• Главная
  • Карта сайта
Не найдено

Як видалити комп'ютерний вірус на Windows?

  1. Що таке комп'ютерний вірус?
  2. Як поширюються комп'ютерні віруси?
  3. Де шукати комп'ютерні віруси?
  4. папка Автозавантаження
  5. редактор реєстру
  6. служби Windows
  7. Планувальник завдань
  8. Як видалити вірус з комп'ютера?
  9. видаляємо вірус

У всякого, хто підхопить вірус в голові автоматично починає крутитися питання «Як видалити вірус

У всякого, хто підхопить вірус в голові автоматично починає крутитися питання «Як видалити вірус?». У даній статті постараємося знайти відповідь на такий великий питання. Скажу відразу, що прочитавши і зрозумівши те, що тут написано, Ви не зможете спокійно видалити будь-який вірус. Тут наведено лише одні з основних, базових рухів тіла, яких цілком може вистачити щоб видалити більшу частину з вірусів, що в операційній системі Windows.

Що таке комп'ютерний вірус?

Для початку, що таке вірус? Комп'ютерний вірус - це комп'ютерна програма, мета якої завдати шкоди комп'ютеру, або користувачеві. як глаголить вікіпедія , З чим я погоджуся, відмітною властивістю будь-якого вірусу є їх здатність до поширення на все нові жертви - комп'ютери. Дуже рідко заражається тільки один комп'ютер, віруси націлені на багато мільйонів комп'ютерів, як, наприклад, вірус LoveLetter .

Як поширюються комп'ютерні віруси?

Поширюються комп'ютерні віруси усіма можливими способами, якими можна непомітно передати тіло вірусу на нову жертву. А так як це програма, то всі можливі методи його розмноження повинні бути прописані або в самому тілі вірусу, або в будь-яких інших додаткових модулях. І щоб забезпечити можливість розмноження, вірус або його репродуктивні органи повинні бути включені. Адже в вимкненому стані вірус не активний. Неспроста ж пропонується вимикати комп'ютер з вірусом до приходу фахівця. Сподіваюся я переконав Вас в тому, що ще одним відмітним властивістю вірусу є їх прагнення завжди бути включеним. А як бути завжди включеним? Фізично включити комп'ютер вірус не зможе. Але він може подбати про те, щоб вірус запускався при кожному включенні комп'ютера. Як цього досягти? Потрібно пояснити це системі. А за це відповідає Автозавантаження. Туди то і вноситься інформація про те, які програми потрібно завантажувати разом з операційною системою. І саме там і варто починати пошуки, після чого зможемо перейти до видалення вірусу. Проблема тільки ускладнюється тим, що способів прописатися в Автозавантаженні предостатньо.

Де шукати комп'ютерні віруси?

конфігурація системи

Для того, щоб відкрити вікно утиліти Конфігурація системи, Вам потрібно відкрити меню Виконати і ввести команду msconfig. Тут нас буде цікавити вкладка Автозавантаження. В операційній системі Windows 8 дана вкладка перенесена в Диспетчер завдань. У цій вкладці буде міститися інформація про програми, які слід завантажувати разом з операційною системою. Наявністю галочки або полем Включено будуть відзначені ті програми, які завантажуються разом з операційною системою. Там же Ви можете знайти інформацію про те, де ця програма знаходиться і іншу супутню інформацію.

папка Автозавантаження

Відкрийте в Провіднику папку C: \ Users \% Username% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Якщо у Вас російська Windows, можливо деякі папки матимуть російські назви, але навіть англійською Ви доберетеся до потрібної папки. У цій папці знаходяться ярлики тих програм, які повинні завантажуватися разом з обліковим записом обраного користувача. Сподіваюся Ви зрозуміли, що% Username% - має бути замінено на ім'я користувача?

редактор реєстру

Відкриваєте Редактор Реєстру (якщо викликати з меню Виконати, то Вам знадобиться команда regedit). Розкрийте розділ

[Code] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run [/ code]

В даному вузлі знаходяться записи про програми, які так само повинні бути запущені разом з операційною системою. Завдяки цим записам, Ви можете отримати такі відомості про яку запускає програму, як його ім'я і місце перебування.

У тому ж редакторі реєстру розкрийте розділ

[Code] HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run [/ code]

В даному вузлі вказані додатки, які запускаються разом з активним користувачем. Доступна інформація та ж, що і в третьому випадку.

Крім цих двох основних розділів, можуть бути використані наступні гілки:

[Code] HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce [/ code]

[Code] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce [/ code]

які так само застосовуються для автозавантаження, тільки для одиничного запуску програми, після чого запис видаляється.

Так само варто перевірити параметри Userinit, Shell, System, VmApplet, які знаходяться по шляху

[Code] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon [/ code]

Останні два параметри можуть бути відсутніми, але для перших двох значення повинні бути c: \ windows \ system32 \ userinit.exe і c: \ windows \ explorer.exe. Будь-які інші значення, швидше за все, витівки вірусного ПЗ.

служби Windows

Крім звичних користувачам додатків, в операційній системі Windows існують так само і інший вид програм - служби. Вони відрізняються від звичайних додатків тим, що, в основному, не можуть використовувати робочий стіл користувача, а значить з ними немає ніякої інтерактивності, і про їх існування і роботи звичайний користувач може навіть не здогадуватися. Але для багатьох вірусів такі обмеження лише на руку, а так само, що більш важливо для нашої статті з видалення вірусів, служби так само можуть автоматично запускатися після включення комп'ютера. Навіть більше того, всі служби стартують багато швидше, ніж звичні нам програми. Тому нам потрібно перевірити і всі служби Windows, щоб знайти наш вірус і видалити згодом.

Для цього відкриваємо оснащення Служби (для цього натисніть Win + R і виконайте команду services.msc). Далі з'явиться досить великий список зі стовпцями Ім'я, Опис, Стан, Тип запуску і Вхід в систему. Для простоти пошуку вірусу, відсортуйте все служби по Станом служби (просто натисніть на відповідний рядок) так, щоб зверху виявилися всі служби в стані Виконується. Це справедливо, з огляду на те, що наш вірус включений і працює. Далі необхідно простудіювати весь список служб, які на даний момент виконуються. Тут вам варто звертати увагу на Ім'я служби і його Опис. Як правило у вірусних процесів різко виділяється назва і таке ж опис, а часто опису і зовсім немає. Крім цього, віруси не оснащують мовною підтримкою, а це значить, що з описом і назвою російською мовою будуть віруси тільки від хакера російського походження. Але світ великий (хоча і Росія немаленька), а значить шанс що автор вірусу не наш чоловік дуже великий і, швидше за все, вірус матиме описання англійською!

Якщо у вас є якісь сумніви з приводу якоїсь служби, натисніть на неї два рази і у вас відкриється вікно з додатковими властивостями даної служби. Там необхідно найбільшу увагу приділити на поле Виконавчий файл служби, який навряд чи у безпечних додатків буде вести куди-небудь крім c: \ program files або c: \ windows.

На крайній випадок берете назву процесу і йдете гуглити яндекс, щоб дізнатися докладніше про зацікавив вас службі. Повірте, про легітимних службах ви дізнаєтеся відразу.

Виявивши шкідника серед служб, натисніть на службу двічі і виберіть Тип запуску Відключено, а так само можете зупинити роботу служби. Так само запам'ятайте місце виконуваного файлу і видаліть цей виконуваний файл з комп'ютера.

Планувальник завдань

І останнє з основних місць для автозавантаження як легітимних додатків, так і вірусів - це планувальник завдань. Відкрити його ви можете послідовно відкривши Панель управління - Адміністрування - Планувальник завдань. У вікні Планувальника завдань перейдіть в папку Бібліотека планувальника завдань і в центральній частині ви побачите всі заплановані завдання. Деякі, швидше за більшість, з них - легітимні. Але серед них так само можна знайти і зловредів. Алгоритм дій в даному випадку схожий з попередніми діями: знайомитеся з назвою і описом завдання, а так само з виконуваним файлом. Для отримання цієї інформації, вам необхідно один раз натиснути на службу і ознайомитися з наведеною інформацією у вкладці Загальні і Дії. Якщо ви знайшли підозрілу завдання, яка може бути справою рук вірусу, виділіть цю заплановану завдання і натисніть кнопку Delete (або правий клік мишкою і виберіть пункт Видалити).

Як видалити вірус з комп'ютера?

Ось перед Вами п'ять основних місць, на просторах яких вказані програми, які завантажуються або разом з комп'ютером, або разом з обліковим записом користувача. У ці самі закутки то і намагаються пропхати свої віруси будь чорний хакер . Тепер, дізнаємося як можна обчислити і видалити віруси з наведених списків.

Обчислити вірус з даного списку іноді досить нескладно. Вони в основному не мають видавця, тобто не підписані . А іноді буває складніше: віруси маскується під якісь інші програми, забираючи собі їхні імена і так далі. Так як же обчислити, а потім і видалити комп'ютерний вірус? Для початку перегляньте весь список. Отсейте ті програми, які у Вас дійсно встановлені і які дійсно завантажуються разом з операційною системою або разом з користувачем. Наприклад, якщо відразу після завантаження у Вас активується Skype, то можна бути спокійним стосовно відповідної рядку в автозавантаженні. А все підозрілі об'єкти необхідно перевірити.

Далі, нам потрібно дізнатися місце розташування програми. У першому випадку, в контекстному меню залишилися випробовуваних виберіть Показати розташування файлу. У другому варіанті, Ви можете влізти в Властивості ярлика і вона зрозуміє дорогу, на які він посилається. В останніх же двох варіантах, шлях програми вже перед очима.

Дізнавшись розташування програми на жорсткому диску, можна з'ясувати побільше інформації про саму програму. Можливо, Ви згадайте про якийсь давно забутої утиліті. Якщо ж пам'ять не прояснюється, а сумніви все ростуть, введіть в будь-який пошуковик ім'я даного файлу. І на першій же сторінці пошуку Ви отримаєте хорошу інформацію про цю програму, а так само відгуки та рекомендації. Повірте, якщо це вірус, Ви дізнаєтеся це по кричущим заголовкам вже на перших рядках сторінки.

видаляємо вірус

Отже, Ви більш ніж упевнені, що якась програма з автозавантаження - це вірус. Як же його видалити, цей вірус? Я не раджу Вам відразу видаляти файли з розташування підозрілої програми. Для початку необхідно перевірити Вашу теорію. У першому варіанті, просто скиньте галочку з підозрілого пункту, або переведіть його в стан Виключено. У другому варіанті, перенесіть ярлик з даної папки в будь-яку іншу. Після чого перезавантажте комп'ютер і перевірте його. Якщо вірусу немає, то дізнайтеся шлях, по якому прописана відключена програма і тільки тоді видаліть вірус. Так само необхідно видалити ярлик або запис у вкладці Автозавантаження. У разі промашки, поверніть ярлик на місце, а стан в Включено, таким чином Ви захистите себе від непотрібних змін.

А ось із записами з Реєстру буде трохи складніше. У перших двох варіантах ми могли в один клік просто відключити завантаження програми і в разі промаху, тут же включити. Тут у нас немає права на помилку. По крайней мере, при помилці нам буде складніше повернути все як було. У редакторі реєстру ми можемо просто видалити запис про підозрілий об'єкт. Але перед цим збережіть його ім'я, значення і тип - тоді Ви зможете повернути його на місце. Видаливши запис, перезавантажте комп'ютер. Після чого перевірте, чи живий ще вірус. Якщо немає, згадайте місце знаходження вірусу і видаліть його. Якщо ж невдача, відновіть віддалений параметр за допомогою збережених даних і пункту Створити з контекстного меню Редактора реєстру.

UPDATE: Так само хочеться уточнити про один момент, який використовують віруси. Після того як ви знищите запис про автозавантаження якогось елементу, вірус, наприклад, перед вимиканням комп'ютера, може перевірити наявність необхідної йому записи в автозавантаженні. Якщо вірус не знаходить цей запис, він додає її. Таким чином, навіть якщо Ви видалили вірус (дійсно вірус) з автозавантаження і перезавантажили комп'ютера, але вірус знову проявив себе, то варто перевірити, чи немає раніше вилученої записи на колишньому місці. Якщо запис є, це тільки збільшить ймовірність того, що Ви знайшли вірус. Нешкідливі програми себе так не поводять.

UPDATE2: Так само хочеться додати про віруси, які дозволяють видаляти свій виконуваний файл, але тут же його відновлюють, варто лише оновити папку. Такі віруси повністю резиденти і повністю знаходяться в оперативній пам'яті комп'ютера, тому їм не можна нічого протиставити, поки сам вірус працює. Необхідно обрізати коріння - вигнати вірус з автозавантаження - і тільки після цього видаляти файли вірусів.

UPDATE3: Деякі віруси не дають можливості видалити свої виконувані файли, а при спробі завершити їх процеси, плодять ще кілька своїх вірусних процесів, після чого відмирають. Це як з казковою Гідрою, у якій виростають нові дві голови, на місце однієї, битв. Але бити таких гідр можна досить вміло і весело - варто перейменувати файл, що запускається і гідра вже не зможе плодити нові процеси. А далі справа техніки - відрубує всі вірусні процеси і видаляєте тіло вірусу.

Щоб видалити вірус, який постійно прописує себе в автозавантаження, необхідно завантажити комп'ютер в такому режимі, в якому вірус не був би активний. Найлегший спосіб - завантажити комп'ютер в безпечному режимі, про який я писав у статті про видалення вірусу Omiga Plus , Який прописується у всіх браузерах користувача. У гіршому випадку, завантажувати комп'ютер з зовнішнього носія.

Бачите, Ви не зовсім безсилі перед «всесильними» і страшними вірусами. Те, що віруси використовують в своїх цілях, може стати прекрасним інструментом для їх же знищення. Бити ворога його ж зброєю, це прекрасно! Нехай віруси боятися Вас, а не Ви їх!

PS Ще раз повторюся: не всі віруси можна обчислити таким способом! Таким базовим способом можна знайти і видалити обидві купку вірусів.

Що таке комп'ютерний вірус?
Як поширюються комп'ютерні віруси?
Де шукати комп'ютерні віруси?
Що таке комп'ютерний вірус?
Для початку, що таке вірус?
Як поширюються комп'ютерні віруси?
А як бути завжди включеним?
Як цього досягти?
Де шукати комп'ютерні віруси?
Як видалити вірус з комп'ютера?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью