Робота в системі

Як видалити віруси з комп'ютера Де ховаються віруси та як користуватися командою msconfig у Windows Як виявити та усунути віруси

Друзі цієї статті ви дізнаєтеся, як поводитиметься комп'ютер при зараженні вірусом, і як провести лікування за допомогою відновлення системи.

На сьогоднішній день різноманітність комп'ютерних вірусів в мережі інтернет вражає уяву, але творці антивірусів теж не сплять - не дають зробити максимальну атаку на наші з вами металеві дітища.

Ознаки зараження комп'ютера

На жаль, антивіруси не ідеальні і бувають випадки коли вірус проповзає на комп'ютер, про що ми сьогодні і поговоримо.

Насамперед звертаємо увагу на поведінку комп'ютера. Наступні сигнали можуть свідчити про зараження комп'ютера вірусом.

  1. Без вашого втручання відбувається запуск програм.
  2. Комп'ютер видає звукові сигнали.
  3. Знайомі лаються, отримуючи листи з вірусами.
  4. Якщо ви часто отримуєте пошту без зворотної адреси.
  5. Комп'ютер гальмує і часто зависає.
  6. Програми зависають та довільно закриваються.
  7. Windows дуже довго завантажується чи не завантажується зовсім.
  8. У диспетчері завдань на вкладці Процеси ви бачите csrcs.exe? Це троянська програма, тільки не переплутайте із системним процесом різниця в одній літері csrss.
  9. Браузер на половину втрачає ручний контроль – сам відкриває сторінки, глючить, веде себе не адекватно.

Методи лікування

Якщо ви помічаєте, що комп'ютер поводиться як описано вище, робимо таке:

Насамперед скануємо систему встановленим антивірусом. Якщо не може виявити вірус, пробуємо інші антивіруси: Avast, Kaspersky або Nod32.

Відео про віруси

Як видалити вірус за допомогою відновлення системи

Якщо антивірус не зміг виявити чи видалити вірус, пробуємо відновити систему. Перезавантажуємо комп'ютер і натискаємо клавішу F8. У вікні вибору варіантів завантаження вибираємо Завантажитись у безпечному режимі.

Ви можете запустити відновлення системи альтернативним способом. У вікні з варіантами завантаження системи Вибираємо завантажитись у безпечному режимі з підтримкою командного рядка. Після завантаження в командному рядку водимо та натискаємо Enter:

  • для Windows 7 або Vista: %systemroot%\system32\rstrui.exe;
  • для Windows XP: %systemroot%\system32\restore\rstrui.exe.

Після запуску слідуємо всім вказівкам програми для успішного відновлення. Якщо це не допомогло простіше буде інсталювати Windows.

Як виявити та видалити вірус з комп'ютера у відео

Зараження комп'ютера вірусами – це нова тема кожному за комп'ютерного користувача. Під час завантаження операційної системи з'являються різні інформаційні вікна, деякі програми працюють некоректно, змінюється стартова сторінка браузера, встановлюються різноманітні доповнення. Буває і так, що комп'ютер взагалі не вмикається або завантажується дуже довго, потім під час роботи гальмує.

Якщо у Вас є хоч одна з вищеперелічених ознак, то, безумовно, Ви підхопили вірус. Тому давайте розбиратися, як можна видалити вірус самостійно з комп'ютера.

Використання антивірусів

Перше, що потрібно зробити – це перевірити комп'ютер за допомогою встановленої антивірусної програми. У мене встановлений Аваст, тож показую на ньому. У треї знайдіть відповідний значок і клацніть по ньому мишкою.

Відкриється головне вікно програми. Тепер переконайтеся, що у Вас встановлено останню версію визначення вірусів: у «Налаштуваннях» зайдіть на вкладку «Оновлення» . Перегляньте, коли було отримано останнє оновлення, натисніть кнопку «Оновити» , якщо потрібно.



З випадаючого списку виберіть «Повне сканування»та натисніть «Пуск» . Якщо у Вас встановлено інший антивірусник, знайдіть у ньому той самий пункт і увімкніть повне сканування комп'ютера.

Таким чином, ми здійснимо повне сканування комп'ютера на віруси. Часу цей процес займе багато годин 11, втім, все залежить від того, скільки інформації зберігатися на комп'ютері чим більше її обсяг, тим довше виконується перевірка.


Коли процес повністю завершиться, спробуйте вилікувати знайдені небезпеки. Якщо цього зробити не виходить, їх краще видалити.

Буде краще, якщо ми перевіримо комп'ютер на віруси ще однією антивірусною програмою: наприклад, Dr.Web CureIt або AVP Tool . Використовувати для дому, але не для комерційних цілей ці програми можна абсолютно безкоштовно. До того ж вони не вимагають установки на комп'ютер – не виникне конфлікту зі встановленим антивірусом.

Завантажити Dr.Web CureIt можна з офіційного сайту, перейшовши за посиланням:
https://free.drweb.ru/download+cureit+free/

AVP Tool - утиліта від лабораторії Kaspersky, яка лікує вже заражений комп'ютер користувача. Завантажте її з офіційного сайту за посиланням:
http://www.kaspersky.ru/antivirus-removal-tool

Завантажувати програми краще саме з офіційного сайту, щоб у ній було встановлено останні оновлення вірусної бази даних.

Щоб перевірити комп'ютер одну з вибраних Вами утиліт, переходимо в безпечний режим: при завантаженні операційної системи натискайте кнопку F8 . Тепер запустіть програму та виконайте повну перевірку.

Після завершення процесу спробуйте вилікувати або видалити знайдені небезпеки. Зверніть увагу: після видалення певних файлів може бути порушено роботу деяких піратських програм.

Лікування комп'ютера від вірусів за допомогою антивірусних програм не дає нам 100% гарантії, що тепер він чистий. Для цього потрібно зробити ще кілька дій.

Забираємо незрозумілі програми з автозавантаження

У цьому пункті потрібно або ті, якими Ви користуєтеся вкрай рідко. Натисніть комбінацію Win+R та у рядку «Виконати» напишіть команду msconfig та натисніть «ОК» .


Відкриється вікно. Тут галочками відзначені програми, які запускаються разом із операційною системою. Відключіть запуск усіх непотрібних вам програм: зніміть галочки навпроти них. Подивіться на наявність у списку незрозумілих програм, з незрозумілим розташуванням чи виробником.

Коли закінчите, натисніть «Застосувати» та «ОК» .


Якщо ви сумніваєтеся, чи варто відключати зі списку певний пункт, наведіть на нього мишкою в розділі «Команда» і перегляньте розташування файлу. Потім знайдіть його через провідник та зверніть увагу на дату, коли він був завантажений. Якщо це було в ті дні, коли був заражений комп'ютер, можете сміливо знімати галочку.


Відео на тему:

Перевіряємо нещодавно встановлені програми

Для цього заходимо «Пуск» – "Панель управління"«Програми та компоненти».


У наступному вікні клацаємо по стовпцю «Встановлено» та дивимося останні встановлені програми. Якщо серед них є такі, які Ви не встановлювали (незрозуміла, невідома назва та зміст) – клацніть по ній мишкою та натисніть «Видалити» .

Щоб утиліти не залишали після себе жодних слідів, скористайтесь ПК. Зробити це можна вручну, або за допомогою спеціальних утиліт.


Відео на тему:

Перевіряємо процеси у диспетчері задач

Через завантаження центрального процесора швидкодія комп'ютера може значно знизитися. Якщо раніше проблем і зависань не було, а тепер Ви з цим стикаєтесь, то, можливо, це результат роботи шкідливої ​​програми.

Клацніть на кнопку «Пуск» і введіть в рядку пошуку "Диспетчер завдань"потім натисніть «Enter» .

Тут перейдіть на вкладку «Процеси» і подивіться, щоб у колонці «ЦП» не було великих значень. Якщо помітили щось підозріле, клацніть по цьому рядку правою кнопкою миші та виберіть із контекстного меню "Відкрити місце зберігання файлу".


Через провідник відкриється розташування файлу. Подивіться на «Дату зміни»файлу. Якщо вона збігається з тим числом, коли Ви зловили вірус, то видаліть даний файл і поверніться назад в "Диспетчер завдань", виділіть мишкою потрібний рядок та натисніть «Завершити процес».


Видаляємо тимчасові файли

У цьому пункті ми , де зберігаються всі тимчасові файли. Спочатку потрібно включити видимість файлів та папок. Заходимо «Пуск» – "Панель управління""Параметри папок".


У наступному вікні переходимо на вкладку «Вид» та ставимо маркер навпроти пункту "Показувати приховані файли, папки та диски". Тиснемо «Застосувати» та «ОК» .


Шукаємо ще одну папку Temp на комп'ютері:

C: – Користувачі – Ім'я ВАШОГО Облікового запису– AppData – Local – Temp

З неї також видаліть усі файли.


Відео на тему:

Перевіряємо файл hosts

Іноді віруси можуть дістатися до файлу hosts. Перейдіть наступним шляхом:

C: – Windows – System32 – drivers – etc

Клацніть по файлу з назвою "hosts" правою кнопкою миші, виберіть "Відкрити" і відкрийте його за допомогою блокнота.


Для операційної системи Windows 7 у файлі має бути написаний текст, як у малюнку нижче.


Для зменшення запитів до DNS-кешу та DNS-серверів у файлі hosts також можуть бути прописані Інтернет-сторінки, які часто завантажуються. Якщо там Ви помітите підозрілі відомості – видаліть її.


Якщо ж Ви зайшли в потрібну папку і файлу hosts там не виявили, то це можливо через вірус. Увімкніть видимість прихованих файлів та папок, як описано вище. Потім відкрийте файл hosts і подивіться, щоб там був написаний той текст, який повинен бути за замовчуванням.

Якщо його змінено – пропишіть усе так, як має бути. Якщо файл не можна відредагувати, створіть новий з розширенням .txt і назвою hosts і пропишіть весь текст, як на малюнку вище – для операційної системи Windows 7. Для інших операційних систем текст відрізняється, тому пошукайте в Інтернеті.

Чистимо реєстр

Це потрібно зробити в тому випадку, якщо Ви видалили підозрілу програму через «Програми та компоненти», або завершили роботу незрозумілого файлу у процесах.

Щоб відкрити редактор реєстру, натисніть сполучення Win+R . Далі у вікні "Виконати" напишіть команду regedit та натисніть "ОК" .


Тепер на вкладці «Правка» виберіть «Знайти» або натисніть Ctrl+F . У рядок пошуку введіть назву програми, або частину назви, яку Ви видалили через «Програми та компоненти»або «Встановлення та видалення програм». У рядок пошуку також можна ввести назву файлу, роботу якого Ви завершили в процесах.

Якщо за назвою буде знайдено або гілка реєстру, або параметр, його потрібно буде видалити - виділіть мишкою параметр або гілка реєстру та натисніть Delete .

Очищення кешу браузера та видалення додатків

Якщо вірус пов'язаний з браузером, спочатку перевіримо, куди ведуть ярлики, створені на робочому столі. Для цього клацаємо правою кнопкою миші по ярлику браузера і переходимо в «Властивості».

Тут у полі Об'єкт перевірте, щоб посилання вело на той диск і папку, де встановлено браузер. Якщо посилання веде до підозрілого файлу, видаліть ярлик і створіть його знову.

Щоб очистити кеш браузера, скористайтеся спеціальною програмою, наприклад CCleaner . Завантажте, встановіть та запустіть її на комп'ютері. Потім у розділі «Очищення» на вкладці «Програми» виділіть галочками потрібні пункти, натисніть «Аналіз», потім «Очистка».


Тепер перейдіть на вкладку «Розширення», якщо там будуть встановлені розширення, які мають незрозумілі назви, або Ви їх самостійно не встановлювали – натисніть «Видалити».


Створення Live CD

Це стане Вам у нагоді, якщо Ваш комп'ютер заблокований вірусом: він включається, але операційна система не вантажиться. Як записати Live CD на флешку або диск і очистити свій комп'ютер, прочитайте у статті, перейшовши за посиланням.

Для цього Вам знадобиться інший комп'ютер, з якого можна завантажити образ, чистий диск або флешка. Також необхідно буде змінити пріоритетність завантаження в BIOS. Статтю про це також можна прочитати, перейшовши за посиланням.

Всім привіт Думаєте, що у вас є вірус? Чи хочете якось перевірити, чи є він чи ні? Чесно кажучи, я тут не знаю що вам сказати, справа в тому, що проги для того, щоб просто перевірити чи є віруси, такої проги немає. Можна зробити інакше, можна завантажити антивірусну утиліту і перевірити комп'ютер, але якщо будуть віруси, то їх не видаляти. Тут ви отримаєте те, що хотіли, тобто дізнаєтеся їсти віруси на комп'ютері чи ні. Але я думаю, що ви зі мною згодні, що це тупо якась маячня, ну така перевірка, без видалення самих вірусів, якщо вони будуть знайдені. Коротше марення, згодні?

Але чи є якісь симптоми того, що на комп'ютері живе вірус? Ну, що вам тут сказати, з одного боку є, з іншого їх може і не бути зовсім.. Справа в тому, що це раніше віруси могли балуватися, робити якусь нісенітницю, шкодувати так би мовити. Але сьогодні вони вже розумніші і вони запрограмовані сказати на приховану роботу, тобто щоб їх було неможливо помітити.

Але є й такі вірусяки, які помітні, тож хлопці, ось вам список частих ознак, за якими можна зрозуміти, що у вас вірус:

  1. ваш комп'ютер або ноутбук дивно поводиться, іноді він може регулярно підвисати, гальмувати, при цьому видимих ​​причин на це немає, тобто комп'ютер працює нормально, то дивно;
  2. ви сидите у браузері, дивіться інтернет, проте реклама не зовсім та, що була раніше; також може бути реклама і там, де її раніше ніколи не було, наприклад пошуковики, у них своя фірмова реклама і ніякої лівої бути не повинно;
  3. реклама не зовсім стандартна, тобто ви можете помітити, що більшість реклами іноземною мовою, це означає, що вірус показує рекламу іноземну, тому що сам вірус звідти і в принципі його не робили для російськомовних користувачів, ну приблизно так;
  4. після завантаження вінди ще щось відбувається, тобто диск шарудить, щось там робиться, хоча причин для цього немає;
  5. іноді або регулярно мишка змінює свій значок на значок очікування, тобто ніби якась дія робиться і очікується його завершення; Найчастіше це правильна ознака того, що в комп'ютері щось не так і швидше за все вірус таки є;
  6. заблоковані сайти антивірусів, ви не можете завантажити жоден антивірус чи антивірусну утиліту; якщо ви таке помічаєте, то, на жаль, це теж дуже і дуже схоже на вірус;
  7. ви незрозуміло чому не можете зайти у свою пошту або у ВКонтакті або в іншу соціальну мережу; при цьому пароль ви не змінювали, тобто незрозуміло чому, але ви не можете увійти; при цьому телефон не підходить для відновлення, ну це на той випадок, якщо він був прив'язаний; або навпаки, телефон підходить і ви можете відновити доступ, але потім ситуація може знову повториться; це все говорить про те, що або у вас вірус або по відношенню до вас була спроба вилучення пароля обманним способом так би мовити, наприклад за допомогою фішингу;
  8. файли не відкриваються, тобто наприклад у вас є музика, тобто музичні файли і ось ви намагаєтеся їх відкрити, але реакції рівно нуль, це теж ознака вірусу;
  9. спливаючі повідомлення в самому комп'ютері, зазвичай, виїжджає невелике віконце і там у ньому незрозуміла реклама; саме за це віконце і відповідає вірусний процес;
  10. збої в роботі програм, наприклад, у вас браузер відкривається таким, ніби ви його тільки встановили;
  11. ви не можете зберегти файл у браузері, тобто ви намагаєтеся зберегти, але реакції нуль, або ж навпаки, діалог збереження вискакує, але нічого потім не гойдається; у мене таке було і чесно кажучи я тоді так і не зрозумів це вірус чи ні, бо потім я взяв і почистив вінду антивірусною утилітою, після чого все вже було нормалек;

Це приблизні ознаки того, що у вас є або вірус на комп'ютері або прога з вірусною поведінкою. Що ще цікаво, що не всі антивіруси проги з вірусною поведінкою належать до небезпечних. Часто такі проги живуть собі спокійно, а ви навіть не підозрюєте про те, що вони тільки гальмують роботу комп'ютера, такі проги ще можуть і інші проги скачати, теж такі вірусні, так би мовити колеги по цеху.

Що робити у такому разі? Я скажу чесно, а ви хочете вірте, а хочете ні, але найкраще, це не шукати віруси самому, не видаляти якісь підозрілі проги, а просто скористатися двома прогами, це AdwCleaner та Dr.Web CureIt!, це безкоштовні та найкращі інструменти пошуку вірусів. Я про них сьогодні розповім, думаю що вам все буде зрозуміло і ви знатимете як почистити комп'ютер від вірусів

Отже хлопці, все показувати буду в Windows 7, але для інших виндовс все аналогічно. Почнемо з AdwCleaner, завантажити цю утиліту можна ось тут:

Там натискаєте на скачати і все, потім запускаєте, там ще потрібно буде натиснути. Я згоден, ну це типу ліцензійна угода. І все, потім вже прога запуститься, не потрібно буде її навіть встановлювати, от дивіться, як вона виглядає:


