Мобильный LiveInternet Самостоятельное удаление вирусов и рекламы с компьютера | Kuznecik_2 - Полезная информация для любопытных читателей |

Авторизация

Дневник Kuznecik_2 Лента друзей - Дневник - Полная версия

Самостоятельное удаление вирусов и рекламы с компьютера 18-03-2017 09:07 к комментариям - к полной версии - понравилось!

[630x332]

Вы загружаете браузер, а вместо нужной страницы открывается реклама. Или сами по себе устанавливаются какие-то приложения, в диспетчере задач «висят» неизвестные процессы и почему-то перестал работать антивирус. А может, вместо рабочего стола открылось угрожающее сообщение, что ваши файлы зашифрованы или Windows заблокирован. Что всё это значит? То, что ваш компьютер подхватил вирус. Разновидностей вредоносных программ для ПК существует очень много. В последние 2-3 года особо распространились зловреды, демонстрирующие рекламу без согласия пользователя, а также вирусы-вымогатели. Если справиться с первыми довольно несложно, то со вторыми, к сожалению, очень и очень затруднительно, а часто и вовсе невозможно. Сегодня разговор пойдет о том, как распознать заражение и как почистить компьютер от вирусов самостоятельно.

Симптомы присутствия вируса на ПК Ввиду большого разнообразия вредоносной «флоры и фауны» к симптомам заражения можно отнести очень многое. По сути, любое отклонение от нормальной работы операционной системы и программ может быть проявлением вируса.

Чтобы вам было проще разобраться, разделим симптомы заражения на прямые и косвенные. Прямые указывают на 100% деятельность вируса. Например:

Сообщения с требованием заплатить некую сумму за разблокировку Windows или расшифровку файлов (если при этом система перестала загружаться или файлы перестали открываться). Рекламные объявления, не привязанные к определенному сайту или приложению. Всплывающие окна антивирусных программ с сообщением об обнаружении зловредов и другие недвусмысленные признаки.

[x132]/compconfig.ru/wp-content/uploads/2017/03/obnaruzhen-virus-v-avast-300x91.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/obnaruzhen-virus-v-avast-300x91.png 300w" width="433" />

Косвенные симптомы не всегда указывают на заражение, так как могут возникать и по другим причинам. К ним относятся:

Замедление работы компьютера (чтобы компьютер не тормозил, нужно не только чистить его от мусора, но и проверять антивирусом). Неизвестные процессы в диспетчере задач (они могут быть неизвестны вам, но не представлять собой ничего опасного). Синие экраны смерти. Невозможность установить или запустить антивирус и другие защитные программы. Самопроизвольное изменение системных настроек. Ошибки системных функций. Пропадание информации с жесткого диска. Невозможность попасть на свою страницу в социальных сетях. Сбои приложений и т. д.

[x261]/compconfig.ru/wp-content/uploads/2017/03/prekrashhena-rabota-programmy-konsol-upravleniya-mmc-300x142.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/pr...ol-upravleniya-mmc-300x142.png 300w" width="551" />

Кстати, симптомом вируса может быть и полное отсутствие внешних проявлений. Многие троянские программы, созданные для кражи личных данных владельца ПК, работают абсолютно незаметно. О факте заражения пользователь узнает лишь по опустошению банковских счетов и виртуальных кошельков платежных систем. А также, когда информация с его компьютера оказывается у злоумышленников, которые используют ее для вымогательства или шантажа.

Методы и пути распространения компьютерных вирусов Для того чтобы подхватить вредоносную программу, совершенно не обязательно посещать «злачные» интернет-ресурсы. Основные каналы распространения вирусов и троянов — это социальные сети, сайты знакомств, форумы и площадки, где «тусуется» большое количество людей. Другой излюбленный способ — рассылка на электронную почту писем с вредоносными вложениями или ссылками, по которым они загружаются. Кроме того, для раздачи «подарочков» злоумышленники используют мессенджеры (Скайп, ICQ и другие), открытые чаты и личные сообщения в соцсетях.

Чтобы адресат выполнил нужное злоумышленнику действие (кликнул по ссылке или скачал и запустил файл), последние прибегают к методам социальной инженерии: отправляют сообщения со взломанных аккаунтов друзей адресата или под видом различных государственных структур. Заголовки и содержание таких писем формулируются очень «заманчиво». Например: «Где это тебя сфоткали в таком виде?», «Я участвую в конкурсе, проголосуй за меня пожалуйста», «Немедленно погасите долг по ЖКХ, иначе…», «Исковое заявление подано в суд», «Явитесь по повестке» и т. п.

Рекламные «сюрпризы» нередко идут в довесок к обычным бесплатным приложениям даже на официальных сайтах. Только при установке программы, скачанной с сайта разработчика, от них можно отказаться, а если установщик загружен неизвестно откуда, чаще всего — нельзя. В последнем варианте рекламный мусор устанавливается автоматически и активно препятствует своему удалению.

[x395]/compconfig.ru/wp-content/uploads/2017/03/ustanovka-dopolnitelnyh-programm-yandeksa-300x235.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/us...-programm-yandeksa-300x235.png 300w" style="color: rgb(48, 48, 48); font-family: Arial, sans-serif; font-size: 1.375rem; font-weight: inherit;" width="504" />

Кстати, в отдельных случаях вирусы и трояны скачиваются на компьютер без участия пользователя — через уязвимости операционной системы и программ. На эту «удочку» нередко попадаются те, кто забывает устанавливать обновления.

Что делать при подозрении на вирус Автоматическое сканирование Первая попытка удалить вирус с компьютера — это запуск установленного в систему антивируса. Любого, главное — обновить перед сканированием вирусные базы. На успех можно рассчитывать в 50-70% случаев.

Пользователи Windows 10 и 8.1 могут начать со встроенного в систему «Защитника Windows» (бывшего антивируса MSE). Уровень обнаружения у него невысокий, но в ряде случаев и его бывает достаточно. Тем, у кого Windows 7 или более старая версия этой ОС, придется использовать сторонний продукт.

Если антивируса нет или он не справляется — не обнаруживает зловреда или не может его убрать, воспользуйтесь специализированными утилитами для разового лечения ПК. Наиболее эффективны и безопасны следующие из них:

Kaspersky Virus Removal Tool Dr.Web CureIt!

Обе утилиты бесплатны, универсальны (предназначены для удаления всех видов угроз), имеют русскоязычный интерфейс и без проблем запускаются на инфицированной системе. Чтобы повысить шансы на успех, важно использовать наиболее свежие их версии, куда входят все актуальные вирусные базы.

Сканирование штатным антивирусом и одной из этих утилит повышает результативность лечения до 80-90%.

Существуют и другие бесплатно распространяемые антивирусные продукты, многие из которых способны справиться с особо сложными и устойчивыми угрозами. Наивысшей частотой обнаружения при минимальном количестве ложных срабатываний отличаются:

Malwarebytes Free. В него входят модули поиска и устранения вирусов, троянов, шпионов, руткитов (особого класса вредоносных программ, которые скрывают свое присутствие в системе) и рекламного софта (adware).

ESET Online Scanner — онлайн сканер для устранения всех видов угроз. Для эффективного лечения ему необходим стабильный доступ в Интернет.

HitmanPro Malware Removal Tool — облачный сканер для нейтрализации всех видов вредоносных программ, включая угрозы «0-day» (ранее неизвестные). Бесплатно им можно пользоваться 30 дней.

Emsisoft Commandline Scanner — сканер с консольным интерфейсом, рассчитанный на опытных пользователей и профессионалов. Предназначен для поиска и устранения всех видов активных вредоносных программ, в том числе руткитов.

Спецпродукты

Некоторые производители антивирусов выпускают мини-утилиты для лечения заражений одного вида. В частности, Лаборатория Касперского. Если вам известно имя вредоносной программы и вы хотите справится с ней максимально быстро и эффективно, поищите подходящую утилиту здесь.

Live CD и USB

Автоматические сканеры помогают очистить систему в 80-90% случаев, а что делать с остальными? Бороться с вредоносами, которые невозможно удалить из работающей Windows, помогают антивирусные загрузочные диски (флешки) — так называемые Live CD или Live USB. Они способны справится не только с самой «живучей» заразой (например, с файловыми вирусами), но и с блокировками системы троянами-вымогателями.

Вот список некоторых из них:

[x538]/compconfig.ru/wp-content/uploads/2017/03/Kaspersky-Rescue-Disk-10-300x183.jpg" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/Kaspersky-Rescue-Disk-10-300x183.jpg 300w, http://compconfig.ru/wp-content/uploads/2017/03/Kaspersky-Rescue-Disk-10-768x470.jpg 768w" width="880" />

Дистрибутив антивирусного Live CD необходимо скачивать и записывать на загрузочный носитель (диск или флешку) только на «здоровой» машине. Если делать это на «больной», вирусы могут повредить файлы дистрибутива или воспрепятствовать записи.

По окончанию записи загрузите зараженный компьютер с антивирусного Live CD и просканируйте жесткий диск. Даже самые устойчивые вредоносы не смогут оказать ему сопротивление, поскольку в незагруженной системе они неактивны.

Ручная очистка

Пользователи, хорошо знающие Windows, иногда предпочитают убирать вредоносные программы вручную. Нет, они не просматривают каждую папку на предмет чего-то подозрительного, а используют специальные утилиты в режиме «только сканирование». Результаты проверки утилиты отображают в отчете, анализируя который пользователь определяет, какие объекты представляют собой опасность и подлежат удалению, а какие являются нормальными.

Одна из таких утилит — AVZ. Разберемся, как с ее помощью искать и удалять вирусы вручную.

Автор AVZ советует запускать утилиту только после распаковки в отдельную папку, завершив работу всех приложений и временно отключив штатный антивирус. Открытыми желательно оставлять только браузеры для более тщательной проверки их содержимого.

Первое, что следует сделать после запуска AVZ, это обновить его базы, нажав показанные на скриншоте кнопки. Далее приступим к основному.

[x556]/compconfig.ru/wp-content/uploads/2017/03/obnovlenie-baz-avz-300x242.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/obnovlenie-baz-avz-300x242.png 300w" width="688" />

Чтобы начать сканирование, откроем раздел «Файл» и выберем «Стандартные скрипты». В списке скриптов отметим пункт 2 — «Скрипт сбора информации», и нажмем «Выполнить отмеченное».

[x427]/compconfig.ru/wp-content/uploads/2017/03/vybor-skripta-avz-300x197.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/vybor-skripta-avz-300x197.png 300w" width="650" />

После сканирования в папке с программой появится папка LOG, а в ней — 3 файла: .zip, .xml и .htm. Это отчет. Для анализа удобно использовать файл с расширением htm — его нужно просто открыть в браузере.

Отчет представляет собой таблицу, где отображены все разделы автозапуска Windows, в которых могут находиться вредоносные программы, их ярлыки и записи в реестре. Основная масса содержимого таблицы — обычные файлы системы и приложений. Выделенные зеленым — вне подозрений. Желтые и особенно красные строки должны привлечь внимание пользователя. Объекты, которые в них упомянуты, могут быть как нормальными, так и вредоносными.

[x460]/compconfig.ru/wp-content/uploads/2017/03/protokol-issledovaniya-sistemy-300x153.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/pr...ledovaniya-sistemy-300x153.png 300w, http://compconfig.ru/wp-content/uploads/2017/03/pr...ledovaniya-sistemy-768x393.png 768w" width="900" />

Как вычислить зловреда: для троянов и вирусов часто характерны бессмысленные имена (иногда это просто набор символов) и пустые ячейки «Описание» и «Копирайт». Либо бессмысленные записи в этих полях. Впрочем, исключительно по этим признакам файл нельзя признать опасным. Чтобы не навредить системе, необходимо скопировать из таблицы md5 (контрольную сумму) файла.

[x141]/compconfig.ru/wp-content/uploads/2017/03/kontrolnaya-summa-md5-300x122.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/kontrolnaya-summa-md5-300x122.png 300w" width="346" />

И проверить ее на сервисе Virustotal.

[x378]/compconfig.ru/wp-content/uploads/2017/03/poisk-virusa-v-virustotal-300x179.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/poisk-virusa-v-virustotal-300x179.png 300w, http://compconfig.ru/wp-content/uploads/2017/03/poisk-virusa-v-virustotal-200x120.png 200w" width="632" />

Результат проверки множеством антивирусов развеет или подтвердит ваши сомнения.

[x581]/compconfig.ru/wp-content/uploads/2017/03/rezultat-proverki-neskolkimi-antivirusami-300x249.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/re...lkimi-antivirusami-300x249.png 300w" width="699" />

Если загруженной контрольной суммы нет в базе Virustotal, необходимо проверить на сервисе сам подозрительный файл.

Чтобы ликвидировать вредоносный объект, нажмите в ячейке его имени кнопки «Карантин» и «Удалить».

[x62]/compconfig.ru/wp-content/uploads/2017/03/karantin-ili-udalenie-virusa-300x44.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/ka...ili-udalenie-virusa-300x44.png 300w" width="422" />

Внизу отчета (под таблицей) сформируется скрипт.

[x221]/compconfig.ru/wp-content/uploads/2017/03/komandy-skripta-po-ochistke-virusov-300x94.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/ko...po-ochistke-virusov-300x94.png 300w" width="706" />

То, что мы видим на скриншоте, следует дополнить строчками, которые мы приводим ниже. В результате скрипт карантина и удаления должен выглядеть примерно так:

begin
QuarantineFile(‘*’,»);
DeleteFile(‘*’,’32’);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Вместо звездочек — пути к файлам.

Дальше выделяем и копируем то, что у нас получилось, открываем в главном окне AVZ раздел «Файл» — «Выполнить скрипт», вставляем его в окно и нажимаем «Запустить».

[x476]/compconfig.ru/wp-content/uploads/2017/03/zapusk-skripta-v-AVZ-300x228.png" target="_blank">http://compconfig.ru/wp-content/uploads/2017/03/zapusk-skripta-v-AVZ-300x228.png 300w" width="627" />

Таким способом можно удалить практически любой вирус — китайский, рекламный и т. д., за небольшим исключением. Главное — научиться отличать вредоносное от нормального.

Если вас достала реклама

Зловреды, связанные с браузерами и рекламой, распространены особенно широко. И, что самое неприятное, многие антивирусы их не удаляют, ведь реклама не причиняет пользователю вреда (действие на нервы не в счет) — она даже входит в состав многих бесплатных приложений.

От вредоноса, который открывает рекламу в браузере, не помогают и блокировщики типа AdBlock. Они лишь немного маскируют проблему. Справится с этой напастью могут лишь специально «заточенные» утилиты, лучшая из которых — AdwCleaner. К счастью, она бесплатна и очень проста в применении.

Для поиска рекламных вирусов достаточно запустить утилиту и щелкнуть кнопку «Сканировать». Через несколько минут в главном окне AdwCleaner откроется отчет, состоящий из разделов: папки (созданные рекламными программами), файлы, назначенные задания (часто используются для показа рекламы и пересоздания удаленных настроек), расширения браузеров, ключи реестра, зараженные ярлыки и службы.

Просмотрите отчет, снимите флажки с того, что хотите сохранить, и нажмите «Очистить». После чистки компьютер перезапустится, и реклама вас больше не побеспокоит.

AdwCleaner успешно справляется с такими зловредами, как Вулкан (прописывает переходы на рекламные страницы в ярлыках веб-браузеров), Fust (создает копии исполняемых файлов браузеров с расширением .bat) и многими другими. Часто он находит даже то, чего не замечает пользователь.

вверх^ к полной версии понравилось! в evernote

Комментарии (1):

Redza 27-06-2017-17:51 удалить

Спасибо!

Обратиться - Ответить - К полной версии

Комментарии (1): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Самостоятельное удаление вирусов и рекламы с компьютера | Kuznecik_2 - Полезная информация для любопытных читателей | Лента друзей Kuznecik_2 / Полная версия Добавить в друзья Страницы: раньше»