Как удалить вирус, который не дает установить антивирус - Flm-Krym.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как удалить вирус, который не дает установить антивирус

Как удалить вирусы с компьютера, если антивирус их не видит

Эту статью хочу начать с одной простой истины: «Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!».

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) — появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.).

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит…).

Удаление невидимого вредоносного ПО

«Первая» помощь:

  1. Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не «излечится» от этой заразы, а деньги можете потерять…
  2. Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
  3. Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
  4. Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) — попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.

ШАГ 1: проверка системы с помощью «онлайн» антивируса

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе «относительно»-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

Работа сканера ESET’s Free Online Scanner

F-Secure — вредоносные элементы не найдены

Также у нас в стране популярна утилита Dr.Web CureIt! (прямая ссылка: https://free.drweb.ru/). Загрузочный файл, правда, несколько больше, чем у первых двух (около 200 МБ).

Dr.Web CureIt — обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали — рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус…

ШАГ 2: удаление рекламных надстроек с помощью AdwCleaner

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.

Причем, избавиться от этого рекламного ПО (во многих случаях) — сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке…

Дело все в том, что они как бы «встраиваются» в браузер (например, под видом плагина или какой-то надстройки), иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов — есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от «львиной» доли проблем.

Буду считать, что убедил ее попробовать

После запуска AdwCleaner, для начала проверки компьютера — нужно нажать всего лишь одну кнопку «Scan Now» (или «Сканировать», в зависимости от перевода). См. скриншот ниже.

AdwCleaner: главное окно (кнопка начала сканирования «Scan Now»)

Время проверки Windows на «среднем» по сегодняшним меркам компьютере — составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании — будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится).

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен. После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы — рекомендую закрыть все другие приложения и сохранить все открытые документы.

ШАГ 3: проверка с помощью Malwarebytes Anti-Malware

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту — Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше).

Для начала сканирования системы Windows — запустите Malwarebytes Anti-Malware, откройте раздел «Scan» (или «Проверка») и нажмите кнопку в нижней части экрана — «Scan Now» (или «Начать проверку», если у вас русская версия, см. скрин ниже).

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО — будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

ШАГ 4: восстановление системных настроек

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен

) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой — AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) …

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

Как просканировать на вирус компьютер в AVZ

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком

После этого в правой части экрана нажмите кнопку «Пуск» для начала сканирования (кстати, над кнопкой «Пуск» можно сразу же выбрать, что делать с вредоносным ПО, например, удалять).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Как закрыть дыры в настройках в Windows

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются…

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню «Файл/Мастер поиска и устранения проблем» (см. скрин ниже).

Файл — мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, «Системные проблемы»), степень опасности (рекомендую выбрать «Проблемы средней тяжести») и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать «Исправить» (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности — так что никакой ручной работы!).

Как восстановить системные настройки в Windows

После заражения компьютера вирусами, рекламным ПО и пр. — многие параметры и системные настройки в Windows изменяются. Например, у вас могут быть заблокированы для просмотра некоторые сайты, возможно, что будет стоят запрет на открытие редактора реестра, изменены настройки Internet Explorer и т.д.

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: «Файл/Восстановление системы» (как на скриншоте ниже).

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку «Выполнить отмеченные операции».

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5…

ШАГ 5: еще несколько советов, если предыдущие не помогли…

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима — нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!).

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них «прячется»…

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

Инструкция!

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию…

В помощь! Чтобы не повторяться здесь, рекомендую ознакомиться с моей статьей о восстановлении системы

3. Переустановка Windows

Вообще, я не сторонник по каждому «чиху» переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

Инструкция! Установка Windows 10 с флешки (все действия по шагам)

Вирус дает скачать антивирус что делать. Как удалить вирус, который не дает установить антивирус

