Как избавиться от вирусов

Для начала хотелось бы сказать, что в этой статье не будет рассматриваться установка антивирусных программ. Это базовое условие, которое обязательно к исполнению в любом случае, и антивирус должен устанавливаться на компьютере при первом же входе с него в интернет. Так что, возьмём за аксиому, что у каждого пользователя, представляющего, что вирус может сотворить с компьютером, есть достойная антивирусная программа. Однако даже такая программа не может обеспечить достойной защиты в 100% случаев. Новые вирусы появляются каждый день, и некоторые из них ускользают от внимания специалистов из команд-разработчиков антивирусного ПО, заражая компьютеры с установленными на них антивирусами в течение нескольких дней, а то и недель, пока их наконец не заметят и не включат в базу данных. Если вы попытаетесь использовать методы, изложенные в этой статье, на компьютере, на котором нет антивируса, и который забит вредоносными программами под завязку – то лучше не делайте этого. Вы потратите массу времени и сил, а любой, даже бесплатный антивирус сделает большую часть этой работы быстрее и качественнее. Но если вы намерены найти и уничтожить одну-две программы, которые каким-то образом обошли защиту вашего антивируса, то вы пришли по адресу. Итак, первым шагом к тому, чтобы упростить поиск и удаление нежелательных программ, будет замена некоторых элементов стандартного интерфейса Windows.

Список необходимых программ и краткое руководство к их использованию

Сперва нужно будет поставить такую замечательную программу, как Process Explorer, которую вы можете найти по этой ссылке https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx. Вы не ошиблись, это программа от стороннего разработчика на сайте Microsoft. Само размещение этой программы на вышеуказанном сайте показывает, насколько она хороша, и позволяет не бояться осложнений. Process Explorer – это отличная, более функциональная замена стандартному Диспетчеру задач от Windows. Основное её отличие от своего прототипа – наглядность и простота. Вы в основном окне видите как издателя запущенной программы, так и папку в которой находятся исполняемые файлы программы. Теперь по порядку:

  1. Столбец «Company Name» - название компании-производителя софта. Естественно, там будет Microsoft Corporation, Mozilla, Asus, Samsung Electronics и им подобные названия. Если вы видите в этом столбце название не относящееся к производителю вашего ПК, антивирус, операционной системы, браузера и используемых программ – то это, с высокой вероятность, и есть искомый вирус. Также это может быть одна из бесполезных утилит, которые тоннами распространяются в комплекте с разнообразными устройствами или полезными программами. Обычно ПО такого сорта валяется в памяти, занимает место, и ни разу не используется до момента замены операционной системы. В обоих случаях, обнаруженные таким образом программы подлежат исследованию и удалению.
  2. Столбец «Description» (рус. – Описание) показывает, как вы уже поняли, краткое описание программы, составленное при релизе. У любой уважающей себя программы там будет более или менее внятное описание функций программы, или её оценка разработчиком. Отсутствие записи о программе в этом столбце, или неадекватное описание – повод для подозрений и проверки.
  3. И наконец, самое вкусное: корневые папки программ. Чтобы увидеть папку, нажмите правой кнопкой мыши на программу в списке. Все программы должны быть в таких папках, как:
    • C:Windows
    • C:Program Files
    • C:Program Files (x86)
  4. Программы, исполняемые файлы которых лежат в других папках, также должны быть проверены, и удалены.

Через некоторое время вы привыкнете к новому интерфейсу, и будете с первого взгляда распознавать нежелательное ПО в списке.

 

Следующим номером пойдёт программа Autoruns, от того же разработчика, и на том же сайте: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx. Функционал этой программы несколько шире, чем у Process Explorer, и они частично дублируют друг друга, но для удобства работы нужны обе программы. Итак, подробнее по основным пунктам меню:

  1. Logon – программы, которые запускаются при входе пользователя в систему. Проверка осуществляется по тем же критериям: используете ли вы эту программу вообще, название компании-разработчика, и место залегания.
  2. Explorer – это расширения рабочего стола. Здесь чаще всего обосновываются надоедливые менюшки, выскакивающие при нажатии на рабочий стол, мешающие работать и затрудняющие доступ к нужным ярлыкам.
  3. Sheduled Tasks – отложенные задачи. Привлекательность этой категории для вирусов и прочих вредоносных и нежелательных программ в том, что задачу можно настроить на выполнение по конкретному действию, например выполнить установку вируса из сохраненной копии немедленно после его удаления из корневой папки. Чаще всего именно этой службой пользуются чудо-вирусы, восстанавливающиеся после первой же перезагрузки компьютера после удаления. Эту вкладку нужно проверить особо тщательно, и отследить все задачи. Если вы случайно удалите что-то не то, всегда есть возможность восстановления.
  4. Services – эта вкладка соответствует «Службам» в стандартном интерфейсе Windows.
  5. Boot Executable – эта вкладка вам, скорее всего, не понадобится. В ней отображаются процессы, которые выполняются до окончательной загрузки системы. Эта вкладка должна быть пустой, кроме тех случаев, когда вы сами поставили подобную задачу.
  6. Image Hijacks – вкладка, в которой отображаются образы программ, замещенные другими программами так же, как вы заместили Диспетчер задач Process Explorer-ом. Эта папка также должна быть пустой.

Итак, теперь у вас есть основные инструменты для собственноручного обнаружения и удаления вирусов, осталось дать несколько советов по самому процессу удаления.

Как правильно удалять вирусы

Если вы находите явный вирус в Process Explorer, то в первую очередь – не нужно пытаться его закрыть, прямо из программы! Конечно, большая часть вирусов, заражающих рядовых пользователей, не проявляет чудес интеллекта, но определенные предустановленные команды при определенных действиях они умеют выполнять. Если вы остановите этот процесс, он как минимум тут же запустится снова, а как максимум – начнёт в спешном порядке портить вам жизнь, создавая свои копии со случайными названиями файлов, и вам придётся выполнять поиск сначала. Чтобы этого избежать, нажмите на процесс правой кнопкой мыши, и выберите «Suspend», то есть приостановить. Таким образом, вирус будет номинально запущен, но не будет совершать никаких действий. Так вы сможете избежать выполнения запрограммированных на случай удаления действий. Далее, через ПКМ открываем свойства (Properties), смотрим где располагается корневой файл, потом через вкладку Image узнаём, от чьего имени процесс был запущен, и потом в закладке TCP/IP смотрим, куда именно этот вирус присоединяется в Сети. Выяснив эту информацию, пора переходить к действиям, и для начала нужно запретить вирусу доступ к его любимым сайтам, и только после этого начать удалять файлы из его корневой папки. Если вирус не устанавливается в папках со случайными названиями, то вам не нужно удалять папку. Очистите папку с вирусом от всего содержимого, и выставьте в её свойствах «Только чтение». Далее, вспоминаем, от чьего имени запущен вирус, и полностью запрещаем этому пользователю любые действия с папкой (как запись, так и чтение), в настройках прав доступа к папке. Желательно оставить права на доступ для себя, на всякий случай. Если вы всё сделали правильно, то вирус просто не сможет получить доступ к нужной ему папке, и не сможет установиться после удаления. Вот таким вот образом можно победить практически любой из свободно гуляющих по интернету вирусов.

Удачи вам в использовании этих программ, мы надеемся, что они помогут вам очистить ваш ПК. Если же возникнут какие-либо вопросы по поводу удаления нежелательного ПО – вы всегда можете заглянуть на наш сайт и найти совет по нужной вам программе.

 

Источник статьи: Virus removal

 

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить