Как очистить зараженный компьютер





Очистка компьютера от заражений сегодня является как никогда сложной. Для эффективной очистки системы необходимо сначала узнать, от чего же мы пытаемся избавиться и какие инструменты для этого нужны. Я поделюсь с вами опытом и постараюсь объяснить основы избавления от этой заразы. Сегодня компьютер подвержен самым разнообразным угрозам: вирусам, червям, троянам и шпионскому ПО. Все данные угрозы я отношу к вредоносному ПО, так как данное слово, по моему мнению, лучше всего описывает их и охватывает как проблемы, связанные с вирусами, так и проблемы со шпионским ПО. Я считаю, что для борьбы с вредоносным ПО лучше всего использовать многоэтапный подход, поэтому для обнаружения и удаления вредоносного ПО я использую несколько программ. Надеюсь, что прочитав немного об основах, вы поймете, какие инструменты и когда использовать для очистки компьютера от вредоносного ПО, с которым вы можете столкнуться.

Вирусы были первыми компьютерными ошибками, а антивирусное ПО было специально разработано для их обнаружения и удаления. Черви немного отличаются от вирусов. Это одна из причин того, почему антивирусное ПО не всегда хорошо справлялось с ними. Затем появились троянские кони, которые обычно называют троянами. Они сильно отличаются как от вирусов, так и от червей. Они обычно пользуются уязвимостями, которые свойственны антивирусному ПО. Например, большинство троянов скрывается от обнаружения антивирусным ПО. Они также способны создавать скрытые копии, благодаря которым, после того как антивирусное ПО удалит заражение, они заново заразят компьютер своей копией. В сущности, трояны — самый страшный ночной кошмар антивирусного ПО просто потому, что антивирусное ПО не было разработано специально для борьбы с данным видом угроз. Современное антивирусное ПО гораздо лучше справляется с обнаружением всех видов вредоносного ПО. С выпуском AVG 8.x.xxx... антивирус был объединен со средствами сканирования на наличие шпионского ПО, чтобы помочь пользователям бороться как с вирусными заражениями, так и со шпионским ПО.

Шпионское ПО — это не просто новая разновидность вредоносного ПО. Это совокупность различных компьютерных эксплойтов, использующих разнообразные наборы сценариев, троянов и червей. В настоящее время шпионское ПО превосходит трояны, так как его сложнее обнаружить и правильно удалить. Антишпионское ПО было специально создано для обнаружения и очистки данного вида вредоносного ПО. Поэтому когда дело доходит до троянов и некоторых червей, антишпионское ПО или комбинация антивирусного и антишпионского ПО лучше подходит для борьбы с данной угрозой, чем обычное антивирусное ПО, такое как ранние версии AVG. Новая разновидность шпионского ПО — это мошенническая разновидность вредоносного ПО. Данная разновидность ПО может быть принята за полезные утилиты, такие как антишпионское ПО, антивирусы, утилиты для очистки жесткого диска или реестра. Но на самом деле их единственное предназначение — продать вам бесполезное ПО или установить другое ПО в вашей системе. Для достижения данных целей мошенническое ПО отображает обманные уведомления о том, что компьютер заражен каким-либо вирусом или имеет другие проблемы, которые могут отразиться на производительности системы. При установке мошенническое ПО использует метод «автоматической установки», которая происходит при посещении вредоносных веб-сайтов, как правило без ведома пользователя.

Существует еще одна разновидность вредоносного ПО, которая может быть обнаружена AVG и большинством хороших антишпионских программ, так как она представляет собой потенциальную угрозу безопасности, если пользователь не знает о существовании данного вида вредоносного ПО. В AVG данная разновидность ПО называется «потенциально нежелательные программы» (PUP)... данные программы могут быть также отнесены к средствам взлома, потенциально опасному ПО или к «не вирусам». Обычно это могут быть полезные утилиты. Но так как они также могут нанести и вред, AVG и другие утилиты обнаружат их, чтобы пользователь знал об их существовании. Примером могут служить утилиты для восстановления забытых паролей, ключей к ПО (например, ключа установки Windows), IP-сканеры, ПО для удаленного управления компьютером и ряд схожих утилит. Если какие-нибудь из вышеперечисленных утилит установлены в вашей системе, может потребоваться исключить их из обнаружения утилитой, используемой для сканирования на наличие вредоносного ПО... или по крайней мере предотвратить их удаление при очистке системы. Следует помнить, что приведенные ниже программы, не относятся к вредоносному ПО и не наносят вред вашей системе, НО, если вам не известно об их существовании, то это может быть признаком того, что они могли быть размещены в вашей системе злоумышленником с целью нанесения вреда. Следуйте простому правилу. Если вам известно о существовании данных программ — оставьте их в вашей системе... Если не известно — отправьте их в карантин и позже проверьте, что они из себя представляют. Я полагаю, что перед тем как перейти к этапам очистки, необходимо упомянуть также и о следящих cookie-файлах. AVG, как и большинство других антивирусных утилит, обнаруживает их, однако список найденных следящих cookie-файлов будет отличаться у разных антивирусов. Следящие cookie-файлы НЕ ОТНОСЯТСЯ К ВРЕДОНОСНОМУ ПО... они не могут повредить систему и не приносят никакого вреда. Однако они представляют собой потенциальное вторжение в вашу частную жизнь, так как способны отслеживать работу в Интернете. Поэтому, если вы не настроили ваш браузер на их блокировку или не используете специальную утилиту, предназначенную для данных целей, следящие cookie-файлы будут всегда обнаруживаться. В случае их обнаружения не стоит тревожиться... можно удалить их при необходимости (я всегда их удаляю)... но также необходимо понимать, что в следующий раз при посещении данного сайта они снова обнаружатся. Сначала вам потребуются специальные программы. Следующими программами я пользуюсь лично. Помимо того, что я им доверяю, они еще и бесплатные. Компании, предоставляющие бесплатное ПО, также продают программы, предназначенные для использования в коммерческих целях. Обычно бесплатные версии работают также хорошо, как и коммерческие, но не обладают дополнительными функциями, которые делают коммерческие версии более привлекательными для использования.

Антишпионское ПО

Для Windows 98 и более поздних версий

Spybot S&D — можно загрузить на http://www.spybot.info/en/spybotsd/index.htmlПоследняя версия — v1.6.2.46

(Примечание. При установке Spybot я рекомендую отключить функцию TeaTimer, которая включена по умолчанию, чтобы она не повлияла на ваши попытки очистки системы. При необходимости можно включить данную функцию позже, но только после окончания очистки системы. )

Только для Windows 2000, Windows NT, Windows XP и Vista

MalwareByte's Anti-Malware — можно загрузить по адресу http://www.malwarebytes.org/mbam.phpПоследняя версия — v1.34

Anti-Virus Software

Для Windows 2000, Windows XP (включая 64-разрядную версию) и Vista (включая 64-разрядную версию)

AVG Technologies Free Edition — Можно найти по адресу http://free.grisoft.com/doc/5390/us/frt/0?prd=aff — английская версия, http://gratis.avg.it/it.download?prd=afe — итальянская версия, http://free.avg.de/download?prd=afe — немецкая версия, http://gratuit.avg.fr/telecharger?prd=afe — французская версия, http://free.avg.com/jp.5390?prd=afe — японская версия,http://free.avg.com/br-pt.download?prd=afe — бразильская (Португалия) версия, http://free.avg.com/nl.downloaden?prd=afe — голландская версия, http://free.avg.com/la-es.5390?prd=afe — испанская (Латинская Америка) версия, http://free.avg.com/pl.5390?prd=afe— Польская версия & http://free.avg.es/5390?prd=afe — Испанская версия Последняя версия v8.5.285

Возможно, вы сначала захотите загрузить все вышеперечисленные программы, а потом установить их. После установки НЕОБХОДИМО обновить данные программы, чтобы у вас были последние версии. Если компьютер заражен новыми вирусами, а обновление программ не выполнено, у вас не получится эффективно обнаружить и удалить их с компьютера, так что помните — обновление, обновление и еще раз обновление. Большинство (если не все) файлы определений данных утилит обновляются ежедневно.

Теперь после загрузки, установки и обновления всех вышеперечисленных программ распечатайте данную статью для получения справки в дальнейшем и отключите компьютер от Интернета. Это важный шаг устранит один из способов заражения вашего компьютера.

С выпуском AVG 8.x, совмещающим в одном продукте антивирус и антишпионское ПО, я теперь в первую очередь выполняю сканирование именно им, так как данный антивирус способен обнаружить больше вредоносного ПО, чем другие продукты. Я также использую различные пакеты антишпионских программ в особом порядке, решая таким образом сначала самые сложные проблемы, а самые простые — в последнюю очередь.

Отключите восстановление системы/b]

• В WinME и WinXP имеется интересная функция, которая называется «Восстановление системы». Она предназначена для восстановления вашего компьютера до более раннего состояния при возникновении проблем. Однако при разработке данной функции вредоносное ПО не принималось во внимание и зачастую зараженный файл невозможно отличить от хорошего файла, поэтому зараженный файл может быть легко восстановлен, если он был в защищенной области. В итоге, ваш компьютер после очистки будет снова заражен. В связи с этим перед тестированием рекомендуется отключить восстановление системы, а после его завершения снова включить эту функцию, чтобы по-прежнему иметь защиту от стандартных компьютерных неисправностей.

• Для Windows ME

Нажмите «Пуск», «Параметры» и «Панель управления».
Дважды щелкните значок «Система». Откроется диалоговое окно «Свойства системы».

ПРИМЕЧАНИЕ. Если значок «Система» скрыт, для его отображения щелкните «Просмотреть все параметры панели управления».

Перейдите на вкладку «Производительность» и щелкните элемент «Файловая система».
Выберите вкладку «Устранение неполадок», а затем установите флажок «Отключить восстановление системы».
Нажмите «OK». Когда будет предложено перезагрузить ОС Windows, нажмите «Да».



• Для Windows XP

Нажмите «Пуск».
Щелкните значок «Мой компьютер» правой кнопкой мыши и в контекстном меню выберите пункт «Свойства».
Перейдите на вкладку «Восстановление системы».
Установите флажок «Отключить восстановление системы» или «Отключить восстановление системы на всех дисках».
Нажмите кнопку «Применить».
При отключении функции восстановления системы существующие точки восстановления удаляются. Для выполнения этого действия нажмите кнопку «Да».
Нажмите «OK».

• Для Win Vista

1. Перейдите в раздел «Система», выбрав «Пуск» > «Панель управления», выберите элементы «Система и ее обслуживание», «Система».
2. На левой панели щелкните элемент «Защита системы». Если запрашивается пароль администратора или подтверждение, выполните соответствующие действия.
3. Чтобы включить защиту системы для жесткого диска, установите флажок рядом с диском и нажмите «ОК».

Внимательно проверьте список ОС Windows «Установка и удаление программ» на предмет подозрительного ПО.

• Многие угрозы в виде шпионских программ фактически устанавливаются в систему под видом обычных программ. Другие вирусы могут маскироваться под служебные программы, которые могут казаться полезными, но в действительности они таковыми не являются. Поищите среди дополнительных панелей инструментов: в то время как панели от Google, MSN, Yahoo и других разработчиков весьма полезны, множество других панелей могут быть паразитическими, поэтому в случае сомнений их необходимо проверить. К другим часто встречающимся эксплойтам относятся поисковые системы, WinTools, продукты Gator, IE Helper, Comet Cursor. Здесь перечислены только некоторые из них. Программы для одноранговой сети (P2P) являются другим распространенным источником такого рода угроз, и даже те из них, которые не содержат шпионского ПО, несут с собой высокий риск в виде опасности заражения системы или распространения вируса. Удалите все подозрительные программы, при случайном удалении какого-либо приложения его всегда можно переустановить позднее.

Запустите служебную программу «Очистка диска».

• Она фактически поставляется вместе с ОС Windows и по умолчанию устанавливается вместе с системой начиная с версии Windows 98. Ее можно найти, если нажать кнопку «Пуск» и перейти в раздел «Программы» -> «Стандартные» -> «Служебные» -> «Очистка диска». Я рекомендую выбрать все параметры, за исключением «Файлы установки Office» и «Сжать старые фалы», если они имеются. Хотя эти параметры при желании можно выбрать, они не так важны. Будет выполнено удаление временных файлов, что позволит ускорить процесс проверки, а также удаление любого скрытого и не работающего шпионского ПО. Чтобы очистить системы, имеющие функцию восстановления системы, необходимо выбрать вторую вкладку и нажать кнопку очистки.

Запустите AVG 8.x.xxx

• Большинство антивирусных программ, в том числе AVG, по умолчанию используют параметры простого сканирования исполняемых файлов с целью ускорения процесса поиска заражений. Зачастую достаточно выполнить такое сканирование. Однако новейшие угрозы, которые могут заразить компьютер, используют разнообразные способы скрытия своих файлов, что позволяет им повторно заражать систему при обнаружении и удалении их исполняемого файла антивирусной программой. Чтобы обнаружить такие «резервные» файлы, которые сохраняются в системе при заражении, можно также, на мой взгляд, изменить области и объекты сканирования при проверке AVG (от простого сканирования исполняемых файлов до сканирования всех файлов).

• Чтобы изменить параметры AVG во время сканирования, откройте интерфейс пользователя AVG.
Перейдите на вкладку Сканер компьютера, затем в области Сканировать весь компьютер выберите пункт Изменить параметры сканирования. Снимите флажок Сканировать только файлы, подверженные заражению и установите все другие флажки с включенными или выключенными параметрами Автоматически лечить/удалить заражения и Сканировать на наличие следящих cookie-файлов.

• Теперь AVG будет сканировать все файлы на компьютере. Процесс сканирования займет больше времени, но я думаю, что это невысокая цена за дополнительную безопасность.

Запустите MalwareByte Anti-Malware

• Выберите полное сканирование, а затем нажмите кнопку «Сканировать». Это еще одна специальная утилита, позволяющая обнаруживать не только мошенническое шпионское ПО, но и другое вредоносное ПО. Данная программа в настоящее время позволяет обнаружить вредоносное и мошенническое ПО более чем от 931 разработчика (авторов вредоносного ПО). Вредоносное ПО, входящее в данную категорию, весьма активно обновляется своими авторами, так как способно приносить своим создателям большой доход. Обновляйте данную программу, как и все другое антишпионское ПО, периодически и перед каждым запуском, чтобы обеспечить надежную защиту от вредоносного ПО.

Запустите Spybot Searh and Destroy

• При запуске данная программа автоматически выберет все найденное ею шпионское ПО, отменит выбор при необходимости сохранения какого-либо найденного ПО по определенным причинам, а затем запустит Spybot для исправления всех оставшихся найденных проблем. Данная программа также отобразит запрос на перезагрузку компьютера, после которой можно будет выполнить повторную проверку (при наличии проблем удаления определенных элементов).

• Повторно запустите сканирование в безопасном режиме. Это позволит предотвратить загрузку многих паразитных программ и скрытие их от защитного программного обеспечения. Чтобы запустить большинство версий ОС Windows в безопасном режиме, нажимайте клавишу после первого запуска или перезагрузки системы перед отображением экрана-заставки Windows и продолжайте нажимать ее до появления меню, в списке которого можно выбрать безопасный режим. В ОС WinNT данный режим имеет название «режим VGA», а в ОС Win2k клавишу необходимо нажимать сразу после отображения первого экрана-заставки. Подробные инструкции см. в разделе Перезагрузка компьютера в безопасном режиме

Выполнение данных процедур позволит удалить большинство существующих видов заражений. Да, я сказал БОЛЬШИНСТВО, так как существуют некоторые виды заражений, которые очень трудно обнаружить и удалить. Обычно, чтобы удалить на компьютере такое заражение, необходимо обратиться за помощью к специалисту.

После завершения процесса очистки не забудьте включить функцию восстановления системы, если она была отключена.

Я рекомендую как можно чаще выполнять проверку на наличие паразитных программ, по меньшей мере один раз в месяц. Чем раньше паразитная программа будет обнаружена, тем меньшее повреждение компьютера она вызовет и тем меньшей станет вероятность, что злоумышленники получат вашу конфиденциальную информацию, например сведения о текущем чековом счете, пароли и т. д.

Совет Windows

Сама ОС Windows по умолчанию скрывает некоторые файлы, системные папки или расширения файлов от пользователя для упрощения навигации. И если вы попытаетесь найти зараженный или другой необходимый файл, вы можете его не найти по указанной выше причине. При необходимости можно выбрать параметр отображения всех файлов на компьютере.

Щелкните значок Мой компьютер (на рабочем столе или в меню «Пуск»).
Выберите меню Сервис, затем пункт Свойства папки (в более старых ОС это может быть меню «Вид»).
Перейдите на вкладку «Вид» и прокрутите ползунок окна Дополнительные параметры.
Включите или отключите следующие параметры (для включения установите флажок).

включите — показывать скрытые папки и файлы.
отключите — скрывать расширения для зарегистрированных типов файлов.
отключите — скрывать защищенные системные файлы (только в ОС WinME и WinXP).

Затем нажмите кнопку b]Применит иОК

Сведения для ОС Win Vista. См. данную ссылку: http://www.howtogeek.com/howto/windows-vista/show-hidden-files-and-folders-in-windows-vista/.

Как найти внедренное заражение

AVG 8 Free теперь позволяет обнаруживать заражения в недоступных ранее областях. Наиболее важным является поиск заражений, внедренных во внутреннюю структуру архивов. Так как программа AVG не позволяет определить, создан ли архив пользователем или паразитной программой, она обнаруживает зараженный архив, но не выполняет никаких других действий, так что пользователь может восстановить незараженные файлы из архива, а затем просто удалить архив. Заражения, внедренные в архив, не представляют угрозы для системы до того момента, пока не будут извлечены содержащиеся в данном архиве файлы. Корпорация Grisoft выбрала данный способ, так как он позволяет обезопасить данные, содержащиеся в архиве.

Если вы выполняете поиск таких внедренных инфекций впервые, у вас могут возникнуть некоторые трудности, связанные с тем, как AVG отображает файл, так как он также должен включать в себя имя файла архива, указанное в полном пути/имени файла. Далее приведен конкретный пример, позволяющий понять, как выглядит имя файла, и научиться извлекать файлы и/или удалять необходимый файл. Я выделю код цветом, но AVG этого не делает.

AVG отобразит подобное имя...

C:\Windows\Temp\InfectedArchive.cab:\InfectedFile.exe

Данный файл расположен в папке C:\Windows\Temp
Архив, содержащий заражение, — InfectedArchive.cab
Фактический зараженный файл в данном архиве — InfectedFile.exe

Обратите внимание, что символ «:\» разделяет имя архива и имя содержащегося в нем файла.

После восстановления любых файлов из архива, которые необходимо сохранить (за исключением зараженного файла), просто удалите весь архив... в этом примере файлом, который необходимо удалить, будет InfectedArchive.cab

На самом деле все проще, чем кажется на первый взгляд... Просто запомните, что имя файла, который вы ищите, расположено перед последним символом «:\»

В большинстве случаев у вас не будет необходимости в восстановлении каких-либо файлов из архива. Такая необходимость может возникнуть, только если архив был создан вами. Если вы не создавали архив... просто удалите его и работайте дальше.



Комментарии (2) на “Как очистить зараженный компьютер”

  • кристина:

    меня зовут кристина мне 12 лет у меня зарожённый компьютер и я незнаю как избавиться от заражения...помогите пожалуйста

  • maslov-00@bk.ru:

    привет компютерные хакеры мне 11 лет , у мня на компе 402 вируса ! 0_0 помогите очистить мой мэйл показан на имени ! пожалуйста напишите мне кто знает !Ё

Оставить комментарий

Установка Windows 8
Чистка компьютера
Опрос

Нужен ли сайту форум?

View Results

Loading ... Loading ...
Очистка джиска C в windows 7
Рубрики
Яндекс цитирования