Как удалить вирус, который открывает браузер с рекламой
Содержание:
- Как вирусы попадают в компьютер
- Обезвреживание шпионских программ
- «AhnLab V3 Internet Security»
- Удаление вирусов с помощью программы
- Этап 1. Установка антивирусной программы, которая поможет почистить от вирусов ваше устройство
- Тяжелая артиллерия «Dr.Web CureIt».
- Как почистить компьютер с Windows 10 от мусора с помощью приложения
- Методы борьбы с паразитами
- В крестовый поход с крестовой отвёрткой
- Убираем непонятные программы из автозагрузки
- Шаг 1. Безопасный режим
- Дополнительные варианты очистки компьютера от вирусов
- Сервис Kaspersky VirusDesk
- Метод 2: Аварийный диск/USB
- Неадекватное поведение установленных программ
- Шаг 2. Проверка антивирусной утилитой
- Отключите подозрительные службы в диспетчере задач
- Борьба на раннем этапе
- Шаг 3. Скачать и запустить антивирусный сканер
Как вирусы попадают в компьютер
Создание конструкторов с готовыми полиморфными модулями и системами шифрования, по сути, перевело написание вредоносного ПО из ручного филигранного труда программистов, в мощный поток новых вариативных разновидностей компьютерных вирусов, создаваемых, в том числе непрофессионалами, что не уменьшает их поражающей активности.
Более того, усложняются алгоритмы поражения программного обеспечения и операционной системы в целом. Ключевую роль в распространении вредоносных кодов играет глобальное использование интернета, как основного средства дистанционной коммуникации между людьми. Это создает для вирусов прекрасные возможности проникновения в ПК пользователей через мессенджеры, электронные письма путем отправки ссылок на внешне безобидный контент, просмотр веб-страниц с JS и ActiveX модулями, способными внедрять вредоносный код.
Обезвреживание шпионских программ
Есть еще одна категория вредоносного программного обеспечения (ПО), которая известна гораздо меньше, чем вирусы (но отнюдь не менее опасна) в силу специфики своей работы — программы шпионажа за действиями пользователя. Такие программы (spyware), как правило, поставляются вместе с распространяемыми через Internet бесплатными программами или же автоматически устанавливаются на ПК во время веб — серфинга.
Spyware определяют как программное обеспечение, которое позволяет собирать сведения о пользователе или организации без их ведома. Adware (от advertising — реклама) — программный код, без ведома пользователя внесен в программного обеспечения с целью демонстрации рекламных объявлений.
По данным New Scientist, в мире 5,1% подсоединенных к Интернету компьютеров имеют на своем винчестере программный код, предназначенный для несанкционированного сбора конфиденциальной информации и (или) демонстрации непрошеной рекламы с помощью всплывающих ( «pop-up») окон браузера.
По данным, полученным специалистами Вашингтонского университета в ходе наблюдений за распространением лишь четырех программ — шпионов (Gator, Cydoor, SaveNow, eZula) на компьютерах студенческого городка, на 5,1% машин было установлено программное обеспечение для слежения за действиями пользователя, а 69% всех отделов и офисов университета имели по крайней мере один компьютер, на котором было установлено spyware.
Как минимум две из указанных программ — Gator и eZula — дают возможность злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.
Программы, предназначенная для поиска и устранения шпионских модулей, сканируют оперативную память, файлы на жёстком диске и определяют в них программы — шпионы и запущенные вредоносные процессы. Сканируется также реестр операционной системы. Если в реестре обнаруживается запись, установленный вредоносной программой, то она удаляется. Предусмотрена возможность обновления анти шпионской базы через Internet. Если обнаруживаются шпионские модули, то программа предлагает удалить их все или выборочно. Для предотвращения случайного удаления нужного файла или записи в реестре предусмотрена функция восстановления (для этого автоматически создаются backup — копии данных). Такую программу должен иметь каждый пользователь, который работает на компьютере.
Следя за событиями последних лет, можно с уверенностью утверждать, что spyware, наряду с компьютерными вирусами стало глобальным бедствием в сети. Так по данным компании EarthLink, 90% всех подключенных к Internet ПК заражены подобным ПО. Всего было в обнаружено 29500000 шпионских программ, в среднем по 28 на ПК. Вполне возможно, что в будущем граница между тремя составляющими (spyware, вирусами и спамом) темной стороны Internet сотрется полностью, и бороться с ними будет уже не ряд разнообразных утилит, а один унифицированный программный комплекс.
Важные выводы:
- Антивирусная защита всегда будет актуальным.
- Антивирусная защита должна быть продуманным, комплексным и систематическим.
- Антивирусные базы нужно постоянно обновлять.
- Вероятность заражения компьютерными вирусами уменьшается при одновременном использовании нескольких антивирусных программ.
- Расходы на антивирусную защиту не бывают чрезмерными.
«AhnLab V3 Internet Security»
В 2018 году практические все специализированные ресурсы в своих тестах на лидирующие места поставили разработку «китайских талантов» под названием «AhnLab V3 InternetSecurity». «AhnLabV3 InternetSecurity» — это комплексная защита компьютера, функционирующая на основе облачных технологий, с обилием инструментов и систем сканирования. Многие специалисты особенно выделяют функцию «TrueFind», которая обеспечивает обнаружение даже скрытых руткитов. Отличная система web-безопасности и мониторинг электронной почты, двухсторонний Firewall, а также несколько стандартных инструментов по очистке операционной системы – это всё качественным образом реализовано в «AhnLab V3 InternetSecurity». Единственное, что может негативно сказаться на удобстве его использования – это отсутствие локализации.
Удаление вирусов с помощью программы
После выполнения вышеописанных действий мы можем перейти непосредственно к загрузке дополнительной антивирусной программы, которая никак не помешает установленному антивирусу.
Антивирусная программа называется: «Malwarebytes» — данное антивирусное решение сканирует ваш компьютер на наличие вредоносных программ, для того что бы приступить непосредственно к скачиванию перейдите по этой ссылке
Данная утилитка мне очень помогает удалить вирусы с компьютера.
Помимо этого, она выявляет новейшие вирусы:
Запускаем установочник программы Malwarebytes двойным нажатием мыши ну и собственно говоря устанавливаем ее
Выбираем язык интерфейса «Русский» и жмем «Ок»
Соглашаемся с мастером установки кнопкой «Далее»
В появившимся окне принимаем условия лицензионного соглашения и кликаем «Далее»
Продолжаем установку программы «Далее»
Указываем место установки Malwarebytes, после чего нажмите «Далее»
Что бы продолжить нажмите «Далее»
Оставляем галочку для создания ярлыка программы на рабочем столе и жмем «Далее»
Для завершающего этапа установки нажмите «Установить»
В завершение мастера установки программы Malwarebytes уберите галочку с надписи: Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO.
В этом случае у нас установиться версия PRO и через какое-то определенное время, попросят приобрести платную версию!
Если галки на против PRO версии стоять не будет у нас установиться бесплатная версия, которая так же будет выполнять функции по удалению вируса с компьютера не хуже платной ну и нажимаем «Завершить»
Перед вами появится стартовое окно программы, для запуска сканирования компьютера на вирусы в верхнем меню перейдите в раздел «Проверка» выберете пункт «Полная проверка» и запустите сканирования кнопкой «Сканировать»
Данная проверка займет достаточно продолжительное время, но если вы уверены в том, что у вас на компьютере вирусы и вы хотите их удалить, то обязательно запустите данную утилиту и дожидайтесь окончания процесса сканирования.
Итак, когда вы дождались окончания процесса сканирования ПК на вирусы, вверху вы сможете увидеть информацию о том сколько «Инфицированных угроз» обнаружила программа
Для того что бы удалить вирусы с компьютера кликните по кнопке «Удалить выбранное»
После того как все угрозы будут успешно удалены потребуется перезагрузка компьютера, что бы выполнить данное действие нажмите «Да»
В завершении возвращаем компьютер к исходным настройкам. Для этого снова зайдите в «Панель управления» соответственно запускаем «Параметры проводника»
Во вкладке «Вид» выставляем назад все чекбоксы как показано на рисунке ниже, и сохраняем настройки нажав «Применить»
Если у вас остались вопросы по теме пишите в комментарии и не забываем подписываться на рассылке, всем удачи и до скорых встреч на блоге mixprise.ru
Этап 1. Установка антивирусной программы, которая поможет почистить от вирусов ваше устройство
Устранение вирусов всегда должно начинаться с установки специальной антивирусной программы, поскольку такого рода программное обеспечение разработано именно с целью выявления и корректного исправления уже поврежденных вирусом файлов. Тут необходимо помнить, что удаление вирусов с компьютера не подразумевает устранение только одного или нескольких зараженных файлов. В ряде случаев такое действие вообще не рекомендуется предпринимать, так как файл может содержать важнейшую информацию системного рода.
Если это так, то требуется либо заменить этот системный файл на аналогичный незараженный, либо его отредактировать, после чего удалить код, прописанный в нем вирусной программой. Определить, какой именно путь выбрать при этом – удаление файла, его замену или редактирование, не всегда так просто, как может показаться.
Специалисты нашего сервисного центра помогут вам не только разобраться в этом, но и точно скажут, что за файл поврежден, важен ли он в отношении работы системы в целом.
На этом этапе следует также не забывать о том, что антивирусная программа должна быть обязательно с легальной лицензией, загрузить ее нужно непременно с сайта официального разработчика. В противном случае есть все шансы не только не произвести устранение вирусов с вашего устройства, но и получить новые.
Нередко требуется загружать и устанавливать такую программу в безопасном режиме, иначе доступ ко всем без исключения системным файлам будет невозможен. Все тонкости при установке антивирусной программы хорошо известны работникам нашего сервис-центра, выполняющим подобные заказы.
Тяжелая артиллерия «Dr.Web CureIt».
Пришло время к серьезным мерам по удалению вирусов с Вашего компьютера. Программа Dr.Web CureIt является бесплатным антивирусным сканером. Как видно из названия данный сканер является разработкой крупно компанией по созданию антивирусных приложений.
Dr. Web CureIt постоянно обновляется. Поэтому при каждом сканировании следует скачивать сканер с официального сайта:
1)
2)
3)
4)
Далее запускаем скаченный файл:
5)
6)
После сканирования вы увидите все зараженные или подозрительные файлы. Лично я всегда их удаляю.
Dr.Web CureIt достаточно мощная программа по борьбе с вредоносным программным обеспечением. Так что пользуйтесь на здоровье, этот продукт действительно функционален.
Как почистить компьютер с Windows 10 от мусора с помощью приложения
Нехорошей особенностью папки Temp является то, что в неё заносятся только те файлы, которые система оценила как временные. А Windows 10 не всемогущ и большое количество системного мусора он таковым не считает и оставляет лежать на месте. Можно конечно удалять весь этот хлам вручную, тщательно выискивая по тёмным уголкам вашей системы, но намного проще и практичнее будет скачать специальное приложение, способно всё почистить всего в пару нажатий.
Очистку системы при помощи стороннего приложения, мы рассмотрим на примере программы CCleaner, которая является наиболее простой и мощной среди всех своих аналогов.
- Загрузите бесплатную утилиту CCleaner по этой ссылке и установите её. Приложение бесплатно
- Запустите CCcleaner и нажмите «Очистка». Нажмите «Очистка»
- Теперь откройте вкладку «Реестр» и запустите поиск проблем. Запустите поиск проблем
- Нажмите «Исправить выбранное». Нажмите «Исправить выбранное»
- Лучше сохраните резервные копии, на всякий случай. Лучше сохраните
- Нажмите «Исправить отмеченные». По завершении перезагрузите компьютер и удалите резервные копии. По завершении перезагрузите компьютер и удалите резервные копии
Методы борьбы с паразитами
Тут, как и в медицине, лучше провести профилактику, чем лечить уже созревшую болезнь. В обязательном порядке у вас на компьютере должны стоять антивирусные программы. Лучше если это будут лицензионные программы.
- Самые надежные считаются антивирусы, выпущенные в лаборатории Касперского. Конечно, этот антивирус надежен, но он также очень сильно грузит компьютер и довольно дорого стоит.
- Второй по надежности Nod. Не так сильно загружает компьютер во время работы в фоновом режиме и очень эффективен в борьбе с троянскими программами.
- Самый же лучший, по моему мнению, это в данный момент Avast он меньше всего загружает компьютер. Очень удобен в настройках и самое главное занимается отражением атак из интернета и зараженных страниц. Такую страницу он просто не даст вам открыть. С ним существует небольшая хитрость. Чтоб не платить за этот антивирус, можно скачать с официального сайта пробную лицензию, а по истечении пробного срока удалить программу. После полного удаления повторит процедуру. Вот такой интересный антивирус, но защищает отлично.
В крестовый поход с крестовой отвёрткой
На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.
Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».
Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.
Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.
Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:
старайтесь работать из-под учётной записи с ограниченными правами;
пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
отключайте Java-скрипты на неизвестных сайтах;
отключите автозапуск со сменных носителей;
устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
своевременно устанавливайте обновления браузеров, общих и системных компонентов;
выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.
Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.
В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.
Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.
Убираем непонятные программы из автозагрузки
В этом пункте нужно отключить в автозагрузке все подозрительные программы, или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК».
Откроется окно «Конфигурация системы», перейдите на вкладку «Автозагрузка». Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.
Когда закончите, нажмите «Применить» и «ОК».
Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла
Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку
Шаг 1. Безопасный режим
Первым делом нужно попытаться «обездвижить» вирус, загрузив систему в безопасном режиме. Система, запущенная в безопасном режиме, отключит все лишние драйвера, службы и программы в автозагрузке. В большинстве случаев при этом отключаются и механизмы вируса.
В зависимости от вашей ситуации, зайдите в безопасный режим одним из следующих способов:
- Если вам доступно меню Пуск, запустите строку поиска и введите «msconfig». Откроется утилита конфигурации системы. В ней перейдите на вкладку Загрузка, установите флажок Безопасный режим и переключатель Сеть, как на картинке ниже. Нажмите ОК и перезагрузите компьютер.
-
Если меню Пуск недоступно (к примеру, экран заблокирован), действуйте в зависимости от своей версии Windows.
- Windows 7 и более ранние версии: перезагрузите компьютер, нажмите и удерживайте клавишу F8 до появления экрана вариантов загрузки. Стрелками на клавиатуре выберите Безопасный режим с загрузкой сетевых драйверов и нажмите Enter.
- Windows 8 и более поздние версии: перезагрузите компьютер до появления экрана блокировки (на котором вы вводите PIN-код или пароль). Зажмите клавишу Shift и выберите в меню пункт Перезагрузка. Появится голубой экран с выбором вариантов действий, на нем выберите Поиск и устранение неисправностей, а затем — Дополнительные параметры. В окне дополнительных параметров выберите Параметры загрузки. Нажмите на кнопку Перезагрузить. И при появлении следующего экрана нажмите F5.
О других возможностях меню восстановления системы Windows 10 мы уже писали:
- Как переустановить Windows и не потерять лицензию?
- Как в Windows 10 отключить подписи драйвера в UEFI
- Не загружается Windows? Практические советы, как все починить
Во всех случаях будет запущено одно и то же: безопасный режим с выходом в Интернет. Он нам и нужен.
Дополнительные варианты очистки компьютера от вирусов
- Установите антивирус, поддерживающий защиту интернет-соединения. Для активного серфинга потребуется постоянный контроль сайтов, на которые заходит пользователь, так как многие из них содержат опасные ссылки или другие угрозы.
- Проверьте съемные носители. Даже после глубокой проверки и очистки компьютера проблема может появиться снова, если вирус засел в одном из файлов на флешке или диске. Запустите сканирование сторонних носителей, чтобы надежно защититься.
- Переустановите операционную систему. Это последний способ, если не помогает ничего – ни проверка браузера, ни сканирование компьютера, ни удаление вирусов со съемных носителей. Если проблема кроется где-то глубоко в системных файлах и достать ее, не повредив ядро ОС, невозможно, — придется переустанавливать Windows.
Сервис Kaspersky VirusDesk
Рассмотрим отечественный сервис, большей части людей который известен под названием «Лаборатория Касперского». Он занимается проверкой элементов с применением тех же методов, что и Антивирус Касперского. После проверки Касперский сообщит вам про найденные вирусы и покажет подробные данные о них. Но, данный ресурс не может удалять вредителей из подозрительных файлов. Это его главный недостаток.
Сервис проводит исследование элементов, объёмом до 256 МБ. Если вам нужно провести сканирование нескольких элементов, то нужно объединить их оболочкой архиватора zip. Как и верхние сервисы, Kaspersky может также проверить сайты на присутствие вирусов:
Метод 2: Аварийный диск/USB
Если ваш компьютер не может запуститься в результате вируса, то вам необходимо использовать аварийный диск или USB. Аварийный USB позволяет вам сканировать компьютер без необходимости запуска его системы. Используя другой компьютер, скачайте ISO-образ файлов, предоставляемых вашей антивирусной компанией, и запишите их на диск или USB.
Затем запустите ваш компьютер с этого USB («флэшки») или диска вместо того, чтобы запускать Windows на вашем компьютере в привычном режиме, после чего запустите с этой аварийной «флэшки» специальную антивирусную программу. Т.к. система вашего компьютера не запущена, то вирус не должен вмешиваться в вашу работу, а потому у вас будет прекрасная возможность избавиться от вируса. Большинство компьютеров можно спокойно запустить с аварийного USB, просто подключив ее перед включением компьютера. Нажмите здесь, чтобы получить более подробную информацию о Panda Cloud Cleaner для аварийного USB.
Неадекватное поведение установленных программ
Явным признаком заражения является неадекватное поведение программ. Внезапные отключения, работа со сбоями или «тормозами», закрытие без ошибок, переход в автозагрузку или самостоятельный запуск – все это может свидетельствовать о наличии вирусов.
В данной ситуации следует также обратить внимание на работу антивирусного софта, поскольку вредоносное ПО часто отключает защитник, оставляя систему один на один с вирусами. Помимо этого, следует внимательно ознакомиться со списком недавно установленных программ и приложений, поскольку вирусное ПО часто может устанавливать программы непонятного назначения
Проверить список установленных программ можно следующим образом:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. В открывшемся окне переходим в «Удаление программы».
Шаг 3. В открывшемся окне достаточно нажать по графе «Установлено» и отсортировать программы по дате установки, где можно найти все установленные программы.
Шаг 2. Проверка антивирусной утилитой
Второй шаг — найти и уничтожить вирус. Если у вас есть установленный антивирус, он скорее всего, сейчас либо отключен, либо не знаком с вашим вирусом — иначе он бы его не пропустил. Значит, надо использовать другой.
Поэтому запустите любой доступный браузер (к примеру, Internet Explorer или Microsoft Edge), найдите поиском и скачайте одну из следующих утилит. А лучше — сразу несколько и проверьте компьютер последовательно каждой из них.
- Лечащая утилита DrWeb Cureit. Быстрый и постоянно обновляющийся антивирусный сканер от DrWeb. Запустите сохраненный файл, нажмите Начать проверку и дождитесь, пока сканер поймает вирус и предложит его удалить.
- Kaspersky Virus Removal Tool. Бесплатная лечащая утилита от Касперского, позволяющая быстро очистить компьютер от вредоносного ПО. Скачайте, запустите, нажмите Начать проверку, дождитесь результатов.
- Malwarebytes AdwCleaner. Лучшая в мире утилита для борьбы с рекламным ПО и вирусами-adware. Находит то, что не находят две предыдущие. Скачайте, запустите, нажмите Scan Now. Вы удивитесь, сколько разнообразной мелкой ерунды живет на вашем ПК.
- Антивирусная утилита AVZ. Неказистый и довольно сложный, но при этом продвинутый сканер для ПК. Очень полезна для лечения последствий борьбы с вирусами, которые повреждают разные компоненты Windows. Запустите утилиту, нажмите Файл > Восстановление системы, отметьте все галочки до 17 включительно и нажмите Выполнить отмеченные операции. Хуже от этого не будет, а вот если вирус перед смертью успел заблокировать диспетчер задач, сломать автозапуск флешек и прописать в IE посторонние стартовые страницы, утилита это вылечит.
Внимание!
Не забудьте проверить теми же утилитами все флешки, которые у вас есть — вирус
легко мог перебраться и на них. Теперь покиньте безопасный режим
Если вы запускались через msconfig, запустите его снова и снимите флажок Безопасный режим. После этого перезагрузите ПК, и Windows запустится как обычно — но уже чистая и без вируса
Теперь покиньте безопасный режим. Если вы запускались через msconfig, запустите его снова и снимите флажок Безопасный режим. После этого перезагрузите ПК, и Windows запустится как обычно — но уже чистая и без вируса.
Отключите подозрительные службы в диспетчере задач
1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».
2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».
3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».
4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.
5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.
Борьба на раннем этапе
Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.
Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:
После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.
Шаг 3. Скачать и запустить антивирусный сканер
Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.
Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!
1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.
2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.
3. Нажмите кнопку “Принять” лицензионное соглашение.
4. Нажмите кнопку “Начать проверку”.
Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.
5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.
6. Закройте утилиту и перезагрузите компьютер.
Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.
Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.