Как удалить компьютерный вирус на Windows?

Как удалить вирус с компьютера?

У всякого, подхватит вирус кто в голове автоматически крутиться вопрос Начинает Как удалить вирус ?. В данной статье постараемся найти ответ на такой обширный вопрос . Скажу сразу, что прочитав и поняв то, что тут написано, Вы не сможете спокойно удалить любой вирус. Тут приведены только одни из основных, базовых телодвижений, которых вполне может хватить чтобы удалить большую часть из встречающихся вирусов в операционной системе Windows.

Что такое компьютерный вирус?

Для начала, что такое вирус? Компьютерный вирус — это компьютерная программа, цель которой нанести вред компьютеру, либо пользователь. Как глаголит Википедию , с чем я соглашусь, отличительное свойство любого вируса является их способность к распространению на всё новых жертв — компьютеры. Очень редко заражается только один компьютер, вирусы нацелены на многие миллионы компьютеров, как, например, вирус LoveLetter .

Как распространяются компьютерные вирусы?

Распространяется компьютерные вирусы все возможные способы, которыми можно незаметно передать тело вируса на новой жертве . А так как это программа, то все возможные методы его размножения должны быть прописаны либо в самом теле вируса , либо в любых других дополнительных модулях. И чтобы обеспечить возможность размножения, вирус либо его репродуктивные органы должны быть включены. Ведь в выключенном состоянии вирус не активен. Неспроста же предлагается выключать компьютер с вирусом до прихода специалиста . Надеюсь я убедил Вас в том, что еще одним отличительным свойством вируса является их стремление всегда быть включенным . А как быть всегда включенным? Физически включить компьютер вирус не сможет. Но он может позаботиться о том, чтобы вирус запускался при каждом включении компьютера. Как этого достичь? Нужно объяснить это система. За это А отвечает Автозагрузка. Туда то и вносится информация о том, какие приложения нужно загружать вместе с операционной системой. И именно там и стоит начинать поиски, после чего сможет перейти к удалению вируса. Проблема только усложняется тем, что способы прописаться в Автозагрузке предостаточно.

Где искать компьютерные вирусы?

Конфигурация системы

Для того, открыть окно : Чтобы утилиты Конфигурация системы , нужно открыть Вам меню Выполнить и ввести команду MSCONFIG . Нас будет тут интересовать вкладка  Автозагрузка . В операционной системе Windows 8 вкладка перенесена данная в Диспетчер ЗАДАЧ . В этой вкладке будет содержаться информация о программах, которые следует загружать вместе с операционной системой. Либо галочки Наличия поле Включено Будет Показать подробную отмечена те программы, которые загружаются вместе с операционной системой. Там же Вы можете найти информацию про то, где эта программа находится и другую сопутствующую информацию.

папка Автозагрузка

Откройте в Проводнике папку C: \ Users \% Имя пользователя% \ AppData \ Roaming \ Micr osoft \ Windows \ Start Menu \ Programs \ Startup . Если у Вас русская ОС Windows, возможно некоторые папки будет иметь русские название, но даже на английском Вы доберутся до нужной папки . В данной папке находятся ярлыки тех приложений, которые должны загружаться вместе с учетной записью выбранного пользователя . Надеюсь Вы смекнули, что  % Имя пользователя% — должно быть заменено на имя пользователя?

редактор реестра

Открываете Редактор Реестра (из вызывать если Меню Выполнить , то Вам понадобится команда смерзаться ). Раскройте раздел

1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В данном узле находятся записи о программах, которые так же должны быть запущены вместе с операционной системой. Благодаря этим записям, Вы можете получить такие сведения о запускаемой программе, как его имя и место пребывания.

В том же Редакторе реестра раскройте раздел

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

В данном узле указаны приложения, которые запускаются вместе с активным пользователем. Доступная информация та же, что и в третьем случае.

Кроме этих двух основных разделов, могут быть использованы следующие ветки:

1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

которые так же применяются для автозагрузки, только для единичного запуска программы, после чего запись удаляется.

Так же стоит проверить параметры Userinit, Shell, система, VmApplet , Которые находятся по пути

1
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

Последние два параметра могут отсутствовать, но для первых двух значения должны быть C: \ Windows \ system32 \ userinit.exe и C: \ Windows \ explorer.exe . Любые другие значения, скорее всего, проделки вирусные ПО.

Службы Windows,

Кроме привычные пользователей приложений, в операционной системе Windows, существует так же и другой вид программ — служба. Они отличаются от обычных приложений тем, что, в основном, не могут использовать рабочий стол пользователя, а значит с ними нет никакой интерактивности, и о их существовании и работе обычный пользователь может даже не догадываться. Но для многих вирусов такие ограничения только на руку, а так же, что более важно для нашей статьи по удалению вирусов, службы так же могут автоматически запускаться после включения компьютера. Даже более того, все службы стартует много быстрее, чем привычные нам приложение. Поэтому нам нужно проверить и все службы окна, чтобы найти наш вирус и удалить впоследствии.

Для этого открываем оснастку Службы (для этого нажмите Win + R и выполните команду services.msc ). Появится довольно далее большой список ? Со столбцами Имя, Описание, Состояние, Тип запуска и Вход в систему . Для простоты поиска вируса, отсортируйте все службы по состоянию службы (просто нажмите на соответствующую строку) так, чтобы сверху оказались все службы в состоянии Выполняется. Это справедливо, учитывая то, что наш вирус включен и работает. Далее необходимо проштудировать весь список служб, которые на данный момент выполняются. Вам стоит тут обращать на информация Внимание Имя службы и ЕГО Описание . Как правило у вирусных процессов резко выделяющееся название и такое же описание , а часто описания и вовсе нет. Кроме этого, вирусы не оснащает языковая поддержку, а это значит, что с описанием и название на русском языке будет вирусы только от хакера русского происхождения . Но мир велик (хотя и Россия немаленькая), а значит шанс что автор вируса не наш человек весьма велик и , скорее всего, вирус будет иметь описание на английском языке !

Если у вас имеются какие-то сомнения по поводу какой-то службы, нажмите на нее два раза и у вас откроется окно с дополнительными свойствами данной службы . ТАМ необходима наибольшее Внимание уделить На поле Исполняемого ФАЙЛ и ИТ, Который вряд ли у безопасного приложения будут вести куда-либо кроме C: \ Program Files или  C: \ Windows .

На крайнем случае берет название процесса и идет гуглить яндекс, чтобы узнать подробнее о заинтересовавшем вас службе. Поверьте, о легитимных службах вы узнаете сразу.

Выявив вредителя среди служб, на службу нажмите дважды и выберите Тип запуска Отключено , а так же можете остановить работу службы. Так же запомните место исполняемого файла и удалите данный исполняемый файл с компьютера .

планировщик заданий

И последнее из основных мест для автозагрузки как легитимных приложений , так и вирусов — это планировщик заданий. Вы ЕГО открыть Можете последовательно открыв Панель управления Кафедра : — Администрирование — Планировщик задач . В открывшемся окне Планировщика задач перейдите в папку Библиотека планировщика задач и в центральной части вы увидите все запланированные задания . Некоторые, скорее большинство, из них — легитимны. Но среди них так же можно найти и зловреда . Алгоритм действий в данном случае схожи с предыдущими действиями : знакомится с названием и описание задачи, а так же с исполняемым файлом. Для получения этой информации, один необходимы вам раз на службе Нажать и с Ознакомиться приведенная информация во вкладке Общий и Действие . Если вы нашли подозрительную задачу, которая может быть делом рук вируса, выделите эту запланированную задачу и нажмите кнопку Удалить (либо правый клик мышкой и выберите пункт удалить ).

Как удалить вирус с компьютера?

Вот перед Вами пять основных мест, на просторах которых указаны программы, которые загружаются либо вместе с компьютером, либо вместе с учетной записью пользователя. Этот самый В Закоулках то и пытается пропихнуть свои вирусы любой черный хакер . Теперь, узнает как можно вычислить и удалить вирусы из приведенных списков .

Вычислить вирус из данного списка иногда довольно несложно. Они в основном не имеют издателя, то есть не подписаны. А иногда бывает сложнее: вирусы маскируется под какие-нибудь другие программы, забирая себе их имена и так далее. Так как же вычислить, а потом и удалить компьютерный вирус? Для начала просмотрите весь список. Отсейте те программы, которые у Вас действительно установлены и которые действительно загружаются вместе с операционной системой либо вместе с пользователем. Например, если сразу после загрузки у Вас активируется Skype, то можно быть спокойным по отношению к соответствующей строчке в автозагрузке. А все подозрительные объекты необходимо проверить.

Далее, нам нужно узнать место расположения программы. В первом случае, меню контекстном в оставшихся испытуемых выберите  Показать Расположение Отель файла.  Во втором варианте, влезть Можете ! Вы в Свойства ярлыка и узнать путь, на которые он ссылается. В последних же двух вариантах, путь программы уже перед глазами.

Узнав расположение программы на жестком диске, можно выяснить побольше информации о самой программе. Возможно, Вы вспомните о какой-то давно забытой утилите. Если же память не проясняется, а сомнения все растут, введите в любой поисковик имя данного файла. И на первой же странице поиска Вы получите хорошую информацию о данной программе, а так же отзывы и рекомендации. Поверьте, если это вирус, Вы узнаете это по кричащим заголовкам уже на первых строчках страницы.

удаляем вирус

Итак, Вы более чем уверены, что какая-то программа из автозагрузки — это вирус. Как же его удалить, этот вирус? Я не советую Вам сразу удалять файлы из расположения подозрительной программы . Для начала необходимо проверить Вашу теорию. В первом варианте, просто скинь галочку с подозрительным пунктом, переведи ЕГО либо в состоянии Выключено . Во втором варианте, перенесите ярлык из данной папки в любую другую. После чего перезагрузите компьютер и проверьте его. Если вирус нет, то узнайте путь, по которому прописана отключенной программе и только тогда удалите вирус . Так же необходимо удалить ярлык или запись во вкладке Автозагрузка . В случае промашки, верните ярлык на место, состояние в а Включено,  таким образом Вы защитите себя от ненужных изменений.

А вот с записями из Реестра будет немного сложнее . В первых двух вариантах мы могли в один клик просто отключить загрузку программы и в случае промаха , тут же включить. Тут у нас нет права на ошибку. По крайней мере, при ошибке нам будет сложнее вернуть все как было . В Редакторе реестра мы просто Можем удалить запись о подозрительном объекте. Но перед этим сохраните его имя, значение и тип — тогда Вы сможете вернуть его на место. Удалив запись, перезагрузите компьютер. После чего проверьте, жив ли еще вирус. Если нет, вспомните место нахождения вируса и удалите его. Если же неудача, удаленный параметр восстановите с помощью сохраненных и Данных пункта Позволяет создать из контекстного меню редактора реестра.

UPDATE : Так же хочется уточнить про один момент, который используют вирусы. После того как Вы удалит запись об автозагрузке каких -то элемент, вирус, например, перед выключением компьютера, может проверить наличие необходимого ему запись в автозагрузке. Если вирус не находит эту запись, он добавляет её. Таким образом, даже если Вы удалили вирус (действительно вирус) из автозагрузки и перезагрузил компьютер, но вирус опять проявил себя, то стоит проверить, нет ли ранее удаленной запись на прежнем место. Если запись имеется, это только увеличит вероятность того, что Вы нашли вирус. Безобидные программы себя так не ведут.

UPDATE2: Так же хочется добавить про вирусы, которые позволяют удалять свой исполняемый файл, но тут же его восстанавливают, стоит лишь обновить папку. Такие вирусы полностью резиденты и полностью находится в оперативной памяти компьютера , поэтому им нельзя ничего противопоставить, пока сам вирус работает. Необходимо обрезать корни — выгнать вирус из автозагрузки — и только после этого удалять файлы вирусов.

Update3: Некоторые вирусы не дают возможности удалить свои исполняемые файлы , а при попытке завершить их процессы, плодят еще несколько своих вирусных процессов, после чего отмирают. Это как со сказочной Гидрой, у которой вырастает новая две головы, на месте одной, сраженный. Но бить таких гидр можно весьма умело и весело — стоит переименовать запускаемый файл и гидра уже не сможет плодить новые процессы . А дальше дело техники — отрубаете все вирусные процессы и удаляете тело вируса.

Чтобы удалить вирус, который постоянно прописывает себя в автозагрузку, необходимо загрузить компьютер в таком режиме, в котором вирус не был бы активен. Самый легкий способ — загрузить компьютер в Безопасном режиме, я : Который про писал в статье про удаление вируса Omiga Plus , который прописывается во всех браузерах пользователя. В худшем случае, загружать компьютер с внешнего носителя.

Видит, Вы не совсем бессильны перед «всесильным» и страшными вирусами. То, что вирусы используют в своих целях, может стать прекрасным инструментом для их же уничтожения. Бить врага его же оружием, это прекрасно! Пусть вирусы бояться Вас, а не Вы их!

PS Еще раз повторюсь: не все вирусы можно вычислить данный способ! Такой базовый способ можно найти и удалить только основную кучку вирусов.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.