Germany | Finland | Saint Petersburg | Drive

Как удалить вирусы из компьютера

Компьютерные вирусы - это вид компьютерных программ или скриптов, с целью получить Ваши данные, использовать ресурсы компьютера и способные нанести вред вашим файлам. Чтобы понять как удалить компьютерный вирус нужно прежде всего понимать какие именно бывают вирусы и как они работают. Вредоносные программы прописывается в операционную систему. Это может быть один из десятка разделов реестра или папки автозагрузки, а также вирусы могут создавать собственные службы, задачи  и процессы, добавлять свой код в загружаемые системные файлы.

Самые популярные виды вирусов.

Программы баннеры, блокировщики систем

Самый популярный тип создаваемых вирусов. Такие вирусы в случаях с баннером имеют одну цель - получить деньги на мобильный телефон. Подробнее о вирусах по блокировке систем можно просчитать в статье удаление баннера.

Программа реклама

Чаше всего такие программы можно установить вместе с другими утилитами, не обращая внимания на меню установки программы. К примеру файловые обменники делают такой подарок тем кто пытается побыстрее скачать нужную информацию, устанавливая программу для закачки и просто нажимая на кнопку далее можно установить с десяток ненужных, легальных программ, большую часть из них можно просто удалить, но могут попасться и такие которые прописываться во всех возможные варианты загрузки системы, а также плагины всех браузеров. Такие программы могут заменить все ярлыки запуска программ на свои скрипты запуска. Цели у рекламных программ разные, одни предлагают пользователям заплатить за них, другие имеют цель привлечь на свой сайт дополнительных посетителей, третьи получают деньги за просмотр Вами навязчивой рекламы в браузере.

Шифровальщик файлов

Как любая вредоносная программа шифровальщик может иметь разные последствия, прежде всего у этой программы одна цель зашифровать ваши файлы не оставив после себя никаких следов. Его распространение идет по почтовой рассылке и рассчитано на невнимательных пользователей, которые не смотрят какой тип файлов загружают или открывают в архивах. Это может быть как и обычное приложение так и исполняемые скрипты с расширением .VBS или .JS. Наиболее распространен скрипт JS присылаемый в архиве. Такие скрипты после запуска используют легальную программу шифровальщик, которая загружается на компьютер автоматически и после запуска такого файла, шифрует Важные данные, далее скрипт удаляет эту программу, оставляет Вам текстовое сообщение с Email на который нужно написать чтобы перевести деньги и удаляет сам себя. Если на эту ситуацию посмотреть со стороны антивируса, Вы сами запустили скрипт Windows, который только что сами написали, скачали легальную программу для шифрования и зашифровали свои файлы с целью их защиты. Подробнее о таких вирусах и защите от них вы можете прочитать в статье расшифровка файлов.

Трояны

Любая программа троян имеет удаленное управление. Запустив ее программист получает полный или частичный доступ к ресурсам вашего компьютера, который может использовать для своих целей. Сюда входят программы шпионы - которые передают удаленно Ваши пароли, программы с целью Ddos атак на определенные сетевые ресурсы, с целью их блокировки, смысл в том что если тысячи компьютеров обратятся к ресурсу с частыми запросами, ресурсов сервера для сайта может не хватить, и Ваш компьютер будет участвовать в блокировке нужного для злоумышленника сайта. Сейчас очень популярна стала реклама с помощью таких программ в социальных сетях (рассылка личных сообщений) с целью рекламы и раскрутки определенных ресурсов, а также для последующего распространения такой программы. Такая программа будет невидима и может быть причиной блокировки Вашего аккаунта на сайтах (за спам, рекламу, распространение вирусов).

Скрипт или программа подмены адресов сайта

Операционная система работает не только с именами сайтов, но с их IP адресами. Сейчас очень популярны скрипты или программы которые могут подменять IP адреса сайтов с помощью включенных в Windows возможностей. Чаше всего изменяется файл hosts расположенный в папке C:\windows\system32\drivers\etc, или реестр по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath Вредоносная программа может закрыть собой доступ для редактирования, менять эти параметры при загрузке системы, либо запретить доступ на уровне безопасности системы. Файл HOSTS имеет довольно простой принцип работы первым указывается IP адрес сервера на котором он расположен далее после пробела сам адрес сайта, это очень удобно если Вы редактируете сайт у себя на сервере или еще не зарегистрировали его адрес. Подмена сетевых адресов используется для отправки СМС, получения паролей к различным ресурсам, например банковским картам, увеличения посещаемости сайтов, распространения других вредоносных программ.

Как лечить вирусы?

Любые вирусы могут удаляться как вручную так и с помощью специальных программ для их удаления, если вирус заблокировал операционную систему можно загрузить компьютер с помощью специального загрузочного диска LiveCD и уже с него выполнять процедуры удаления вирусов. В случае блокировки функций операционной системы можно загрузить систему в безопасном режиме, и оттуда сделать восстановление системы такими утилитами как AVZ. Для лечения и защиты от вирусов мы рекомендуем: 

1. Использовать сканеры Cyreit или Kaspersky Remove Tools

2. Утилиту AVZ

3. Проверку с помощью программы AUTORANS (покалывает все что загружается процессы, программы, задачи)

4. Поиск последних измененных файлов, особенно EXE, JS, VBS

5. Проверку папок и файлов по дате изменения, попасть в них проще с помощью файлового бесплатного файлового менеджера 7zip, или вставив этот путь в любую папку.

C:\ProgramData 

C:\Users\All Users

C:\Users\Папка пользователя\appdata\ и все папки в ней

C:\Program Files  и C:\Program Files (x86) 

C:\Program Files (x86)\Common Files

C:\

6. Очистку временных файлов папок:

C:\Users\Папка пользователя\appdata\local\temp;

C:\windows\temp;

C:\temp (если такая есть);

очистка кеша браузера через меню настроек;

удаление плагинов браузеров через настройки и программу avast! Browser Cleanup;

7. Проверка файла hosts и разделов реестра описанных выше

8. Проверка служб Windows, особенно те, которые не Microsoft!

9. Использовать актуальные антивирусные базы и антивирусные программы Nod32, Kaspersky, DrWeb

 Если вы не можете удалить вирусы самостоятельно Вы всегда можете обратиться в нашу компанию. Мы имеем большой опыт работы по удалению любых опасных программ в компьютере, в том числе и скрытых вирусов, о которых Вы не подозреваете.

 

Популярные услуги Партнерам Полезные ссылки
Контакты
8 (963) 136-38-58
+7(347) 298-38-58
ежедневно 900-2300
Обратная связь
Сайт разработан ООО "Нейтрон-СБ" © Все права защищены.
При любом использовании материалов сайта ссылка на сайт http://compufa.ru обязательна.
Копирование текста с сайта запрещено и охраняется законами об авторском праве. Незаконное копирование материалов приводит к блокировке сайта поисковыми машинами.