После долгих проб и ошибок я обратил внимание на функцию «Проверить на вирусы», обозначенную на установочных дисках Windows. Если антивирус удастся побороть еще до того, как загрузилась операционнная система, ее не придется ставить с нуля вместе с потерей содержимого жестких дисков и массы времени. На сайте всеми любимого Доктора Веба я скачал образ диска, затем воспользовался Nero и прожег CD. Когда образ развернулся на диск, можно было начать работать с самим антивирусом. После этого выставил в BIOS загрузку с дисковода и нажал Старт для запуска сканера. Когда сканирование кончилось, я выделил все, что нашел DrWeb и удалил «врагов» с жесткого диска. Вернув настройки БИОСа и перезагрузив систему, я понял, что цель достигнута и можно снять вредоносные файлы из автозагрузки через Пуск-Выполнить-msconfig.
Увы, выкорчевать хитрые вирусы из работающей ОСи очень часто невозможно, но предложенный способ наверняка сработает при любых вирусных угрозах для семейства Windows.

Вообще, DrWeb — совершенно универсальный продукт. В сочетании с «прямыми руками» он умеет лечить безнадежно изъеденные вирусами ОСи. Есть еще один удобный способ удалить злобные вирусы без манипуляций в BIOS и прожига болванок. Поможет программка Dr. Web Cure It, которую не нужно устанавливать — только запустить *.exe-файл. Программу можно взять на официальном сайте продукта.

Решение проблемы вируса, который не дает установить антивирус

Итак, для начала борьбы с вирусом, нужно запустить ОСь в безопасном режием, зажав F8 во время включения. После загрузки Windows нужно запустить исполняемый файл DrWebCureIt.exe и дождаться, пока приложение найдет вредоносные файлы. Придется запастись многочасовым терпением, но оно окупится. За ходом поиска желательно послеживать: Доктор Веб будет показывать разные файлы и предлагать варианты действий с ними. Удалять найденные файлы нужно с осторожностью, неспециалистам стоит посоветоваться с опытными людьми, чтобы не снести часть операционной системы. Если ОС не позволяет удалить файлы через антивирус, можно попробовать отправить их в Корзину вручную. Если при попытках избавиться от файла выскакивает окошко, говорящее «файл в данный момент используется и не может быть удален!», нужно еще раз перезагрузиться в безопасный режим и повторить процедуру.

Читайте также:  Как отличить мельхиор от серебра

Вернув Windows в родной сердцу полноценный режим, нужно отправиться в Диспетчер задач (Ctrl-Alt-Delete) и по очереди выключить процессы, не относящиеся к системе. Но и тут не нужно распаляться и удалять все подряд, иначе Windows может просто отказать. Когда лишние процессы и службы будут вычищены, нужно попробовать еще раз удалить вредный файл.
Чуть более продвинутые пользователи, которые имеют обыкновение создавать контрольные точки до появления проблем с ОС, могут попытаться восстановить систему в ее чистое состояние до появления вирусов.

Самые просвещенные владельцы компьютеров скрупулезно устанавливают Windows и все любимые приложения на чистый и предварительно поделенный на разделы жесткий диск, запоминают образ системного диска (с помощью софтины Acronis) и в случае необходимости заменяют зараженный вирусами системный диск его первозданным образом.

Бывают случаи, когда на зараженном компьютере нет возможности запустить антивирусные программы по причине активного сопротивления со стороны вируса. Например, не запускаются утилиты AVZ, UVS или работают не корректно. Антивирусные сканеры (Dr.Web CureIt!, Kaspersky Virus Removal Tool) находят в системе вирусы, но не могут их вылечить. В этом случае попробуйте рекомендации ниже.

Программа для завершения подозрительных процессов:

Рассмотренные ниже программы необходимо запускать от имени администратора!

KillEmAll – небольшая утилита, которая завершает все неизвестные процессы в памяти, оставляя только необходимые системные процессы. Запускать ее лучше через Проводник Windows, т.к. если будете запускать с помошью Тотал Командера, то он будет тоже закрыт, что не удобно. Программа начинает убивать неизвестные процессы в памяти сразу после ее запуска. Для лучшего эффекта, после первого запуска ее нужно закрыть и потом опять запустить.

После этого пробуйте запустить антивирусные утититы, которые не хотели правильно работать.

Использование KillEmAll безопасно, а если после ее запуска начнутся сбои работы системы, то достаточно будет перезагрузить компьютер для восстановления работы.

