, который обеспечивает обнаружение и удаление подозрительных или опасных файлов cookie в файлах браузера.
AVIRA REMOVAL TOOL
Avira Removal Tool — для всех тех, у кого компьютер заражен вредоносными программами, разработчики Avira подготовили Removal Tool, которая может использоваться для устранения основных различных угроз. Конечно, Avira Removal Tool не заменяет антивирус, но трояны и сетевые черви удаляет из компьютера без проблем.
MCAFEE AVERT STINGER
McAfee AVERT Stinger — это автономная антивирусная утилита, предназначенная для обнаружения и удаления конкретных вирусов. Она не является заменой для полной антивирусной защиты, но и в это же время является специализированным инструментом для оказания помощи администраторам и пользователям при работе с зараженной системой. Stinger использует следующее поколение технологии сканирования, в том числе руткитов, сканирование. Он обнаруживает и удаляет угрозы, выявленные в рамках «опасного списка».
PANDA QUICKREMOVER
Panda QuickRemover – еще одно из дополнений в вашей антивирусной защите. Данная утилита разработана специально для поиска и лечения вашего компьютера от всевозможных вирусов и очистки от вредоносного кода системных файлов.
AVAST! VIRUS CLEANER TOOL
Avast! Virus Cleaner Tool — бесплатная антивирусная утилита, которая является аналогом выше перечисленных программ. Выполняет свое предназночение и делает это совершено бесплатно и без установки: Скачал-Запустил-Начал сканирование-Автоматические лечение и удаление вирусов.
NORMAN MALWARE CLEANER
Norman Malware Cleaner — бесплатный и улучшенной инструмент Malware Cleaner для сканирования и очистки компьютера от вирусов, троянов и других видов вредоносных программ. Этот простой и удобный инструмент не только служит для обнаружения вредоносных программ, но также удаляет их с вашего компьютера. При загрузке и запуске программы она будет очистить зараженную систему полностью. Обнаружение и удаление вредоносных программ (вирусов, руткитов, FakeAV, червей и более) при минимальной загрузке системы.
Какую выбрать антивирусную утилиту для поиска и устранения проблем, связанных с заражением персонального компьютера вирусами (вредоносными программами) это уже решать вам. Я в основном выбираю Kaspersky Virus Removal Tool и Dr Web CureIt, хотя на компьютере установлена комплексная защита антивируса ESET NOD32. Но профилактику, хотя бы, раз в месяц я делаю с помощью этих утилит, так как лишний раз подстраховаться не помешает.
А какими антивирусными утилитами пользуетесь вы? И почему вы их выбрали?
Источник
Список лечащих утилит со ссылками на скачивание. Это не антивирусы работающие постоянно, это утилиты для лечения уже зараженных компьютеров! Запустил утилиту – полечил.
С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его.
https://free.drweb.ru/cureit
С помощью утилиты Kaspersky Virus Removal Tool без установки Антивируса Касперского в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его.
https://www.kaspersky.ru/antivirus-removal-tool
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей – это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
https://z-oleg.com/secur/avz/download.php
Дополнение к “Восстановления системы” от AVZ
1.Восстановление параметров запуска .exe, .com, .pif файлов
Данная микропрограмма восстанавливает реакцию системы на файлы exe, com, pif, scr.
Показания к применению:
после удаления вируса перестают запускаться программы.
2.Сброс настроек префиксов протоколов Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки префиксов протоколов в Internet Explorer
Показания к применению:
при вводе адреса типа www.yandex.ru идет его подмена на что-то вида www.seque.com/abcd.php?url=www.yandex.ru
3.Восстановление стартовой страницы Internet Explorer
Данная микропрограмма восстанавливает стартовую страницу в Internet Explorer
Показания к применению:
подмена стартовой страницы
4.Сброс настроек поиска Internet Explorer на стандартные
Данная микропрограмма восстанавливает настройки поиска в Internet Explorer
Показания к применению:
При нажатии кнопки “Поиск” в IE идет обращение к какому-то постороннему сайту
5.Восстановление настроек рабочего стола
Данная микропрограмма восстанавливает настройки рабочего стола. Восстановление подразумевает удаление всех активных элементов ActiveDesktop, обоев, снятие блокировок на меню, отвечающее за настройки рабочего стола.
Показания к применению:
Исчезли закладки настройки рабочего стола в окне “Свойства:экран”, на рабочем столе отображаются посторонние надписи или рисунки
6.Удаление всех Policies (ограничений) текущего пользователя
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению:
Заблокированы функции проводника или иные функции системы.
7.Удаление сообщения, выводимого в ходе WinLogon
Windows NT и последующие системы в линейке NT (2000, XP) позволяют установить сообщение, отображаемое в ходе автозагрузки. Этим пользуется ряд вредоносных программ, причем уничтожение вредоносной программы не приводит к уничтожению этого сообщения.
Показания к применению:
В ходе загрузки системы вводится постороннее сообщение.
8.Восстановление настроек проводника
Данная микропрограмма сбрасывает ряд настроек проводника на стандартные (сбрасываются в первую очередь настройки, изменяемые вредоносными программами).
Показания к применению:
Изменены настройки проводника
9.Удаление отладчиков системных процессов
Регистрация отладчика системного процесса позволят осуществить скрытый запуск приложение, что и используется рядом вредоносных программ
Показания к применению:
AVZ обнаруживает неопознанные отладчики системных процессов, возникают проблемы с запуском системных компонент, в частности после перезагрузки исчезает рабочий стол.
10.Восстановление настроек загрузки в безопасном режиме (SafeMode)
Некоторые вредоносные программы, в частности червь Bagle, повреждают настройки загрузки системы в защищенном режиме. Данная микропрограмма восстанавливает настройки загрузки в защищенном режиме.
Показания к применению:
Компьютер не загружается в защищенном режиме (SafeMode). Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
11.Разблокировка диспетчера задач
Блокировка диспетчера задач применяется вредоносными программами для защиты процессов от обнаружения и удаления. Соответственно выполнение данной микропрограммы снимает блокировку.
Показания к применению:
Блокировка диспетчера задач, при попытке вызова диспетчера задач выводится сообщение “Диспетчер задач заблокирован администратором”.
12.Очистка списка игнорирования утилиты HijackThis
Утилита HijackThis хранит в реестре ряд своих настроек, в частности – список исключений. Поэтому для маскировки от HijackThis вредоносной программе достаточно зарегистрировать свои исполняемые файлы в списке исключений. В настоящий момент известен ряд вредоносных программ, использующих данную уязвимость. Микропрограмма AVZ выполняет очистку списка исключений утилиты HijackThis
Показания к применению:
Подозрения на то, что утилита HijackThis отображает не всю информацию о системе.
13. Очистка файла Hosts
Очистка файла Hosts сводится к поиску файла Hosts, удалению из него всех значащих строк и добавлению стандартной строки “127.0.0.1 localhost”.
Показания к применению:
Подозрения на то, файл Hosts изменен вредоносной программой. Типичные симптомы – блокировка обновления антивирусных программ. Проконтролировать содержимое файла Hosts можно при помощи менеджера Hosts файла, встроенного в AVZ.
14. Автоматическое исправление настроек SPl/LSP
Выполняет анализ настроек SPI и в случае обнаружения ошибок производит автоматическое исправление найденных ошибок. Данную микропрограмму можно запускать повторно неограниченное количество раз. После выполнения данной микропрограммы рекомендуется перезагрузить компьютер. Внимание ! Данную микропрограмму нельзя запускать из терминальной сессии
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft – https://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению:
После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы “14. Автоматическое исправление настроек SPl/LSP” не дает результата.
16. Восстановление ключа запуска Explorer
Восстанавливает системные ключи реестра, отвечающие за запуск проводника.
Показания к применению:
В ходе загрузки системы не запускается проводник, но запуск explorer.exe вручную возможен.
17. Разблокировка редактора реестра
Разблокирует редактор реестра путем удаления политики, запрещающей его запуск.
Показания к применению:
Невозможно запустить редактор реестра, при попытке выводится сообщение о том, что его запуск заблокирован администратором.
18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению:
Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !
19. Очистить базу MountPoints
Выполняет очистку базы MountPoints и MountPoints2 в реестре. Данная операция нередко помогает в случае, когда после заражения Flash-вирусом в проводнике не открываются диски Для выполнения восстановления необходимо отметить один или несколько пунктов и нажать кнопку “Выполнить отмеченные операции”. Нажатие кнопки “ОК” закрывает окно.
На заметку:
Восстановление бесполезно, если в системе работает троянская программа, выполняющая подобные перенастройки – необходимо сначала удалить вредоносную программу, а затем восстанавливать настройки системы
На заметку:
Для устранения следов большинства Hijacker необходимо выполнить три микропрограммы – “Сброс настроек поиска Internet Explorer на стандартные”, “Восстановление стартовой страницы Internet Explorer”, “Сброс настроек префиксов протоколов Internet Explorer на стандартные”
На заметку:
Любую из микропрограмм можно выполнять несколько раз подряд без ущерба для системы. Исключения – “5.Восстановление настроек рабочего стола” (работа этой микропрограммы сбросит все настройки рабочего стола и придется заново выбирать раскраску рабочего стола и обои) и “10. Восстановление настроек загрузки в SafeMode” (данная микропрограмма пересоздает ключи реестра, отвечающие за загрузку в безопасном режиме).
Источник
Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.
Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.
Обнаруживаются и обезвреживаются следующие типы вредоносных программ:
- черви
- вирусы
- трояны
- руткиты
- шпионские программы
- программы дозвона
- рекламные программы
- программы взлома
- программы-шутки
- потенциально опасные программы.
Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.
Dr.Web CureIt!
Есть две версии антивируса Dr.WEB CureIt!. Версия «для дома» не умеет обновлять свои антивирусные базы, версия «для бизнеса» умеет, но она платная.
Скачать Dr.WEB CureIt! для дома
Перед каждой новой проверкой нужно заново скачивать программу. Хочу обратить внимание, что каждый раз у загруженного файла будет новое имя, наподобии «32dv5t0y.exe», это нормально.
Рекомендуется запускать антивирус из безопасного режима Windows 7/8/10. Также, для качественного лечения желательно запускать программу от имени Администратора. Для этого кликаем по запускаемому файлу в проводнике правой кнопкой и выбираем «Запуск от имени администратора»:
Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:
Для лучшей защиты поставим галочки:
- «Автоматически применять действия к угрозам»
- «Защищать работу Dr.Web CureIt!» — чтобы вирусы в памяти не препятствовали работе антивируса
- «Запрещать приложениям низкоуровневую запись на жесткий диск» — запрещает изменение загрузочных секторов буткитами и блокирует работу некоторого специфичного софта
Для более полного или конкретного поиска отмечаем пункты по ссылке «Выбрать объекты для проверки», либо просто нажимаем «Начать сканирование». При этом доктор просканирует оперативную память, загрузочные сектора всех дисков, программы из автозапуска, папки установки Windows, «Мои документы» и ещё несколько важных папок, где любят селиться вирусы.
В моей папке сканер нашёл вирусы.
Выбираем «Да для всех» и ждём окончания проверки, о результатах которой смотрим в отчёте в нижней части окна.
Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:
Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.
Kaspersky Virus Removal Tool
Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.
Скачать Касперский VRT
По умолчанию, антивирус сканирует только некоторые системные области. Зайдите в параметры и поставте галочку «Системный раздел», чтобы искать вирусы на диске «C:» во всех папках.
В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:
На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic
На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:
Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:
Если Windows не загружается
Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:
- БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
- Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Скачать LiveDisk
Аналогичное решение Rescue Disk от Касперского:
Скачать Rescue Disk
Какой антивирус лучше?
Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.
На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.
Скачать Dr. Web
Kaspersky Anti-Virus
ESET Nod32 Smart Security
Avast Antivirus с режимом Gaming
Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.
Источник
