how_remove_virus
  • Как удалить вирусы, трояны, шпионы вручную

  • 38
Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой ​​код и скрыть действия своих программ на зараженном компьютере.

Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:

  1. Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
  2. Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
  3. Изменяется домашняя (стартовая) страница браузера
  4. Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
  5. Вы попадаете совсем не на те страницы, на которые собирались войти
  6. Вы получаете многочисленные всплывающие сообщения в браузере
  7. Странные, не известные панели инструментов в верхней части браузера
  8. Ваш компьютер работает медленнее, чем обычно
  9. Ваш компьютер на время или намертво зависает
  10. Появляются новые иконки, вам не известные
  11. Компьютер перезагружается сам по себе, без предупреждений
  12. Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
  13. Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке

Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.

И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.

Как удалить вирусы, вымогателей, червей, троянских коней, руткиты, кейлоггеры, дозвонщики , шпионские программы, рекламного ПО, объекты BHO и другие вредоносные программы

Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.

Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.

ШАГ 1: Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы. Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller.

  1. Скачиваем последнюю актуальную версию TDSSKiller (ссылка на описание и скачивание)
  2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe. Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
    tdsskiller report
  3. Выбираем пункт «Детектировать файловую систему TDLFS» и нажимаем ОК
    tdsskiller-options
  4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать сканирование»
    tdsskiller report
  5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
    tdsskiller-scan
  6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
    tdsskiller-find-thread
  7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

ШАГ 2: Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.
Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

  1. Загружаем RKill (ссылка для скачивания). Обратите внимание файл упакован в rar архив и защищен паролем (пароль архива: freeprotection). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

    Пожалуйста, обратите внимание, что мы будем использовать переименованную версию RKill, для того чтобы вредоносное ПО не пыталось блокировать эту утилиту. Так как она достаточно популярна и вирусописатели учитывают возможность её использования. (По ссылке будет автоматически загружен RKill переименованный в iexplore.exe)

  2. Дважды щелкайте по ярлыку RKill для его запуска
  3. Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит
    rkill-main-window
  4. По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу
    rkill-main-window2

ШАГ 3: Удаляем троянов, и других зловредов с помощью Malwarebytes Anti-Malware FREE

Malwarebytes Anti-Malware Free использует мощную технологию для обнаружения и удаления всех видов вредоносных программ, включая червей, троянов, руткитов, дозвонщиков , шпионских программ и многих других.

  1. Скачайте Malwarebytes Anti-Malware Free по ссылке ниже, затем дважды щелкните на нем, чтобы установить его. Malwarebytes Anti-Malware cсылка для скачивания
  2. Когда начинается установка, следуйте написанным инструкциям. Не вносите изменения в настройки по умолчанию, кроме последнего окошка, уберите галочку с «Включить бесплатный тестовый период» и нажимайте кнопку «Завершить».
    malware-antimalware-setup
  3. После запуска, придется немного подождать, так как Ant-Malware необходимо обновить свои базы, после обновления нажмите на кнопку справа внизу «Scan Now», что означает сканировать:
    malware-antimalware-main-screen
  4. Процесс проверки системы может занять длительное время. Отвлекитесь на время сканирования, чтобы время проверки прошло быстрее 8)
    malware-antimalware-scan
  5. По окончанию проверки программа выдаст перечень всех обнаруженных угроз. Нажимаем на кнопку «Apply Actions», что удалит все обнаруженные угрозы.
    malware-antimalware-detected
  6. После удаления программа выдаст запрос на перезагрузку компьютера. Нажмите «No», ведь нам предстоит следующий шаг с другим сканером
    malware-antimalware-reboot

ШАГ 4: Удаляем руткиты из системы с помощью HitmanPro

HitmanPro это еще один стоящий сканер безопасности, который мы будем использовать, чтобы очистить ваш компьютер от вредоносного ПО (вирусы, трояны, руткиты и т.д.), которые проникли в вашу систему, несмотря на все меры безопасности, которые вы предприняли (антивирусные программы, брандмауэры и т.д.).

  1. Скачиваем HitmanPro по ссылке ниже и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания HitmanPro. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию сканера по кнопке «Загрузить» слева)
  2. После запуска следуйте инструкциям, нажимая далее, пока не начнется процесс сканирования. Настройки можно вообще не трогать
    hitman-pro-setup
  3. Сканирование, также может занять длительное время в зависимости от ваше системы. В зависимости от угрозы, фон программы меняется от синего до красного (не пугайтесь)
    hitmanpro
  4. По окончанию проверки перед вами будет весь список обнаруженных угроз, у вас есть возможность по каждой записи выбрать дальнейшее действие либо удалить, либо пропустить. Нажимаем кнопку «Далее». Стоит отметить, что после этого программа задумается (возможно надолго) она будет создавать точку восстановления на случай непредвиденного сбоя
    himan-find-malware
  5. В следующем окне нас ждет «сюрприз» предлагающий ввести код активации. Нажимаем кнопку «Активация бесплатной лицензии», которая позволит бесплатно пользоваться программой в течении 30 дней. После чего все наши отмеченные угрозы будут удалены.
    hitman-pro-activation

ШАГ 5: Чистим реестр от заразы с RogueKiller

Вредоносные программы часто добавляют свои ключи реестра Windows, для своих «нехороших дел», и для того чтобы их удалить нам нужно просканировать систему программой RogueKiller.

  1. Скачиваем RougeKiller по ссылке указанной ниже. и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания RougeKiller. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
  2. После запуска программы, подождем немного пока пройдет автоматическое подготовительное сканирование, затем нажимаем на кнопку «Scan»
    rogueKillerStartScan
  3. После завершения сканирования, нажимаем кнопку «Delete», чтобы удалить все обнаруженные вредоносные записи в реестре

ШАГ 6: Удаляем все рекламное ПО с компьютера с помощью AdwCleaner

Утилита AdwCleaner сканирует систему и установленные браузеры на предмет наличия рекламного ПО, которое отображается пользователю, рекламируя те или иные услуги, фирмы, сайты и т.д., и которое установлено без вашего ведома.

  1. Скачиваем AdwCleaner по ссылке указанной ниже. ВНИМАНИЕ!! архив запаролен пароль freeprotection.ru Вводим пароль, распаковываем файл и дважды щелкаем по файлу, чтобы его запустить. Ссылка для скачивания AdwCleaner. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
  2. Перед запуском программы, необходимо закрыть все открытые браузеры, иначе программа не запуститься. Если вы этого не сделаете, она сама попросит вас об этом
  3. После запуска, нажмите кнопку «Сканировать», и AdwCleaner начнет сканировать ваш компьютер на предмет наличия рекламного ПО, которое в последнее время раздражает не хуже вирусов
    adwcleaner-main-screen
  4. По окончанию сканирования нажмите на кнопку «Очистить» и будет удалено все обнаруженное рекламно ПО с вашего компьютера, которое в последнее время раздражает не хуже вирусов. И самое главное по окончанию компьютер будет перезагружен автоматически.
  5. adwcleaner-clean

После использования всех программ в инструкции вы избавитесь практически от любого вредоносного ПО которое могло проникнуть в вашу систему, несмотря на установленный антивирус.

Похожие записи

38 комментариев

  1. Сергей:

    Спасибо! в «AdwCleaner» пароль без точки в конце «freeprotection.ru»

  2. Виталий:

    На мой взгляд Cureit dr.web самое лучшее оружие против вирусов. Что-то баннеры-вымогатели стали вымирать, их почти не осталось в сети. Это я на основании поисковых запросов пользователей, резко уменьшилась статистика. А вообще, антивирусники то же вредят системе. Вирусы заражают системные файлы, а антивирусники либо перемещают их, либо удаляют, что со временем приведёт к сбоям системы или краху, но это ИМХО на основании личных наблюдений.

  3. Вася:

    А ничего, что сайт Касперского ничего не знает про TDSSKiller???

  4. BOMBERuss:

    Спасибо за утилиты. Давно хотел обзоры на утилиты для безопасности ПК делать.

  5. Саида:

    Спасибо тебе огромнейшее! Так замучилась со своим компом»ужас». Пригласила программиста, сказал, что нужно только винду переустанавливать…но есть программа из-за чего это был не вариант. Ты очень помог. Спасибо еще раз «добрый человек»!!!!!!

  6. Надежда:

    Eset обнаружил аж 7 троянских программ, а Kaspersky и Malwerbytes ничего не обнаруживают — разве так может быть? Я замучалась….комп виснет, не успевая просканироваться (винду переустановили — не помогает)…Может подскажете что делать то?

    • Артур:

      если уж переустановка windows не помогла, рекомендую дать ваш компьютер на чинку либо, на чистку от всего, либо просто стирание по полной и установка windows

  7. Вадим:

    Добрый вечер, у меня проблема как в пятом пункте, и немного хуже, сайты 4pda.ru, http://www.svyaznoy.ru, http://www.ulmart.ru и другие, но не все, кроме vk.com например работают очень странно, к примеру сайт открыт, я выключаю браузер и комп потом включаю его, открываю браузер и на месте этого сайта, в этой вкладке у меня уже рекламный сайт, нажимаю кнопку назад он возвращается. Иногда когда нажимаю на какую нибудь ссылку на этих сайтах (любую в меню например или на эмблему сайта что бы вернуться на главную страницу) он у меня открывает что нужно и при этом в новой вкладке открывается реклама. Ещё раньше было такое что на данном сайте куда бы я не навёл курсором, он ни на одной ссылке не превращается в руку с пальцем, а если нажму (в любом месте на сайте) то откроется реклама, но конкретно от этого мне помогло избавится расширение adblock. У меня стоит антивирус касперского, я им проверял он ничео не нашёл, проверял утилитой Dr.Web CureIt, она тоже ничего не нашла, проверял ESET Online Scanner, он тоже не помог, сегодня я попробовал ваш метод, сделал всё по порядку, все шесть пунктов, но это тоже не помогло. Да, кстати, я пробовал удалять браузер, ставить другой, ничего не помогает, эта реклама даже в Steam есть, в их браузере, даже когда просто в магазине кликнул на какую-то игру, то он иногда открывает в стимовском браузере рекламу. Уже не знаю что можно сделать, сносить всё жалко.
    PS: Даже на вашем сайте иногда появляется, сейчас это произошло когда попытался отправить комментарий.

    • Санек:

      Клик правой кнопкой на ярлык браузера,свойства,расположение файла,выделившийся файл удаляем,переустанавливаем браузер с помощью enternet explorer,готово)

  8. Алес:

    Сделал все как написано, в конце после перезагрузки комп лагал страшно…
    Переустанавливал Винду…

    • Андрей:

      У меня тоже после перезагрузки комп лагал. Помогло восстановление системы.

  9. ланочка:

    Спасибо огромное:)

  10. Станислав:

    Сделал всё как написано, пк отупел напрочь. Пропало соединение с интернет. Выдаёт ошибку что брандмауэр виндоус отключен. Антивирус перестал работать. ???

    • Андрей:

      Было тоже самое. Помогло восстановление системы. Всё прекрасно заработало. Ждём завтрашнего дня.

  11. Стас:

    Вирус вирусу рознь, то что помогло одним может не помочь другим. Мне только что помогло. Вроде все чисто стало. Сканеры что-нибудь нашли?

  12. Сергей:

    Компьютер не включается идёт загрузка Windows а потом чёрный экран

  13. Тома:

    Добрый вечер, как узнать куда сливается информация с ПК через троян или червь?

  14. Оксана:

    Можно ли удалить троянцы, вирусы и всю нечесть полным удалением всего с компьютера и переустановкой Windows?

    • Администратор:

      Ну это самый крайний вариант, если он будет сопровождаться форматированием диска, то вирусов на компьютере явно не будет. Вопрос только в том, как быстро они появятся вновь. Стоит ли прибегать к таки крайним мерам

      • Оксана:

        у меня вот уже второй день открывается окно с блокирующим окном внутри и голосом робота говоря, что это предупреждение системы о том, что есть нападение на всю мою личную информацию (пароли, банк и т.п.) и нужно срочно связаться с поддержкой Microsoft, чтобы они онлайн помогли решить проблему, но ни в коем случае нельзя закрывать окно иначе они не смогут помочь. Это вирус??? Что делать?

        • Администратор:

          Давайте разбираться.
          1. Открывается окно в браузере?
          2. Какой антивирус у Вас уже стоит?

          Были такие методы продажи антивирусных средств, в условиях жесткой конкуренции, когда мужским голосом компьютер предупреждал об угрозе и заставлял звонить по определенным бесплатным номерам, где можно было приобрести антивирус.

          • Оксана:

            Вчера открылось новое окно, посверх которого вылетело еще одно маленькое окошко и одновременно появился голос о том, что это предупреждение системы Microsoft о том, что аттака на комп и если закрыть окно или перезагрузить компьютер, то будет украдена вся моя персональная информация (Facebook, пароли, банковские данные и т.п.) и Microsoft тогда не сможет помочь. Я позвонила по телефону горячей линии, который был на главной открывшейся странице. Я в Австралии и мне ответили с акцентов на английском языке. В итоге, меня убедили, что я правильно сделала, по телефону была дана инструкция как открыть доступ к моему компьютеру. Я это все сделала и тот парень на другом конце телефона стал делать какие-то операции на моем экране и показал, что вот сейчас моя информация с компа сливается кому-то… стал говорить что-то по поводу Koobface и даже открыл мне страницу в интернете с подробным описанием этой фигни. В итоге, у меня же на компе открыл Note и стал спрашивать и записывать мою персональную информацию. Я дала свой телефон и email, имя указала без фамилии. Потом пошло бла-бла о чем-то и сказал, что надо оплатить 99$ за работу специалиста по очистке моего компа онлайн. Тут я окончательно впала в штопор и отключила wi-fi у себя на компе. Они потом мне звонили пару раз, типо поможем, оставайтесь на линии и т.п., но потом я уже трубку не брала, Поменяла все возможные пароли, но проблема в том, что сегодня эта же фигня опять повторилась с моим компом. Видимо так программа шпион, которая возможно несет для меня опасность. Я честно говоря в шоке. Это было поздно вечером, я растерялась, муж улетел в Россию и я не могла у него спросить, что делать… Обычно я недоверчиво к такой фигне отношусь, но тут, что-то труханула и доверилась каким-то идиотам. Как можно проверить что они сделали на компе и какую информацию они успели скачать?

