Мы в соцсетях
  • vk
  • facebook
  • twitter
Рубрика: Программы -

Как удалить вирус со своего компьютера?

как удалить вирус

Каждому пользователю в процессе работы за компьютером приходится устанавливать и запускать различные программы, а также открывать разного рода файлы. И в процессе такой работы рано или поздно среди таких программ или файлов может оказаться вирус. Хорошо если антивирусная программа смогла вовремя этот вирус обнаружить и обезвредить. Но иногда бывает, что заражение все-таки произошло и у Вас возникает вопрос — как почистить компьютер от вирусов. В этой статье будет рассмотрен ряд действенных методов, овладев которыми Вы будете знать, как удалить вирус со своего компьютера.

 

Что такое вирус?

 

 

Вирус — это вредоносная программа, которая не только совершает на компьютере действия совсем ненужные пользователю, но и умеет копировать себя и распространяться самыми разными способами — через флешки, веб-сайты, сетевые папки, электронную почту, программы мгновенных сообщений и пр. Такие программы бывают самых разных типов — от надоедливых показывателей рекламы до блокировщиков системы, имеющих цель вымогать деньги за разблокировку.

 

Что нужно делать в случае подозрения на заражение вирусом?

 

В первую очередь необходимо в установленной антивирусной программе запустить полную проверку жесткого диска на вирусы. Например в наиболее популярном бесплатном антивирусе 360 Total Security это делается нажатием на большую круглую кнопку «Проверка»

 

Проверка на вирусы

 

После того как антивирус закончит сканирование жесткого диска будет предложено удаление вирусов или их лечение. Для этого следует нажать кнопку исправить.

 

удаление вирусов

 

После того как антивирус закончит удаление зловредных программ, Вы увидите отчет, где будет написано, как успешно прошла очистка от вирусов.

 

 очистка от вирусов

 

Во-первых, необходимо удостовериться что количество обезвреженных вирусов равно количеству найденных вирусов. Если это не так, то следует разобраться, какие именно файлы не удалились и заняться их обезвреживанием. Ведь похоже антивирус не смог с ними справиться в автоматическом режиме и потребуется произвести очистку вручную. Также ручное удаление нужно и для подозрительных программ, которые антивирус не смог определить как вирусные, но при этом Вы знаете что указанные программы Вы не устанавливали и это явно не системные программы Windows. Далее будет рассказано, как выявить эти подозрительные программы и как удалить вирусы вручную.

 

Очистка автозагрузки

 

 

Большинство вирусов стремятся быть постоянно в активном состоянии, чтобы заниматься своей вредительской деятельностью. Поэтому они используют стандартные возможности операционной системы Windows по автоматическому запуску программ при загрузке. Вирус прописывается в этот список автозагрузки, и таким образом получает возможность функционировать постоянно.

 

Для работы со списком автозагрузки можно воспользоваться штатными средствами ОС, открыв конфигурацию системы (по нажатию комбинации клавиш Win+R и ввода команды «msconfig»)

 

msconfig

 

Либо запустив Диспетчер Задач (для новых версий ОС начиная с Windows 8).

 

И в том и в другом случае следует перейти во вкладку «Автозагрузка», где Вы увидите список всех программ, которые загружаются при старте Windows.

 

Автозагрузка

 

Проанализировав, что это за программы и какое их назначение, можно выявить среди них подозрительные и отключить их автозапуск.

 

Есть также более удобные программы для контроля списка автозапуска. Одна из них — Autoruns от компании Sysinternals. Скачать ее можно с официального сайта Microsoft по этой ссылке.

 

С помощью этой программы можно более удобно контролировать все параметры автозагрузки и производить удаление вирусов из этого списка.

 

удаление вирусов Sysinternals

 

Отключая галочки напротив выбранной программы можно исключать ее из списка автозапуска. А при желании, можно также вернуть все как было (в случае если программа оказалась на самом деле нужной).

 

После того как список автозагрузки очищен от подозрительных программ следует перезагрузиться и снова открыть этот список, чтобы убедиться, что отключенные элементы остались отключенными. Дело в том, что многие вирусы зорко следят за тем, чтобы быть прописанными в список автозагрузки. И поэтому каждые несколько секунд проверяют свою запись там. И если автозапуск вируса был отключен, то вирус тут же его восстанавливает. Если Вы увидели подобное поведение вируса (т.е. отключенный элемент автозапуска снова упорно восстанавливается) и не знаете как удалить вирус из автозагрузки, то можно попытаться побороть проблему следующим  способом — сразу после отключения элемента нажать кнопку RESET на компьютере. Таким образом работающий в памяти компьютера вирус не успеет ничего сделать. А после перезагрузки он уже не запустится, т.е. будет неактивен. И тогда останется только удалить вредоносную программу с жесткого диска. Можно конечно было бы попробовать сделать это удаление сразу. Но обычно выполняющийся в памяти компьютера вирусный процесс блокирует удаление вызвавшего его исполняемого файла. И удалить такой заблокированный файл можно только путем предварительного удаления процесса из памяти.

 

Удаление запущенных процессов из оперативной памяти

 

Если успешно удалось произвести очистку списка автозагрузки, то после перезагрузки удалять вирусные процессы из оперативной памяти не понадобится. Ведь при выключении компьютера все содержимое оперативной памяти очищается. Но иногда бывают ситуации, когда вирусы плотно контролируют свои записи в списке автозагрузки, и убрать их оттуда не удается. И тогда перед тем как почистить компьютер от вирусов, нужно будет удалить вирусные процессы из памяти.

 

Для начала можно попробовать сделать это в стандартном Диспетчере Задач, который вызывается по нажатию клавиш CTRL+Shift+Esc.

 

Удаление запущенных процессов

 

Для удаления процесса нужно кликнуть на нем правой кнопкой мыши, и появившемся меню выбрать пункт «Снять задачу». Если это удалось, то следует проследить, чтобы процесс не появлялся в памяти снова. После этого получится без проблем удалить как сам вирусный файл с жесткого диска, так и его записи в автозагрузке.

 

Некоторые особо хитрые вирусы стараются воспрепятствовать удалению их из списка процессов. Для этого они используют следующий прием. Вирус запускает в памяти компьютера не одну копию процесса, а сразу две или три. И при этом каждая копия вируса следит за наличием остальных. И если пользователь удаляет один из этих процессов, то другой процесс тут же восстанавливает удаленный. Ну а поскольку компьютер работает намного быстрее человека, то пытаться мышкой клацать по процессам и стараться быстрее их удалить не получиться.

 

В таком случае лучше всего воспользоваться другой утилитой от Sysinternals под названием Process Explorer — ссылка. К сожалению у этой программы есть только англоязычная версия. Тем не менее, даже не владеющий английским языком человек сможет без труда освоить пару основных функций программы. Итак, запустив утилиту на демонстрационном компьютере мы видим  два подозрительных процесса, которые к тому же восстанавливают друг друга при попытке удаления.

 

два вирусных процесса

 

И тут нам на помощь может прийти крайне полезная функция приостановки процесса, которая имеется в Process Explorer. Для этого мы кликаем на интересующий нас процесс правой кнопкой мыши и выбираем пункт меню «Suspend» (что означает «Приостановить»).

 

Suspend в Process Explorer

 

В этом случае процесс не удаляется из памяти, но зато полностью приостанавливает свою работу. И тогда при замороженном одном процессе можно без проблем удалить второй, выбрав в контекстном меню пункт «Kill Process» («Убить процесс»).

 

Убить процесс в Process Explorer

 

Нестандартные вирусы

 

В связи с постоянным расширением возможности программного и аппаратного обеспечения авторы вирусов постоянно находят новые способы распространения своих зловредов. Подавляющую часть таких вирусов удается нейтрализовать с помощью антивирусных программ. Тем не менее на компьютер иногда проникают вирусы не только в виде стандартных приложений, но и в виде плагинов для браузеров, макросов в документах, искаженных ярлыков для программ, замены адресов DNS , правки файла hosts и пр. и пр. Наиболее неприятная категория вирусов — это шифровальщики и винлокеры, которые полностью блокируют доступ к системе и тогда произвести обычное лечение штатными средствами Windows не представляется возможным. В этом случае на помощь могут прийти загрузочные диски от популярных производителей антивирусов для лечения компьютера. Скачать эти диски можно бесплатно на антивирусных сайтах (пример загрузочного диска для восстановления операционной системы от ESET NOD 32 — ссылка. С помощью этих дисков может быть произведена очистка от вирусов, которые не получается удалить вышеперечисленными способами.

 

Итоги

 

Используя методики, описанные в этой статье, Вы сможете достаточно успешно бороться с классическими вирусами, которые распространяются в виде стандартных приложений. С помощью программ по работе с автозагрузкой и процессами Вы сможете как удалить вирусы, так и усовершенствовать работу с любимыми приложениями. Ведь иногда бывает необходимо отключить или включить автозагрузку какой-то программы, или приостановить задачу, потребляющую много процессорного времени.

 

Ну и конечно не стоит забывать о самом надежном методе лечения вирусов — полной переустановке операционной системы с форматированием жесткого диска. В этом случае Вам не придется беспокоиться о том, что какой-то вирус остался не удаленным и продолжает свою вредительскую деятельность. Главное при такой кардинальной мере удостовериться, что на других разделах жесткого диска не остались копии вируса. Для этого лучше всего удалить все исполняемые файлы на этих разделах и заменить их проверенными копиями из официальных источников.

 

 


 
Понравилась статья!? Получайте новые статьи на свою почту!
МАТЕРИАЛЫ ИЗ ЭТОЙ ЖЕ РУБРИКИ:
  1. Как скачать фильмы через торрент с трекер-ресурса, используя uTorrent?
  2. Как установить драйвер и какие бывают способы его установки?
  3. Архиваторы для Windows 7/ 8/ 10 – обзор наиболее популярных программ для сжатия данных
  4. Программа Proxy Switcher: как выйти в Интернет с IP-адреса нужной страны?
  5. Двухоконный файловый менеджер Metro Commander для Windows 10 и 8.1: обзор