Заражение компьютеров вирусами случается все чаще. В последние годы по сети стали распространять все более изощренные программы для получения ваших личных данных и уничтожения важных файлов. Многие пользователи считают, что им опасаться нечего, поэтому не защищают свое устройство, другие же впадают в крайность, устанавливая пароли на все папки. Рассмотрим, как происходит удаление вирусов.
Типы компьютерных вирусов
Существует несколько классификаций компьютерных вирусов. Прежде всего они делятся на сферы влияния на ПК:
- загрузочные поражают операционную и файловую систему;
- файловые обычно внедряются в программы, копируя себя после каждого запуска приложения;
- многосторонние – представляют собой комбинацию нескольких типов вредоносного ПО;
- дикие – циркулируют по системе;
- полиморфные – во время размножения меняют свои сигнатуры;
- стелс – чаще всего ведут деятельность в DOS, скрываясь от антивирусных утилит;
- трояны – дают доступ к управлению компьютером через удаленный сервер (состоят из двух частей), способны передавать любую информацию пользователя;
- макровирусы – внедряются в документы, при открытии их выполняют целую последовательность действий;
- лабораторные – не внедряются на ПК рядовых пользователей, используются для тестирования антивирусных программ.
Файловые и полиморфные вирусы часто называют червями, так как они активно размножаются, ухудшая работу ПК. Чтобы справиться с вредоносным ПО, меняющим свои сигнатуры, необходимо использовать антивирусы с эвристическим анализом. Удаление вируса троян возможно только при отключенном интернете, так как многие из таких программ способны блокировать действия пользователя по лечению своего ПК.
Откуда берутся вирусы?
Все вирусы созданы человеком. При написании программного кода для вредоносного ПО он может преследовать разные цели:
- самоутвердиться;
- получить материальную выгоду;
- желание добыть с удаленного ПК информацию.
Интересно, что большинство создателей вирусов, считают их чем-то вроде хобби.
Попасть на ваш компьютер вирус может двумя путями:
- вместе с зараженными файлами с USB-носителя или диска;
- через Интернет
Последний вариант встречается крайне часто, ведь современные компьютеры имеют доступ к сети 24/7. Сами незащищенными программами от внедрения вирусов являются Microsoft Outlook и Internet Explorer. Но использование современных браузеров не спасет от заражения, даже просматривая безобидный сайт вы можете получить троян или червя. Защитить компьютер на 100% способна только полная изоляция от любых носителей и Всемирной паутины.
Признаки заражения компьютера
Проверить компьютер на вирусы стоит в следующих ситуациях:
- во время загрузки Windows появляются информационные окна;
- некорректно работают некоторые программы;
- стартовая страница в браузере меняется без вашего участия;
- устанавливаются программы и дополнения для браузера;
- компьютер стал значительно дольше загружаться, выполнять команды;
- потребление интернет-трафика увеличилось.
Крайняя степень заражения наступает, когда компьютер совсем перестанет включаться. В этом случае нужно будет обновить систему с обязательным форматированием жесткого диска. Но и это может не помочь справиться с проблемой – вирус способен поражать загрузочный сектор, поэтому после установки новой операционной системы несколькими антивирусными утилитами проверьте ваш ПК.
Что делать, если вы считаете, что ваш ПК заражен? Удаление вирусов
Прежде всего вам нужно найти антивирусную программу для своего компьютера. Если вы ранее не обзавелись ею, то сейчас самое время. Общие инструкции по работе с программой будут такими:
- Найдите в интернете антивирусную программу. Лучше всего, чтобы она была с возможностью лечения зараженных файлов. В этом случае, если вирус повредил системные файлы, они будут заменены на очищенные. Такая возможность есть у разных программ. Ставьте только лицензионные версии антивирусов, скачанные с официальных сайтов разработчика. Лечащая утилита для удаления вирусов чаще всего предполагает платную лицензию. Если вы не готовы вносить средства, то некоторые разработчики дают возможность работать с ними первые 30 дней бесплатно, можно выбрать такой вариант.
