Перейти к контенту
.

-/Удаляем вирусы/-

В данной статье попробую объяснить что такое система, вирус и как его удалить не переустанавливая систему (Windows). Итак, система - это сборник кодов где каждый код отвечает за определенное действие, например: запуск системы, установка программ и т.д.. Если в любой из этих кодов внести изменения, например: в код запуска добавить путь к картинке на которой изображено сообщение о том что ваша система заблокирована, то вместо рабочего стола на экране будет появляться данное предупреждение - вот это и есть вирус т.е. вредоносный код. Все эти коды находятся в реестре (мозг системы). При установке программ, игр и т.п. в реестр вносятся изменения для их корректной работы. Во время данной установки многие не читают раскрывающие окна и нажимают далее, а в одном из окон может стоять галочка о согласии на установку дополнительного ПО (программного обеспечения) которое может оказаться вредоносным кодом или программой. Заменить код могут многими способами и даже порой опытный пользователь может проглядеть этот момент.

Как же узнать что ПК заражен?
Даже если у Вас стоит хороший лицензионный антивирус со встроенным файрволом (исключает безконтрольный доступ в интернет) это не спасет систему от пользователя, который рано или поздно разрешит доступ вредоносной программе внести изменение в реестр. Например: Вы скачали программу, которую нигде не смогли найти кроме как на одном сайте и она настолько интересна вам, что вы хотите установить ее прямо сейчас. Запускаете скаченный файл для установки, а в итоге ничего не происходит и вы думаете что это "пустышка". На самом деле код уже прописался в реестре и теперь остается только ждать проблем, например:
  • кража паролей, личной и служебной информации
  • размножение файлов с целью забить все свободное пространство
  • блокировка некоторых функций и возможностей системы
  • удаление или шифрование ваших данных (фото, видео, документы)
  • преждевременный износ и вывод из строя комплектующих ПК
Всех не перечислить, но все они плохо влияют на работу системы. И если вы почувствовали что система ведет себя не так как обычно, то необходимо просканировать систему с помощью обновленных антивирусных сканеров, например: Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner.

Порядок удаления вирусов
1. Отключаем автозапуск всех неизвестных нам процессов с помощью Autorun Organizer, если Вы сомневаетесь стоит ли удалить какую либо программу из автозапуска, то можете ее временно отключить.


Если у Вас возникнут проблема с установкой программы, то есть простой способ временно отключить все службы и процессы, которые могут блокировать деятельность системы. Зажимаем Win+R или в поиске Windows вводим "выполнить" без кавычек и открываем приложение. В открывшемся окне вводим "msconfig" без кавычек, нажимаем Enter и проходим на вкладку "Службы". Устанавливаем галочку на пункте "Не отображать службы Майкрософт" и нажимаем на "Отключить все". После перезагрузки системы это правило не будет работать, поэтому перезагружать нужно только после всех необходимых работ с ПК.



2. Удаляем неизвестные и ненужные программы с помощью Soft Organizer (если программа предложит вам перезагрузку, то отказывайтесь до тех пор пока не удалите все ненужные программы, для того чтобы она подчистила реестр, но если вы не сильны в английском языке и все же перезагрузите пк, то не переживайте, при включении она вам напомнит о не до конца удаленных программах)



3. Заходим в скрытую папку "AppData" для чистки папки "temp" и удаления папок от ранее удаленных нами программ. Для этого нажимаем сочетание клавиш Win+R и в поле "открыть:" забиваем %appdata% или заходим в Пуск и в поле поиска забиваем "выполнить" и запускаем данную службу. Забиваем в пустое поле %appdata% и жмем ОК или Enter.
В папке "Local" находим папку "temp" и удаляем из нее все файлы (в данной папке нет важных файлов, зато могут быть файлы от вируса, на скриншоте я отметил папку с вирусом стрелкой для наглядности). При удалении у Вас появится окно с предупреждением: "Операция не может быть завершена, поскольку эти папки или файлы открыты в другой программе" эти файлы не удалятся из-за того, что они относятся к запущенным на вашем ПК программам, например: у Вас запущена программа TeamViewer, значит в папке "temp" не удалится папка с названием TeamViewer даже если она пустая. Для завершения удаления необходимо поставить галочку на "Выполнять это действие для всех текущих объектов" и нажать "Пропустить"
Также в папке "Local", "LocalLow", "Roaming" находим папки от удаленных нами программ и удаляем их с помощью Unlocker нажав правой кнопкой мышки на папку или файл и нажав на пункт "Unlocker" далее выбираем "удалить" и жмем "Разблокировать все" или "ОК", если Вы уже знаете с каким вирусом столкнулись то можете найти в этих папках файлы и папки от этого вируса и удалить их таким же способом. Иногда встречаются китайские вирусы и антивирусы, их необходимо удалять с помощью собственного файла "Uninstall" который находится в папке с программой, другим способом не удалить.
Если система сильно "тормозит" то можно ее перезагрузить после данного пункта

4. Скачиваем проверенныe антивирусные сканеры MalwarebytesAntiMalware, AdwCleaner. Поочередно просканируйте ими систему для поиска и удаления вредоносных кодов. AdwCleaner лучше запускать в безопасном режиме, при удалении вируса или рекламы система может зависнуть в обычном режиме, после сканирования требуется перезагрузка ПК.
В последнее время часто встречаются вирусы, которые нагружают систему (червь, троян) и маскируются когда открывается "Диспетчер задач". А еще они не дают установить антивирусную программу или запустить антивирусный сканер, а также зайти на сайт с антивирусной программой. В данном случае Вам поможет старый добрый AVZ. Запускаем программу Файл - Выполнить скрипт, вводим в открывшееся окно:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Нажимаем "Запустить" и после данных действий можно скачать антивирус и установить (запустить) его для проверки ПК.



5. Если после всех действий вирус остался, например: при входе в браузер у Вас продолжается открываться страница с рекламой и т.п.. То удалите браузер как описано во 2 пункте и установите по новой. Если и это не поможет, то придется избавиться от данного вредоносного кода путем удаления из реестра в ручную. Для этого необходимо открыть реестр, нажимаем сочетание клавиш Win+R и в поле "открыть:" забиваем regedit или заходим в Пуск и в поле поиска забиваем regedit и запускаем данную службу. Далее нажимаем правка - найти и забиваем в поиск название той страницы которая открывается в вашем браузере вместо стандартной и удаляем найденную строчку или раздел с данным названием, жмем на клавишу F3 для поиска следующей записи и удаляем так до тех пор пока не появится надпись что поиск завершен.
6. Если у Вас что-то не выходит на любой из стадии, например: не запускается или не удаляется по любой причине программа или файл, то перезагрузите систему и зайдите в безопасном режиме:
Windows 7
При загрузке системы нажмите клавишу F8. В появившемся меню выберите «Загрузка в безопасном режиме».
Windows 10
Зажимаем сочитание клавиш Win+R и вводим msconfig переходим на вкладку "Запуск" и ставим галочку на пункт "Безопасный режим" и перезагружаем ПК. Чтобы отключить безопасный режим, уберите галочку с данного пункта.
В данном режиме отключена служба Windows Installer и чтобы Вы смогли устанавливать или удалять программы в безопасном режиме необходимо эту службу запустить. Для этого я создал бат файл Windows Installer который необходимо просто запустить двойным нажатием в безопасном режиме и он активирует данную службу.
После выполнения всех действий у Вас могут возникнуть проблемы с ярлыками от программ (некорректное отображение). Для исправления этой проблемы Вам понадобится программа icon-cache-cleaner



Надеюсь эта статья Вам помогла избавить ваш ПК от вирусов. Но если у Вас все же не получилось самостоятельно удалить вирус с вашего компьютера (ноутбука, нетбука), то Вы всегда можете воспользоваться помощью удаленного мастера.

Назад к содержимому