Как работают компьютерные вирусы?
Содержание:
- Утилиты для авто-очистки
- Очистка и форматирование жесткого диска
- Удаление вируса через реестр Windows
- Способ 3: удаление вируса из реестра Windows
- Диагностика
- Как проверить ноутбук на вирусы сторонними сервисами
- Удаление мусорных файлов и дефрагментация дисков
- Официальные бесплатные антивирусные программы
- Нелегальное использование антивирусного ПО
- Требования к современным антивирусным программам
- Быстрый и бесплатный AdwCleaner
- Что можно безопасно удалить с любого взломанного сайта
- Утилиты для чистки компьютера от вирусов
Утилиты для авто-очистки
Вообще, чистку компьютера рекомендуется проводить регулярно — например, 1-2 раза в месяц (цифра условная, зависит от интенсивности использования оборудования). При регулярной процедуре — вы сами того не заметите, как ваша работа станет выполняться быстрее, и вы меньше будете тратить время на рутину.
Я рекомендую чистить свой компьютер с помощью представленных ниже утилит.
Во-первых, они делают процедуру очистки автоматически (вам не нужно ничего нажимать самостоятельно, программы достаточно «умные» и работают сами); во-вторых, они делают это быстрее, чем стандартный чистильщик Windows; в-третьих, они очищают больше мусора, чем, опять-таки же, стандартное ПО в Windows.
Тем не менее, выбор за вами, я покажу оба варианта!
Пример удаления мусора
Как сказал несколькими строками ранее, на мой взгляд лучше использовать комплексную утилиту для обслуживания компьютера (например, Advanced SystemCare — первая в таблице выше).
Чуть ниже покажу на примере, сколько шагов и как происходит работа по оптимизации и чистке Windows.
1) Сначала запускаем программу и нажимаем кнопку ПУСК. Кстати, внизу окна можно заметить, что программа сообщает о наличии автоматического режима на основе ИИ!
System Care — одна кнопка ПУСК — и компьютер станет быстрее!
2) В скором времени программа представит вам отчет. В моем случае: безопасность и производительность ноутбука были на среднем уровне, а стабильность на плохом (отсюда и редкие подвисания).
Кстати, слева будет показано, сколько ошибок можно исправить, сколько «мусора» можно удалить и т.д. В общем-то, все просто — от вас требуется нажать только одну кнопку »
Исправить».
Найденные проблемы после сканирования в System Care (10,6 ГБ Мусора!)
3) Через несколько минут программа предоставит вам отчет о проделанной работе. Итого на ВСЮ работу потребовалось около 5÷10 минут времени.
Зато после, ноутбук стал работать значительно быстрее, количество притормаживаний стало меньше — видно даже невооруженным глазом.
Кстати, дополнительно утилита защищает ваш браузер (да и в целом работу в сети) от рекламных дополнений, тулбаров, надстроек и пр. «заразы».
System Care — вкладка защиты ПК
Просто? Просто!
Очистка и форматирование жесткого диска
Ранее уже упоминалось, что некоторые вирусы могут губительно повлиять на работу вашей системы. Зависания, всплывающие окна и постоянная установка новых файлов для распространения заражения – это неотъемлемые признаки большинства вирусов. Понятно, что в таких условиях будет крайне проблематично излечить ПК, если вообще возможно. Обычно в такой ситуации работа с антивирусом попросту невозможна, так как из-за нехватки ресурсов проверка будет идти целую вечность.
А потому прежде чем приступать к непосредственному лечению следует проделать следующее:
- Отключите ПК от сети. Именно через интернет многие вирусы осуществляют докачку новых файлов (хотя и не все). Поэтому отключаться от сети нужно как можно скорее, желательно полностью отключив роутер, чтобы не дать компьютеру шансов подключиться самостоятельно.
- Перейдите в Безопасный режим. Для тех, кто не в курсе, безопасный режим – это режим работы компьютера при котором он использует минимум ресурсов и программ. В частности, в этом режиме он не позволяет включаться фоновым приложениям и процессам, что не только облегчит процесс работы с заражённым ПК, но и не даст вирусам распространяться дальше. Чтобы включить его перезагрузите ПК, и во время загрузки жмите клавишу “F8”, когда перед вами появится меню, выберите пункт “Безопасный режим”.
Когда приготовления будут завершены, можно приступать к лечению. Начать стоит с удаления приложений, который установил на ваш ПК вирус (если такие есть). Сделать это можно через панель управления (раздел “Программы и компоненты”) или через специальный софт для удаления программ, если у вас такой установлен. Вам нужно удалить все приложения, которые не являются системными и не были установлены вами. Найти их довольно просто, так как обычно они имеют крайне странные названия: из случайных наборов символов, на китайском или арабском языках, а порой и вовсе отсутствуют.
Затем, не включая интернет, перейдите обратно в обычный режим работы системыи делайте следующее:
- Включите “Диспетчер задач”.
- Нажмите на кнопку “Подробнее” в левом нижнем углу окна.
- Перейдите во вкладку “Автозагрузка” и найдите все процессы с непонятными именами, наподобие тех которые нужно было удалять через панель управления.
- Выпишите их названия куда-нибудь, а затем отключите.
- Примерно то же самое нужно проделать во вкладках “Подробности” и “Службы”, но будьте осторожны, здесь куда больше процессов и некоторые из них, хоть и непонятно подписаны, являются важными, помните, что все важные процессы отмечены как системные в соседней колонке.
- И наконец, самая важная часть, после закрытия всех процессов, по очереди начинайте искать в системе названия, которые вы выписывали на листочек (искать нужно через строку поиска в правом верхнем углу проводника), обычно заражённые файлы хранятся целыми папками, а потому найдя один файл, перейдите к его расположению и поищите там другие.
- Когда закончите, можно запустить сканирование через антивирус, интернет нельзя включать вплоть до завершения проверки и очистки дисков.
- Ну и не забудьте очистить корзину, на всякий случай.
Такая процедура хоть и довольно сложна и продолжительна, в итоге помогает решить проблемы практически с любым вирусом. Хотя всё же есть ситуации когда и после очистки антивирусом ситуация не меняется или же система оказывается повреждена слишком сильно ивосстановить её уже нельзя.
Тогда остаётся лишь одно решение это полная очистка жёсткого диска, так вы потеряете файлы, но хотя бы сохраните сам ПК. Самый простой способ сделать это – начать установку новой ОС, в процессе вам всё равно придётся очистить системный диск, а по желанию можно очистить и остальные.
Удаление вируса через реестр Windows
Если после чистки ноутбука программой CCleaner и проверки системы антивирусом есть подозрения, что вирус остался, остается только одно – удалить вредоносное ПО из реестра. Для этого необходимо:
- В поле «Выполнить» ввести команду regedit и нажать Ok.
- В левой части окна найти каталог Winlogon и посмотреть, какое значение имеют параметры Shell и Userinit. Напротив первого должно стоять explorer.exe, а напротив второго прописывается путь к исполняемому файлу с таким же названием. Любую другую запись нужно удалить.
- Перейти в каталог Run и произвести те же операции.
Выполнив описанные действия, у вас с большой вероятностью получиться очистить ноутбук от вредоносного ПО. Этим вы не только улучшите производительность ПК и стабилизируете его работу, но и предотвратите «слет» операционной системы.
Способ 3: удаление вируса из реестра Windows
Далее вам необходимо просмотреть реестр виндовс. Дабы его проверить и отредактировать перейдите в меню “Пуск” и введите в строке для поиска программ и файлов команду “regedit”.
В открывшемся окне сперва нажмите на значок с надписью “Компьютер” — это позволит провести поиск во всех разделах реестра за раз.
После выберете вкладку под названием “Правка” и нажмите “Найти”.
Примечание: Аналогичный способ — нажать на клавиатуре сочетание клавиш “Ctrl” + “F”, после чего откроется окно поиска.
Введите название подозрительного ПО и немного подождите. Если результат положительный, то удалите найденные записи.
Диагностика
Проще всего проверить ноутбук на наличие приложений-вредителей с помощью антивируса. Но есть и другие варианты, например, программы-сканеры:
-
Dr.Web CureIt.
Установка не требуется — достаточно запустить утилиту после скачивания. Позволяет выявить и удалить подозрительные объекты, а также ставить их на карантин. Для более точной проверки рекомендуется использовать в том числе в безопасном режиме. Приложение бесплатное, срок действия с момента скачивания — 3 дня. -
Microsoft Safety Scanner.
Утилита бесплатна, не требует установки. Позволяет просканировать устройство на наличие вирусов различными способами (быстрая, глубокая и выборочная проверки). Действует 10 дней после загрузки. Из преимуществ — отсутствие конфликтов с антивирусными программами. -
Kaspersky Virus Removal Tool.
Еще одно бесплатное приложение без необходимости установки, запускается в том числе со съемных носителей (например, с флешки). Не конфликтует с антивирусами. Рекомендуется скачивать заново перед каждой новой проверкой.
Как можно заметить, все утилиты имеют ограниченный «срок годности». Это связано с тем, что новые вирусы появляются постоянно. Чтобы программа работала эффективно, информация о них должна быть занесена в базу данных. Разработчики постоянно обновляют версию приложения, доступную для скачивания, но на уже загруженные приложения новые данные попасть не могут.
Кроме того, просканировать ноутбук можно с помощью онлайн-сервисов:
- ESET и Panda ActiveScan — в случае использования браузера IE не требуют скачивания и установки программы.
- Kaspersky VirusDesk — позволяет загружать для сканирования файлы и архивы до 50 МБ, а также проверять ссылки.
- «Dr.Web Онлайн» работает аналогично «Касперскому», но поддерживает меньший размер документов — до 10 МБ.
Симптомы заражения
Помимо утилит для сканирования, выявить наличие на лэптопе вируса можно по специфическим признакам:
- неожиданное замедление работы устройства (например, после перезагрузки);
- произвольное отключение антивируса;
- снижение скорости интернета;
- исчезновение файлов;
- нарушение работы привычных приложений;
- запуск программ, открытие окон и ссылок без вмешательства пользователя;
- загруженность оперативной памяти без видимых причин;
- изменение языка ОС;
- внезапное увеличение занятого пространства на жестком диске;
- открытие баннеров с рекламой в браузере и на рабочем столе;
- рассылка странных сообщений с электронной почты или социальных сетей;
- возникновение неизвестных иконок на рабочем столе;
- самопроизвольная перезагрузка, проблемы при запуске ОС.
Любой из этих симптомов — повод для проверки устройства.
Как проверить ноутбук на вирусы сторонними сервисами
Если стандартные меры не помогли, то вам придется воспользоваться сторонними сервисами. Мы предлагаем на выбор 2 популярных сканера, которые помогут почистить ноутбук от вирусов. Хотим отметить, что перед запуском антивирусного сервиса следует перезагрузить систему в безопасном режиме.
Dr.Web CureIt
- Не требует оплаты.
- Понятный интерфейс.
- Работает без установки.
- Широкий спектр действия.
Обратите внимание, что разработчик программы регулярно следит за актуальностью антивирусных баз. Но в самой утилите отсутствует функция их автоматического обновления
Поэтому, если у вас при использовании данного продукта появляется сообщение, что базы устарели, то необходимо заново скачать новую версию с сайта разработчика.
Чтобы начать работу, запустите утилиту. В открывшемся окне поставьте галочку напротив примечания о согласии на участие в программе и сборе статистических данных.
После этого не торопитесь нажать на кнопку “Начать проверка”. Лучше нажмите ниже на “Выбрать объекты для проверки”.
Поставьте галочки напротив объектов, которые вы хотите проверить (рекомендуем выбрать все)
После этого обратите внимание на расположенную ниже списка кнопку “Щелкните для выбора файлов и папок”
Выберите интересующий объект. Советуем при каждой проверке выбирать локальный диск С, т.к. именно там располагаются файлы операционной системы и многие установленные программы. Остальные объекты — по желанию и необходимости.
Как только определитесь с выбором включайте проверку на вирусы.
Ожидайте результатов. Если было найдено вредоносное ПО, то в конце выберите действие по отношению к нему. Обязательно перезагрузите ноутбук.
Kaspersky Virus Removal Tool
При запуске первое, что вы увидите — лицензионное соглашение. После получения вашего подтверждения об ознакомлении всплывет окошко инициализации. Подождите немного, пока процесс завершиться.
В основном окне ознакомьтесь с основной информацией о сканере и обратите внимание на пункт “Изменить параметры”
В новом окне нажмите на значок “+ Добавить объект”. Выберите интересующие вас объекты (обязательно локальный диск С, либо другой, где расположены файлы операционной системы) и подтвердите выбор.
Начните проверку. Ждите результатов и в конце выберите действие по отношению к найденным вирусным программам. Для завершения работы программы необходимо перезагрузить ноутбук.
Удаление мусорных файлов и дефрагментация дисков
После того как вы закончите полную очистку вашего компьютера, система заработает значительно быстрее, в зависимости от срока эксплуатации без обслуживания, это может быть 30–50%.
Это заключительная фаза очистки ПК, а до этого вы уже самостоятельно:
- Воспользовавшись кистью и пылесосом, убрали всю пыль из системного блока.
- Обновили контакты в разъёмах.
- Убедились в отсутствии вирусов.
- Устранили ошибки в разделах дисков.
Так что бояться нечего, приступаем.
Удаление мусорных файлов
Очистку проводим стандартным способом: открываем папку «Мой компьютер», выбираем диск для очистки и открываем меню правой кнопкой, нажимаем «Свойства». Нажимаем на кнопку «Очистка диска».
Вы уже привыкли наверно, что системный диск C, если он не один на жёстком диске, подвергается очистке в последнюю очередь.
Компьютер оценит возможное количество освобождаемого места на диске и предложит удалить некоторые ненужные файлы. Программа очистке предлагает к удалению, в большинстве случаев, файлы, созданные самим компьютером, их можно удалять без выяснения их происхождения.
Будет указанно, сколько мегабайт можно освободить, с возможностью коррекции. Ставим галочки, отмечая мусорные файлы, с остальными разбираемся персонально, может и есть что-то необходимое.
Перед окончательным удалением компьютер ещё раз переспросит про намерение, если не передумали, жмём «Удалить файлы».
Началось удаления файлов. Удаление проходит довольно быстро, приступаем к очистке следующих дисков. После очистки всех разделов жёсткого диска – перезагружаем компьютер. Специалисты рекомендуют проводить подобную чистку мусора, два раза в месяц.
Внимание! В любом разделе диска, всегда должно оставаться 15% свободного места. Это необходимо для нормальной работы программ, если такое пространство отсутствует, его необходимо освободить
Сделать это можно, переместив некоторые программы или файлы с этого диска на другой.
Дефрагментация файлов
Фрагментируются абсолютно все файлы, это Windows так записывает любую информацию. Запись происходит маленькими частичками, так называемыми кластерами. Вот эти кластеры могут быть размещены в одном месте, или раскиданы по всему пространству жёсткого диска. Дефрагментация принудительно собирает все кластеры одного файла рядом, это позволяет ускорить считывание файла при необходимости.
Можем воспользоваться специализированными программами для дефрагментации или запустить стандартный от Windows, что мы и сделаем. Стоит отметить, что процесс этот не быстрый, и процедура дефрагментации может длиться достаточно долго.
Во время дефрагментации пользоваться диском, пространство которого обрабатываем, нельзя. Закрываем всё, что может нам мешать, и стартуем.
Уже знакомая процедура, «Мой компьютер», выбираем необходимый диск. Системный диск необходимо дефрагментировать, как обычно – последним. Правая кнопка мыши — «Свойства», нажимаем на вкладку «Сервис» и жмём «Выполнить дефрагментацию».
Появится окно, в котором следует воспользоваться кнопкой «Анализировать диск». Анализ покажет количество разбросанный файлов на выбранном диске в процентном соотношении.
По окончании анализа жмём «Дефрагментация диска». Придётся запастись терпением, процесс продлится некоторое время. После окончания дефрагментации, появится системное оповещение, что в этом разделе фрагментированные файлы отсутствуют.
Так, диск за диском, анализ и дефрагментация, анализ и дефрагментация. После исправления системного диска, а мы помним, что его исправляем последним, перезагружаем компьютер.
Такую процедуру лучше проводить один раз в месяц для профилактики. Каждый раз скорость работы персонального компьютера заметно улучшается.
На этом заканчивается очистка ПК от пыли, а системы от мусора. Такую чистку можно провести и без помощи специалиста. Заодно, научиться чему-то новому и сэкономить немного денег.
Официальные бесплатные антивирусные программы
Способ четвертый: использование бесплатных антивирусных программ.
Бесплатная защита компьютера от вирусов доступна каждому пользователю ПК. Для этого нужно использовать легальные бесплатные антивирусные программы. Они выложены в сети для всеобщего пользования и платить за них не нужно. Ниже рассмотрены наиболее распространенные бесплатные антивирусники.
- 1. Dr.Web CureIt! -программа легко устанавливается, не конфликтует с другими установленными антивирусными ПО, обновление баз данных происходит несколько раз в час. Способен однократно полностью излечить систему, но постоянным средством защиты не является.
- 2. avast! Free Antivirus очень популярный антивирусный продукт, разработанный специально для домашних компьютеров. Пользователи, установившие «Аваст» не задаются вопросом, как бесплатно почистить компьютер от вирусов. Высокий уровень выявления угроз, регулярное обновление баз данных, работа в режиме реального времени сделали данную антивирусную программу одной из самых популярных.
- 3. Avira Free Antivirus — мощная система защиты, предназначенная для домашнего использования. Огромная база данных, возможность работы по расписанию, комплексное распознавание необычных и неизвестных вирусов – вот преимущества данной утилиты.
- 4. AVG AntiVirus Free достойный образчик современной антивирусной программы, уверенно определяет все существующие вирусы, отличается низкими системными требованиями и незаметностью присутствия на компьютере.
Кроме рассмотренных бесплатных антивирусных программ, есть и другие, которые вполне могут справиться с функциями защиты компьютера пользователя. Но решение, каким способом защитить свой компьютер, каждый должен принимать сам.
Нелегальное использование антивирусного ПО
Способ третий. В сети имеются ключи для взлома платных антивирусных программ. Желающие могут скачать через программу и ключ к ней и, возможно, бесплатно пользоваться антивирусной утилитой.
Достоинство этого способа – возможность пользоваться лицензионным программным продуктом бесплатно.
Минусы — этот способ противозаконен; программы, которые предлагают ключи для взлома антивирусных утилит, часто недействительны. Установленный пиратским образом софт не устанавливается или работает некорректно. При попытке обновить программу пользователь получает сообщение о том, что его продукт не был приобретен должным образом, и поэтому работа антивирусного ПО будет заблокирована. К тому же под видом антивирусных программ в сети предлагаются вредоносные защитные продукты. Эти «волки в овечьей шкуре», маскируясь под антивирусную утилиту, наносят непоправимый урон операционной системе пользователя.
Требования к современным антивирусным программам
Защита компьютера от вирусов может происходить разными способами. Например, существуют операционные системы с открытым исходным кодом. Если установить такую ОС, о вирусах можно не беспокоиться, поскольку для таких систем, как Linux, вредоносного ПО не существует.
Поскольку большинство пользователей работает в ОС Windows, в настоящий период именно этот софт является наиболее уязвимым. По результатам опроса пользователей Windows, выяснилось, что примерный перечень опций оптимального антивирусного продукта выглядит таким образом:
— высокое распознавание угроз для установленной операционной системы;
— защита от шпионских программ;
— защита конфиденциальных данных пользователя;
— низкий уровень ложных срабатываний;
— понятные настройки;
— приемлемая стоимость приобретения программного продукта.
Быстрый и бесплатный AdwCleaner
Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.
Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.
Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.
Что можно безопасно удалить с любого взломанного сайта
- Обычно можно удалить все содержимое папки . Вы не потеряете никакие данные и это не разрушит сайт. Позже Вордпресс определит, что вы удалили плагины, и отключит их. Не удаляйте только отдельные файлы, удаляйте папки с плагинами целиком. Некоторые плагины создают свои папки и файлы не только в папке , но и в других. Например, W3TC . Некоторые файлы кеша W3TC определяются некоторыми сканерами как подозрительный или вредоносный код. Удалите все папки и файлы плагинов, чтобы не было ложных срабатываний.
- Оставьте только одну тему в папке , все остальные папки с темами можно удалить. Если вы пользуетесь дочерней темой, то оставьте 2 папки, — с родительской и с дочерней темой.
- В папки и очень редко добавляются новые файлы. Если вы видите в них что-то новое, скорее всего, это добавил хакер. Файлы Вордпресс.
- Удалите старые копии или бэкапы сайта из подпапок сайта. Обычно что-нибудь вроде или . Хакер мог попасть в старую версию сайта, и оттуда проникнуть в основную версию сайта. Если ваш сайт взломали, проверьте эти папки на наличие вредоносного ПО, часто старые версии сайта заражены вирусами.
Утилиты для чистки компьютера от вирусов
Бесплатные утилиты для удаления вирусов – это по сути всё то же антивирусное ПО, но слегка упрощённое. Их функционал значительно меньше, чем у платных антивирусов известных производителей, однако его вполне хватит для рядового пользователя с одним ПК в наличии. Давайте же вместе рассмотрим наиболее популярные из них.
- Dr.Web CureIt. CureIt – это утилита для борьбы с вирусами, созданная на базе всем известного антивируса Dr.Web. В отличие от самого антивируса Dr.Web, данная утилита распространяется абсолютно бесплатно и любой желающий может скачать её с официального сайта разработчика. За годы существования программа зарекомендовала себя очень хорошо, считается, что она может найти практически любой вирус. Пользоваться ей очень просто. Заходите в приложение, жмёте на кнопку “Начать проверку”, а по окончанию выбираете, что нужно сделать с заражёнными файлами. Если есть возможность, то лучше, конечно же, вылечить их, но если нет, то нужно не раздумывая удалять, иначе зараза будет распространяться.
- AVZ. AVZ – одна из наиболее известных бесплатных утилит для борьбы с вирусами. Её главное преимущество – это расширенный функционал, который находится где-то на уровне бюджетных антивирусов, а не бесплатных утилит. Работать с ним чуть труднее, однако разобраться вполне реально.
- HitmanPro. Антивирусная утилита HitmanPro чуть менее известна, чем предыдущие варианты, но всё же имеет свой круг почитателей. Данная программа не зря зовётся убийцей,ведь она это возможно лучшее решение, если вы хотите почистить компьютер от вирусов бесплатно автоматически. Многие пользователи отмечают, что HitmanProспособна обнаружить такие вирусы, с которыми не справляются даже некоторые платные программы.
Это лишь наиболее известные утилиты, но,разумеется, есть и другие, такие как NortonSecurityScan, EsetOnlineScanner или Malwarebytes. Все они распространяются бесплатно, а некоторые даже не требуют установки и работают прямо из сети. Какую программу установить к себе на ПК решать только вам.