Сучасні антивірусні програми мають дуже широкий «спектр дії». Вони лікують заражені файли, контролюють інформацію, що надходить з Інтернету, відстежують вміст поштових повідомлень і спостерігають за програмами, завантаженими в оперативну пам'ять комп'ютера. При цьому спосіб боротьби з загрозою вони зазвичай обирають самостійно. Але іноді користувачеві просто видалити заражені файли, а чи не намагатися їх вилікувати чи ізолювати.
Вам знадобиться
- - комп'ютер
- - антивірусний пакет Nod32
- - Початкові навички по роботі з комп'ютером
Інструкція
Доброго вам дня.
Я думаю, що багато користувачів стикалися з подібними попередженнями захисника Windows (як на рис. 1), який встановлюється та захищає Windows автоматично, відразу після її інсталяції.
У цій статті я хотів би зупинитися на тому, що можна зробити, щоби більше не бачити таких повідомлень. У цьому плані захисник Windows досить гнучкий і дозволяє легко занести навіть потенційно небезпечний софт в довірені програми. І так…
Мал. 1. Повідомлення захисника Windows 10 про виявлення потенційно небезпечних програм.
Як правило, подібне повідомлення застає користувача завжди зненацька:
- користувач або знає звідси «сірому» файлі і хоче його видаляти, оскільки він необхідний (але захисник починає «дошкуляти» подібними повідомленнями…);
або користувач не знає, що за знайдений вірусний файл і що з ним робити. Багато хто взагалі починає встановлювати всілякі антивіруси і перевіряти комп'ютер «вздовж і впоперек».
Розглянемо порядок дій у тому й іншому випадку.
Як додати програму до білого списку, щоб не було попереджень захисника
Якщо ви користуєтеся Windows 10 - то переглянути всі повідомлення і знайти потрібне не важко - достатньо натиснути на значок поряд з годинником («Центр повідомлень», як на рис. 2) і перейти по потрібній помилці.
Якщо центру сповіщень немає, відкрийте повідомлення (попередження) захисника в панелі керування Windows. Для цього перейдіть до панелі керування Windows (актуально для Windows 7, 8, 10) за адресою: Панель керування\Система та безпека\Безпека та обслуговування
Потім для конкретної загрози, яку виявив захисник, можна вибрати три варіанти подій (див. рис. 5):
- видалити: файл буде видалений на зовсім (надійте так, якщо точно впевнені, що файл вам незнайомий і він вам не потрібен. До речі, в цьому випадку, бажано встановити антивірус з оновленими базами і перевірити ПК);
- карантин: в нього можна відправити підозрілі файли, з якими ви не впевнені, як вчинити. Згодом, можливо, ці фали можуть вам знадобитися;
- дозволити : для тих файлів, якими ви впевнені. Часто захисник позначає підозрілими файли ігор, деякий специфічний софт (до речі, саме цей варіант я і рекомендую вибрати, якщо ви хочете, щоб повідомлень про небезпеку добре знайомого вам файлу більше не з'являлося).
Після того, як по всіх «загрозах» буде дано відповідь користувача – ви повинні побачити приблизно наступне вікно – див. рис. 6.
Що робити, якщо файли на повідомлення про небезпеку реально небезпечні (і незнайомі вам)
Якщо не знаєш що робити - краще дізнайся, а потім роби (а не навпаки) :)…
1) Перше, що я рекомендую - це в самому захиснику вибрати опцію карантин (або видалити) і натиснути "OK". Абсолютна більшість небезпечних файлів і вірусів – не небезпечні, доки вони не будуть відкриті та запущені на комп'ютері (зазвичай, такі файли запускає сам користувач). Тому, в більшості випадків, коли підозрілий файл буде видалено - ваші дані на ПК будуть у безпеці.
Багато користувачів думають, що хороший антивірус - можна отримати лише за гроші. Сьогодні є і дуже хороші безкоштовні аналоги, які часом дають фору платним розкрученим продуктам.
PS
Ніколи не ігноруйте незнайомі попередження та повідомлення програм, які захищають ваші файли. Інакше є ризик залишитися без них.
Користуючись порадами "Як очистити заражений комп'ютер", даними в цій статті, ви зможете видалити будь-який тип шкідливого програмного забезпечення з вашого комп'ютера і повернути його в робочий стан
1. Переконайтеся, що комп'ютер дійсно заражений
Перш ніж намагатися прибрати будь-яке зараження з Вашого комп'ютера, потрібно переконатися, що комп'ютер дійсно заражений. Щоб зробити це, будь ласка, зверніться до рекомендацій, які я даю у статті. Якщо в результаті цього дійсно буде видно, що ваш комп'ютер заражений, продовжуйте виконувати кроки наступного розділу. Слідкуйте за тим, щоб ви виконували їх у належній послідовності.
2. Як очистити ваш комп'ютер і переконатися, що він справді чистий
Будь ласка, відзначте, що досвідчені користувачі просто можуть перейти до останньої частини про те, і очистити комп'ютер відповідним чином. Це найбільш дієвий підхід, але він також один із найтрудомісткіших. Втім, при необхідності ви можете перейти відразу до того розділу і потім знову повернутися до початку, якщо зараження не видалено повністю.
2.1 Очищення комп'ютера за допомогою CCE та TDSSKiller
Завантажте Comodo Cleaning Essentials (CCE) ось із цієї сторінки . Переконайтеся, що вибрали відповідну версію для операційної системи. Якщо ви не впевнені, під керуванням якої операційної системи працює ваш комп'ютер - 32-бітний або 64-бітний, - див. Також, завантажте Kaspersky TDSSKiller ось із цієї сторінки . Якщо жодну з цих програм вам не вдасться завантажити, або якщо не працюватиме ваше інтернет-з'єднання, вам потрібно буде зробити це за допомогою іншого комп'ютера та перенести на заражений, використовуючи флеш-накопичувач. Переконайтеся, що на флешці не було жодних інших файлів. Будьте обережні з флеш-пристроєм, оскільки шкідливе програмне забезпечення може заразити його, коли ви його вставляєте в комп'ютер. Отже, не підключайте його до інших комп'ютерів після перенесення цих програм. Крім того, я хотів би зауважити, що обидві програми портативні. Це означає, що як тільки ви закінчите їх використовувати, вам не доведеться їх деінсталювати. Просто видаліть їх папки, і їх буде видалено.
