Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Заражение вирусами компьютера – это совершенно не новая проблема, с которой сталкивался каждый компьютерный пользователь. Во время загрузки операционной системы появляется какое-то информационное окно, а то и не одно. А еще некоторые программы начинают работать некорректно, либо сама собой меняется стартовая страница вашего браузера, в нее устанавливаются разные дополнения. Бывает даже так, что компьютер не включается вообще или загружается слишком долго, и потом во время работы тоже тормозит. Если имеет место хотя бы один из перечисленных выше признаков, то значит, ПК подхватил вирус и его надо «лечить».

Что делать, если компьютер заражен

Все действия по очистке зараженного компьютера в разных вариациях соответствуют следующему алгоритму:

1. скачать специальную антивирусную программу
2. установить соответствующее ПО на свой компьютер
3. запустить полное сканирование ПК

Обновить базы установленного антивируса нужно до последней версии. Кстати, в большинстве случаев, антивирус самостоятельно проверяет обновления во время подключения к интернету и так же автоматически скачивает их. Конечно, антивирусы у всех разные, но пункт «обновление» есть везде. Так что нужно открыть антивирус, иконка которого расположена в строке уведомлений, что в правом нижнем углу, выбрать на пункт «обновление», после сего нажать на нечто вроде "Обновить сейчас".

Совет

После того закачки обновления нужно будет полностью проверить свой компьютер. Этот пункт всегда где-то во вкладке под названием "Сканирование ПК", либо "Проверка компьютера".

Можно выбирать выборочную, быструю или полную проверки. Интересует именно полная проверка, ее и нужно выбрать. Идет она, правда, очень долго, но надо запастись терпением и дождаться её окончания. Даже если все продолжается более 12 часов. После окончания полной проверки, все те файлы, которые возможно «вылечить», лечите. А те, что нельзя, нужно удалите. Вредоносное ПО на подобие троянов и вирусов, антивирусная программа сама удалит.

После того, как полноценно проверится антивирусом компьютер, желательно скачать утилиту Dr.Web CureIt и проверить ею весь свой компьютер. Кстати, тем, у кого основным антивирусом является Dr.Web, нужна будет другая утилита. Например, от лаборатории Касперского. Она называется AVPTool. Как первой, так и второй утилитой надо проверять, пребывая в безопасном режиме. Для этого следует перезагрузить свой компьютер, и нажимать раз в секунду, а то и чаще на клавишу F8. В появившемся меню понадобится выбрать пункт "Безопасный режим". ОН чаще всего идет первым. Когда Windows загрузится в данном режиме, нужно зайти в то место, куда была сохранена скачанная утилита и запустить ее. По окончании полной проверки, файлы, которые еще можно вылечить, следует лечить, а те, что нельзя вылечить, просто удаляйте. Можно для большей верности проверить несколькими утилитами.

Совет

В принципе, почти для всех пользователей ПК на данном этапе проверка компьютера на предмет вирусов может быть закончена. Тем, чьи сайты взломаны, также надо проверить, остались ли доступы у вирусов к сайтам. Очень часто троянские вирусы «воруют» логины с паролями.

Что делать, если в результате действия вирусов операционная система стала некорректно работать?

Первое, требуется сделать в таком случае, так это запустить «Восстановление системы» и попробовать сделать откат, при помощи, ранее созданной «точки восстановления», назад. Если у вас появляется сообщение типа "Восстановление системы отключено групповой политикой", то нужно открыть Групповые политики через «Пуск-Выполнить-gpedit.msc. ОК». Когда откроется Групповая политика, понадобится выбрать «Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы» И если щёлкнуть дважды левой клавишей на пункте «Отключить восстановление системы», то должно появиться соответствующее окно. И, для нормальной работы, и для восстановления системы в нём надо отметить пункт "Не задан" или "Отключен". тогда все вступит в силу сразу после перезагрузки. Правда, в версиях Windows Home отсутствует Групповая политика.

Борьба с вирусами в безопасном режиме

В Безопасном режиме возможно опять попытаться убрать вредоносный файл из ПК и из автозагрузки. И в большинстве случаев это успешно получается. Если же в безопасный режим войти не удалось, то можно воспользоваться простым, но проверенным способом. То есть, почистить ПК с диска восстановления ESET NOD32, либо Dr.Web. Кстати их можно использовать в рли Live CD. Владельцам Live CD нужно попытаться загрузиться с него, чтобы проделать то же самое, что только что вы пытались в безопасном режиме. Можно также запустить с флеш накопителя антивирусный сканер, например, тот же Dr.Web CureIt.

Иногда помогает только переустановка Windows. Когда вирус удален, то если стоит Windows XP, возможно, что перестанет работать подключение к интернету. Такое происходит из-за нарушения, которое вносит вирус в настройки сетевой карты. Придется настраивать заново.

Вывод:

К сожалению, просторы мировой паутины буквально кишат недоброжелателями, а потому адекватная работа в интернете возможна только при наличии антивирусной системы. Иногда вирусами можно заразить ПК и через съемный накопитель. В любом случае, для нормальной работы ПК нужно будет уничтожить вредоносную программу, но сделать это не всегда бывает легко.

Как избавиться от вирусов на компьютере

Удаление вирусов

Чистим компьютер

• Письмо первое. Здравствуйте, я к вам с проблемой, а именно-, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
  C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
  Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать , но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль

• Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в , компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:

AnVir Task Manager показывает загрузку процессора 93%.

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .

• Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.

В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.

Удалите вирус через командную строку

1. Прежде всего, нажмите «Пуск » и введите cmd . Дальше щелкните правой кнопкой мыши на значке cmd и выберите «Запуск от имени администратора ». Откроется окно командной строки.

2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.* , и нажать enter .

3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.

4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename .

Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.

Отключите подозрительные службы в диспетчере задач

1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE . Дальше завершите все подозрительные службы в разделе «Службы ».

2. В окне диспетчера задач нажмите на «Файл » и выберите «Запустить новую задачу ». Введите msconfig и нажмите «ОК ».

4. Теперь перейдите к следующей вкладке «». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

Используйте онлайн-сканер для обнаружения вируса на компьютере

VirusTotal

VirusTotal - это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.

1. Перейдите на сайт www.virustotal.com со своего основного браузера.

2. Теперь вам нужно отсканировать подозрительные файлы на компьютере. Обратите внимание, что максимальный размер файла - 128 МБ.

3. Также Virustotal позволяет сканировать определенные URL-адреса и даже целые сайты. Для этого вам просто нужно ввести адрес сайта в строке «URL».

Metadefender

Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.

1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.

Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.

Kaspersky VirusDesk

Kaspersky VirusDesk проверяет файлы так же, как антивирусная программа «Лаборатории Касперского». Более того, онлайн сервис использует ту же антивирусную базу, что и полноценный антивирус на компьютере. Kaspersky VirusDesk уведомляет вас об известных угрозах и отображает подробную информацию о них. Тем не менее, онлайн-сервис не лечит файлы.

Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в.zip-файл.

1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.

2. Вы увидите экран, на который можно перетащить файлы или вставить ссылку для сканирования. Затем нажмите кнопку «Сканировать».

3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.

4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.

Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.

Злоумышленники создают специальные программы, которые затрудняют работу на ПК, вымогают деньги, крадут личные данные и передают третьим лицам. Эти вредоносные приложения называются вирусами, и они поражают незаметно для пользователя компьютер. Удалить их можно при помощи программ-защитников, которые разработаны для обнаружения и устранения угроз, как со съемных носителей (диск, флешка), так и через интернет.

Как выявить вирус на компьютере

Вредоносное ПО представляет собой саморазмножающуюся программу, которая в большей или меньшей степени влияет на работу ноутбука или ПК. Некоторые из них могут долго бездействовать и человек даже не подозревает о проблеме. В определенный момент приложение активируется и блокирует Windows, какую-то определенную часть данных или весь винчестер, требует заплатить деньги, чтобы человек мог вновь пользоваться своим компьютером. Есть и другие признаки, которые указывают на наличие вируса в ПК.

Виды вирусных программ

Существует несколько типов вредоносных утилит, которые следует удалить с компьютера для безопасности данных. Вирусы характеризуется тем, что получают доступ к ПК или управляют им без вашего разрешения. Основная цель вредоносных программ – вымогательство или нарушение работоспособности устройства. Выделяют следующие виды опасного ПО:

1. Троянский конь или просто троян. Название связано с тем, что код проникает в другие программы, какое-то время бездействует. Когда запускается приложение-хозяин, вирус активируется. Как правило, он используется для кражи данных, удаления приложений. Распространяться далее по ПК самостоятельно он не может.
2. Червь. Приводит к тому, что система тормозит, очень медленно загружаются странички в интернете, открываются папки. Проникают такие вирусы часто через письма или установочные файлы. Основная цель червя – забить систему «мусором».
3. Программа-шпион. Вредоносный код проникает на ПК и собирает всю возможную информацию о пользователе, его действиях. Стараются вирусы украсть и номера счетов или карт, адреса, пароли.
4. Зомби. Название связано с тем, что вирус превращает компьютер в «безвольную игрушку» злоумышленника. Подчиняется ПК только ему и повлиять на него вы уже не можете. Человек не сразу замечает, что компьютер уже не только его.
5. Баннер (программа-блокировщик). Действия вируса просты – он закрывает доступ к Виндовс. Пользователь включает устройство, но вместо рабочей среды видит только большой баннер-окно, где находится какое-то сообщение о нарушении авторских прав или обвинение в использовании пиратского софта или даже распространении порнографических материалов. Далее пишут о том, что избежать наказания вы можете только, если выплатите определенную сумму на счет или номер телефона по смс. Делать этого нельзя, потому что управление ПК к вам не вернется.
6. Эксплоит. Этот вид вредоносного ПО проникает через уязвимости в системе защиты Windows. Приложение собирает информацию для захвата управления над устройством.
7. Загрузочные вирусы. Проникают в сектор винчестера, который отвечает за включение операционной системы. Вредоносное ПО замедляет процесс загрузки ОС с жесткого диска, а через какое-то время и вовсе не дает ее запустить.
8. Фарминг. Эти вирусы проникают на компьютер вместе с червями, троянами и подсаживаются в браузер. Далее пользователя при загрузке страниц в интернете перенаправляют на сторонние сайты.
9. Рутик. Вид вируса, который открывает доступ злоумышленнику к программам жертвы, а затем полностью скрывать свое присутствие.
10. Программный вирус. Вредоносный код «прилипает» к одной из установленных утилит на ПК и начинает нарушать ее работу, активно размножаться, что отличает его от червя.

Признаки заражения компьютера вредоносным по

После проникновения вируса ПК работает нестабильно. Проявлений заражения много, но существует определенный перечень, который точно указывает на наличие проблемы. Удаление компьютерных вирусов следует проводить, когда вы заметили следующие симптомы вирусов:

1. Ощутимо снижается скорость работы устройства без видимых на то причин (поломка деталей и т.д.), Виндовс начинает зависать.
2. Не получается открыть файлы или появились «битые» (испорченные) документы. Обеспокоиться следует, если не открываются программы с расширением exe.
3. Ошибки, сбои приложений, замедление работы программ.
4. Блокирование некоторых страниц в интернете, особенно, если это коснулось популярных ресурсов вроде ВКонтакте, Youtube, Одноклассники.
5. При загрузке Windows появляется сообщение с требованием отправить СМС для разблокировки.
6. Изменение или пропажа паролей, доступов к разным ресурсам.

Удаление вирусов с компьютера антивирусной программой

1. Скачайте, установите антивирус. Программное обеспечение этого вида помогает пользователю при минимальных усилиях избавиться от заражения системы. Антивирус способен удалить вредоносные файлы без нарушения работы ядра системы. Вручную работать с системными файлами очень сложно, начинающий пользователь не сможет этого сделать. Важно скачивать антивирусные программы с официального сайта. Инсталлировать сразу несколько защитников не стоит, они часто конфликтуют между собой.
2. Обновление базы антивируса. Чтобы успешно удалить трояна или червя, защитник должен иметь о нем данные. Базы обновляются постоянно, добавляются новые методы обнаружения вредоносного ПО. Обновляйте вручную антивирус регулярно.
3. Отключите интернет. Это не даст шпиону отправлять данные создателю. Пока вы будете лечить свой ПК, отсоедините шнур или выключите Wi-Fi.
4. Глубокая проверка системы. Если вы уверены, что червь сидит в определенной папке, то можно запустить глубокую проверку отдельной директории или папки. Это исключит вероятность пропуска других вредоносных программ, которые с основным вирусом.

Встроенный Microsoft Security Essential

При установке операционной системы Windows есть стандартный антивирус от Майкрософт. Он может проводить на базовом уровне проверку системы и при необходимости удалить вирусы. Если вы пользуетесь не 10-й версией операционки, то загрузить Microsoft Security Essential придется отдельно из интернета. Обладает утилита следующими преимуществами и недостатками:

• Плюсы. Обеспечивают хорошую защиту на базовом уровне, никак не влияет на работу системы, не загружает ее.
• Минусы. Малая функциональность, не может обнаружить сложные программы-баннеры, браузерные трояны.

Kaspersky Free

Это популярный на постсоветском пространстве антивирус. Данная версия не является полной и распространяется на бесплатной основе, но справиться с некоторыми вирусами она все же поможет. Скачать Kaspersky Free можно на официальном сайте. Приложение может удалить большинство известных троянов, червей и шпионов даже с урезанным функционалами. Выделяют следующие преимущества и недостатки:

• Плюсы. Простой, понятный интерфейс приложения. Чтобы удалить вирус, используется та же база, что и в платной версии продукта. Обеспечивает утилита хорошую файловую и веб-защиту, обладает высоким быстродействием.
• Минусы. Бесплатная версия не включает файерволы, родительский контроль, сетевую защиту и еще несколько функций. Некоторые сложные вирусы программа не распознает.

Avast Free Antivirus

Еще один популярный вариант, который поможет вам обезвредить вредоносные программы – Аваст (Avast). Имеет бесплатную версию, которая способна удалить большинство известных червей, шпионов и троянов. Независимые тесты установили, что Аваст при диагностике выявляет 99 % угроз в 10, 8 и 7 версии Виндовс. Обязательно укажите электронный ящик при регистрации продукта – это откроет вам доступ к использованию антивируса бесплатно на целый год. Выделяют следующие преимущества и недостатки.

• имеет анализ для оценки потенциальной угрозы от файла, защищает от большинства червей, троянов и т.д.;
• понятный, простой интерфейс приложения;
• включает дополнительные функции для защиты системы, у пользователя есть возможность индивидуальной настройки под себя;
• выполняет защиту дополнений браузеров, расширений, проводит сканирование при загрузке;
• можно включить геймерский режим, при котором останавливаются некоторые режимы проверки, чтобы снизить потребление ресурсов антивирусом;
• встроенный менеджер паролей;
• защита устройства при подключении к неизвестными Wi-Fi сетям;
• регулярные обновления базы данных.

• использовать бесплатную версию можно только на личном ПК, недоступна для коммерческих целей;
• периодически появляются окна с предложением купить антивирус;
• каждый год требуется продлевать регистрацию.

Dr. Web Curelt

Это не совсем антивирус, это сканер, который помогает вам просканировать систему для выявления зараженных файлов и вредоносного ПО. Он поможет их удалить, но осуществлять защиту на постоянной основе приложение не может. Разработчики советуют применять доктора Web совместно с другой антивирусной программой для контроля тех вирусов, которые пропустил основной защитник.

• не нужно устанавливать программу;
• помогает удалить троянских шпионов, почтовых червей, макро- и стелс-вирусы, полиморфные программы;
• может лечить, а не только удалять поврежденные данные;
• устраняется кейлогеры, рекламные баннеры, программы-дозвонщики;
• регулярное обновление баз.

• нет автоматического обновление баз данных, приходится удалять программу полностью и скачивать заново;
• нет веб-режима.

BitDefender Antivirus Plus 2019

Распространяется как на платной, так и на бесплатной основе. Вторая версия имеет урезанный функционал, но от вирусов защищает. Регулярное обновление вирусных баз, глубокое сканирование обеспечивает высокий уровень защиты. Специалисты в сфере антивирусной безопасности высоко оценивают эту программы. Выделяют некоторые преимущества и недостатки BitDefender Antivirus Plus 2019.

• регулярное обновление базы данных;
• стабильная эффективность сканирования угроз;
• простой, минималистичный интерфейс, нет ненужных «наворотов», часто всплывающих окон с предложением купить полную версию;
• можно составить расписание для проверки ПК, провести быстрое сканирование;
• не потребляет много ресурсов системы, не вызывает торможения работы ОС.

• не поддерживает русский язык;
• проверяет всю систему целиком, выполнить проверку отдельного диска или папки нельзя.

Как убрать вирусы с компьютера, блокирующие Windows

Работа некоторых программ-злоумышленников может заблокировать доступ к операционной системе на этапе загрузки. Пользователь не может зайти в безопасный режим, вызвать диспетчер задач, чтобы закрыть подозрительный процесс или вызвать командную строку для работы с реестром. Самым жестким решением в этом случае станет отформатировать полностью винчестер и установить заново Windows. Это приведет к полной потере данных с диска С. Если же вирусная утилита поселилась в директории D, то ситуация может повториться.

Во избежание таких ситуаций у вас должен быть аварийный загрузочный носитель. Он помогает запустить антивирус еще на старте запуска компьютера без входа в Виндовс. Произойдет автозагрузка, которая позволит выполнить проверку системы и вернуть к рабочему состоянию. Использовать для создания аварийной загрузки можно дисковод или флешку и специальный софт.

«Аварийные» загрузочные диски

Если не получается загрузить систему и удалить вирусный объект, необходимо использовать Live CD. Представляет собой этот диск специальную загрузочную версию программы, которая помогает проверить и удалить вирусы из ОС. Если же лечение не удалось, то будет возможность скопировать с HDD на альтернативные носители информации. Для этих создания Live CD используют такие популярные утилиты:

1. Dr.Web® LiveCD – инструмент от одноименной компании. Очень простой и доступный набор, который работает безотказно.
2. LiveCD ESET NOD32. Помогает очистить ПК от вирусов, но процедура занимает продолжительное время.
3. Kaspersky Rescue Disk 10. Вариант аварийного набора, который работает быстро и поддерживает русский язык.

Для создания самого диска требуется просто следовать указаниям инсталлятора. Далее перезагрузите компьютер и зайдите в BIOS. Как только начинает загружаться ПК кликайте F2 или Del, чтобы туда попасть. Вам необходимо найти вкладку, которая имеет в название слово Boot. Установите дисковод в качестве приоритетного носителя для загрузки, нажмите F10 для сохранения и перезагрузки ПК.

Если все сделано верно, то появится интерфейс Live CD, где можно начать проверять жесткий диск. Программа должна удалить вредоносные приложения и снять блокировку при запуске Виндовс. Это самый надежный вариант для устранения вирусов. Если аварийного диска нет, то нужно найти другой компьютер и сделать его на нем. Рекомендуется иметь Live CD всегда под рукой.

Создание загрузочной флешки с антивирусным ПО

Некоторые современные ноутбуки и ПК не имеют дисковода и воспользоваться аварийным запуском можно только при помощи USB-устройства. Для создания понадобится следующее:

• пустая флешка;
• образ антивируса Касперского – Kaspersky Rescue Disk;
• программа для создания аварийной флешки – Kaspersky USB Rescue Disk Maker.

Начните с программы, дважды клинике по ней левой клавишей мыши и выполняйте следующую пошаговую инструкцию:

1. Появится окно, куда нужно распаковать приложение. Можно установить ее туда же. Где лежит архив. Жмите на кнопку Install.
2. Утилита запуститься автоматически после распаковки. Кликните по слову «Обзор».
3. Укажите место, где хранится образ антивируса Касперского.
4. Далее нужно выбрать USB-носитель, куда требуется записать программу. Щелкните по надписи «Старт».
5. Важно, чтобы флешка имела формат файловой системы FAT или FAT32. Появится окошко, где можно выбрать этот параметр. Нажмите «Да».
6. Дождитесь завершения записи.
7. Появится окно с оповещением об успешном создании аварийной флешки.

Далее необходимо подготовить сам ПК для работы с загрузочным носителем. Перезагрузите устройство, перейдите в БИОС (как это сделать описано в предыдущем пункте). Вам необходимо зайти в раздел BOOT и выставить в конфигурации загрузки, чтобы первой была флешка. После включения этой опции нажмите F10, чтобы перезапустить ПК. При верном выполнении всех действий появится интерфейс Касперского, сразу же нужно нажать «Enter». Далее при помощи стрелок выберете Русский язык, примите условия лицензирования и запустите графический режим.

На следующем этапе запустится проверка системы, выставьте птички напротив каждого диска. Программа просканирует систему чтобы внести исправления и выполнить восстановление тех файлов, которые можно вылечить. Самих червей, троянов и шпионов нужно удалить. После окончания работы загрузочной флешки перезагрузите систему. Не забудьте снова зайти в БИОС и сделать загрузку с HDD первым в очереди.

Видео