Как удалить вирус? Пошаговая инструкция для начинающих. Как удалить вирус с компьютера с помощью антивирусных программ Вирус не удаляется что делать

У всякого, кто подхватит вирус в голове автоматически начинает крутиться вопрос «Как удалить вирус?». В данной статье постараемся найти ответ на такой обширный вопрос. Скажу сразу, что прочитав и поняв то, что тут написано, Вы не сможете спокойно удалить любой вирус. Тут приведены только одни из основных, базовых телодвижений, которых вполне может хватить чтобы удалить большую часть из встречающихся вирусов в операционной системе Windows.

Что такое компьютерный вирус?

Для начала, что такое вирус? Компьютерный вирус — это компьютерная программа, цель которой нанести вред компьютеру, либо пользователю. Как глаголит , с чем я соглашусь, отличительным свойством любого вируса является их способность к распространению на всё новые жертвы — компьютеры. Очень редко заражается только один компьютер, вирусы нацелены на многие миллионы компьютеров, как, например, .

Как распространяются компьютерные вирусы?

Распространяются компьютерные вирусы всеми возможными способами, которыми можно незаметно передать тело вируса на новую жертву. А так как это программа, то все возможные методы его размножения должны быть прописаны либо в самом теле вируса, либо в любых других дополнительных модулях. И чтобы обеспечить возможность размножения, вирус либо его репродуктивные органы должны быть включены. Ведь в выключенном состоянии вирус не активен. Неспроста же предлагается выключать компьютер с вирусом до прихода специалиста. Надеюсь я убедил Вас в том, что еще одним отличительным свойством вируса является их стремление всегда быть включенным. А как быть всегда включенным? Физически включить компьютер вирус не сможет. Но он может позаботиться о том, чтобы вирус запускался при каждом включении компьютера. Как этого достичь? Нужно объяснить это системе. А за это отвечает Туда то и вносится информация о том, какие приложения нужно загружать вместе с операционной системой. И именно там и стоит начинать поиски, после чего сможем перейти к удалению вируса. Проблема только усложняется тем, что способов прописаться в Автозагрузке предостаточно.

Где искать компьютерные вирусы?

Конфигурация системы

Для того, чтобы открыть окно утилиты Конфигурация системы , Вам нужно открыть меню Выполнить и ввести команду msconfig . Тут нас будет интересовать вкладка . В операционной системе Windows 8 данная вкладка перенесена в Диспетчер задач . В этой вкладке будет содержаться информация о программах, которые следует загружать вместе с операционной системой. Наличием галочки либо полем Включено будут отмечены те программы, которые загружаются вместе с операционной системой. Там же Вы можете найти информацию про то, где эта программа находится и другую сопутствующую информацию.

Папка Автозагрузка

Откройте в Проводнике папку C:\Users\%Username%\AppData\Roaming\Micr osoft\Windows\Start Menu\Programs\Startup . Если у Вас русская Windows, возможно некоторые папки будут иметь русские названия, но даже на английском Вы доберетесь до нужной папки. В данной папке находятся ярлыки тех приложений, которые должны загружаться вместе с учетной записью выбранного пользователя. Надеюсь Вы смекнули, что %Username% — должно быть заменено на имя пользователя?

Редактор реестра

Открываете Редактор Реестра (если вызывать из меню Выполнить , то Вам понадобится команда regedit ). Раскройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В данном узле находятся записи о программах, которые так же должны быть запущены вместе с операционной системой. Благодаря этим записям, Вы можете получить такие сведения о запускаемой программе, как его имя и место пребывания.

В том же Редакторе реестра раскройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

В данном узле указаны приложения, которые запускаются вместе с активным пользователем. Доступная информация та же, что и в третьем случае.

Кроме этих двух основных разделов, могут быть использованы следующие ветки:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

которые так же применяются для автозагрузки, только для единичного запуска программы, после чего запись удаляется.

Так же стоит проверить параметры Userinit, Shell, System, VmApplet , которые находятся по пути

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

Последние два параметра могут отсутствовать, но для первых двух значения должны быть c:\windows\system32\userinit.exe и c:\windows\explorer.exe . Любые другие значения, скорее всего, проделки вирусного ПО.

Службы Windows

Кроме привычных пользователям приложений, в операционной системе Windows существуют так же и другой вид программ — службы. Они отличаются от обычных приложений тем, что, в основном, не могут использовать рабочий стол пользователя, а значит с ними нет никакой интерактивности, и о их существовании и работе обычный пользователь может даже не догадываться. Но для многих вирусов такие ограничения только на руку, а так же, что более важно для нашей статьи по удалению вирусов, службы так же могут автоматически запускаться после включения компьютера. Даже более того, все службы стартуют много быстрее, чем привычные нам приложения. Поэтому нам нужно проверить и все службы Windows, чтобы найти наш вирус и удалить впоследствии.

Для этого открываем оснастку Службы(для этого нажмите Win+R и выполните команду services.msc ). Далее появится довольно большой список со столбцами Имя, Описание, Состояние, Тип запуска и Вход в систему . Для простоты поиска вируса, отсортируйте все службы по Состоянию службы(просто нажмите на соответствующую строку) так, чтобы сверху оказались все службы в состоянии Выполняется. Это справедливо, учитывая то, что наш вирус включен и работает. Далее необходимо проштудировать весь список служб, которые на данный момент выполняются. Тут вам стоит обращать внимание на Имя службы и его Описание . Как правило у вирусных процессов резко выделяющееся название и такое же описание, а часто описания и вовсе нет. Кроме этого, вирусы не оснащают языковой поддержкой, а это значит, что с описанием и названием на русском языке будут вирусы только от хакера русского происхождения. Но мир велик(хотя и Россия немаленькая), а значит шанс что автор вируса не наш человек весьма велик и, скорее всего, вирус будет иметь описание на английском языке !

Если у вас имеются какие-то сомнения по поводу какой-то службы, нажмите на нее два раза и у вас откроется окно с дополнительными свойствами данной службы. Там необходимо наибольшее внимание уделить на поле Исполняемый файл службы, который вряд ли у безопасных приложений будет вести куда-либо кроме c:\program files или c:\windows .

На крайний случай берете название процесса и идете гуглить яндекс, чтобы узнать подробнее о заинтересовавшем вас службе. Поверьте, о легитимных службах вы узнаете сразу.

Выявив вредителя среди служб, нажмите на службу дважды и выберите Тип запуска Отключено , а так же можете остановить работу службы. Так же запомните место исполняемого файла и удалите данный исполняемый файл с компьютера.

Планировщик заданий

И последнее из основных мест для автозагрузки как легитимных приложений, так и вирусов — это планировщик заданий. Открыть его вы можете последовательно открыв Панель управления — Администрирование — Планировщик задач . В открывшемся окне Планировщика задач перейдите в папку Библиотека планировщика задач и в центральной части вы увидите все запланированные задания. Некоторые, скорее большинство, из них — легитимны. Но среди них так же можно найти и зловреда. Алгоритм действий в данном случае схож с предыдущими действиями: знакомитесь с названием и описанием задачи, а так же с исполняемым файлом. Для получения этой информации, вам необходимо один раз нажать на службу и ознакомиться с приведенной информацией во вкладке Общие и Действия . Если вы нашли подозрительную задачу, которая может быть делом рук вируса, выделите эту запланированную задачу и нажмите кнопку Delete (либо правый клик мышкой и выберите пункт Удалить ).

Как удалить вирус с компьютера?

Вот перед Вами пять основных мест, на просторах которых указаны программы, которые загружаются либо вместе с компьютером, либо вместе с учетной записью пользователя. В эти самые закоулки то и пытаются пропихнуть свои вирусы любой . Теперь, узнаем как можно вычислить и удалить вирусы из приведенных списков.

Вычислить вирус из данного списка иногда довольно несложно. Они в основном не имеют издателя, то есть . А иногда бывает сложнее: вирусы маскируется под какие-нибудь другие программы, забирая себе их имена и так далее. Так как же вычислить, а потом и удалить компьютерный вирус? Для начала просмотрите весь список. Отсейте те программы, которые у Вас действительно установлены и которые действительно загружаются вместе с операционной системой либо вместе с пользователем. Например, если сразу после загрузки у Вас активируется Skype, то можно быть спокойным по отношению к соответствующей строчке в автозагрузке. А все подозрительные объекты необходимо проверить.

Далее, нам нужно узнать место расположения программы. В первом случае, в контекстном меню оставшихся испытуемых выберите Показать расположение файла. Во втором варианте, Вы можете влезть в Свойства ярлыка и узнать путь, на которые он ссылается. В последних же двух вариантах, путь программы уже перед глазами.

Узнав расположение программы на жестком диске, можно выяснить побольше информации о самой программе. Возможно, Вы вспомните о какой-то давно забытой утилите. Если же память не проясняется, а сомнения все растут, введите в любой поисковик имя данного файла. И на первой же странице поиска Вы получите хорошую информацию о данной программе, а так же отзывы и рекомендации. Поверьте, если это вирус, Вы узнаете это по кричащим заголовкам уже на первых строчках страницы.

Удаляем вирус

Итак, Вы более чем уверены, что какая-то программа из автозагрузки — это вирус. Как же его удалить, этот вирус? Я не советую Вам сразу удалять файлы из расположения подозрительной программы. Для начала необходимо проверить Вашу теорию. В первом варианте, просто скиньте галочку с подозрительного пункта, либо переведите его в состояние Выключено . Во втором варианте, перенесите ярлык из данной папки в любую другую. После чего перезагрузите компьютер и проверьте его. Если вируса нет, то узнайте путь, по которому прописана отключенная программа и только тогда удалите вирус. Так же необходимо удалить ярлык или запись во вкладке Автозагрузка. В случае промашки, верните ярлык на место, а состояние в Включено, таким образом Вы защитите себя от ненужных изменений.

А вот с записями из Реестра будет немного сложнее. В первых двух вариантах мы могли в один клик просто отключить загрузку программы и в случае промаха, тут же включить. Тут у нас нет права на ошибку. По крайней мере, при ошибке нам будет сложнее вернуть все как было. В Редакторе реестра мы можем просто удалить запись о подозрительном объекте. Но перед этим сохраните его имя, значение и тип — тогда Вы сможете вернуть его на место. Удалив запись, перезагрузите компьютер. После чего проверьте, жив ли еще вирус. Если нет, вспомните место нахождения вируса и удалите его. Если же неудача, восстановите удаленный параметр с помощью сохраненных данных и пункта Создать из контекстного меню Редактора реестра.

UPDATE : Так же хочется уточнить про один момент, который используют вирусы. После того как Вы удалите запись об автозагрузке какого-то элемента, вирус, например, перед выключением компьютера, может проверить наличие необходимой ему записи в автозагрузке. Если вирус не находит эту запись, он добавляет её. Таким образом, даже если Вы удалили вирус(действительно вирус) из автозагрузки и перезагрузили компьютера, но вирус опять проявил себя, то стоит проверить, нет ли ранее удаленной записи на прежнем месте. Если запись имеется, это только увеличит вероятность того, что Вы нашли вирус. Безобидные программы себя так не ведут.

UPDATE2: Так же хочется добавить про вирусы, которые позволяют удалять свой исполняемый файл, но тут же его восстанавливают, стоит лишь обновить папку. Такие вирусы полностью резиденты и полностью находятся в оперативной памяти компьютера, поэтому им нельзя ничего противопоставить, пока сам вирус работает. Необходимо обрезать корни — выгнать вирус из автозагрузки — и только после этого удалять файлы вирусов.

UPDATE3: Некоторые вирусы не дают возможности удалить свои исполняемые файлы, а при попытке завершить их процессы, плодят еще несколько своих вирусных процессов, после чего отмирают. Это как со сказочной Гидрой, у которой вырастают новые две головы, на место одной, сраженной. Но бить таких гидр можно весьма умело и весело — стоит переименовать запускаемый файл и гидра уже не сможет плодить новые процессы. А дальше дело техники — отрубаете все вирусные процессы и удаляете тело вируса.

Чтобы удалить вирус, который постоянно прописывает себя в автозагрузку, необходимо загрузить компьютер в таком режиме, в котором вирус не был бы активен. Самый легкий способ — загрузить компьютер в Безопасном режиме, про который я писал в статье про , который прописывается во всех браузерах пользователя. В худшем случае, загружать компьютер с внешнего носителя.

Видите, Вы не совсем бессильны перед «всесильными» и страшными вирусами. То, что вирусы используют в своих целях, может стать прекрасным инструментом для их же уничтожения. Бить врага его же оружием, это прекрасно! Пусть вирусы бояться Вас, а не Вы их!

P.S. Еще раз повторюсь: не все вирусы можно вычислить данным способом! Таким базовым способом можно найти и удалить только основную кучку вирусов.

Наверное, каждый пользователь персонального компьютера сталкивался с такой проблемой, как компьютерный вирус. Это довольно неприятное ощущение, когда понимаешь, что сейчас можно ожидать практически любого исхода: удалятся важные файлы, «слетит» вся операционная система, перестанет работать Интернет и т.п. Поэтому если Вы обнаружили или даже просто заподозрили на своем компьютере вирус, то его срочно нужно удалить, и о том, как это сделать правильно мы и поговорим в нашей сегодняшней статье.

10 шагов, которые помогут удалить практически любой вирус из системы

1. Загрузите и установите антивирусник. Первым делом Вы должны доверить всю работу по удалению вируса специальной программе (антивирусу), так как именно она способна справиться со всем вредоносным кодом деликатно, а главное правильно. Так как простое удаление зараженного файла может не спасти всю ситуацию. Иногда вообще удалять вирусный файл крайне опасно, так как он может нести в себе важную системную информацию. В таких случаях нужно проводить либо замену конкретного файла на не зараженный, либо его редактирование с последующим удалением кода, который отвечает за работу вируса. Загружать антивирус нужно исключительно с официального сайта и устанавливать только легальную лицензию, ведь тогда Вы рискуете не только НЕ удалить вирусы с компьютера, но и занести новые. Иногда загрузку и установку антивируса нужно запускать в безопасном режиме, иначе Вы не получите доступа ко всем файлам системы.


2. Обновите базы антивируса. После того, как антивирус установился на ПК, первым делом следует обновить базы антивируса, так как на нём по умолчанию должны быть загружены базы старого образца, в которых отсутствуют алгоритмы новых вирусных программ. Вы, конечно же, можете провести проверку и на старых базах, и вирус возможно даже будет удален, однако если он успел заразить другие файлы уже иным (ещё не изученным) способом, то Вы так и не удалите весь вредоносный код с компьютера. Всегда следите за обновлениями антивирусных баз и проверяйте их наличие вручную.


3. Отключите Интернет. Если Вы уже загрузили нужную антивирусную программу, установили её, а также успели обновить, то на этом этапе мы настоятельно рекомендуем отключить компьютер от сети Интернет. Причем сделать это лучше самым надёжным образом – выдернув сетевой кабель из системного блока или полностью отключив Wi-Fi (если используете беспроводное соединение). Сделать это нужно в первую очередь для безопасности Ваших данных, так как вирус может через сеть Интернет передавать все документы и файлы, которые находятся в системе. Если же вирус внедрит (установит) разнообразные антиблокировки сети Интернет, то у Вас даже не получится отключить сеть, пока кабель не будет высунут из компьютера или роутера.


4. Запустите глубокую проверку компьютера. Даже если Вы знаете конкретную папку, где находится вирус, мы всё равно рекомендуем запустить полный и глубокий анализ (проверку) системы. Дело в том, что вирусы, а особенно троянские, являются неким порталом для вредоносных программ, таким образом, фактически вредоносных программ окажется куда больше, чем этот единственный файл (для этого пунктом ранее мы и закрыли доступ в сеть). Да, глубокая проверка займет массу времени, особенно если жесткий диск забит архивами и документами и другими файлами, на которые уходит гораздо больше времени, чем на медиа-файлы (фильмы, музыку, картинки и т.п.).


5. Удалите вирус вручную. Иногда вирусы бывают настолько мощными и совершенными, что без самостоятельного вмешательства здесь просто не обойтись. Поэтому приходиться удалять зараженные файлы или сами вирусы вручную. Однако если Вы не уверены в правильности своего решения и не знаете, действительно ли здесь есть вредоносный код, то в таком случае специалисты сайт рекомендуют поступать следующим образом. Сперва перенести подозрительные файлы на сторонний носитель (флешку, CD-диск, внешний жесткий диск и т.д.), а на самом компьютере полностью удалить их (очистив корзину). Если после перезагрузки, всё работает нормально, то значит, важных файлов Вы не удалили, однако если что-то пошло не так, то и здесь нет смысла паниковать или расстраиваться, ведь у Вас есть сохранённые данные на стороннем носителе.


6. Проверьте компьютер ещё одной антивирусной программой. После того, как вирус будет окончательно удален из системы, мы рекомендуем убедиться в этом ещё раз. Для этого Вам необходимо повторно проверить операционную систему на наличие вредоносных программ. Однако сделать это лучше иной антивирусной программой. Можно воспользоваться, как иным антивирусом (однако для этого придется удалить существующий, перезагрузить ПК и установить новую антивирусную программу), так и воспользоваться таким продуктом, как например, Dr.Web CureIt! Последний представляет собой утилиту, которую ненужно устанавливать, а достаточно лишь скачать и запустить проверку (причем данное программное обеспечение полностью легально и бесплатно для пользователей, которые будут использовать программу Dr.Web CureIt! исключительно для личных и некоммерческих целей). Данный продукт отлично дополняет Kaspersky Internet Security, если он установлен как постоянный антивирусник на Вашем компьютере.


7. Установите хорошую антивирусную программу, которая бы смогла защитить интернет-соединение. Если Вы активный пользователь сети Интернет, то в первую очередь после удаления вируса Вы должны позаботиться о том, чтобы он опять не появился. Самым простым способом будет установка антивирусной программы, которая бы специализировалась на безопасном использовании сетевых благ. Лучшим в этом сегменте является Kaspersky Internet Security, о котором мы уже упоминали в предыдущем пункте. В принципе, данное программное обеспечение не требует особых настроек, так как по умолчанию в него уже внесены все базовые методы безопасности. Усилить безопасность сможете вручную, внеся желаемые изменения в настройках.


8. Проверьте ещё раз файлы, папки и архивы, которые могут также быть зараженными (особенно на сторонних носителях). Удалив вирус с компьютера, мы очень часто забываем о флешках, внешних жестких дисках и записанных компакт-дисках, а ведь очень часто вирус заселяется именно на этих носителях. Потом понять не можем – вроде бы и вирус удалили, но проблемы остались. Поэтому проверить все эти носители нужно точно также антивирусной программой, однако делать это нужно весьма аккуратно – не открывая проводник и не просматривая содержимое папки, чтобы не дать вирусу запуститься. Естественно проверять каждый из носителей следует тщательно, чтобы быть уверенным в своих устройствах.


9. Установите антивирусную программу AVZ. Несмотря на то, что утилита ещё не очень известна среди большинства пользователей компьютеров (хотя её очень хорошо знаю те, кто «лечил» свой ПК при помощи данного ПО), она достаточно хорошо справляется с такими вирусами, как: SpyWare (программное обеспечение, которое создано, для того чтобы шпионить за пользователем). AVZ способно справиться и с AdWare (нелегальная реклама, которая вставляется в браузер и другие программы). BackDoor (вирус, который выносит все Ваши пароли и личную информацию в Интернет) также будет найден данной утилитой. И естественно данная программа способна удалять с зараженного компьютера обычных троянских программ.


10. Переустановите операционную систему. Запомните очень простое правило – если не удается удалить вирус с компьютера, то Вы всегда можете переустановить Windows, что в сумме займет гораздо меньше времени, чем на попытки решить проблему иным путём . Да, мы согласны, что далеко не всегда можно избежать вируса просто переустановив систему, ведь вирус может прятаться на ином разделе жесткого диска, который так и останется нетронутым, однако шанс развития такой ситуации достаточно мал, т.к. вирусы селятся в основном там, где находятся все важные файлы по управлению системой. Если же Вы можете удалять и другие разделы жесткого диска, то это было бы просто замечательно, так как после их форматирования уж точно никаких вирусов нельзя будет найти на ПК.


11. Сделайте выводы. И последний шаг на пути к полному удалению вируса с компьютера призывает Вас (пользователей компьютера), сделать выводы о том, почему, когда и как был заражен Ваш компьютер. Естественно сделайте выводы о том, как этого можно было избежать. Запомните всё, прокрутите несколько раз в голове и никогда больше не повторяйте подобных ошибок. Ведь куда проще избежать заражения вирусом, чем потом удалять и лечить зараженные файлы, которые возможно будут содержать для Вас ценную информацию.

Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.

К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть

Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:

• как удалить рекламные вирусы из браузеров полностью;
• как вручную определить заражение рекламным вирусом;
• какие лучше всего использовать утилиты для удаления именно рекламных вирусов;

Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится

Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:

• Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
• GamesDesktop — это просто рекламная зараза, тоже удаляйте;
• Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
• встраиваемая панель в браузеры ;

Как понять, что у меня рекламный вирус?

В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом

Симптомы заражения:

• при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
• на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
• некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
• при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
• пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
• появление левых папок в C:\Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;

Как грамотно удалить?

Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).

Проверка браузера Хром

Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:

Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.

Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.

Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:

Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:

Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:

На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:

Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):

Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены

Проверка браузера Опера

В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.

Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.

Свойства оригинального ярлыка:

Вот в моем случае расширений вообще нет:

К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.

Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:

По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:

Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:

Для сохранения изменений нажмите Готово

Проверка браузера Мозилла

С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):

Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.

Потом перейдите в раздел расширений:

Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:

Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:

На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:

Проверка Яндекс Браузера

С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:

Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).

Потом зайдите в дополнения:

И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:

Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.

В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:

Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:

Проверка Internet Explorer (IE)

Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало

Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:

Теперь внимательно посмотрите на данное окно свойств:

Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.

Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.

Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:

Чтобы при открытии Internet Explorer было пустое окно, установите это значение:

Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается

Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:

Если там есть подозрительные элементы, то отключите и удалите их:

Удаление вредоносных обьектов при помощи специальных утилит

Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.

Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.

Список утилит, которым я настоятельно советую проверить комп:

• — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
• — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
• — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение в Хроме; рекомендую ней тоже проверить;
• — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
• в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это и , обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);

Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.

В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи

Проблема безопасности мобильных устройств — одна из самых актуальных на сегодняшний день. Возникает множество вопросов по поводу защиты персональных данных на Вашем телефоне. Не все могут найти на них ответ. Большинство вредоносных программ – это реклама и баннеры, но даже среди них встречаются и крайне неприятные вирусы, цель которых - выкачивать деньги с мобильного счета, делать покупки и переводы с Вашей банковской карты, привязанной к учётной записи, а также копировать Вашу персональную информацию: контакты, фото, видео, SMS – сообщения. Так как удалить вирус с телефона? Для начала разберемся, как понять, что устройство заражено:

1. Появляются рекламные баннеры. Это рекламный вирус. Объявления, оповещения приходят на рабочий стол, в браузере даже тогда, когда вы не онлайн.
2. Смартфон самостоятельно скачивает и устанавливает приложения.
3. Материалы на карте или во внутреннем хранилище недоступны: повреждены или удалены.
4. Некоторые приложения работают неправильно, «вылетают», самопроизвольно закрываются.
5. Телефон перегревается и быстро разряжается.
6. Появились смс-рассылки на незнакомые номера, реклама. Это смс-вирус, который опасен возможной утечкой личных данных.

В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов.

Проверка антивирусом

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям. Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК. Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата.apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

• зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
• нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
• ждите пока перезагрузится телефон;

• удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

Самыми нужными, чаще используемыми программами на компьютере/ноутбуке являются различные браузеры . Через них пользователь входит в интернет, получает, скачивает информацию, раздаёт, пересылает другим пользователям. Потому появились вирусы, которые поражают точечно именно браузеры, не затрагивая других программ. Антивирусные программы часто не замечают такие вирусы, между тем пользователь получает из-за них множество рекламы, всплывающих баннеров, замедляется работа ОС, переходы на нужный сайт блокируются, происходит переадресация на другие сайты. Эти и другие неполадки, связанные с браузерными вирусами, можно исправить, очистив браузер Яндекс, Google Chrome, IE и другие. Давайте рассмотрим, что такое рекламный вирус в браузерах, как удалить его безопасно, эффективно.

Их много, назовём самые распространённые.

• Появление навязчивых рекламных баннеров, тизеров, ссылок с предложениями продать или купить. Причём реклама возникает на страницах сайтов, где раньше её не было.
• Появляются запросы о подтверждении каких-то сведений с советами, требованиями отправить SMS на короткие номера на самых разных сайтах, в том числе популярных (вирус заменяет адрес сайта).
• Возникновение множества окон с сообщениями о скором блокировании.
• Выход окон с сообщением о необходимости проверить и установить новый флэш-плеер.
• Открытие в браузере различных эротических картинок, видео.
• Произвольно открываются вкладки, окна в браузере, зачастую незаметно, увидеть вкладку можно только после закрытия основного окна браузера.

Пути заражения

• Обычно заражение происходит при закачивании программ, используя файлы-установщики с расширением.exe. Запустив установщик, вы видите предложение установить уже саму программу либо скачать её, заодно получаете несколько модулей, дополнений.
• В некоторые программы «вшит» рекламный модуль, предлагаются дополнения - так может попасть к вам вирус adware.
• Вирусы попадают при посещении сомнительных сайтов, обычно эротической направленности, фишинговых. Иногда ссылки приходят через почтовые рассылки, в соцсетях от совершенно незнакомых лиц.

Антивирусные программы не гарантируют 100% защиты, всё же при отсутствии их риск вырастает многократно. При постоянном обновлении их и самой ОС вы повышаете защиту от всевозможных вирусных атак.

Удаление браузерного вируса

Если вы «поймали» рекламный вирус в браузере, как удалить его? Во многом ваши действия зависят от конкретного вируса, попавшего в браузер. Однако есть универсальные методы, помогающие в таких ситуациях. Предлагаем вам пошаговую инструкцию, советуем выполнять всё именно в указанном порядке.

Проверка антивирусной программой

Конечно, от браузерных вирусов антивирусные программы вряд ли вам помогут избавиться, но наличие симптомов говорит, что в систему мог попасть другой вирус, потому вначале рекомендуется очиститься с помощью стандартной полной проверки имеющимся у вас антивирусом.

Проверка браузерных дополнений

Откройте браузер Яндекс, Google Chrome, зайдите в дополнения. («Инструменты» - «Дополнения). Посмотрите, нет ли подозрительных, установленных не вами. Если видите незнакомые, удалите их.

На браузерах Firefox и Opera нажмите Ctrl+Shift+A, затем пройдите через «Инструменты» в «Дополнения».

Проверка приложений

Если видите подозрительные программы в появившемся списке - удалите их.

Проверка утилитами

Как сказано выше, антивирусники не находят все тизеры, рекламный «мусор», попавшие на компьютер. Если у вас вирус реклама в браузере, как удалить её, ведь постоянная навязчивая реклама мешает работе на браузере?

Лучше сего для проверки применить две спецутилиты. Рекомендуем провести проверку обоими утилитами, они очистят ваше устройство эффективно, будет удалена реклама, вы удивитесь, сколько мусора есть на компьютере/ноутбуке. Скачивайте утилиты с сайта-разработчика, установите, просканируйте ими ваше устройство.

Утилита поможет решить вопрос, как удалить вирус из браузера Google Chrome и из многих других браузеров. AdwCleaner быстро просканирует ваш браузер на наличие подозрительных, вредоносных скриптов, приложений, поможет устранить, также вы можете очистить рекламный «мусор», файлы, ярлыки, системный реестр. Поддерживает разные браузеры: IE, Google Chrome, Firefox, Opera, Яндекс.

Malwarebytes

Программы, вычищающая мусор с компьютера/ноутбука. Позволяет сканировать устройство в разных режимах. Есть платный контент, но для полноценной проверки вполне достаточно бесплатной версии.

Проверка файла hosts

Некоторые вирусы заменяют файл hosts, прописывая в своей версии файла строки, изменяющие ваше соединение с сайтами. Вследствие этого при открытии популярного сайта вы попадаете на сайт мошенников, сделанный по аналогии, но предлагающий вам прислать SMS на короткий номер для подтверждения каких-либо сведений, предлагают подписку. При отправке SMS с вашего телефона снимаются деньги.

• Файл hosts находится по следующему адресу: C:\Windows\System32\drivers\etc.

• Этот файл можно восстановить в первоначальном варианте разными способами. Наиболее эффективный - очистка в AVZ антивирусе. Этот же антивирус помогает очистить устройство от различных троянских программ, почтовых червей и другого «мусора».
• Открыв программу, зайдите в меню «Файл», пройдите в «Восстановление системы».

• Увидев список для восстановления, найдите строчку «Очистка файла hosts», проставьте галочку, нажмите «Выполнить».

• В течение 10 секунд файл будет восстановлен.

Если AVZ антивирус не работает на вашем устройстве (несовместим) либо нет возможности его скачать, восстановить hosts можно посредством «Блокнота».

• Откройте «Блокнот» с правами администратора, для этого вызовите окно «Выполнить», нажав Win+R, впишите в строке notepad, нажмите Enter.
• В блокноте пройдите в «Файл» - «Открыть».
• Впишите вышеуказанный путь к файлу hosts.
• Когда откроется папка, введите в строку название hosts и нажмите «Открыть».
• Удалите все записи ниже строки 127.0.0.1.

Прокрутите обязательно весь файл вниз, чтобы убедиться, что ниже этой строки ничего не вписано.

Проверка браузерных ярлыков

Вирус может вписать в ярлык браузера вредоносные команды. Для проверки кликните по ярлыку ПКМ, пройдите в «Свойства».

Посмотрите, как записан браузер в строке «Объект». Запись должна быть такого вида: C:\ProgramFiles (x86)\MozillaFirefox\firefox.exe.

Если вместо программных файлов адрес ведёт в Documents and Settings, в конце вы видите вместо экзешника браузера странную запись, значит, ярлык повреждён вирусом. Удалите ярлык, создайте новый.

Яндекс

На некоторых браузерах есть свои «фишки», особенности. Рассмотрим, как удалить вирус с браузера Яндекс. Рекомендуем два пути.

• Наиболее эффективный - это удалить Яндекс.Браузер, затем заново его переустановить.
• В браузере зайдите в «Инструменты» - «Настройки».

• Дальше выберите «Настройки JavaScript». Пройдите в «Настройки JavaScript» либо в папку пользовательских файлов. Очистите папку от всего содержимого.