Після того, як ви завантажили CCE, розпакуйте файл, відкрийте папку та двічі клацніть файл з ім'ям "CCE". Відкриється головне вікно програми Comodo Cleaning Essentials. Якщо відкриття не відбулося, натисніть клавішу Shift і, утримуючи її, двічі клацніть файл "CCE". Після того, як CCE успішно відкриється, можна відпустити клавішу Shift. Проте, не відпускайте її, доки програма повністю не завантажиться на згадку. Якщо ви відпустите її хоча б під час запиту UAC, вона зможе коректно відкритися навіть форсованим методом. Утримання Shift допоможе їй відкрити навіть на сильно заражених комп'ютерах. Вона робить це, придушуючи багато непотрібних процесів, які могли перешкодити її запуску. Якщо це все ж таки не допоможе її запустити, тоді завантажте і запустіть програму під назвою RKill. Її можна завантажити ось із цієї сторінки. Ця програма зупинить відомі шкідливі процеси. Таким чином, після її запуску CCE має чудово запуститися.
Як тільки вона буде запущена, в CCE проведіть "Розумне" сканування (Smart Scan) і помістіть до карантину все, що вона виявить. Ця програма також переглядає системні зміни, які могли бути зроблені шкідливим програмним забезпеченням. Вони будуть показані у результатах. Я порадив би дозволити програмі виправити і це теж. Перезапустіть комп'ютер після виведення запиту. Після перезапуску комп'ютера запустіть Kaspersky TDSSKiller, виконайте сканування та ізолюйте в карантині те, що буде знайдено.
Крім того, якщо Ваше інтернет-з'єднання раніше не працювало, перевірте, чи воно працює тепер. Діюче з'єднання з Інтернетом буде потрібне для подальших кроків цього розділу.
Як тільки сканування CCE завершиться і ви переконаєтеся, що Ваше підключення до Інтернету працює, знову відкрийте CCE. Варто сподіватися, що цього разу вона відкриється, але якщо ні, відкрийте її, утримуючи клавішу Shift. Потім з меню "Інструменти" ("Tools") у CCE відкрийте KillSwitch. У KillSwitch в меню "Вигляд" ("View") виберіть опцію "Приховати безпечні процеси" ("Hide Safe Processes"). Потім клацніть правою кнопкою на всіх процесах, які позначені як підозрілі або небезпечні, та виберіть опцію їх видалення. Ви повинні також клацнути правою кнопкою на будь-яких невідомих процесах, що залишилися, та вибрати опцію "Завершити процес" ("Kill Process"). Не видаляйте процеси, позначені як FLS.Unknown.Далі, у CCE з меню інструментів запустіть Autorun Analyzer та виберіть опцію "Приховати безпечні елементи" ("Hide Safe Entries") у меню "Вид" ("View"). Потім вимкніть будь-які елементи, що належать файлам, які позначені як підозрілі або небезпечні. Ви можете зробити це, знявши прапорці поруч із елементами. Ви повинні також відключити всі елементи, зазначені як FLS.Unknown, але які, на вашу думку, швидше за все, належать шкідливим програмам. Не видаляйте жодних елементів.
Тепер перезапустіть комп'ютер. Після перезавантаження знову перевірте свій комп'ютер, використовуючи пораду, яку я даю у статті. Якщо все добре, ви можете перейти до розділу " ". Пам'ятайте, що вимкнені записи реєстру не є небезпечними. Крім того, відзначте, що навіть якщо ваш комп'ютер виявився чистим від активних заражень, на ньому все ще можуть бути частини зловмисного програмного забезпечення. Вони не небезпечні, але не дивуйтеся, якщо сканування в іншій програмі все ж таки виявить шкідливе ПЗ на Вашому комп'ютері. Це бездіяльні залишки того, що ви щойно видалили. Якщо вас не влаштовує наявність цих залишків на вашому комп'ютері, то ви можете видалити переважну більшість їх шляхом сканування в програмах, згаданих у наступному розділі.
Однак, якщо Ваш комп'ютер ще не очищений від активних інфекцій, але принаймні одна з програм змогла запуститись, пройдіть ще раз етапи, описані в цьому розділі, і подивіться, чи дозволить це видалити зараження. Але якщо жодна з програм так і не змогла запуститися, будь ласка, переходьте до наступного розділу. Крім того, навіть якщо повторне виконання інструкцій у цьому розділі недостатньо, щоб очистити Ваш комп'ютер, потрібно перейти до наступного розділу.
2.2 Якщо комп'ютер все ще не очищено, проскануйте за допомогою HitmanPro, Malwarebytes та Emsisoft Anti-Malware
Якщо вищезазначені кроки не допомогли повністю усунути зараження, вам потрібно завантажити HitmanPro ось з цієї сторінки . Встановіть програму та запустіть "Default Scan" ("Сканування за замовчуванням"). Якщо вона не встановиться, перейдіть до наступного абзацу та встановіть Malwarebytes. Коли під час встановлення HitmanPro буде виведено відповідний запит, я рекомендую вибрати опцію виконання лише одноразової перевірки комп'ютера. Це має підійти більшості користувачів. Також, якщо шкідливе програмне забезпечення перешкоджає її коректному запуску, тоді відкрийте програму, утримуючи клавішу CTRL, поки вона не завантажиться в пам'ять. Переміщуйте до карантину будь-яке зараження, яке вона знайде. Майте на увазі, що ця програма зможе видаляти інфекції лише протягом 30 днів після встановлення. Під час видалення Вас попросять активувати випробувальну ліцензію.
Як тільки HitmanPro видалив все виявлене зараження, або якщо Hitman Pro не зміг інсталюватися, вам потрібно завантажити безкоштовну версію Malwarebytes з цієї сторінки . Зверніть увагу, що вона має технологію хамелеона, яка повинна допомогти їй інсталюватися навіть на сильно заражених комп'ютерах. Я вам раджу, щоб під час інсталяції зняли прапорець "Включити безкоштовний тестовий період Malwarebytes Anti-Malware Pro" ("Enable free trial of Malwarebytes Anti-Malware Pro"). Переконайтеся, що програма повністю оновлена, а потім запустіть швидке сканування. Ізолюйте у карантині всю заразу, яку вона знаходить. Якщо програма попросить перезавантажити Ваш комп'ютер, обов'язково перезавантажте його.
Потім завантажте Emsisoft Emergency Kit ось із цієї сторінки. Як тільки закінчиться її завантаження, витягніть вміст zip-файлу. Потім двічі клацніть файл "start" і відкрийте "Emergency Kit Scanner". Коли буде запит, дозвольте програмі оновити базу даних. Як тільки вона оновиться, поверніться до меню "Безпека". Потім перейдіть до "Перевірка" та виберіть "Швидка", потім натисніть "Перевірити". Як тільки завершиться сканування, помістіть у карантин усі виявлені елементи. Перезапускайте комп'ютер кожного разу, коли це потрібно.
Після сканування комп'ютера в цих програмах ви повинні перезавантажити його. Потім ще раз перевірте ваш комп'ютер, використовуючи поради, які я даю у статті. Якщо все добре, ви можете перейти до розділу " ". Пам'ятайте, що вимкнені записи реєстру не є небезпечними. Однак, якщо Ваш комп'ютер все ще не очищений, тоді ще раз пройдіть кроки, описані в цьому розділі, і подивіться, чи це допоможе видалити інфекції. Якщо програми в розділі 2.1 раніше не могли коректно працювати, то ви повинні повернутися і спробувати запустити їх знову. Якщо жодна з вищезгаданих програм не змогла запуститися, завантажтеся в Безпечному режимі з підтримкою мережі та спробуйте виконати сканування звідти. Однак, якщо вони змогли правильно запуститися, і погрози все ще залишаються навіть після повторного дотримання поради в цьому розділі, ви можете перейти до наступного розділу.
2.3 Якщо необхідно, спробуйте ці не такі швидкі методи
Якщо вищезазначені заходи не допомогли повністю видалити зараження, тоді у вашій машині, ймовірно, мешкає деяка вельми нечуйна шкідлива програма. Таким чином, методи, що обговорюються в цьому розділі, набагато потужніші, але вимагатимуть більше часу. Перша річ, яку я раджу зробити, полягає в тому, щоб просканувати Ваш комп'ютер у ще одному протирукітовому сканері, який називається GMER. Його можна завантажити ось із цієї сторінки. Видаліть все, що буде затінено червоним. Обов'язково натисніть кнопку Scan одразу після того, як програма закінчить свій швидкий аналіз системи. Крім того, якщо у вас запущена 32-бітна операційна система, ви повинні завантажити програму для пошуку та видалення руткіта ZeroAccess. Інформацію про це руткіті та посилання до програми для його видалення з 32-бітових систем можна знайти ось на . Засіб AntiZeroAccess можна завантажити за посиланням у другому абзаці.
Після сканування у вищезазначених програмах наступним ви повинні відкрити CCE, перейти в налаштування та вибрати опцію "Scan for suspicious MBR modification" ("Шукати підозрілі зміни в MBR"). Потім натисніть "OK". Тепер у CCE виконайте повне сканування. Робіть перезавантаження, коли потрібно, і поміщайте до карантину все, що буде знайдено. Зауважте, що ця опція може бути відносно небезпечною, оскільки вона може виявити проблеми там, де їх немає. Використовуйте її з обережністю та переконайтеся, що резервна копія всього важливого вже зроблена. Зверніть увагу, що в окремих випадках сканування за допомогою цих опцій може зробити систему не завантажуваною. Таке рідко буває, але навіть якщо це станеться, це можна виправити. Якщо комп'ютер перестав запускатися після виконання цього сканування, скористайтеся інсталяційним диском Windows для відновлення системи. Це повинно допомогти, щоб ваш комп'ютер знову почав запускатися.
Як тільки CCE повністю закінчить, знову відкрийте CCE, утримуючи клавішу SHIFT. Ця дія завершить більшість непотрібних процесів, які можуть завадити вам сканувати. Потім відкрийте KillSwitch, перейдіть в меню "Вигляд" ("View") і виберіть "Приховати безпечні процеси" ("Hide Safe Processes"). Тепер ще раз видаліть всі небезпечні процеси. Потім ви повинні також клацнути правою кнопкою по всіх невідомих процесах, які залишилися, і вибрати "Завершити процес" ("Kill Process"). Не видаляйте їх.ви повинні дотримуватися поради в цьому абзаці щоразу, коли ви перезапускаєте ваш комп'ютер, щоб мати впевненість, що наступні сканування будуть максимально ефективними.
Після завершення всіх процесів, які не були розцінені як надійні, ви повинні відкрити програму HitmanPro, утримуючи клавішу CTRL. Потім виконайте стандартне сканування ("Default Scan") і помістіть у карантин все, що вона знайде. Потім виконайте повне сканування в Malwarebytes і Emsisoft Emergency Kit. Ізолюйте у карантині те, що вони знайдуть. Після цього завантажте безкоштовну версію SUPERAntiSpyware ось із цієї сторінки. Під час встановлення будьте дуже обережні, оскільки разом із інсталятором постачаються й інші програми. На першій сторінці переконайтеся, що вибрано прапорці з обох опцій щодо встановлення Google Chrome. Тепер виберіть "Custom Install" ("Вибіркова установка"). Під час вибіркової установки Ви повинні будете ще раз прибрати два прапорці з опції додавання Google Chrome.
Крім цього, програма чудово встановиться. Коли з'явиться пропозиція розпочати безкоштовний випробувальний період, я раджу відмовитись. Як тільки програма повністю завантажиться, виберіть опцію виконання повного сканування (Complete Scan) та натисніть кнопку "Scan your Computer..." ("Сканувати ваш комп'ютер..."). Потім натисніть кнопку "Start Complete Scan>" ("Почати повне сканування>"). Видаляйте всі файли, що виявляються, і перезапускайте комп'ютер, коли потрібно.
Після виконання цих кроків необхідно перезавантажити комп'ютер. Потім ще раз перевірте його, використовуючи пораду, яку я даю у статті. Якщо все добре, ви можете перейти до розділу " ". Пам'ятайте, що відключені записи реєстру - це небезпечно. Однак, якщо Ваш комп'ютер ще не очищений, виконайте кроки, описані в цьому розділі ще раз, і дивіться, чи це допоможе усунути зараження. Якщо ні, то потрібно переходити до наступного розділу.
2.4 Якщо потрібно, зробіть завантажувальний диск
Якщо вищезазначені методи не допомогли повністю усунути зараження, або якщо ви не можете навіть завантажити комп'ютер, то для того, щоб очистити ваш комп'ютер, вам може знадобитися завантажувальний CD (або флешка), який ще називають завантажувальним диском. Я знаю, що все це може здатися складною справою, але це насправді не так уже й погано. Просто не забудьте, що створити диск потрібно на комп'ютері, який не заражений. Інакше файли можуть бути зіпсовані або заражені.
Оскільки це диск завантажувальний, ніяке шкідливе програмне забезпечення не може сховатися від нього, вивести його з ладу або втрутитися в його роботу будь-яким чином. Отже, сканування в різних програмах у такий спосіб має дозволити очистити майже будь-яку машину, байдуже, наскільки вона може бути заражена. Єдиний виняток тут, якщо на машині були заражені самі системні файли. Якщо це так, то видалення зараження може завдати шкоди системі. Головним чином саме з цієї причини ви зарезервували всі важливі документи, перш ніж розпочати процес очищення. Тим не менш, іноді можна обійти це, дотримуючись поради, яку я даю нижче.
Щоб це зробити, ви повинні завантажити . Це чудова програма, яка дозволить вам створити єдиний завантажувальний диск із кількома антивірусними програмами. Вона також має багато інших корисних функцій, які я не буду обговорювати в цій статті. Декілька дуже корисних підручників для SARDU можна знайти ось на цій сторінці . Будьте дуже обережні щодо додаткових пропозицій, які тепер включені в інсталятор. На жаль, ця програма тепер намагається надувати людей з метою встановлення додаткових програм, які в основному не потрібні.
Після завантаження розпакуйте вміст і відкрийте папку SARDU. Потім запустіть виконуваний файл, який відповідає вашій операційній системі, або sardu, або sardu_x64. На вкладці Antivirus клацніть антивірусні програми, які ви хотіли б записати на створюваний вами диск. Ви можете додавати так багато або так мало, як вважаєте за потрібне. Я рекомендую, щоб ви просканували свій комп'ютер, принаймні, у програмах Dr.Web LiveCD, Avira Rescue System та Kaspersky Rescue Disk. Одна з приємних речей у Dr.Web – те, що в ньому іноді є можливість замінити заражений файл чистою його версією, замість того, щоб його просто видаляти. Це допоможе Вам очистити деякі комп'ютери, не завдаючи шкоди системі. Таким чином, я дуже рекомендую включити Dr.Web у ваш завантажувальний диск.
Натискання назв різних антивірусних програм часто буде направляти Вас на сторінку, з якої можна буде завантажити ISO-образ з відповідним антивірусом. Іноді замість цього вам буде надано опцію його завантаження безпосередньо через SARDU, яку можна знайти на вкладці Downloader. Якщо є вибір, завжди вибирайте опцію завантаження ISO. Крім того, після завантаження файлу ISO вам може знадобитися перемістити його до папки ISO, що знаходиться в основній папці SARDU. Як тільки ви перемістили ISO-образи всіх потрібних вам антивірусних продуктів до папки ISO, все готове до створення аварійного завантажувального диска. Щоб зробити його, перейдіть на вкладку Antivirus і перевірте, що у всіх вибраних антивірусів проставлені прапорці. Тепер натисніть кнопку створення або USB-пристрою, або диска. Будь-який з цих варіантів буде прийнятним. Він залежить лише від того, як ви хочете запускати аварійний диск – з USB або з CD.
Після створення аварійного диска, ймовірно, вам потрібно буде змінити послідовність початкового завантаження в налаштуваннях вашого BIOS, щоб гарантувати, що, коли ви вставите завантажувальний CD або флеш-завантажувальний пристрій, комп'ютер завантажить його, а не операційну систему, як зазвичай. Для наших цілей ви повинні змінити порядок таким чином, щоб на першому місці був пункт "CD/DVD Rom drive", якщо ви хочете завантажитись з CD або DVD, або "Removable Devices" ("Змінні Пристрої"), якщо ви хочете завантажитись з флеш-накопичувача. Як тільки це зроблено, завантажте комп'ютер із аварійного диска.
Після завантаження з диска ви можете вибрати, за допомогою якого антивірусу ви хотіли б розпочати перевірку свого комп'ютера. Як я згадав раніше, я рекомендував би почати з Dr.Web. Коли ця програма закінчиться, і ви відновите або видаліте все, що вона знайде, вам потрібно буде вимкнути комп'ютер. Потім обов'язково знову завантажтеся з диска і потім скануйте в інших антивірусах. Продовжуйте цей процес, доки ви не проскануєте свій комп'ютер у всіх антивірусних програмах, які ви записали на завантажувальний диск.
Після очищення комп'ютера в програмах, які ви записували на диск, вам потрібно спробувати знову запустити Windows. Якщо комп'ютер може запуститися з-під Windows, перевірте його, використовуючи вказівки, які я даю в статті " ". Якщо все добре, ви можете перейти до розділу " ". Пам'ятайте, що вимкнені записи реєстру не можуть ризикувати.
Якщо Ваш комп'ютер ще не очищений, але ви можете завантажитись з-під Windows, то я радив би спробувати очистити його, перебуваючи у Windows, розпочавши з цієї статті і дотримуючись запропонованих методів. Однак, якщо Ваш комп'ютер все ще не може завантажити Windows, то знову спробуйте упорядкувати його, використовуючи інсталяційний диск Windows. Це повинне допомогти в тому, щоб ваш комп'ютер знову почав запускатися. Якщо навіть це не допомагає зробити його завантаженим, тоді спробуйте додати в аварійний завантажувальний диск більше антивірусів і потім заново проскануйте комп'ютер. Якщо виконання цього все ще не допомагає, прочитайте .
3. Що робити, якщо вищезазначені методи не допомогли очистити ваш комп'ютер
Якщо ви виконали всі вищезгадані вказівки і все ще не змогли очистити свій комп'ютер, але ви переконані, що проблеми викликані саме шкідливим програмним забезпеченням, ми будемо дуже вдячні, якщо ви залишите коментар і поясніть, що ви намагалися зробити, щоб очистити комп'ютер, і які залишилися ознаки, які змушують думати, що комп'ютер досі не очищений. Це дуже важливо з метою покращення цієї статті. Насправді сподіваємось, що ніхто ніколи не дійде до цього розділу. Ця стаття призначена для того, щоб дати можливість повністю очистити заражений комп'ютер.
Ви також можете звернутися за порадою на спеціалізований форум, присвячений видаленню шкідливого ПЗ. Дуже корисний форум, який є нашим партнером. Однак, якщо навіть після звернення за допомогою на форум з видалення шкідливого програмного забезпечення ваш комп'ютер все ще не звільнився від шкідливих програм, може знадобитися відформатувати ваш комп'ютер і запустити його так. Це означає, що ви втратите все, що не скопіювали заздалегідь. Якщо ви це робите, обов'язково зробіть повне форматування свого комп'ютера, перш ніж встановлювати заново Windows. Це дозволить знищити шкідливе програмне забезпечення майже будь-якого виду. Як тільки Windows буде перевстановлена, виконайте кроки, описані в .
4. Що робити після того, як все шкідливе програмне забезпечення остаточно визначено для видалення
Переконавшись у тому, що ваш комп'ютер очищений, тепер можна спробувати відновити що-небудь втрачене. Ви можете скористатися утилітою Windows Repair (All In One) - інструмент все-в-одному, який дозволяє виправити велику кількість відомих проблем Windows, включаючи помилки реєстру, права доступу файлів, Internet Explorer, оновлення Windows, брандмауер Windows. Якщо після виконання всіх процедур ваш комп'ютер працює нормально, ви можете також відкрити Comodo Autorun Analyzer і вибрати опцію видалення тих елементів реєстру, які ви раніше тільки відключили. Таким чином їх взагалі більше не буде на вашому комп'ютері.
Як тільки ви благополучно прибрали всі зараження зі свого комп'ютера і усунули залишки руйнівних наслідків, ви повинні зробити кроки, щоб гарантувати, що таке не станеться знову. З цієї причини я написав керівництво "Як зберігати захищеність в онлайні" (незабаром буде опубліковано на нашому сайті). Будь ласка, прочитайте його потім і реалізуйте ті методи, які на вашу думку найкраще відповідають вашим потребам.
Після забезпечення безпеки вашого комп'ютера ви тепер можете відновити будь-які файли, втрачені під час процесу очищення, які були раніше збережені в резервній копії. Сподіваюся, що цей крок не доведеться виконувати. Також, перш ніж відновлювати їх, переконайтеся, що ваш комп'ютер дуже добре захищений. Якщо ви не захистите комп'ютер достатньою мірою, ви можете випадково заразити його, і тоді знову доведеться на ньому вичищати зараження. Крім того, якщо ви використовували USB-пристрій для переміщення будь-яких файлів на заражений комп'ютер, ви можете тепер вставити його назад в комп'ютер і переконатися, що на ньому немає шкідливого програмного забезпечення. Я рекомендую зробити це шляхом видалення всіх файлів, що залишилися на ньому.
Знайшли друкарську помилку? Виділіть та натисніть Ctrl+Enter
Кожен пристрій піддається різним негативним діям шкідників. Загрози здатні атакувати будь-які персональні комп'ютери та мобільні пристрої. Тому так важливо боротися з різними шкідниками. Але для цього підходять лише найкращі антивірусні програми.
Деякі користувачі вирішують працювати із захисником, який є інструментом, що входить до складу ОС Windows. Користувачі можуть часом бачити попередження цієї антивірусної утиліти. Такі повідомлення відволікають увагу користувачів.
Тому користувачі нерідко запитують у тому, як можна позбутися такого роду листів. Щоб більше не бачити таких повідомлень необхідно трохи відкоригувати роботу «захисника». Користувачі можуть до списку винятків внести будь-які сайти, які можуть навіть загрожувати операційній системі.
Програма легко налаштовується. Кожен користувач може швидко внести корективи до параметрів функціонування стандартного інструменту. У будь-який момент можна до списку довірених утиліт внести будь-які сайти, які можуть нашкодити пристрою. Тому дії користувача не обмежуються.
Поява такого повідомлення відбувається з кількох причин. Користувачі можуть працювати з деякими "сірими" файлами, які можуть бути шкідливими. При цьому захисник відразу ж спрацьовує. Якщо користувач нічого очікувати реагувати на повідомлення, всі вони почнуть дошкуляти користувача.
Також можуть бути випадки, коли користувач бачить повідомлення від антивірусу, але не знає, в якій саме програмі або файлі знаходиться шкідник. Тому користувач ігнорує повідомлення, хоч і хотів би усунути проблему. У цьому випадку просто неможливо впоратися без додаткової антивірусної програми.
Додавання софту до «білого» списку
Щоб більше попередження не з'являлося від антивірусного софта, необхідно переглянути текст повідомлення. Робиться це у вигляді Панелі управління операційної системи. Отже переходимо в цей розділ, а далі робимо завантаження вкладки під назвою «Система та безпека».
Далі потрібно переглянути подробиці листа, які відкриються у вікні антивірусу. Як тільки виділено певну загрозу, то користувачеві необхідно дозволити проводити подальші дії з об'єктом, перенести його в карантин або витягти з пам'яті пристрою.
Насамперед необхідно оцінити ступінь загрози, яку може нести певний елемент. Підозрювальні об'єкти можна перемістити до карантину. таким чином, відбудеться блокування файлів і користувач може вирішити, як саме вчинити надалі.
Процес видалення проводиться стосовно елементів, які напевно визначені як шкідники. Такі об'єкти необхідно одразу витягти. Але найкраще завантажити і встановити професійніший антивірус, який здатний ще раз перевірити об'єкт і точно визначити його вигляд.
Третім варіантом дій є дозвіл файлу далі бути присутнім у системі. Таким чином, підозрілий об'єкт є нормальним, а софт прийняв його як загрозу помилково. Але користувач має бути на 100% упевнений у його безпеці. Тільки в цьому випадку можна використовувати об'єкт.
Найкращим варіантом для кожного користувача є встановлення ще однієї програми. Додатковий антивірус дозволить напевно розпізнати загрози та витягти їх із системи у повному обсязі.
План дій щодо виявлення реально небезпечних об'єктів
Користувачам в обов'язковому порядку слід спочатку переконатися, що знайдений об'єкт є загрозою. Це може бути раніше невідомий файл. Тому слід визначити такий об'єкт у карантин. Дуже важливо не відкривати невідомих об'єктів.
Усі віруси активізуються лише у момент відкриття. Так що якщо користувач цього не робитиме, він може сміливо видалити файл. Абсолютна більшість небезпечних об'єктів без запуску не починають впроваджуватись у пристрій. Тому вкрай важливо позбавлятися підозрілих елементів відразу ж при виявленні. Це дасть можливість зберегти дані у повній безпеці.
Додатковий захист – це обов'язкова умова нормального функціонування будь-якого пристрою. Користувачам просто необхідно знайти софт з невеликим дистрибутивом і досить функціональний.
Серед безкоштовних антивірусників є величезна кількість сервісів, що якісно працюють, тому зовсім не обов'язково купувати ліцензію. Можна завантажити відмінний сервіс із будь-якого достовірного джерела. Після цього провадиться установка утиліти і відразу ж запускається сканер. У ході перевірки буде знайдено погрози та інші шкідники.
Очищення комп'ютера від заражень сьогодні як ніколи складне. Для ефективного очищення системи необхідно спочатку дізнатися, чого ми намагаємося позбутися і які інструменти для цього потрібні. Я поділюся з вами досвідом і постараюся пояснити основи порятунку від цієї зарази. Сьогодні комп'ютер схильний до найрізноманітніших загроз: вірусів, хробаків, троянів і шпигунського ПЗ. Всі ці загрози я відношу до шкідливого програмного забезпечення, оскільки це слово, на мою думку, найкраще описує їх і охоплює як проблеми, пов'язані з вірусами, так і проблеми зі шпигунським програмним забезпеченням. Я вважаю, що для боротьби зі шкідливим програмним забезпеченням найкраще використовувати багатоетапний підхід, тому для виявлення та видалення шкідливого програмного забезпечення я використовую кілька програм. Сподіваюся, що прочитавши трохи про основи, ви зрозумієте, які інструменти та коли використовувати для очищення комп'ютера від шкідливого програмного забезпечення, з яким ви можете зіткнутися.
Віруси були першими комп'ютерними помилками, а антивірусне програмне забезпечення було спеціально розроблене для їх виявлення та видалення. Хробаки трохи відрізняються від вірусів. Це одна з причин того, чому антивірусне програмне забезпечення не завжди добре справлялося з ними. Потім з'явилися троянські коні, які називають троянами. Вони дуже відрізняються як від вірусів, так і від черв'яків. Вони зазвичай користуються вразливістю, властивими антивірусному ПЗ. Наприклад, більшість троянів ховається від виявлення антивірусного ПЗ. Вони також здатні створювати приховані копії, завдяки яким, після того як антивірусне програмне забезпечення видалить зараження, вони заново заразять комп'ютер своєю копією. По суті, трояни - найстрашніший нічний кошмар антивірусного програмного забезпечення просто тому, що антивірусне програмне забезпечення не було розроблено спеціально для боротьби з цим видом загроз. Сучасне антивірусне ПЗ набагато краще справляється з виявленням усіх видів шкідливого ПЗ. З випуском AVG 8.x.xxx... антивірус був об'єднаний із засобами сканування на наявність шпигунського програмного забезпечення, щоб допомогти користувачам боротися як з вірусними зараженнями, так і зі шпигунським програмним забезпеченням.
Шпигунське ПЗ - це не просто новий різновид шкідливого ПЗ. Це сукупність різних комп'ютерних експлойтів, які використовують різноманітні набори сценаріїв, троянів та черв'яків. Нині шпигунське ПО перевершує трояни, оскільки складніше виявити і правильно видалити. Антишпигунське ПЗ було спеціально створено для виявлення та очищення цього виду шкідливого ПЗ. Тому коли справа доходить до троянів і деяких хробаків, антишпигунське ПЗ або комбінація антивірусного та антишпигунського ПЗ краще підходить для боротьби з цією загрозою, ніж звичайне антивірусне ПЗ, таке як ранні версії AVG. Новий різновид шпигунського ПЗ - це шахрайський різновид шкідливого ПЗ. Цей різновид ПЗ може бути прийнятий за корисні утиліти, такі як антишпигунське ПЗ, антивіруси, утиліти для очищення жорсткого диска або реєстру. Але насправді їхнє єдине призначення - продати вам марне ПЗ або встановити інше ПЗ у вашій системі. Для досягнення цих цілей шахрайське програмне забезпечення відображає обманні повідомлення про те, що комп'ютер заражений будь-яким вірусом або має інші проблеми, які можуть позначитися на продуктивності системи. При встановленні шахрайське ПЗ використовує метод «автоматичної установки», яка відбувається при відвідуванні шкідливих веб-сайтів, як правило, без відома користувача.
Існує ще один різновид шкідливого ПЗ, який може бути виявлений AVG і більшістю хороших антишпигунських програм, так як вона є потенційною загрозою безпеці, якщо користувач не знає про існування цього виду шкідливого ПЗ. В AVG цей різновид ПЗ називається «потенційно небажані програми» (PUP)... дані програми можуть бути також віднесені до засобів злому, потенційно небезпечного ПЗ або до «не вірусів». Зазвичай це можуть бути корисні утиліти. Але оскільки вони також можуть завдати шкоди, AVG та інші утиліти виявлять їх, щоб користувач знав про їхнє існування. Прикладом можуть бути утиліти для відновлення забутих паролів, ключів до програмного забезпечення (наприклад, ключа установки Windows), IP-сканери, програмного забезпечення для віддаленого управління комп'ютером і ряд подібних утиліт. Якщо будь-які з вищезазначених утиліт встановлені у вашій системі, може знадобитися виключити їх з виявлення утилітою, яка використовується для сканування на наявність шкідливого ПЗ... або принаймні запобігти їх видаленню під час очищення системи. Слід пам'ятати, що наведені нижче програми, не належать до шкідливого ПЗ і не завдають шкоди вашій системі, АЛЕ, якщо вам не відомо про їх існування, це може бути ознакою того, що вони могли бути розміщені у вашій системі зловмисником з метою заподіяння шкоди . Дотримуйтесь простого правила. Якщо вам відомо про існування даних програм - залиште їх у вашій системі... Якщо не відомо - відправте їх у карантин і пізніше перевірте, що вони являють собою. Я вважаю, що перед тим як перейти до етапів очищення, необхідно згадати також і про файли cookie. AVG, як і більшість інших антивірусних утиліт, виявляє їх, проте список знайдених стежать cookie-файлів відрізнятиметься у різних антивірусів. Слідчі cookie-файли НЕ ВІДНОСЯТЬСЯ ДО ШКІДЛИВОГО ПО... вони не можуть пошкодити систему і не приносять жодної шкоди. Однак вони є потенційним вторгненням у ваше приватне життя, оскільки здатні відстежувати роботу в Інтернеті. Тому, якщо ви не налаштували ваш браузер на їх блокування або не використовуєте спеціальну утиліту, призначену для цих цілей, файли cookie, що слідкують, завжди виявлятимуться. У разі їх виявлення не варто турбуватися... можна видалити їх при необхідності (я завжди їх видаляю)... але також необхідно розуміти, що наступного разу, коли ви відвідуєте цей сайт, вони знову виявляться. Спочатку вам знадобляться спеціальні програми. Наступними програмами я користуюсь особисто. Крім того, що я їм довіряю, вони ще безкоштовні. Компанії, що надають безкоштовне програмне забезпечення, також продають програми, призначені для використання в комерційних цілях. Зазвичай безкоштовні версії працюють так само добре, як і комерційні, але не мають додаткових функцій, які роблять комерційні версії привабливішими для використання.
Антишпигунське ПЗ
Для Windows 98 та пізніших версій
Spybot S&D- можна завантажити на http://www.spybot.info/en/spybotsd/index.htmlОстання версія - v1.6.2.46
(Примітка. При установці Spybot я рекомендую відключити функцію TeaTimer, яка включена за замовчуванням, щоб вона не вплинула на ваші спроби очищення системи. При необхідності можна включити цю функцію пізніше, але тільки після закінчення очищення системи.)
Тільки для Windows 2000, Windows NT, Windows XP та Vista
MalwareByte"s Anti-Malware- можна завантажити за адресою http://www.malwarebytes.org/mbam.php Остання версія - v1.34
Anti-Virus Software
Для Windows 2000, Windows XP (включаючи 64-розрядну версію) та Vista (включаючи 64-розрядну версію)
AVG Technologies Free Edition- Можна знайти за адресою http://free.grisoft.com/doc/5390/us/frt/0?prd=aff - англійська версія, http://gratis.avg.it/it.download?prd=afe - італійська версія, http://free.avg.de/download?prd=afe - німецька версія, http://gratuit.avg.fr/telecharger?prd=afe - французька версія, http://free.avg.com /jp.5390?prd=afe - японська версія, http://free.avg.com/br-pt.download?prd=afe - бразильська (Португалія) версія, http://free.avg.com/nl. downloaden?prd=afe - голландська версія, http://free.avg.com/la-es.5390?prd=afe - іспанська (Латинська Америка) версія, http://free.avg.com/pl.5390? prd=afe- Польська версія & http://free.avg.es/5390?prd=afe - Іспанська версія Остання версія v8.5.285
Можливо, ви спочатку захочете завантажити всі вищезазначені програми, а потім встановити їх. Після встановлення НЕОБХІДНОоновити ці програми, щоб у вас були останні версії. Якщо комп'ютер заражений новими вірусами, а оновлення програм не виконано, вам не вдасться ефективно виявити та видалити їх з комп'ютера, так що пам'ятайте - оновлення, оновлення та ще раз оновлення. Більшість (якщо не всі) файли визначення даних утиліт оновлюються щодня.
Тепер після завантаження, встановлення та оновлення всіх перерахованих вище програм роздрукуйте цю статтю для отримання довідки надалі і відключіть комп'ютер від Інтернету. Це важливий крок усуне один із способів зараження комп'ютера.
З випуском AVG 8.x, що поєднує в одному продукті антивірус і антишпигунське ПЗ, я тепер в першу чергу виконую сканування саме їм, тому що даний антивірус здатний виявити більше шкідливого ПЗ, ніж інші продукти. Я також використовую різні пакети антишпигунських програм в особливому порядку, вирішуючи таким чином спочатку найскладніші проблеми, а найпростіші – в останню чергу.
Вимкніть відновлення системи/b]
WinME і WinXP є цікава функція, яка називається «Відновлення системи». Вона призначена для відновлення вашого комп'ютера до раннього стану у разі виникнення проблем. Однак при розробці цієї функції зловмисне програмне забезпечення не бралося до уваги і часто заражений файл неможливо відрізнити від хорошого файлу, тому заражений файл може бути легко відновлений, якщо він був у захищеній області. У результаті ваш комп'ютер після очищення буде знову заражений. У зв'язку з цим перед тестуванням рекомендується відключити відновлення системи, а після його завершення знову включити цю функцію, щоб мати захист від стандартних комп'ютерних несправностей.
Для Windows ME
Натисніть "Пуск", "Параметри" та "Панель керування".
Двічі клацніть піктограму «Система». Відкриється діалогове вікно «Властивості системи».
ПРИМІТКА.Якщо значок «Система» прихований, натисніть кнопку «Переглянути всі параметри панелі керування», щоб відобразити його.
Перейдіть на вкладку "Продуктивність" і клацніть "Файлова система".
Виберіть вкладку «Усунення несправностей», а потім встановіть прапорець «Вимкнути відновлення системи».
Натисніть "OK". Коли буде запропоновано перезавантажити Windows, натисніть «Так».
Для Windows XP
Натисніть "Пуск".
Клацніть правою кнопкою миші піктограму «Мій комп'ютер» і виберіть пункт «Властивості» в контекстному меню.
Перейдіть на вкладку "Відновлення системи".
Встановіть прапорець «Вимкнути відновлення системи» або «Вимкнути відновлення системи на всіх дисках».
Натисніть кнопку «Застосувати».
При відключенні функції відновлення системи існуючі точки відновлення видаляються. Для виконання цієї дії натисніть кнопку «Так».
Натисніть "OK".
Для Win Vista
1. Перейдіть до «Системи», вибравши «Пуск» > «Панель керування», виберіть елементи «Система та її обслуговування», «Система».
2. На лівій панелі клацніть «Захист системи». Якщо ви запитаєте пароль адміністратора або підтвердження, виконайте відповідні дії.
3. Щоб увімкнути захист системи жорсткого диска, встановіть прапорець поруч із диском і натисніть кнопку «ОК».