          • Администратор:

            Главное, что не дали слишком много своей персональной информации.
            Правильно, что сменили все пароли. В ближайшее время стоит воздержаться от совершения онлайн платежей.
            Вполне возможно, что это были просто вымогатели, которые поимели бы 99$.
            В вашем случае всё таки лучше обратиться к специалисту, чтобы пришел к Вам домой и очистил или переустановил систему

          • Оксана:

            Забыла добавить. У меня стоит McAfee и он ничего не обнаружил при сканировании ПО. Вчера началась закачка файлов по адресу C/WINDOWS/system32/cmd.exe Закачка длилась пару секунд, потом я прервала связь с интернетом и те ребята настойчиво мне перезванивали. Что это было?

          • Администратор:

            Закачка по cmd.exe? Как Вы это поняли? cmd.exe- командная строка.
            Хотя если эти ребята перезванивать начали, когда вы отключили связь, то вполне может быть, что установлен о, что то типа шелла, позволяющего подключаться к Вашему компьютеру без Вашего ведома.
            В любом случае лучше пригласить специалиста

  15. Оксана:

    Когда я отключита мой компьютер от wi-fi я сфотографировала то, что было на экране, чтобы потом на свежую голову разобраться, что же все таки это было. Было открыто черное окно, с белым текстом и некоторыми моими папками, а наверху был прописан адрес, видать хотели скачать инфо. Вчера вечером я успешно проделала все 6 пошаговых этапов, которые прописаны на Вашем сайте, этого будет достаточно для очистки всей дряни?

    • Администратор:

      Боюсь, что может быть не достаточно. В вашем случае необходимо разобраться, что именно успели сделать (установить) те люди и устранить это.
      Я вообще за переустановку системы в данном случае

  16. Елена:

    сделала, как написано в статье. еле включила свой ноут потом!
    бук загружался и приветствовал меня и….снова перезагружался.и так бесконечно. еле реанимировали.
    так что если вы не специалисты в этом вопросе-не лезьте!

  17. Mакс:

    Я уже несколько дней пытаюсь убрать вылетающие окна в браузере.Еще когда в каком то сайте и просто куда то кликаю откываетса новая вкладкаю.Pанше помогала программа hitman pro.Но сейчас ничего не делает.Подскажите пожалуйста как устранить эти проблемы или как сделать гугл браузер как новый.

  18. Ирина:

    У меня падает до нуля входящая скорость интернета, а исходящая как с ума сошла. Вырубается по чьей-то воле домашний телефон. При отсутствии доступа к сети подключение есть. При отсутствии инета присутствует исходящая и входящая активность. Выполнила всё, кроме 6 шага. Эту программу использовала со своего компьютера. В Вашем случае не было пароля. Проблема не исчезла.

  19. Катерина:

    Спасибо огромное!

  20. Ольга:

    Здравствуйте! Попробовала 2 утилиты и не одна из них не нашла проблем на моём компьютере. Хотя проблемы есть: периодически всплывают рекламные окна. Почему такое происходит? И как мне ещё проверить мой комп? Кстати, мой антивирус ESET NOD32 тоже сообщает, что угроз нет. Что это может быть тогда?

  21. Ольга:

    Увы, шаг 6-ой не помог очистить мою систему от рекламных всплывающих окон. А ведь так уверяли! Я сделала всё по инструкции, но однако ж …Печалька продолжилась. Как только я открыла интернет, всё осталось на прежнем уровне. Рекламные ПО продолжают досаждать.

  22. Ольга:

    У меня утилита RougeKiller, напрочь отказывается сканировать мой комп. Зависает на 58% и всё, намертво висит. Уже три раза пробовала. Одна и та же песня. Что делать? Что ни так?

  23. Оля:

    RougeKiller просканировала мой комп. Скажите, пожалуйста, то, что она выдаёт в реестре надо отмечать галочками, а потом кнопку «удалить»? Или галочки наоборот означают, что мы не удаляем то, что нашла утилита?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *