Как найти все вирусы на компе - Исправление недочетов и поиск решений вместе с Examum.ru

Интернет является неотъемлемой часть жизни современного человека. С другой стороны, он становится источником опасных вирусов, некоторые из которых следует удалять на начальных этапах «инфицирования». Но как выявить вирусы в компьютере? Какие самые распространенные симптомы заражения? Об этом и не только – в моей очередной статье.

Конечно же, подхватить «заразу» можно и без подключения к интернету. К примеру, если Вы вставляете в USB порт «вредоносную» флешку. Об этом я писал в статье как вирус блокирует USB порт. Или обмениваетесь файлами внутри рабочей сети.

На сегодняшний день даже самый лучший антивирус не обеспечивает 100% защиты.

Но есть множество способов обнаружить вирус даже без специального ПО. Сейчас я расскажу о них, но сначала мы рассмотрим основные признаки «заболевания».

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

Во время запуска Windows появляется окно блокировки, которое содержит текст наподобие «Вы нарушили такие-то статьи криминального кодекса и дело будет передано в суд. Чтобы избежать этого, отправьте СМС / пополните счет и т.д.». Помните, не так давно я рассказывал об этом вирусе?
Вы не можете зайти на сайты социальных сетей или поисковых систем. Опять же, появляется окно с предложением заплатить денег. Подробно об этом я писал в тематической статье.
Система не слишком быстро реагирует на Ваши команды, медленно открываются приложения, процедура копирования / перемещения файлов длится слишком долго.
Загрузка ОС занимает больше времени, чем раньше. Стоит учесть, что данный признак актуален, если Вы не инсталлировали сторонних приложений, которые могли прописаться в автозагрузке.
Во время запуска ПК самостоятельно открывается браузер, его начальная страница изменена, постоянно расходуется сетевой трафик (хотя Вы ничего не делаете).
От Вашего имени начинает рассылаться спам (через e-mail и аккаунты соцсетей).
Перестает работать двойной щелчок мыши при открытии файлов (при условии, что манипулятор рабочий).
Начинают бесследно пропадать документы, установленные приложения и прочие файлы.
ПО не запускается или выполняется с ошибками, которых ранее не было.

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Способы обнаружения

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

Открываем перечень запущенных служб и приложений с помощью комбинации « Ctrl — Shift — Esc ».

Ого! Как много непонятных процессов. Как же найти лишние?

Следует сразу же исключить системные.

Вот их краткий перечень:

Csrss
Lsass
Explorer
Svchost
Wininit
System
Winlogon

Внимательно просмотрите Ваш перечень. «Шпионы» и прочие вредоносные программы могут скрываться под такими же названиями с разницей в одну-две буквы. Вот, присмотритесь:

Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

Если в чём-то сомневаетесь, то лучше «забейте» название процесса в поисковой системе, чтобы узнать о нём побольше.

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

С диспетчером задач разобрались? Если есть вопросы, пишите в комментариях, я обязательно отвечу.

Анализируем автозагрузку

Большинство вирусов запускаются вместе с системой, блокируя её или активируя свои вредные функции. Хотите узнать, как «вычислить» таких злодеев?

Вызываем окно «Выполнить» с помощью комбинации Win + R.
Вводим команду «msconfig» для открытия конфигуратора Microsoft.

На экране появится нечто подобное (только с другими элементами списка «Автозагрузка»):

Опять же, смотрите на названия, проверяйте их через Google / Яндекс. Если уверены, что самостоятельно не добавляли элемент в автозапуск, и он не связан с установленным приложением, то смело удаляйте его.
Перезапустите ПК и повторите предыдущие шаги. Если удаленный пункт снова активен, значит это однозначно вирус. Потребуется более доскональное сканирования и лечение.

Вот мы и разобрались с простейшими способами, которые позволят совершенно бесплатно выявить угрозу на начальном этапе. Такой подход максимально эффективен для предотвращения дальнейшего распространения «заразы». Больше материала можно найти в разделе лечение вирусов, там описаны самые распространенные вирусы и методы борьбы с ними.

Если статья оказалась полезной, почему бы не поблагодарить автора (это я о себе) репостами в социальных сетях. Буду очень признателен. И не забывайте, что при любой ситуации можете обращаться ко мне через форму комментирования.

Источник

Удаление вредоносных программ с Windows компьютера

OneDrive (для дома или персональный) OneDrive для Windows Еще…Меньше

Безопасность Windows — это мощное средство сканирования, которое находит и удаляет вредоносные программы с компьютера. Ниже описано, как использовать его в Windows 10 для сканирования компьютера.

Важно: Прежде чем использовать Защитник Windows автономном режиме, обязательно сохраните открытые файлы и закройте приложения и программы.

Откройте Безопасность Windows параметров.
Выберите параметры & защиты > вирусов.
Выберите Защитник Windows автономном режиме, а затем нажмите кнопку «Проверить сейчас».

Проверка Защитник Windows автономном режиме занимает около 15 минут, после чего компьютер перезапустится.

Просмотр результатов проверки

Откройте Безопасность Windows параметров.
Выберите & защиты > защиты от > защиты от вирусов.

Автономная проверка Защитник Windows автоматически обнаруживает и удаляет вредоносные программы или помещает их в карантин.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Источник

Загрузить PDF

Вредоносные программы проникают в компьютер и занимаются сбором личных данных, получают доступ к программам или к сетевым компьютерам и препятствуют эффективной работе компьютера. Есть признаки того, что компьютер заражен вредоносными программами, и действия, которые позволяют обнаружить и удалить такие программы. В этой статье мы расскажем вам, как обнаружить и удалить вредоносные программы.

1
Обновите операционную систему. Регулярное обновление системы может утомлять, но помните, что обновления содержат важные исправления против уязвимостей безопасности. Если вы подозреваете, что компьютер заражен вредоносными программами, обновите систему.
- Обновить Windows можно в разделе «Обновление и безопасность» в окне «Параметры».
- Чтобы обновить систему macOS, нажмите «Системные настройки» в меню Apple, а затем щелкните по «Обновление программного обеспечения». В старых версиях macOS система обновляется через App Store.
2

Понаблюдайте, как много всплывающих окон вы видите. Если на компьютере есть вредоносные программы, будет открываться множество всплывающих окон и рекламы. Не скачивайте программы, которые рекламируются во всплывающих окнах. Даже если это реклама антивируса или антишпиона. Скачивайте программы с надежных веб-сайтов.
3

Найдите новые панели инструментов и значки. Если вы нашли неизвестные панели инструментов, расширения браузера или значки, которые не устанавливали, возможно, компьютер заражен вредоносными программами.^[1]
4

Понаблюдайте, перенаправляют ли вас на неизвестные веб-страницы. Если домашняя страница браузера автоматически изменилась или если вы переходите на непонятные веб-страницы, возможно, компьютер заражен вредоносными программами.
5

Понаблюдайте, работает ли компьютер медленнее, чем обычно. Как правило, вредоносные программы работают в фоновом режиме, то есть потребляют ресурсы компьютера. Если компьютер работает медленно, даже когда не запущено ни одно приложение, возможно, он заражен вредоносными программами.
6

Проверьте, не отключены ли антивирусные программы и брандмауэры. Некоторые вредоносные программы временно отключают антивирусы и брандмауэры без вашего ведома. Проверьте, работают ли антивирусное программное обеспечение и брандмауэр.
7

Понаблюдайте, как часто зависает компьютер. Некоторые вредоносные программы удаляют или повреждают системные или программные файлы, необходимые для стабильной работы компьютера. Если какие-то программы или операционная система зависают, медленно работают или внезапно закрываются, возможно, компьютер заражен вредоносными программами.
8

Проверьте, реагирует ли компьютерное оборудование на команды. Некоторые вредоносные программы блокируют доступ к мыши, принтеру и клавиатуре, а также могут отключить определенные функции. Если вы не в состоянии пользоваться стандартными системными функциями, возможно, компьютер заражен вредоносными программами.
9

Понаблюдайте за странными сообщениями об ошибках. Иногда вредоносные программы повреждают файлы, что приводит к появлению необычных сообщений об ошибках, когда вы пытаетесь запустить определенные программы. Частые сообщения об ошибках могут указывать на то, что компьютер заражен вредоносными программами.^[2]
10

Проверьте, не взломаны ли ваши почтовые ящики и учетные записи в социальных сетях. Если вы заметили письмо (в потовом ящике) или публикацию (в социальных сетях), которые не писали, возможно, компьютер заражен вредоносными программами.^[3]

Реклама

1

Не вводите пароли или личную информацию на своем компьютере. Многие вредоносные программы могут перехватывать все, что вводится с клавиатуры. Если вы подозреваете, что компьютер заражен вредоносными программами, не пользуйтесь им для совершения банковских операций и покупок, а также не вводите на нем пароли или личную информацию.
2
Загрузите Windows в безопасном режиме. Чтобы загрузить Windows 8/10 в безопасном режиме, выполните следующие действия:
- Нажмите на «Пуск» в левом нижнем углу.
- Нажмите на «Выключение».
- Удерживайте Shift и нажмите «Перезагрузить».
- Нажмите «Устранить неполадки».
- Щелкните по «Дополнительные параметры».
- Нажмите «Перезагрузить».
- Нажмите «4», когда Windows перезагрузится.
3

Щелкните по «Пуск»

и введите Очистка диска. Меню «Пуск» находится в левом нижнем углу экрана. Появится меню «Пуск». Введите «Очистка диска», чтобы эта программа отобразилась в меню «Пуск».
4
Нажмите Очистка диска. Запустится программа «Очистка диска».
- Если вас попросят выбрать диск, выберите диск, на котором установлена Windows. Обычно это диск «C:».
5

Установите флажок

рядом с «Временные файлы интернета» и «Временные файлы». Эти опции находятся в поле «Удалить следующие файлы» в окне «Очистка диска».
6
Щелкните по Очистить системные файлы. Эта кнопка находится внизу окна «Очистка диска». Это приведет к удалению временных файлов.
- Возможно, вам будет предложено выбрать диск. Начните с системного диска с Windows (C:), а затем повторите с другими локальными дисками.
7