RKill – еще одна утилита для помощи в подобных ситуациях. Она не только убивает опасные процессы, но и восстанавливает некоторые ветви реестра, например ассоциации.EXE, .COM, & .BAT – файлов, а также запускает некоторые важные службы Windows, если они были отключены, и чистит файл hosts.

Не следует запускать утилиту RKill ради экспериментов, а используйте только при необходимости.

Переименовывание файлов антивирусных программ:

Если антивирусная программа не запускается, то иногда помогает переименовывание исполняемых файлов (EXE). Например, не запускается программа AVZ, то ее файл (avz.exe ) переименуйте в winlogon.exe и попробуйте запустить. Если не помогло, то попробуйте такие варианты: 346356.exe , 435234.scr , 45243.bat , 45234.cmd , 42342.com , 234923.pif

Запуск в Безопасном режиме Windows:

Чтобы запустить Windows в Безопасном режиме необходимо перезагрузить компьютер и сразу после того, как экран погаснет производить многократные нажатия клавиши F8 (или F5). Или выключить компьютер, затем включить и сразу нажимать эту клавишу.

Загрузится меню “Дополнительные варианты загрузки “.

Выберите вариант “Безопасный режим “. После загрузки системы в этом режиме, пробуйте запустить антивирусные программы.

Если в “Безопасном режиме” все равно проблемы, то повторите операцию, но выберите “Безопасный режим с поддержкой командной строки “. После того, как на экране появится черное окно, введите в нем explorer и нажмите Enter – загрузится Проводник Windows , пробуйте запустить антивирусные программы.

При использовании данного материала, просьба указывать ссылку на http://сайт/

Некоторые компьютерные вирусы блокируют установку антивирусного программного обеспечения. В таких случаях необходимо самостоятельно найти вредоносные файлы или воспользоваться специализированным ПО.

Вам понадобится

  • – Dr. Web CureIt;
  • – доступ в интернет.

Инструкция

Если на ваш персональный компьютер не устанавливается антивирус, самое первое, что приходит на ум – вы скачали в интернете поврежденный файл инсталлятор. Например, на мгновение прерывалось интернет-соединение.

Обычно на софт-порталах предлагается несколько альтернативных ссылок для скачивания файлов. Попробуйте загрузить установщик антивируса с зеркала. Считается, что лучше всего скачивать программы с официального сайта разработчика. Однако, в некоторых случаях этот путь не годится. На сайтах разработчика вы, чаще всего, найдете только самую свежую версию антивируса, а ваша старенькая операционная система Windows XP легко может оказаться несовместимой с современным программным обеспечением.

Не устанавливать же неудобную Восьмерку ради одного-единственного антивируса? Можно посетить альтернативные сайты, где представлены в том числе и предыдущие версии программ. Например – вполне благонадежный ресурс Majorgeeks.com.

Не устанавливается антивирус, несмотря на то, что вы пробовали запускать инсталляторы, взятые из разных источников? Тогда нужно задать следующий вопрос – невозможно запустить только один определенный антивирус или вообще никакие не желают работать на вашем компьютере?

  1. В первую очередь проверьте брандмауэр Windows и настройки сети. Вполне возможно, что у вас установлены очень жесткие рамки доступа и система просто-напросто не пропускает ПО из подозрительных источников. А для Microsoft подозрительными являются любые производители, если у них название отличное от Microsoft.
  2. Примерно также ведет себя и антивирусная программа от Лаборатории Касперского – допускаются к установке только продукты Microsoft.

Что делать, если вы из принципа не желаете устанавливать антивирусное ПО Касперского? Говорят, оно сильно грузит систему и вообще, назойливо вмешивается в личную жизнь пользователя. Вы хотите посетить сайт, а Internet Explorer при поддержке антивирусного пакета Касперского вам этого не позволят.

Китайское программное обеспечение в последние годы сильно продвинулись в качестве и антивирус KingSoft сегодня входит в список лучших из бесплатных.

Проблема совместимости программного обеспечения

Некоторые антивирусы не могут нормально работать параллельно на одном компьютере. Известный факт, давно ставший интернет-байкой – NOD и Касперский определяют друг друга в качестве вирусов и жестко пытаются уничтожить конкурента.

Чтобы проверить возможность установки дополнительного антивируса, сначала попробуйте отключить существующий. Если установится – можно начать проверять совместимость.

В зависимости от версии Windows требуется определенная антивирусная программа. Это нужно уточнять сразу на сайте, откуда вы собираетесь скачать установщик. Внимательно просмотрите системные требования. Для нормальной установки антивируса может элементарно не хватать оперативной памяти или свободного места на жестком диске. Или, как уже выше говорилось – для работы современного антивируса требуется последняя версия операционной системы.

В системе остались файлы ранее удаленного антивируса

Такие серьезные антивирусные программы, как Avast, AVG, Norton, непросто установить на компьютер, но, еще сложнее удалить. При попытке удаления некоторых антивирусов жестко рвутся глубокие взаимные связи в реестре и это может привести даже к полному выход из строя компьютера.

Если вы хотите полностью, и без негативных последствий удалить один из известных, популярных антивирусов, посетите официальный сайт разработчика и скачайте оттуда специальную утилиту-деинсталлятор. После удаления как следует просканируйте систему мощным чистильщиком. Например, Advanced System Care.

Все равно не устанавливается новый антивирус?

Вирусное заражение компьютера

Есть такие хитрые вирусы, которые не только нарушают работу компьютера и воруют персональные данные. Они еще препятствуют работе установленного антивирусного ПО и не позволяют устаивать новые программы. Некоторые особо злостные вирусы даже не позволяют пользователю открывать страницы сайтов, откуда можно было бы скачать антивирусы.

Если невозможно установить на компьютер только антивирусы, а все остальные программы свободно устанавливаются, велика вероятность вирусного заражения системы.

Если вирус не препятствует посещению официальных сайтов производителей антивирусов, таких, как ESET, Dr.Web, Касперский – тогда зайдите на сайт и оттуда запустите антивирусное сканирование компьютера. Поскольку проверка будет идти через интернет, процедура может занять довольно длительное время.

Проверка компьютера в защищенном режиме

Предусмотрительные пользователи заранее скачивают лечебную утилиту Dr.Web CureIt и хранят ее на всякий случай на флешке. А еще лучше – на флешке и на компакт-диске. С диска утилита почему-то работает мощнее.

Если вы не относитесь к разряду предусмотрительных, тогда попробуйте скачать лечащий файл через интернет. При неработоспособности своего интернета можно обратиться к помощи друзей и подруг. Если они у вас, конечно, есть. Если нет друзей – никто не отменял такие полезные вещи, как интернет-кафе и салоны связи. Утомленные отсутствием покупателей (по причине экономического кризиса) продавцы с удовольствием вам помогут.

Теперь, у вас в руках флешка с Dr.Web. Остается войти в систему в безопасном режиме и запустить процесс лечения. После этого перезагружайте компьютер и снова пытайтесь устанавливать антивирус.

Если ничто из перечисленного не помогает – остается отформатировать жесткий диск и установить Windows заново.

Компьютерные вирусы могут появится у нас на компьютере совсем внезапно и навредить вашей деятельности. Бывает так, что наш штатный антивирус не находит заразу или он даже не установлен, а обезвредить ее как-то надо. В этом случае на помощь придут антивирусные сканеры и . Они позволяют сканировать Вашу систему без установки.

Скачать Dr.Web CureIt! можно . Скачав антивирус запускаем его. Dr.Web CureIt! предложит нам работу с усиленной защитой, при которой действия других программ блокируются и запущенные в память вирусы не помешают работе антивируса. Таким образом, лучше согласиться и нажать «Ок». В следующем окне Вам необходимо подтвердить согласие на отправку статистики о вирусах найденных на Вашем компьютере. Соглашаемся, в этом нет ничего страшного, и жмем «Продолжить».

Пройдя эти несложные шаги Вы попадете на экран с выбором мест сканирования. Нажав на кнопку «Начать проверку» сканер начнет проверку наиболее подверженных заражению мест.

Нажав на надпись «Выбрать объекты для проверки», Вы сможете указать диски, папки и др. объекты, которые необходимо проверить на наличие вирусов.

Найденные вирусы отображаются в отдельном окне и по окончанию проверки могут быть перемещены в карантин или удалены.

Kaspersky Antivirus Removal Tool

При запуске Вам будет необходимо согласится с условиями лицензионного соглашения, после чего Вы можете приступить к поиску вирусов.

Также, как и в Dr.Web CureIt! Вы можете запустить быстрое сканирование памяти, объектов автозапуска и загрузочных секторов или выбрать объекты для поиска вирусов самостоятельно.

При обнаружении вирусов Kaspersky Antivirus Removal Tool проинформирует Вас сообщением и предложит варианты действий над зараженным файлом. В большинстве случаев рекомендуется выбрать вариант «Лечить» и поставить галку на пункте «Применить ко всем объектам», тогда Вам остается только наблюдать за процессом излечения Вашего компьютера.

Как можно удалить вирус не устанавливая антивирус?

По разным причинам немалое количество пользователей, несмотря на угрозу заражения системы вирусом, сетевым червем или каким другим зловредом, предпочитают не устанавливать полноценный антивирусный комплект программ, в следствии чего ищут ответ на вопрос — как удалить вирус с компьютера ? Избежать вирусной напасти, конечно можно, грамотно настроив файерволл системы и следуя некоторым достаточно простым правилам, но 100-процентной гарантии это все равно не даст. Специально для таких случаев, когда на компьютере пользователя нет установленного антивируса, работающего в резидентном режиме (работающего постоянно), практически каждый производитель антивирусных продуктов выпускает т. н. антивирусные сканеры.

Это бесплатные (в своем большинстве) программы, не требующие установки в систему, имеющие «on board» актуальную базу данных по имеющимся в природе вирусам и прочим зловредам. Каждый раз скачивая с сайта производителя свежую версию такого антивирусного сканера и проверяя систему пару раз в месяц, можно быть более – менее уверенным в безопасности. Среди всего выбора таких программ хочу остановиться на двух, самых популярных и эффективных на сегодняшний день, вариантах: сканер от Лаборатории Касперского и CureIt! От Dr. Web.

Читайте также:  Как варить фасоль быстро

Сканер CureIt! От компании Dr.Web

Итак, с сайта Dr.Web вы скачали исполняемый EXE файл. Его имя скорее всего не будет CureIt! – каждая новая версия носит случайное имя – пусть вас этот факт не смущает. Открываем его. Программа сканирование на старте предлагает работу в защищенном режиме, соглашаемся с этим, т. к. в этом случае работе антивируса не смогут помешать своим влиянием другие запущенные приложения (в том числе и возможный вирус). От приобретения полной версии продукта пока можно отказаться. После нажатия на «Пуск» автоматически начинается процесс быстрого сканирования, во время которого проходят проверку процессы, загруженные в оперативную память, boot – секторы имеющихся на компьютере дисков, системный каталог операционной системы, объекты автозапуска, каталог «Мои документы», а также некоторые другие директории, в которых потенциально могут быть вирусы.

Через некоторое время становится активной кнопка «Стоп». Остановив быстрое сканирование, мы имеем возможность выбрать варианты полного или выборочного сканирования. К примеру, требуется проверить на наличие зловредов диск I: – переходим к пункту «Выборочно» и выделив нужный каталог в окне программы жмем на «Старт».

В процессе сканирования программа кое-что обнаружила в папке и отобразила найденное в таблице.

Далее нужно выбрать пункт «Да, для всех» и дождаться, когда сканирование закончится. Результаты проверки наблюдаем внизу окна. Файлы, которые не подлежат излечению, переносятся в карантин (специальная папка, путь к которой можно указать вручную в опциях программы). В последних версиях этого сканера предлагается согласиться на сбор отправку статистических данных – не переживайте, пока это еще никому не повредило.

Сканер Antivirus Removal Tool от Лаборатории Касперского

В отличие от CureIt!, антивирусный сканер Kaspersky Antivirus Removal Tool при запуске не предлагает работу в защищенном режиме. Из всех вариантов нам сразу доступна проверка с настройками производителя, либо же вызываем меню настроек сканирования (пиктограмма с шестеренкой).

Можно выбрать сканирование загрузочных секторов разделов, оперативной памяти, программ автозапуска, дисков компьютера, а также файлов и каталогов. Сделав свой выбор, выбираем вкладку Автоматическая проверка, откуда и запускаем процесс сканирования.

Если вирусы обнаружены, возможен вариант лечения файлов, для этого нужно выбрать пункт «Лечить» и поставить отметку, применив лечение ко всем найденным объектам. Отчет о работе сканера можно просмотреть, кликнув по значку справа в пунктах Отчет о проверке и Обнаруженные угрозы.

Иногда случаются непростые ситуации, когда запуск Windows невозможен из-за блокировки баннером – вымогателем, убрать этого зловреда поможет еще одно решение от Лаборатории Касперского – образ загрузочного диска, с помощью которого можно вернуть систему к жизни. Впрочем, подобные решения предлагают и другие производители антивирусных продуктов, например немецкая компания Avira.

Кстати, все вышеописанные варианты защиты компьютера изначально абсолютно бесплатны и если где-то вы натолкнетесь на предложение загрузить эти продукты за деньги – знайте, это мошенники!

Какой же выбрать антивирус, чтобы наверняка?

Сложно сказать, какое из антивирусных решений лучшее, сколько людей – столько мнений и разных ситуаций. Каждый производитель антивирусов встраивает свой алгоритм работы программы, ведет свою базу вирусных сигнатур, и там, где один сканер скажет «все чисто!», другой что-то таки обнаружит. И наоборот, бывают и ложные срабатывания, когда антивирус «ругается» на вполне «безобидный» файл. Знание приходит с опытом и не будет лишним периодически чередовать сканеры от разных разработчиков. К тому же в сети имеются ресурсы для проверки файлов в режиме онлайн.

Подписывайтесь на мои обновления, чтобы не пропустить в следующих статьях о том, как бороться с баннерами – вымогателями, которые блокируют запуск Windows, а в некоторых случаях и вовсе не дают стартовать загрузке. Также пойдет речь и о других методах очистки операционной системы и профилактики.

Вирус закрывает установку антивируса.

Слушайте люди, возникла проблема. Я в этой сфере полный дурак и пишу сюды, может кто-то поможет. Давненько схватил вирус, начали самовольно открываться рекламные вкладки. Через некоторое время мне это надоело и я решил бороться. Я забиваю в поисковик kasperskiy, и. Гугль намертво виснет, только через таскманагер закрыл. Пишу кириллицей, скачиваю с постороннего сайта. И установщик виснет намертво, как и браузер. Попробовал установить аваст, есет, и вообще любую ересь, которую только можно – виснет намертво. Подскажите, что делать?

З.Ы. – написал в сообщество Информационной безопасности, так как думаю, что мне там помогут (наверное).

Дубликаты не найдены

Безопасный не всегда поможет, и опять же запуск антивиря даже там может быть закрыт.

Выход выше – live cd и 10-30 минут времени

С ЛайвСД грузись от Касперского иди ДрВеба. Они на Линуксе, им пофиг зараженная Винда.

adwcleaner попробуй для начала.

можно еще попробовать нажать WIN+R, вылезет окошко, в него ввести msconfig, откроется другое окошко, во вкладке автозагрузка просмотреть все программы. Скорее всего эта хрень маскируется подо что-то от Microsoft Corp, в автозагрузке от них вообще по умолчанию ничего нет, поэтому ищи подозрительное и снимай галочку, ребутнись и авось прокатит

UPD-2: Курейт тоже блочит, кстати в основном открывает рекламу showjet, всяких казино и из-за этого вылетают проги. Сейчас буду ставить касперского на болванку.

Был такой же случай. помог курейт в безопасном режиме защиты от сбоев.
Скачай cureit он применим в день скачивания.

autoruns (всё красное сноси), adwcleaner, а потом и cureit.

там 99 процентов найденного – ключи реестра которые делает ПНП (потенциально нежелательные программы). А в целом утилита отличная, всю дрянь подобную убивает хорошо.

Вроде бы никто не рекомендовал еще: HijackThis
Как раз выцепляет, кто перехватывает управление программами. Мне однажды помог. Естественно, в связке с другими программами. Это не универсальный инструмент.

Самый простой вариант – заходишь в систему под другим пользователем. Если нет – сперва создаешь ( с правами админа), потом заходишь под ним. Почти 100% что вирь притащенный с веба живет где-то в профиле пользователя и на новую учетку влиять не будет. Спокойно скачиваешь касперского, ставишь, запускаешь проверку.

UPD: Попытался скачать adwcleaner, точно так же блочит. Сейчас попробую cureit в безопасном режиме, на худой конец загружусь с болванки. Но я уже настроен на снесение винды в худшем случае.

Не слушай умников про безопасный. Если важно оставить рабочую ОС – выход один – качаешь liveCD от касперского или др.веб (или от тысячи других ребят), записываешь на диск/флэшку, обычно в ней уже будет антивир-сканер, но если это от других ребят liveCD, не забудь закинуть на флэшку так же cureIt или чёто-то от каспера и грузишься с неё указав boot в bios. Запускаешь сканер, ждёшь, перезагружаешься из под винды и чистишь дальше – вновь запуск сканера (совет про malware. не поддержку, т.к. не уважаю подобных “помощников”, но люди вроде довольны, так что делай как по кайфу). Ну а дальше ручками проверяешь и чистишь папки Temp, главные пути реестра проверяешь и загрузчик. Всё.

Запускаешься с безопасного режима а лучше с LiveCD. Убиваешь все файлы с *C:UsersAppDataLocal*Temp, а так же другие подозрительные папки и файлы (чаще всего *.exe) в Local и Roaming.
Если же работал под админом, то так же смотри свежесозданные exe файлы в папке Windows.

Пробуй через безопасный режим курейтом или из под лайва

Планировщик еще почистить не помешает от возможных заданий ненужных.

Загрузись в безопасном режиме с поддержкой командной строки и введи rstrui.exe откати систему на самую раннюю контрольную точку и будет тебе счастье!

+ найди планировщик заданий и по удаляй к херам все что там есть – поможет от рекламных баннеров

Malware Вам в помощь.

Поэтому всегда ставлю и рекомендую ставить всем софтину от 2ip, 2ip startguard недавно скачал софтину переупакованую, котррая при запуске установила кучу говна и пыталась прописать штук 8 задач в автозагрузку. Прога отработала на 100%

Долбаебы обиженые минусят, не понимая что это полезный совет, чем же вас жизнь так потрепала

Судя по всему стоял какой то антивир при попытке установить другой система блокируется . потому что идет конфликт программ . adwcleaner возможно даст временный результат. Если есть возможность снеси винду . И установи новую.

Коммент на миллион. Миллион минусов я бы тебе влепил, была бы у меня такая возможность)

О сообществе

Данное сообщество будет направленно на:

1. Аккумуляцию информации о самых актуальных проблемах информационной безопасности возникающих в настоящем времени и возможных в будущем,

2. Доведение до подписчиков новостей из мира ИБ.

3. Обучению основам информационных технологий в тематических постах.

Задача сообщества – помогать распространению знаний в сфере ИБ и делиться опытом. Также тут найдется место немного для веселья и описания курьезных ситуаций.

Помните, что Ваша точка зрения принципиально не может быть единственно верной и что особенно важно – принципиально не может быть применена ко всем ситуациям. Уважайте себя и других, будьте ответственными и объективными.

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

Как удалить вирус без антивируса

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, denis@ixi.ru

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус – это часть защиты, необходимая, но недостаточная.

Читайте также:  Каким должен быть размер члена, чтобы удовлетворить девушку

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса – внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями – не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 – раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Вот как выглядит скриншот для WindowsXP.

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Скриншот из Windows 7 с включенной защитой диска C:

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы – не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover. На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время. Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, denis@ixi.ru

Подписывайтесь на каналы “SecurityLab” в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Ссылка на основную публикацию
Adblock
detector