Ой, ось щось я зовсім забув написати про те, навіщо взагалі потрібна утиліта AdwCleaner! Ця утиліта необхідна для пошуку вірусних програм, тобто не повноцінних вірусів, а таких програм, які тільки шкодять комп'ютеру, такі проги ще називають рекламними вірусами. Загалом я раджу вам зробити перевірку комп'ютера утилітою AdwCleaner, значить у вікні натискаєте на кнопку Сканувати і чекаєте закінчення перевірки. Під час перевірки буде перевірятися все, що тільки можна, це і розширення браузерів, там спокійно можуть бути вірусні розширення, також перевірятимуться всі системні папки, служби, реєстр, ярлики браузерів, заплановані завдання, загалом перевірятиметься все, що потрібно, повірте. Перевірка сама по собі дуже ретельна. Потім, коли утиліта AdwCleaner все перевірить, то вам потрібно буде натиснути кнопку Очистити, щоб все вірусне сміття було видалено (перед цим можете подивитися по вкладках що і де було знайдено, якщо вам звичайно це цікаво):

Потім з'явиться повідомлення, там сказано, що утиліта AdwCleaner сама закриє всі проги, тому збережіть все, що може бути втрачено при закритті прог. Коротше ви краще самі закрийте всі проги, які можете і потім вже в цьому повідомленні натискайте ОК:


Потім розпочнеться видалення вірусного сміття. До речі, прикол, але вірусного сміття було знайдено ну так не дуже багато але й не мало. А знаєте, що найцікавіше при цьому? У мене щось на комп'ютері Аваст стоїть.. Але він нічого такого не помітив... Ось такий прикол.. Ну гаразд, коротше потім з'явиться повідомлення, воно носить просто інформативний характер, але я раджу все прочитати, що там написано, це все-таки буде корисна інфа для вас:


Ну і потім буде ще одне повідомлення, це вже з приводу того, що буде зроблено перезавантаження (без нього ніяк):


Після перезавантаження відкриється звіт, в якому буде написано що було зроблено, тобто що було видалено, які папки там, файли, коротше можна почитати в принципі, ось який звіт відкрився у мене:


Ну ось першу частину ми зробили, це перевірили комп утилітою AdwCleaner, тепер настав час перевірити комп утилітою Dr.Web CureIt!, яка вже націлена на пошук серйозних вірусів, ну типу троянів, хробаків всяких і всього такого. Значить утиліту Dr.Web CureIt! можна скачати ось звідси:

Там натискаєте Завантажити безкоштовно, нічого складного немає

До речі, мені дуже подобається ще, так це те, що утиліта Dr.Web CureIt! буде хитатися з випадковим ім'ям, це спеціально для того, щоб віруси не зрозуміли, що ви качаєте антивірусну утиліту! Так, такі віруси існують, і це не жарт! Ось наприклад у мене утиліта завантажувалася ось із таким ім'ям:


Отже, завантажили утиліту, запускаємо її, з'явиться ось таке віконце, це віндовська безпека така, тут натискаєте Запустити (у вас цього вікна може і не бути взагалі):


Потім з'явиться вікно, там потрібно буде поставити галочку, що ви берете участь у програмі покращення якості, без цього ви не зможете натиснути кнопку Продовжити:


І ось вже потім можна буде перевіряти комп'ютер на віруси, для цього залишиться натиснути кнопку Почати перевірка:


Почнуться шукати віруси:


Внизу буде невелика табличка, там будуть вказані віруси, звичайно якщо вони будуть знайдені. Сама перевірка може зайняти деякий час, тому що перевіряються всі файли, всі папки, загалом чим більше у вас файлів на жорсткому диску, тим довше буде перевірка. Якщо у вас стоїть не звичайний жорсткий диск, а SSD, то перевірка повинна бути швидше. Ось перевірка і закінчилася, у мене було знайдено якісь віруси та вірусні проги, ось вони, дивіться:


Загалом натискаю я кнопку Знешкодити і пішов процес видалення всієї це вірусні:


Ну і ось дивіться, будь ласка, утиліта спрацювала просто чітко і все, дивіться самі, все, що було знайдено, все це було видалено:


Ну, що хлопці, які у вас думки? Як мені здається, то просто супер спрацювала утиліта Dr.Web CureIt! і думаю, що ви зі мною згодні! Потім, коли ви закриєте вікно Dr.Web CureIt!, то буде написано, що типу для того, щоб довести справу до кінця, то потрібно зробити перезавантаження:


Ви знаєте, що? Ви це перезавантаження не відкладайте, а зробіть краще його одразу! Перед перезавантаженням збережіть всі дані, ну там закрийте документи, проги, ну щоб нічого у вас не пропало, може ви щось робили за комп'ютером, ось це і збережіть, а потім натискайте кнопку Перезавантажити зараз

Ще важливе щось має написати. Після перезавантаження у вас може комп'ютер трохи повільніше завантажуватися, це буде один раз і мені здається, що це пов'язано якось з Dr.Web CureIt!, потім коли я зробив знову перезавантаження, то все вже було нормалек!