Щелкните по Ok. Когда процесс удаления временных интернет-файлов завершится, нажмите «OK», чтобы закрыть программу «Очистка диска».
8
Перейдите на веб-сайт, на котором можно скачать программу для поиска вредоносных программ. Такая программа просканирует компьютер и найдет вредоносные программы, включая те, которые пропустил установленный на компьютере антивирус.
- Эксперты по компьютерной безопасности рекомендуют установить следующие программы для поиска и удаления вредоносных программ: Malwarebytes, BitDefender, SuperAntiSpyware и Avast^[4]
- Также можно воспользоваться встроенной в Windows утилитой для удаления вредоносных программ — откройте меню «Пуск», введите «Безопасность Windows» и щелкните по этой утилите в меню. Убедитесь, что активировано сканирование на наличие вредоносных программ, а затем нажмите «Быстрая проверка».
9
Скачайте программу для поиска и удаления вредоносных программ. Нажмите кнопку «Загрузить» или «Скачать» (или аналогичную) на веб-сайте, чтобы скачать программу для сканирования компьютера на наличие вредоносных программ. Теперь щелкните по скачанному файлу (EXE-файлу) в папке для загрузок, чтобы установить программное обеспечение. В большинстве случаев откроется окно мастера установки — следуйте инструкциям в этом окне, чтобы установить программу.
- Если на зараженном компьютере доступа к интернету нет, скачайте программу на другом компьютере, скопируйте ее на USB-накопитель и перенесите на зараженный компьютер.
10

Запустите программу для поиска вредоносных программ, когда установите ее. Сделайте это через меню «Пуск».
11

Обновите программу для поиска вредоносных программ. Прежде чем запустить сканирование системы на наличие вредоносных программ, выберите опцию, которая проверит и установит обновления программы.
12

Запустите быстрое сканирование системы с помощью программы для поиска вредоносных программ. В большинстве случаев быстрое сканирование на наличие вредоносных программ займет не более 20 минут. На полное сканирование может уйти несколько часов, но такая проверка системы будет намного более тщательной.
13
Удалите найденные вредоносные программы. Если по окончании сканирования открылось окно со списком найденных вредоносных программам, выберите опцию, которая удалит или обезвредит их.
- Если вредоносные программы не найдены, запустите полное сканирование системы. Помните, что оно может занять не менее часа.
14

Перезагрузите компьютер. Сделайте это, когда найдете и удалите вредоносные программы.
15
Убедитесь, что антивирус включен. Рекомендуем установить и запустить надежное антивирусное программное обеспечение. Регулярно сканируйте компьютер на наличие вирусов и вредоносных программ.
- Если компьютер все еще зависает, медленно работает или с ним возникают другие проблемы, которые, как вам кажется, связаны с вредоносными программами, попробуйте установить другой антивирус. Если ничего не помогает, попросите помощи у специалиста или создайте резервную копию важных файлов, а затем переустановите Windows.
Реклама

Советы

Система macOS не такая уязвимая для вредоносных программ, как Windows, но на нее также рекомендуется установить антивирус, например Norton iAntivirus, Avira Free Mac Security, Comodo Antivirus for Mac и Avast Free Antivirus для Mac.^[5]

Предупреждения

Скачивайте любой антивирус или программу для поиска вредоносных программ с надежных и известных веб-сайтов. На некоторых сайтах вредоносные программы маскируются под антивирусное программное обеспечение, которое может повредить и заразить компьютер.

Источники

Об этой статье

Эту страницу просматривали 43 078 раз.

Была ли эта статья полезной?

Источник

Как найти и как удалить вирусы с компьютера самостоятельно,

без использования каких-либо программ — антивирусов

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно. Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК.

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка», а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:WindowsSystem32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e S H R.

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd. Запустите этот файл от имени администратора.

Открываем cmd

Прописываем в строке cd/ для доступа к диску. Затем вводим команду attrib. После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win* и нажмите ENTER.

Снова введите system32. Нажмите ENTER.

Затем впишите команду attrib. Нажмите ENTER.

Ищем вирусы в папке System32

Появился вот такой длинный список:

Ищем вирусы в папке System32

Снова вводим внизу команду attrib, не забывая нажать потом ENTER:

Самостоятельное удаление вирусов с компьютера | Интернет-профи

И находим вот такие файлы:

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы:

atr.inf
dcr.exe
desktop.ini
idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:WindowsSystem32>attrib -s -h -r -a -i atr.inf

C:WindowsSystem32>del atr.inf

C:WindowsSystem32>attrib -s -h -r -a -i dcr.exe

C:WindowsSystem32>del dcr.exe

C:WindowsSystem32>attrih -s -h -r -a -i desktop.ini

C:Windows\System32>del desktop.ini

C:WindowsSystem32>attrib -s -h -r -a -i idsev.exe

C:WindowsSystem32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

Источник