- После установки антивирусной программы, проведите обновление ее баз. Лучше всего проверить наличие новых версий программы вручную.
- Как только утилита будет готова к работе, отключите Интернет. Для этого выдерните сетевой кабель или отключите Wi-Fi на роутере. Некоторые трояны не дают отключить Интернет, поддерживая соединение, они даже при неактивном подключении передают файлы скрыто. По этой причине проверка и удаление вирусов онлайн – не лучшая идея.
- Запустите на антивирусной программе глубокую или полную проверку. Это поможет не только удалить конкретный вирус, а полностью избавиться рот вредоносного кода.
Антивирус без установки
Если антивирус невозможно установить на ваш компьютер или вы не доверяете его работе, то воспользуйтесь его Portable версией, загруженной на флешку. Для ее создания вам потребуется другой компьютер, не зараженный вирусами, и USB-носитель с объемом больше 1 ГБ. Проще всего создавать такой носитель с инструментом Dr.Web LiveDisk. Эта программа сама запишет нужные данные на флешку.
- Скачайте ее с официального сайта и подключите отформатированный накопитель.
- После запуска утилиты, выберите из списка свой накопитель и поставьте маркер на пункте отформатировать его перед загрузкой LiveDisk.
- Дождитесь окончания процесса создания накопителя.
Пользоваться такой флешкой нужно сразу, так как уже через несколько дней ее эффективность снизиться из-за того, что вирусные базы устареют. При желании их можно обновить, не создавая новый накопитель.
Повысить эффективность проверки компьютера можно запустив его с помощью этой флешки. Для этого вставьте накопитель, перезагрузите компьютер и зайдите в Boot Menu (вызывается клавишами F9, F11, F12 или другой, смотрите подсказки на стартовом экране своего ПК). Вам будет предложено выбрать, с какого носителя информации загрузиться, выберите из списка флешку и нажмите Enter. Изначально утилита запуститься на английском языке. Нажмите F2, чтобы сменить его на русский.
Выберите из списка инструментов Dr.Web. Задайте утилите выборочную проверку и отметьте все доступные в списке разделы вашего ПК. Процесс проверки будет не быстрым. После него вы получите список обнаруженных угроз, а также предложение обезвредить их. Этот способ позволит вам удалить угрозы даже с сильно зараженного компьютера.
Аналогичным функционалом создания загрузочного носителя обладает Kaspersky. Его инструмент Rescue Disk также создает флешку, с которой можно провести проверку не запуская операционную систему. Лучшее удаление вирусов позволяет провести программа Shardana Antivirus Rescue Disk Utility – она создает флешки сразу с несколькими утилитами для лечения и очищения вирусов.
Как удалить остатки жизнедеятельности файлового вируса?
На последнем этапе необходимо избавиться от следов жизнедеятельности вируса, которые могут быть не очищены. Многие файловые черви загружают на ПК рекламные программы и прочие лишние компоненты. Их может не распознать антивирус. Удаление вирусов не предполагает очищение расширений и дополнительных программ, которые ими загружены в принудительном порядке. Поэтому приступайте к лечению.
Очистка автозагрузки Windows
Для того чтобы избавиться от ненужных программ в автозагрузке, действуйте по инструкции:
- Нажмите сочетание клавиш Win+R. Перед вами появится строка «Выполнить», в которой нужно вписать:
msconfig
. Нажмите кнопку «Ок» - В открывшемся окне перейдите во вкладку «Автозагрузка». Уберите маркеры со всех программ, которыми вы не пользуетесь постоянно.
- Посмотрите список на предмет непонятных программ с неизвестными вам производителями. Обратите внимание дату их загрузки. Если она совпадает с той, когда ваш ПК был предположительно заражен, то лучше удалить маркер.
Непонятные программы лучше всего запомнить. Их нужно будет удалить на следующем этапе. Дополнительно нужно зайти в «Диспетчер задач» и прекратить процессы, связанные с сомнительными программами. Это позволит остановить действующее скрыто выполнение программного кода. Уже после завершения процессов вы можете заметить, что компьютер перестал зависать.
Проверка установленных программ
Расширения и программы, полученные из неизвестного источника – могут быть сами источниками вирусов, поэтому от них лучше избавиться. Без такой процедуры невозможно удаление рекламных вирусов, так как они снова попадут на ваш ПК вместе с баннерами или в момент появления рекламных роликов в вашем браузере. Поэтому придерживаетесь следующей инструкции:
- Зайдите в «Панель управления» через меню «Пуск». Выберите в ней пункт «Программы и компоненты».
- Перед вами откроется окно со списком программ. Просмотрите его, если вы увидите знакомое название компонента системы из автозагрузки, то можете смело удалять его. Также можно избавиться от любых сомнительных приложения, которые вирус мог установить на ПК без вашего участия.
Удаление программ происходит просто. Для этого нужно выделить строку с сомнительным приложением и нажать сверху кнопку «Удалить». Если во время этого процесса возник какой-либо сбой, то для очистки памяти от ненужных компонентов стоит воспользоваться специальными утилитами.
Удаление временных файлов
На этом этапе вам нужно будет поработать с системной папкой Temp, в которой хранятся разнообразные временные файлы. Часто в ней находят убежище вирусы, находясь после очистки в спящем положении. Удаление таких файлов проводится по инструкции:
- Прежде всего вам нужно настроить параметры отображение файлов и папок. Это производится через «Панель управления». Выберите пункт «Параметры папок», перейдите во вкладку «Вид» и разрешите отображение скрытых компонентов, поставив маркер рядом с соответствующей строкой.
- Перейдите по пути
C: – Windows – Temp
. Для этого вам нужно открыть инструмент «Компьютер». Удалите из этой папки все данные. - Затем пройдите по следующему пути
C: – Пользователи – (Имя Компьютера) – AppData – Local – Temp
. Очистите и эту папку полностью.
Для отображения скрытых фалов можно также использовать инструмент Total Commander. Некоторые файлы смогут быть защищены от очистки, для того чтобы их удалить нужно воспользоваться небольшой утилитой Unlocker. Она добавляет в основное контекстное меню дополнительный пункт. Нужно лишь щелкнуть по защищенной файлу, нажать правую кнопку мыши и выбрать его. Также нужно очистить кэш в вашем браузере и удалить из него дополнения. Это работа проводится через меню настроек.
Очистка реестра
Теперь вам останется лишь удалить ошибки из реестра. Они могут привести к некорректной работе некоторых служб ПК, поэтому не пропускайте этот пункт.
- Нажмите на Win+R. Перед вами появится уже знакомое окно «Выполнить». В нем напишите regedit.
- В открывшемся окне выберите раздел «Правка» и пункт «Найти». Ведите название сомнительной для вас программы (из тех, что вы удалили ранее).
- Если по введенным вами данным была найдена ветка реестра, то нужно ее удалить. Выделите ее и нажмите кнопку Delete.
Все перечисленные в этом разделе пункты можно выполнить в автоматическом режиме при помощи утилиты CCleaner. Она представляет собой набор инструментов, собранных под единой оболочкой. С ее помощью можно:
- удалить временные файлы и кэш браузеров;
- убрать лишние программы из автозагрузки;
- удалить ненужное ПО;
- исправить ошибки и очистить реестр от остаток программ.
Ваше вмешательство потребуется только на моменте работы с автозагрузкой и для удаления программ. Удобство утилиты в том, что вам не нужно открывать каждый системный раздел вручную и проверять. Для надежности можно основную работу провести при помощи CCleaner, а затем проверить качество выполнения работы вручную.
После выполнения этих действий, снова потребуется проверка, удаление вирусов. Для этого можно использовать штатный антивирус или загрузочную флешку. Для надежности вы можете задействовать оба инструмента. В большинстве случаев программы ничего не найдут и это нормально. Активируйте защиту в реальном времени на штатном антивирусе, чтобы утилита ваш защищала от атак и новых внедрений. Теперь вы знаете все о лечении своего компьютера, делитесь полученной информацией, а также обсуждайте ее в комментариях.