Як я вже писав, може бути і таке, що ви не зможете антивірусні утиліти. Це можна сказати дуже рідкісний і неприємний облом, і знаєте що? Хлопці, він у мене був, правда, це було давно! Що потрібно у таких випадках робити? Ну, тут я скажу ось що, вам потрібно будь-яким способом перевірити комп'ютер, спробуйте завантажити утиліту у знайомого на флешку, та й потім запустіть утиліту у себе на комп'ютері. Так, це гемор ще той, але можете спробувати ще пошукати якісь такі утиліти, які все ж таки вдасться завантажити! Дуже добре в таких випадках ще звернеться на безпековий форум, там хлопці часто допомагають чим можуть.

Ну що хлопці, настав час трохи підбити підсумки так би мовити. Що ми зробили, про що я вам тут писав? Я розповів вам про два утиліти, які дозволяють дізнатися є віруси на комп'ютері чи ні, і якщо вони є, то краще їх видалити, утиліти це теж вміють робити. Ці дві утиліти, це реально ефективні інструменти проти багатьох вірусів і рекламної будь-якої нісенітниці. Дуже наполегливо рекомендую цими утилітами користуватися, якщо у вас є бажання, то також можете подивитися і утиліту HitmanPro, про неї я писав тут:

Ну всі хлопці, на цьому все, сподіваюся, що все вам тут було зрозуміло, а якщо щось не так, то вибачте. Успіхів вам у житті і щоб все у вас було добре

24.12.2016

Отже сьогодні ми поговоримо з вами про те, як видалити вірус вручну з комп'ютера. Крім того, подивимося, які можуть зустрічатися трояни, як вони проявляють себе і звідки можуть бути занесені на комп'ютер. Давайте ж якнайшвидше приступимо до вивчення нашої сьогоднішньої теми.

Види вірусів

Що ж, але перед тим як видалити вірус вручну з комп'ютера, варто поговорити з вами про те, яка зараза взагалі зустрічається на комп'ютері. Адже в більшості випадків саме від цього залежить те, як слід проводити лікування. Тож давайте почнемо.

Перший вірус – це троян. З себе є шкідливим файлом, який "селиться" в операційній системі, та ще й шкодить їй. Наприклад, ушкоджує чи знищує важливі документи. Нині їх дуже багато.

Другий досить поширений вид вірусу – це різноманітні шифрувальники. Це такі файли, які потрапляють до системи та блокують її. Але не руйнуючи, а лише зашифровуючи документи. Наприкінці такого шифру, як правило, залишається e-mail творця, на який треба перевести енну суму грошей задля повернення документів у первісний вигляд.

Третій вірус, який можна підчепити - це, звичайно, різноманітні надбудови браузера, або спам. Як правило, вони дуже сильно заважають роботі в інтернеті. Це відбувається через те, що користувач може змінити стартову сторінку, плюс до всього, в браузері всюди будуть розташовані рекламні банери. Коли користувачі бачать цю картину, вони замислюються, як знайти віруси в комп'ютері вручну, а потім прибрати їх. Зараз ми спробуємо розібратися із цим.

Ознаки зараження

Отже, перед тим як знайти віруси вручну і позбутися їх раз і назавжди, спробуймо розібратися, що може вказувати вам на наявність комп'ютерної зарази в системі. Адже якщо вчасно виявити сигнали, можна уникнути пошкодження великої кількості файлів і втрати "операційки".

Перша, найбільш явна ознака – це не що інше, як повідомлення вашої антивірусної програми. Вона буде "лаятися" на якісь документи та файли, видаючи вам назву передбачуваного вірусу. Правда, іноді антивірус так веде себе по відношенню до різних кряків і "таблеток" до комп'ютерних ігор. Проте без уваги це залишати не можна.

Другий варіант розвитку подій – у вас починає "гальмувати" комп'ютер. Саме тоді користувачі починають активно думати, як видалити вірус вручну, особливо якщо вони не мають антивірусу. Так що як тільки ви помітили, що ваша система стала "тугодумом", починайте бити на сполох.

Ще один варіант розвитку подій - на комп'ютері стали з'являтися нові програми, які ви не встановлювали. Досить поширений перебіг серед комп'ютерної зарази.

Крім того, інфікування комп'ютера може вказувати ще й реклама в браузері. Зміна стартової сторінки без можливості відновлення, рекламні банери скрізь та всюди - все це досить тривожні сигнали. Отже, давайте скоріше побачимо, як відбувається з комп'ютера вручну.

Пошук

Що ж, насамперед варто почати з пошуку тих місць, де криється зараза. Іноді це дуже важко. Особливо якщо у вас немає антивірусної програми. Загалом, давайте подивимося, що можна зробити в ситуації, що склалася.

Отже, коли ви вирішили самостійно подолати вірус, вам доведеться знайти папку на комп'ютері, в якій він зберігається. Іноді зараза сама видає себе, створивши свої процеси у відкритті його (Ctrl + Alt + Del), після чого перейдіть у вкладку "процеси". Тепер знайдіть там будь-який підозрілий рядок (вона якось дивно називатиметься, або взагалі підписана ієрогліфами) і натисніть кнопку "показати розташування файлу". Готово, вірус знайдено.

Щоправда, не все завжди так легко та просто. Якщо ви думаєте, як видалити вірус вручну з комп'ютера, то варто знати і те, що комп'ютерна зараза часто добре ховається. У відображенні папок позначте "Відображати та папки". Тепер здійснюватиме пошук значно простіше.

Пам'ятайте і те, що дуже часто осідають в папці Windows. Наприклад, більшість троянів зустрічається в System32. Деяка зараза здатна "прописатись" у файл host. Улюблені місця вірусів ми знаємо. Але як же позбутися їх?

Перевірки

Перший варіант розвитку подій – це видалення зарази автоматично. Точніше, напівавтоматично. Йдеться про наявність вірусів за допомогою антивірусної програми.

Щоб забезпечити собі надійний захист даних, запасіться хорошим антивірусом. Чудово підходить Dr.Web. Якщо він вам не сподобався, можете спробувати ще й Nod32. Він теж досить добре справляється із завданням.

Проведіть глибоку перевірку. Після того, як програма видасть вам результати, спробуйте вилікувати документи автоматично. Не вийшло? Тоді зітріть їх. Щоправда, якщо ви вважаєте, як видалити вірус вручну з комп'ютера, то, швидше за все, перевірки антивірусом вам не допомогли. Давайте подивимося, що ще можна зробити.

Праємо програми

Другий крок на шляху до лікування системи - це, звичайно, видалення різноманітного контенту, який вам наставив вірус. Це досить часто явище. Так що, загляньте в "панель управління", а звідти пройдіть в "установку та видалення програм". Зачекайте, поки завершиться перевірка вмісту на комп'ютері.

Коли з'явиться список програм, видаліть усе, чим ви не користуєтеся. Особливу увагу приділіть контенту, якого ви не встановлювали. Або ж тому, що з'явився "причепом" після завершення встановлення якоїсь іншої "проги". Клацніть по потрібному рядку правою кнопкою мишки, після чого виберіть команду "Видалити". Готово? Тоді можна думати, як видалити вірус вручну з комп'ютера.

Тотальне сканування

А тепер давайте вдамося до деяких служб та прийомів, які обов'язково допоможуть нам. Якщо ви знаєте назву вірусу (особливо якщо ви зіткнулися зі спамом), то вам підійде пошук зарази за допомогою комп'ютерного реєстру.

Щоб перейти в необхідну службу, натисніть клавіші Win + R, а потім виконайте команду "regedit". Подивіться, що з'явиться перед вами. З лівого боку вікна розташовані папки з довгими та незрозумілими назвами. Саме в них найчастіше ховаються віруси. Але ми трохи спростимо собі завдання з пошуку. Достатньо зайти в "редагування", а потім натиснути на "пошук". Наберіть ім'я вірусу, після чого здійсніть перевірку.

Після отримання результатів всі рядки, що з'явилися, потрібно стерти. Для цього клацніть по черзі на кожну з них, після чого вибирайте потрібну команду. Все готово? Тоді перезавантажте комп'ютер. Тепер ви знаєте, як видалити вірус вручну з комп'ютера.

Проблема інфікованих зображень і вірусів, замаскованих під них, є досить важливою з огляду на існуючі алгоритми пошуку загроз, які використовуються в більшості антивірусів. Антивіруси, що використовують переважно сигнатурний аналіз, та наділені всіма перевагами та недоліками цієї технології, часто змушені ігнорувати бінарні файли для збереження високої швидкості сканування. Саме ця риса антивірусів призводить до зручних можливостей для зловмисників у справі інфікування веб-ресурсів та серверів шляхом приховування інфекцій у бінарних файлах і найчастіше саме у файлах зображень. У цій статті ми розглянемо типи інфікування, що найчастіше зустрічаються, способи виявлення подібних файлів і методи їх усунення, або очищення, а також розповімо про те, як Virusdie допомагає в боротьбі з подібними файлами.

Часто, картина інфікування сайтів і серверів, передбачає інфікування файлів, що виконуються, або створення нових. У той же час, в окрему групу варто виділити інфекції, що маскуються під файли зображень або модернізують їх. Складність пошуку та усунення подібних заражень полягає не тільки в самому принципі їх виявлення, але й у наслідках, до яких може призвести їхнє автоматичне усунення або просте видалення файлів.

Шкідливий файл під виглядом зображення

Подібні до описаного нижче випадку зустрічаються досить часто. На сервер зловмисником завантажується файл із типовим розширенням зображення (наприклад, *.ico, *.png, *.jpg тощо), що містить код.

Виклик шкідливого файлу прописується в одному з файлів, що виконуються при роботі CMS сайту. Це може бути як основний файл index.php, так і один із файлів шаблону CMS. Виявити візуально такий файл досить легко. Зазвичай, саме ім'я подібного файла може навіть непідготовленого користувача навести на думку про його підозрілість, наприклад, favicon_9b3623.ico. Ви можете легко переконатися у шкідливості файлу, просто відкривши його у редакторі. У випадку, якщо ви, відкривши файл зображення, побачите осмислений код, файл шкідливий.

Однак, якщо в цьому випадку виявлення найшкідливішого об'єкта не складає труднощів, усунення подібного зараження вимагає особливої ​​уваги. У більшості випадків просте видалення файлу призведе до непрацездатності веб-сайту, оскільки неіснуючий файл викликається в одному з файлів CMS. Для того, щоб без наслідків усунути знайдене зараження, ви можете зробити пошук за файлами сайту, задавши як об'єкт пошуку фрагмент контенту, який містить ім'я файлу знайденої загрози (наприклад, favicon_9b3623.ico).

Після знаходження файлів, які містять виклик інфікованого об'єкта, вам залишиться просто видалити рядки звернення до зараженого файлу. У цьому випадку при видаленні інфекції, що маскується під файл зображення, пройде безболісно для роботи вашого сайту.

Шкідливий код у реальному файлі зображення

Випадки інфікування реальних файлів зображень набагато рідкісніші, ніж створення шкідливих файлів, що містять php-код у явному вигляді і лише мають розширення, що відповідає зображенню. Але небезпека подібних заражень полягає в їх складному детектуванні, що майже виключає можливість виявлення подібних файлів вручну.

Часто фрагмент дописується в кінець бінарного файлу зображення. Ім'я самого файлу залишається незмінним, а часто, зберігається і оригінальний час останньої легальної модифікації файлу для уникнення детектування, заснованого на виявленні змінених файлів на сервері за певний період часу. Випадок, що описується, досить нетривіальний для детектування і, тим більше, для усунення.

Із завданнями подібного класу різні антивірусні засоби працюють різними методами, множина з яких заснована на комплексному підході, що враховує різні фактори. Наприклад, до файлу, в процесі сканування, застосовуються одночасно як методи репутації, так і евристичні і, в деяких випадках, навіть сигнатурні.

У більшості випадків оптимальним варіантом усунення виявленого зараження буде, як у подібному випадку, саме відновлення немодифікованого файлу з резервної копії або усунення фрагмента коду. Однак, вам слід бути обережними і попередньо перевірити, чи не містить вихідна копія цього файлу зображення шкідливих увімкнень.

Підхід Virusdie до аналізу файлів зображень

З 5 квітня 2018 року ми запускаємо програму тестування нових алгоритмів, що дозволяють не лише детектувати описані вище випадки інфікування, а й усувати більшість із них в автоматичному режимі без наслідків для працездатності сайтів. Первинне тестування буде проводитися на всій лінійці продуктів Virusdie, але помічати знайдені фали будуть як "Підозі". Також, під час тестування нової логіки детектування, автоматичне усунення знайдених об'єктів не буде доступне, щоб уникнути порушення працездатності веб-ресурсів клієнтів.

Для усунення знайдених заражень ви завжди можете скористатися нашими порадами, наведеними вище в цій статті.