Уважно перевірте список Windows «Встановлення та видалення програм» на предмет підозрілого ПЗ.
Запустіть програму «Очищення диска».
Вона фактично поставляється разом з ОС Windows і за умовчанням встановлюється разом із системою починаючи з версії Windows 98. Її можна знайти, якщо натиснути кнопку «Пуск» і перейти до розділу «Програми» -> «Стандартні» -> «Службові» -> « Очистка диска". Я рекомендую вибрати всі параметри, за винятком «Файли інсталяції Office» та «Стиснути старі фали», якщо вони є. Хоча ці параметри за бажання можна вибрати, вони не такі важливі. Буде виконано видалення тимчасових файлів, що дозволить прискорити процес перевірки, а також видалення будь-якого прихованого шпигунського ПЗ. Щоб очистити системи, які мають функцію відновлення системи, необхідно вибрати другу вкладку та натиснути кнопку очищення.
Запустіть AVG 8.x.xxx
Більшість антивірусних програм, у тому числі AVG, за замовчуванням використовують параметри простого сканування файлів, що виконуються з метою прискорення процесу пошуку заражень. Найчастіше виконати таке сканування. Однак нові загрози, які можуть заразити комп'ютер, використовують різноманітні способи приховування своїх файлів, що дозволяє їм повторно заражати систему при виявленні та видаленні файлу, що виконується антивірусною програмою. Щоб виявити такі «резервні» файли, які зберігаються в системі при зараженні, можна також, на мій погляд, змінити області та об'єкти сканування під час перевірки AVG (від простого сканування файлів, що виконуються, до сканування всіх файлів).
Щоб змінити параметри AVG під час сканування, відкрийте інтерфейс користувача AVG.
Перейдіть на вкладку Сканер комп'ютера, потім в області Сканувати весь комп'ютервиберіть пункт Змінити параметри сканування. Зніміть прапорець Сканувати тільки файли, які зараженіта встановіть всі інші прапорці з увімкненими або вимкненими параметрами Автоматично лікувати/видалити зараженняі Сканувати на наявність стежать cookie-файлів.
Тепер AVG скануватиме всі файли на комп'ютері. Процес сканування займе більше часу, але я гадаю, що це невисока ціна за додаткову безпеку.
Запустіть MalwareByte Anti-Malware
Виберіть повне сканування та натисніть кнопку «Сканувати». Це ще одна спеціальна утиліта, що дозволяє виявляти не тільки шахрайське шпигунське програмне забезпечення, але й інше шкідливе програмне забезпечення. Дана програма в даний час дозволяє виявити шкідливе та шахрайське ПЗ більш ніж від 931 розробника (авторів шкідливого ПЗ). Шкідливе ПЗ, що входить до цієї категорії, дуже активно оновлюється своїми авторами, оскільки здатне приносити своїм творцям великий дохід. Оновлюйте цю програму, як і все інше антишпигунське програмне забезпечення, періодично і перед кожним запуском, щоб забезпечити надійний захист від шкідливого програмного забезпечення.
Запустіть Spybot Searh and Destroy
При запуску ця програма автоматично вибере все знайдене нею шпигунське ПЗ, скасує вибір при необхідності збереження будь-якого знайденого ПЗ з певних причин, а потім запустить Spybot для виправлення всіх знайдених проблем, що залишилися. Ця програма також відобразить запит на перезавантаження комп'ютера, після якого можна буде виконати повторну перевірку (за наявності проблем видалення певних елементів).
Виконання цих процедур дозволить видалити більшість видів заражень. Так, я сказав БІЛЬШІСТЬ, тому що існують деякі види заражень, які дуже важко виявити та видалити. Зазвичай, щоб видалити таке зараження на комп'ютері, необхідно звернутися за допомогою до фахівця.
Після завершення процесу очищення не забудьте увімкнути функцію відновлення системи, якщо вона була вимкнена.
Порада Windows
Сама Windows приховує деякі файли, системні папки або розширення файлів від користувача для спрощення навігації. І якщо ви спробуєте знайти заражений або інший необхідний файл, ви можете не знайти його з вказаної вище причини. Якщо потрібно, можна вибрати параметр відображення всіх файлів на комп'ютері.
Клацніть піктограму Мій комп'ютер(На робочому столі або в меню «Пуск»).
Виберіть меню Сервіспотім пункт Властивості папки(У старіших ОС це може бути меню «Вид»).
Перейдіть на вкладку «Вид» та прокрутіть повзунок вікна Додаткові параметри.
Увімкніть або вимкніть наступні параметри (для ввімкнення встановіть прапорець).
увімкніть - показувати приховані папки та файли.
вимкніть - приховувати розширення для зареєстрованих типів файлів.
відключіть – приховувати захищені системні файли (тільки в ОС WinME та WinXP).
Потім натисніть кнопку b]Застосувати та ОК
Як знайти впроваджене зараження
Якщо ви виконуєте пошук таких впроваджених інфекцій вперше, у вас можуть виникнути деякі труднощі, пов'язані з тим, як AVG відображає файл, оскільки він також повинен включати ім'я файлу архіву, вказане в повному шляху/імені файлу. Далі наведено конкретний приклад, що дозволяє зрозуміти, як виглядає ім'я файлу, і навчитися вилучати файли та/або видаляти необхідний файл. Я виокремлю код кольором, але AVG цього не робить.
AVG відобразить подібне ім'я.
C:\Windows\Temp\InfectedArchive.cab:\InfectedFile.exe
Цей файл розташований у папці C:\Windows\Temp
Архів, що містить зараження, - InfectedArchive.cab
Фактичний заражений файл у цьому архіві - InfectedFile.exe
Зверніть увагу, що символ «:\» поділяє ім'я архіву та ім'я файлу, що міститься в ньому.
Після відновлення будь-яких файлів з архіву, які потрібно зберегти (за винятком зараженого файлу), просто видаліть весь архів... у цьому прикладі файлом, який потрібно видалити, буде InfectedArchive.cab
Насправді все простіше, ніж на перший погляд здається... Просто запам'ятайте, що ім'я файлу, який ви шукаєте, розташоване перед останнім символом «:\»
У більшості випадків у вас не буде потреби у відновленні будь-яких файлів з архіву. Така потреба може виникнути тільки якщо архів був створений вами. Якщо ви не створювали архів... просто видаліть його та працюйте далі.
