Как удалить вирус с компьютера без антивируса
Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.
Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка
Введение
Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.
Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.
Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»
Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».
Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).
Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.
Контрольные точки восстановления Windows
Работа с минимальными привилегиями - не панацея от всех бед
Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.
Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.
Вот как выглядит скриншот для WindowsXP.
Вот как выглядит скриншот для Windows 7.
При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.
Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.
Скриншот из Windows 7 с включенной защитой диска C:
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.
Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.
Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.
Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.
Образы дисков
Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.
Заключение
Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.
Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)
Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?
Все эти симптомы являются признаками того, что некачественной программе или вирусу удалось проникнуть в ваш компьютер и пройти через брандмауэр и текущую антивирусную программу.
Хотя всегда полезно запускать антивирусное программное обеспечение при установке новой программы, это программное обеспечение часто стоит дорого и все еще требует своевременной подписки.
А иногда они даже замедляют работу вашего компьютера.
Конечно, вы не хотите тратить значительную сумму денег на одну программу.
Эта проблема наводит на одну мысль.
Как я могу удалить вирус с моего компьютера без антивируса?
Итак, если вас интересует этот конкретный вопрос, то эта статья для вас.
В этой статье кратко описано несколько полезных способов удаления вируса с компьютера без антивируса, и это без потери каких-либо данных.
Как удалить вирус с ПК без установленного антивируса?
Вирусы замедляют работу наших компьютеров, а некоторые даже крадут наши данные.
Так что удалите их или сотрите, сегодня мы расскажем вам способы, с помощью которых вы можете удалить их очень легко.
Кстати, есть много способов удалить их, и один из них, о котором все знают, заключается в том, что мы должны держать антивирус на своем компьютере, чтобы наш компьютер мог избежать вирусной атаки.
Многие антивирусы бесплатны, а некоторые платные, которые нужно покупать.
Кстати, вы также можете воспользоваться бесплатной, если не хотите брать платную версию.
Но часто случается, что из-за меньшего объема ОЗУ и хранилища мы не можем установить антивирусное программное обеспечение.
В такой ситуации вы думаете, как было бы здорово, если бы вы могли удалить вирус со своего компьютера без какого-либо антивируса, насколько это было бы круто.
Итак, друзья, сегодня в этом посте мы узнаем, как мы можем удалять вирусы с наших компьютеров без помощи какого-либо антивирусного программного обеспечения.
С помощью диспетчера задач:
Используя этот метод, вы можете избавиться от вируса без использования антивируса, выполнив простые действия.
Этот метод остановит все связанные с вирусами программы, запущенные на вашем ПК или ноутбуке, и остановит распространение вируса на вашем устройстве.
Для этого метода вам нужно будет выполнить следующие действия:
Следуя этой простой встроенной функции на вашем ПК или ноутбуке, вы сможете удалить вирус со своего компьютера без антивируса.
При использовании автозагрузки Windows:
Это останавливает вредоносный вирус от заражения вашего компьютера.
Для этого вам нужно выполнить следующие простые шаги:
Таким образом вы сможете избавиться от вирусов и других вредоносных программ.
Windows Defender на вашем ноутбуке имеет встроенную функцию защиты от вирусов и угроз.
Эта функция очень удобна при удалении вируса без антивируса.
Для этого вам необходимо выполнить следующие шаги, т.е.:
После этого Защитник Windows автоматически просканирует все файлы на наличие вирусов и вредоносных программ, и, если он их обнаружит, запросит у вас разрешение на их удаление, и сделайте так, как вас просят.
После этого он удалит с вашего компьютера все вредоносные программы и вирусы.
Вы также можете удалить уже существующие вирусы с вашего компьютера без антивируса с помощью этой функции.
Для этого выполните следующие действия:
- Перейдите в «Параметры», затем «Обновление и безопасность», а затем «Безопасность Windows».
- Нажмите «Защита от вирусов и угроз».
- Перейдите в раздел «История угроз» и нажмите «Сканировать сейчас», чтобы удалить вирусы с вашего компьютера.
Выполнив эти шаги, вы можете перезагрузить компьютер, и все готово.
Ваш компьютер будет освобожден от всех вредоносных программ и вирусов.
Брандмауэром Защитника Windows:
Эта особенность предотвращает заражение вашего ПК или ноутбука от новых вирусов.
Чтобы использовать эту функцию, вы должны выполнить следующие действия:
- Откройте «Панель управления», затем нажмите «Брандмауэр защитника Windows» и выберите «Включить или выключить брандмауэр защитника Windows».
- Установите флажок «включить брандмауэр защитника Windows» и нажмите «ОК».
- Этот процесс защитит ваш компьютер или ноутбук от заражения вирусами без использования антивируса.
Используя командную строку:
Для этого все, что вам нужно сделать, это:
Отметив недавно установленное программное обеспечение и приложения:
Иногда новое установленное приложение или программное обеспечение само заражается вирусом, который может еще больше заразить ваш компьютер или ноутбук.
Лучше проверить эти приложения и программное обеспечение, чтобы удалить вирус без антивирусной программы.
Для этого все, что вам нужно сделать, это:
- Откройте приложение настроек, набрав «Параметры» в поле поиска, а затем перейдите в раздел «Приложения»;
- Щелкните раздел «Приложения», найдите неизвестное и странное приложение, которое, по вашему мнению, может быть заражено вирусом, щелкните это приложение, а затем нажмите «Удалить».
Это позволит вам удалить вирус с вашего компьютера без антивируса.
Используя безопасный режим:
Эта функция полезна, поскольку она позволяет обнаруживать даже самые серьезные вредоносные вирусы и вредоносные программы, которые не могут быть обнаружены и удалены диспетчером задач.
Для этого вам необходимо выполнить следующие шаги:
Эта функция позволит вам удалить вирус без антивируса, если диспетчер задач не сможет этого сделать.
Удалив ключи реестра:
Эта функция позволит вам удалить ключи реестра, созданные вирусом, что позволит вам удалить ПО и вирус с вашего компьютера без антивируса.
Чтобы использовать эту особенность, вы должны выполнить следующие шаги:
- Сначала введите «regedit» в строке поиска в меню «Пуск»;
- Выберите «Редактор реестра» из результатов поиска;
- Вы сможете найти путь к каталогу и имя разделов реестра, созданных вирусом;
- Теперь удалите ключи реестра, созданные вирусом, и будьте осторожны при удалении этих ключей. Удаляйте только те, которые созданы вирусом, а никем другим.
Эта функция позволит вам избавиться от вирусов без использования антивируса.
Удалив файлы, зараженные вирусом:
Эта функция позволит вам удалить файл, в котором скрыт вирус, перейдя в его каталог.
Обычно вирусы скрыты в папке «Temp».
- Откройте окно проводника компьютера;
- Щелкните значок диска «C» в проводнике;
- Теперь щелкните папку «Пользователи»;
- Щелкните папку с именем «Ваше имя пользователя»;
- Теперь щелкните папку с именем «AppData», а затем нажмите «Local»;
- Теперь щелкните папку «Temp» и перейдите к Virus.
- Теперь удалите все имена файлов, которые соответствуют именам, указанным в отчете о вирусах.
С помощью онлайн-сканера:
Хотя он отличается от всех перечисленных выше методов, которые в основном встроены в функции вашего ПК или ноутбука, но он может помочь вам удалить вирус с вашего компьютера, не тратя большие деньги на антивирусную программу.
Существует большое количество онлайн-антивирусных сканеров, которые могут помочь вам удалить вирус с вашего компьютера без антивируса.
Некоторые из этих сканеров перечислены ниже.
- Онлайн-сканер Virustotal;
- Онлайн-сканер Metadefender;
- Онлайн-сканер VirusScan.
Удаление вируса с помощью онлайн-сканера включает следующие простые шаги:
- Прежде всего, посетите веб-сайт онлайн-сканера из предпочитаемого веб-браузера;
- Теперь вам нужно выбрать файл, который вы хотите просканировать на наличие вирусов со своего компьютера или ноутбука, и нажать кнопку сканирования, присутствующую в онлайн-сканере;
- Далее вам нужно подождать несколько секунд, пока сканер завершит сканирование выбранных файлов;
- Потом сканер покажет вам полные результаты сканирования, а также тип файла и имя сканера;
- Теперь вы можете удалить все файлы, зараженные вирусами и вредоносными программами.
Заключение
Хотя также доступно множество бесплатных антивирусных программ, они не обеспечивают такой защиты, как платные.
В этой статье обобщены все встроенные функции вашего ПК или ноутбука, позволяющие удалить вирус без использования антивируса, например диспетчер задач, автозапуск Windows, Защитник Windows, брандмауэр, командная строка.
Кроме того, есть несколько более простых онлайн-вариантов удаления вируса без использования антивируса, например, онлайн-сканеры вирусов.
Итак, если вы ищете ответ на вопрос, как я могу удалить вирус с моего компьютера без антивируса, вы должны прочитать эту статью.
Это сэкономит ваше время и деньги, и вы сможете легко очистить свой компьютер или ноутбук от вирусов, не используя антивирус.
Весьма вероятно, что вы уже сталкивались с компьютерными вирусами. Если нет, то вы – очень удачливы. Однако если вы используете Windows, нужно быть всегда начеку.
Вначале следует сказать, что бесплатные онлайн-антивирусы не являются заменой стандартным антивирусам, но могут очень пригодиться в крайнем случае, например, когда какой-то неизвестный ПК ведет себя странно или немного барахлит.
Ниже представлено наиболее надежные и бесплатные инструменты для поиска и удаления вирусов, плюс несколько сервисов для анализа отдельных файлов.
Наилучшие онлайновые антивирусы
Подобные антивирусы могут сканировать всю систему, а также анализировать и удалять файлы. Однако повторимся еще раз, что подобные сервисы не заменяют традиционные антивирусы, поскольку не предоставляют защиту в режиме реального времени.
Также учтите, что не все антивирусы запускаются в браузере. Например, в случае Panda Cloud Cleaner придется загрузить приложение на компьютер.
Для проверки используются антивирусные базы и данные о репутации файлов из Kaspersky Security Network. Kaspersky VirusDesk сообщает об известных угрозах, найденных в файле, и выводит подробную информацию о нем. Лечение файлов не предусмотрено.
Результат проверки файла с помощью Kaspersky VirusDesk может отличаться от результата проверки антивирусными программами «Лаборатории Касперского» из-за разных настроек.
Kaspersky VirusDesk проверяет файлы и архивы размером до 50 МБ. Если у вас несколько файлов, добавьте их в архив с паролем virus или infected. Если вы хотите проверить файл больше 50 МБ, мы рекомендуем воспользоваться Kaspersky Whitelist для проверки репутации файла по контрольной сумме.
2. Panda Cloud Cleaner
Panda Cloud Cleaner пришел на смену другому онлайновому антивирусу Panda ActiveScan и обогатился новыми функциями. Например, перед началом сканирования вы можете завершить ненужные процессы, что повышает шансы обнаружения вредоносных файлов, скрытых за реальными процессами.
Этот антивирус очень легок в использовании. По завершению сканирования можно выбрать вредоносные файлы для удаления. Однако поиск вредоносов может отнимать много времени и поэтому, если вы торопитесь, возможно, следует рассмотреть альтернативные варианты.
3. ESET Online Scanner
ESET Online Scanner – один из самых «дотошных» бесплатных онлайновых антивирусов. Интерфейс достаточно простой, и с использованием проблем возникнуть не должно. Вы можете выбрать между полным/быстрым и выборочным сканированием. Плюс вы можете выбрать, отправлять ли вредоносные файлы на карантин или удалять. Отправка на карантин пригодится в том случае, если возникнет ложное срабатывание.
4. Google Chrome
Вы не ослышались. Можно запустить поиск вредоносных файлов прямо из Google Chrome. Поскольку этот браузер очень популярен, высока вероятность, что у вас это приложение тоже установлено.
Для запуска сканера скопируйте в адресное поле следующую строку chrome://settings/cleanup (в других браузерах не сработает). Как только страница загрузится, выберите Find и дождитесь завершения процесса.
5. F-Secure Online Scanner
F-Secure Online Scanner – самый быстрый среди антивирусов подобного рода. Умеет находить большинство вредоносов и не требует установки.
Функционал этого антивируса наиболее простой. Доступно только сканирование всей системы. Однако, учитывая скорость работы, проблем возникнуть не должно.
Анализаторы вредоносных файлов
Анализаторы или индивидуальные сканеры в отличие от онлайновых антивирусов не сканируют всю систему, а, как следует из названия, предназначены для анализа отдельных файлов перед использованием в системе, вместо помещения на карантин по факту обнаружения.
Кроме того, отправляя свои файлы на анализ, вы помогаете обновлять базу сигнатур и алгоритмов подобных сервисов.
Повторимся еще раз, что анализаторы отдельных файлов также не освобождают от использования традиционных антивирусных пакетов на вашем устройстве.
1. VirScan
VirScan позволяет загружать файлы до 20 МБ для анализа на основе огромной базы файловых сигнатур, собираемые по всему миру из других антивирусных программ.
Вы можете загрузить архив ZIP или RAR, но содержащий не более 20 файлов.
2. VirusTotal
VirusTotal позволяет проанализировать файл (или хэш файла), URL, IP-адрес или домен, и обладает наиболее богатым функционалам и самой большой базой вредоносных файлов и сигнатур.
Как и в случае с предыдущим анализатором VirusTotal собирает описания файлов со всего интернета. Кроме того, есть возможность сделать анализ по электронной почте. Вы посылаете файл прямо в VirusTotal (до 256 МБ) и ожидаете ответа касательно статуса этого файла.
3. MetaDefender
MetaDefender – собирает сигнатуры от 30 антивирусов. В целом процесс анализа схож с предыдущими сервисами. Доступно сканирование файла, IP-адреса, URL или домена, а также CVE.
Интерфейс приложения довольно прост.
Какой онлайновый антивирус самый лучший?
Все сервисы имеют один недостаток, связанный с невозможностью обеспечить сканирование и защиту в режиме реального времени, что очень важно в современном мире, где новые угрозы появляются ежедневно.
Однако если вы стеснены в денежных средствах, то, как вы могли убедиться, существует множество бесплатных и достойных альтернатив.
P.S. автор не несет ответственности за ваши кривые руки
и не способность понять элементарные вещи. Все изменения, которые вы будете вносить в настройках
вашего компьютера, вы делаете на свой страх и риск!
Привет, друзья! Ну, надеюсь я вас не напугал своим вступлением) Просто хотелось хоть как-то оградить нас с вами от недалеких особ, неспособных к пониманию простых вещей.
Данный пост о том как почистить свой комп от вирусов. Способ проверенный и дает гарантию на удаление всех известных микробов (вирусов) на вашем компуктере. (99,9%) Да-да, как Domestos для наших унитазов.
- ДА ЗАДОЛБАЛ ТЫ. ДАВАЙ УЖЕ НАЧИНАЙ.
- Все все, простите, хватит воды начинаю: )
И так первое, что необходимо сделать это зайти в классическую панель управления.
Нажать на слово "категория" и выбрать вид "крупные значки."
в появившемся меню кликнуть по значку "Параметры проводника" в windows 7 данная иконка называется "Параметры папок"
После чего откроется окно, в котором:
1 перейти на вкладку вид
2 спуститься в самый низ колесиком мышки в окошке "дополнительные параметры" (подчеркнуто зеленым) и снять все галочки с нижних пунктов параметров.
3 поставить точку напротив параметра "показывать скрытые файлы, папки и диски"
4 Нажимаем кнопку применить.
5 Жмем ок и выходим из Панели управления.
Таким образом у нас с вами появляется доступ к скрытым системным файлам и папкам. Под которые успешно маскируются вирусы выдавая себя за безобидные родные файлы windows.
Далее заходим в "мой компьютер" и заходим на системный диск. (Это тот раздел жесткого диска на котором установлена windows) обычно этот диск называется Локальный диск C:
После того как зашли в диск первое, что важно сделать это один раз кликнуть левой не правой а ЛЕВОЙ. кнопкой мыши по папке "$RECYCLE.BIN" после того как папка под светится голубой рамкой, зажмите на клавиатуре сочетание клавиш Shift+delete ( клавишу "+" нажимать не надо, ну это так на всякий случай) и нажать кнопку "продолжить" в появившемся окне. Если появляется надпись на подобие "Действие не может быть выполнено, так как этот файл открыт в. " то поставьте галочку напротив фразы "Выполнить для всех текущих элементов" и нажмите кнопку "Пропустить." рис. 2 Важно. Проверьте в появившемся окне (подчеркнуто зеленым рис.1) должно быть написано "$RECYCLE.BIN " Потому как данное сочетание клавиш "Shift+delete" это УДАЛЕНИЕ!, которое минует "Корзину". Просто, чтобы вы случайно не удалили какую-нибудь другую важную папку. Кстати о корзине. Папку которую мы удаляем это системная папка корзины. В ней довольно часто поселяются вирусы. Удалять эту папку можно без ОПАСЕНИЯ, так как корзина никуда не денется более того данная папка автоматом восстанавливается. А вот вирусы которые в ней есть (если они вдруг есть) удаляются.
Теперь после удаления папки "$RECYCLE.BIN" переходим к папке "windows" НЕТ! НЕТ! ее мы не удаляем))) Просто заходим в данную папку. Там нас интересуют две папки это "Prefetch" и папка "Temp" сами папки мы тоже не удаляем, а просто сначала открываем папку "Prefetch" и нажимаем комбинацию клавиш ctrl+A (A английскую) эта функция выделит все файлы разом в папке. После чего зажимаем уже знакомую нам комбинацию клавиш Shift+delete затем можно смело нажать клавишу Enter. Снова появится окно как на рисунке 2) с фразой: " Действие не может быть выполнено. " Действуем также, ставим галочку напротив "выполнить для всех. " и жмем кнопку пропустить. Также данные файлы смело удаляем! Не буду углубляться что это за файлы, так как и так пост довольно длинный. Скажу одно эти файлы создаются системой для так называемого ускорения загрузки самой системы и программ. Они не являются важными и система прекрасно их при необходимости восстанавливает без какого либо ущерба. Но данную папку также важно почистить от этих файлов так как среди них также могут сидеть вирусы. После чего выходим из этой папки "Prefetch" и заходим в папку "temp" поступаем с файлами в этой папки также как и с предыдущими. То-есть удаляем. нажимаем комбинацию клавиш ctrl+A
затем Shift+delete и клавишу Enter. Надеюсь этот момент мы с вами уяснили что сами папки "Prefetch" и "temp" мы не удаляем а удаляем файлы внутри этих папок.
Идем дальше. Теперь выходим из папки "windows" и заходим в папку "пользователи"
В папке пользователи нужно зайти в папку с вашим именем учетной записи. У меня она называется "maksk" у вас естественно она называется по другому.
Далее нас интересует папка "AppData"
И теперь в данной папке мы видим три раздела. рисунок ниже
Открываем сначала папку Local, в ней также полно разных папок, для начала можно смело удалить файлы, которые находятся в самом низу начинаясь от папки "temp" Важно! Удаляем только файлы а не папки. Так же чтобы не повторятся сразу уясним один момент все удаления делаем комбинацией клавиш Shift+delete и подтверждаем клавишей Enter. Только ТАК! И еще чтобы не повторяться все файлы, которые мы будем удалять в дальнейшем не являются критически важными. Так что ничего не бойтесь. А если все же боитесь то можете погуглить за что отвечает тот или иной файл/папка.
Как вы уже наверно заметили в этой папке также присутствует папка "temp" и кто бы мог подумать, папку темп тоже нужно открыть и удалить все файлы в ней.
После того как почистили папку темп выходим из папки "Local" и заходим в папку "LocalLow" и проверяем есть ли в ней папка "temp" если есть, вот тут ВНИМАНИЕ! удаляем всю папку целиком. Далее выходим из папки "LocalLow" и открываем папку "Roaming" в ней так же ищем папку "temp" и если она там присутствует то смело удаляем всю папку. То есть что в итоге? А в итоге то что папка "temp" может быть только в папке "Local"! в папках "LocalLow" и "Roaming" папок темп быть не должно. Если они там есть их удаляем полностью. (Ломай ее полностью..))
Ну что друзья мои? Можем передохнуть. Пол дела сделали)
Вот вам шутка: В деревне программистом называют того, кто умеет включать компьютер)
И так после того как я окончательно разочаровал вас в своем чувстве юмора, можем продолжать)
Теперь дошло время и до специальных программ. Все программы и ссылки на их скачивания являются официальными и бесплатными! И первая ссылка на чистящую программу CCleaner, это не антивирус до них мы еще дойдем. Короче вот вам ссылка на официальный сайт https://www.ccleaner.com/ru-ru/ccleaner/download заходим спускаемся в самый низ сайта и нажимаем на кнопку CCleaner.com под словом "скачать"
после того как скачаете установочный файл данной программы, запустите его от имени администратора. Делается это так: Наводим курсор на скаченный файл и жмем правую кнопку мыши. Выбираем пункт в контекстном меню "запустить от имени администратора" и устанавливаем программу себе на комп.
Обязательно во время установки выберите русский язык. А то потом запутаетесь.
После того как программа установится на комп, появится ярлык на рабочем столе. Запускаем его так же от имени админа. И попадаем вот в такой интерфейс программы:
выставляем все галочки так как показано на рисунке выше. после чего переходим во вкладку приложения и ставим галки как на рисунке ниже
далее нажимаем на кнопку анализ внизу окна программы после того как программа проанализирует все ненужные файлы жмем кнопку очистить, которая внизу с право.
Внимание! Перед очисткой закройте свой браузер, для корректной работы программы CCleaner
После очистки переходим в раздел реестр. и выставляем все галочки в данном разделе как на рисунке ниже
Следующим этапом будет переход в раздел сервис. рисунок ниже. В данном раздела будьте очень внимательны и осторожны, дабы не удалить и не отключить чего важного. В разделе сервис есть так называемые подразделы нас интересует в частности подраздел "автозагрузка" так как вирусы очень часто используют файлы автозапуска. Соответственно при каждом включении компьютера вирус вместе с запуском системы начинает свое гадкое дело на наших ПК.
Итак, мы перешли в раздел сервис 1, перешли на подраздел автозагрузка 2 и находимся во вкладке windows 3. В данной вкладки если есть что-то на подобии mail.ru или название каких либо неизвестных вам приложений. выберите их наведя курсор на элемент а нажав один раз левой кнопкой мыши. После чего в верхнем правом углу панели программы нажмите кнопку отключить. Главное не жмите удалить. Объясню почему. Просто если вы случайно просто отключите какое-нибудь нужное вам приложение посчитав его за вредоносное то вы всегда сможете его включить обратно. А вот если вы удалите то будет сложно потом найти нужный файл чтобы он потом запускался. Но как правило в данной вкладке обычно все можно отрубать без каких либо последствий. Кроме антивируса. и драйверов. Просто в любом случае я обязан был вас предупредить о возможных подводных камнях. Далее переходим на вкладку "запланированные задачи" рисунок ниже.
здесь тоже можем вырубить все подозрительное кроме опять же драйверов и антивируса. В любом случае если что-то потом не будет работать просто включите обратно что отключили.
Все! На этом CCleaner можно закрывать и идти скачивать следующую утилиту.
Переходим по данной ссылки https://ru.malwarebytes.com/adwcleaner/ и скачиваем adwcleaner эта мощная и надежная бесплатная утилита, которая прекрасно чистит браузер от надоедливых вирусных рекламных баннеров, и раздражающих переадресаций. Таких как например пытаетесь зайти на пикабу, а вам открывается сайт "казино вулкан" вот эта прога прекрасно лечит браузер от заразы. Как ей пользоваться. Все очень просто, запускаем скаченный файл от имени администратора, соглашаетесь с лицензионным соглашением и запускаете кнопку сканировать. Вот и все) прога быстро отсканит браузер и найдет всякую вредоносную заразу и нежелательные расширения с плагинами. Выглядит утилита вот так: рисунок ниже.
Теперь еще один важный момент. Иногда вирусы поселяются в корневой папке браузера и даже могут быть прописаны в настройках реестра windows. Поэтому что делаем дальше. находим ярлык браузера на рабочем столе. Важно не тот значок который как правило у вас внизу экрана монитора на панели задач, а именно ярлык на рабочем столе он нам и нужен. кликаем по ярлыку браузера правой кнопкой мыши и в контекстном меню выбираем параметр свойства. В открывшемся окне нас интересуют два пути. Это объект и рабочая папка. Они выделены красным на рисунке ниже. и смотрим в пути Объект строка должна заканчиваться словом chrome.exe" если у вас гугл хром, если яндекс, то соответственно яндекс и так далее. В зависимости от того какой у вас браузер. если после окончания exe" у вас стоит еще какая-нибудь лабуда по типу опять же пресловутый маил или амиго или еще какая надпись. Смело ее стираете, до надписи chrome.exe" или что там у вас за браузер. В пути рабочая папка в конце должна быть надпись Application"
Далее ниже мы видим кнопку расположение файла кликаем на нее
В открывшемся окне должны быть только эти два файла. которые указанны ниже. на рисунке. Если есть другие особенно с окончанием .bat, tmp или .cmd то смело удаляем.
галку с безопасного режима жмем применить потом окей и перезагружаемся. Поздравляю вы успешно сломали себе комп! ШУТКА)) Если делали все с умом и строго следовали руководству то комп почищен от вирусов. Да, друзья простите что дальше нет рисунков. К сожалению пост получился очень большой и я исчерпал лимит блоков. Надеюсь что у вас все получится, главное внимательно читайте и перепроверяйте полученную информацию. Также не забудьте после всего проделанного зайти снова в панель управления выбрать параметры проводника перейти во вкладку "вид" и поставить обратно галочки и точку напротив параметра "не показывать системные файлы папки и диски"
Рад был вам помочь. Если что не понятно пишите комментарии подскажу расскажу. Всего вам доброго увидимся в следующих постах)
Читайте также: