2 Как проверить компьютер на вирусы
Файл hosts восстановили теперь необходимо удалить вирус вконтакте, который изменил наш файл hosts. Для этого скачиваем на выбор утилиту AVZ, DR. WEB Cureit! или Kaspersky Virus Removal Tool. Как удалить вирусы при помощи этих утилит я описывал в статьях.
— Kaspersky Virus Removal Tool — как очистить компьютер от вирусов
— AVZ — как удалить вирус с компьютера
— Dr. Web Cureit! — мощный сканер вирусов с компьютера
Начните проверку компьютера на вирусы с AVZ, если не запустится, тогда запустите Cureit!. На всякий случай, если вирусы вообще не дают запустится ни одной утилите, выполните удаление вирусов при помощи LiveCD.
После очистки от вирусов установите один из бесплатных антивирусов на свой выбор и выполните лечение компьютера от вирусов.
Как искать вирусы с помощью AVZ
На вкладке «Область поиска» выделяем галочками все жесткие диски, флешки (если не вставлена, то вставить). Справа поставляем галочку — «Выполнять лечение».
В первых четырех строках выбираем «Удалять», в предпоследнем «Лечить», и в последним само собой тоже «Удалять». Так же проставьте галочки «Копировать подозрительные файлы в карантин и Infected». Картинка-иллюстрация с правильными настройками представлена ниже:
Теперь самое суровое:
- Переходим на вкладку «Типы файлов». Далее есть три варианта проверки: очень долгий, долгий и быстрый.
-
Очень долгий.
На вкладке «Типы файлов» ставим кружочек «Все файлы» и ниже снимаем галочку «Не проверять архивы более 10MB»: -
Долгий.
Всё тоже самое, что и в варианте «Очень долгий», но не снимаем галочку «Не проверять архивы более 10MB». -
Быстрый.
Оставляем на этой вкладке всё как оно было.Не забывайте про кружок «Потенциально опасные файлы».
В чем разница? Разница в качестве проверки — чем дольше, тем тщательней и тем больше шансов, что все вирусы будут удалены. Чем быстрей — тем меньше шансов удалить все вирусы, но тем меньше времени занимает сканирование и больше шансов устранить самую критическую проблему быстро, а с остальными заниматься потом;
-
Очень долгий.
- Переходим на вкладку «Параметры поиска». Ползунок «Эвристического анализа» перемещаем на самый верх (если хотим проверяться дольше, но качественней) и ставим галочку «Расширенный анализ», а ниже выставляем две галочки «Блокировать работу RootKit User-Mode» и «RootKit Kerner-Mode» (это нужно, чтобы ни один вирус не смог никуда убежать, запустить что-либо мешающее работе антивируса и вообще не брыкался).
Еще ниже выставляем галочки «Автоматически исправлять ошибки в SPI/LSP», «Поиск портов TCP/UDP программ», «Поиск клавиатурных перехватчиков Keyloggers», а так же «Автоматически исправлять системные ошибки». В общем делаем всё как на картинке выше; - Устали? Это еще не всё Далее жмём в «AVZGuard» (в меню рядом с «Файл», «Сервис» и тд) — > Включить AVZGuard и AVZPM -> «Установить драйвер расширенного мониторинга процессов». Если потребуется перезагрузка — можете согласится, но учтите, что придется проделать всё пункты, кроме установки драйвера заново.Примечание! Не на всех операционных системах (особенно это касается Windows 7 и Windows может работать и запускаться «AVZGuard». Если выдает ошибку и не запускается, тогда пропустите этот пункт и переходите дальше, не предавая ошибки большого значения;
- Теперь всё. Смело жмём кнопочку «Пуск» и ждем окончания проверки.
Виды вирусов и их действия
На сегодняшний день насчитывается более полумиллиона вирусов. Они бывают разных видов:
- черви
- трояны
- руткиты
- бэкдоры
- и другие..
Первые предназначены проникать в ПК, подготавливая почву для тех, кто шпионят за паролями. Третьи — маскируют процессы, четвертые позволяют управлять компьютером удаленно. В общем, их назначение зависит от фантазии вирусописателей. При лечении вирусов следует отметить, что наличие антивируса не гарантирует полную защиту. Антивирус должен быть правильно подобран и настроен, но он может пропускать новые хитрые вирусы.
Троянский конь — троянский вирус
Virustotal
Virustotal — самый известный сайт подобного назначения. Проверяет файлы до 128 mb, загруженные как с ПК, так и из Интернета. Может сканировать на заражение целые веб-страницы. Итоговый результат проверки сводится в таблицу. Кроме нее на сайте отображаются сведения о репутации файла и данные его внутренней структуры.
Может находить информацию о ранее проверенных объектах по контрольной сумме, URL или IP-адресам.
VirScan
VirScan — еще один сервис, который работает без скачивания. Проверяет файлы размером до 20 mb и архивы карантинов, включающих до 20 объектов. Имеет тот же набор антивирусных движков, что и Virustotal.
Jotti
Jotti использует вдвое меньший набор антивирусов, чем два предыдущих сервиса. Проверяет до пяти файлов одновременно, если их размер не превышает 50 mb. Может находить данные ранее проверенных объектов по хэш-суммам.
Metascan Online
Metascan Online — схожий с предыдущими англоязычный сервис для проверки чистоты файлов. Отличается самой высокой скоростью сканирования.
SurfPatrol
Сервис SurfPatrol предназначен для поиска зловредов среди расширений, плагинов, скриптов и приложений браузеров. Находит не только вредоносный код, но и уязвимости, через которые нежелательное ПО устанавливается на компьютер.
***
А теперь ответим на самый волнующий вопрос: способны ли он онлайн-сканеры заменить антивирус? Нет. Комплексную антивирусную защиту они обеспечить не могут, так как «обучены» только выявлять, но не отражать атаки вредоносов.
Другие статьи сайта
- Выбор антивируса для Windows 10: учитываем результаты тестов
- Как отключить защитник Windows 10
- Самостоятельное удаление вирусов и рекламы с компьютера
- Какой бесплатный антивирус обеспечит Windows наилучшую защиту
Метод 1: Сканирование
Перед началом процесса удаления вирусов, проверьте, чтобы у вас были сделаны резервные копии всех ваших самых важных файлов. Это гарантирует вам, что все ценные файлы будут в безопасности, после чего можно будет начинать процесс очистки компьютера. Самое лучшее – это просканировать все ваши персональные данные перед тем, как вы скопируете их на какой-нибудь внешний жесткий диск. Существует множество программ для удаления шпионов/вирусов/вредоносных программ, причем большинство из них – бесплатные. Например, два бесплатных сканера для лечения вашего ПК всего за пару шагов: Panda Cloud Cleaner и Panda Cloud Cleaner для аварийного USB, которые мы обсудим чуть ниже.
Если вы еще не установили антивирусную программу, то обязательно сделайте это. Установите антивирусную систему, чтобы также защищаться от шифровальщиков, т.к. обе эти программы могут более эффективно сражаться против них. Затем перезагрузите ваш ПК в безопасном режиме. Вирус может получить доступ к вашему компьютеру, когда он запущен. Некоторые вирусы запускаются путем «присоединения» к какой-нибудь программе в автозагрузке при запуске Windows. Когда система запускается в безопасном режиме, то ваш компьютер будет запускать только самые важные системные файлы, не дав запуститься другим программам вместе с вирусами. Затем вы сможете их найти и удалить.
После завершения сканирования вы получите сводную информацию о найденных вредоносных программах. Проверьте список обнаружений, чтобы случайно не удалить легитимные программы и быть уверенным в том, что были удалены именно вредоносные программы. Затем перезагрузите ПК и проверьте его работу и быстродействие. Попробуйте открыть браузер или любую другую программу, с которой у вас ранее были проблемы. Если ваш компьютер стал работать хорошо, значит, скорее всего, он теперь свободен от вирусов.
Второй метод
Но как же быть людям, кто панически боится что-то скачивать? Очень просто друзья! Можно сделать проверку, при этом, даже не заходя в интернет. Да, уважаемые посетители, бывает и такое! Сейчас вполне реально выявить вредоносное ПО без антивируса.
Наверняка Вы немало удивлены, но в этом ничего сложно, чтобы претворить такую процедуру в реальность, вам понадобится нажать кнопку «Пуск» в левом нижнем углу и ввести в строке поиска такой запрос — «Защитник Windows».
Далее открываем само приложение, выбираем, какой тип проверки нам нужен, полный, быстрый или же особый, разумеется, лучше делать полную проверку, что бы убедиться в безопасности всех систем вашего «железного коня», далее жмем «Проверить сейчас».
Собственно, всё! Наслаждаемся проверкой, после которой Защитник, в случае обнаружения опасности, сообщит об этом, и Вы сможете ликвидировать их.
Microsoft Safety Scanner
Компания Microsoft разработала свой собственный антивирус — Microsoft Security Essentials. Данный продукт является бесплатным и достаточно мощным средством обеспечения безопасности. Полная поддержка русского языка и минимальные настройки обеспечивают простоту и надежность в эксплуатации. Если вы используете этот антивирус, то утилита Microsoft Safety Scanner вам не нужна. Лучше использовать альтернативу.
Кстати, в Windows 8 по умолчанию установлен Защитник Windows, обладающий таким же функционалом как и Microsoft Security Essentials. Так что штатный антивирус в последней версии Windows можно не устанавливать. Если вы используете антивирусное решение другой компании, то Microsoft Safety Scanner отлично дополнит его.
Скачать Microsoft Safety Scanner можно с официального сайта
Заходите и нажимаете на кнопку
Появляется всплывающее окошко в котором необходимо выбрать разрядность вашей операционной системы
Разрядность вашей операционной системы можно узнать вызвав контекстное меню (нажав правую кнопку мыши) на пункте Компьютер главного меню Пуск Windows и выбрав пункт Свойства. Так же можно зайти в Панель управления > Система и безопасность > Система
Нажимаете на разрядность соответствующую вашей системе и ждете полной загрузки файла msert.exe .
Запускаете загруженный файл. Необходимо принять лицензионное соглашение. Устанавливаем соответствующий флажок и нажимаем Далее >
В следующем окне нас предупреждают, что данное решение не заменяет полноценный штатный антивирус (как и Microsoft Malicious Software Removal Tool). Последний должен быть установлен обязательно. Нажимаете Далее >
В следующем окошке выбираете тип проверки. Рекомендуется выбрать Полную проверку на вирусы. Нажимаете Далее >
Запустится проверка компьютера на вирусы
Дождитесь результата проверки и посмотрите, что было сделано программой
Нажимаете кнопку Готово и закрываете утилиту.
После использования программу Microsoft Safety Scanner можно удалять, При необходимости скачаете свежую версию с обновленными базами заново.
Чем опасны вирусы
Вредоносное ПО бывает разным, соответственно, и ущерб от его деятельности может иметь совершенно несопоставимые масштабы. Странное «поведение» ноутбука или замедление его работы — лишь симптомы заражения программой-вредителем, последствия обычно куда неприятнее. Чаще всего вирусы запрограммированы на следующие действия:
- Изменение, повреждение, удаление файлов пользователя.
- Манипуляции с системными файлами, что нередко приводит к нарушению работоспособности ОС.
- Скачивание файлов (нередко тоже содержащих вирусы) из интернета.
- Рассылка спама с электронной почты или социальных сетей пользователя.
- Блокировка доступа к данным, хранящимся на жестком или SSD диске с последующим шантажом.
- Пересылка злоумышленнику личных документов, информации.
- Отслеживания активности пользователя (например, в браузере).
- Считывание вводимой через клавиатуру информации, в первую очередь для получения логинов и паролей для доступа к аккаунтам, платежным системам.
- Создание уязвимостей для заражения другим вредоносным ПО.
Бесплатные онлайн ресурсы
А теперь разберем самые популярные и надежные антивирусы, которые работают в онлайн режиме без установки прямо через окно браузера. Никаких дополнительных манипуляций по скачиванию и запуску приложений выполнять не потребуется.
VirusTotal
Это первый и, пожалуй, самый главный онлайн инструмент, которым пользуются все, кто с ним знаком без исключения.
Пользоваться им невероятно просто. Щелкаете по значку документа или кнопке «Choose File», выбираете файл в проводнике Windows и отправляете на проверку.
Скажу еще несколько слов о результатах анализа.
- Зеленые значки – файл чист.
- Красные значки – обнаружен вирус.
Однако с этим не все так просто. Инструмент работает не без ложных срабатываний. Это значит, что какой бы вы файл не загрузили, есть большая вероятность, что хоть один из 68 встроенных антивирусов отобразит угрозу. Но это не значит, что она есть на самом деле.
Другое дело, когда из 68 находят опасный объект 10-20. Это говорит о том, что скорее всего проверяемый файл содержит вирус и его лучше удалить.
Kaspersky Threat Intelligence Portal
Онлайн антивирус от касперского. Для работы не требует ничего кроме интернета и браузера. Оснащен самыми актуальными базами и русскоязычным интерфейсом. Сложностей возникнуть не должно.
Перетащите файл в окно анализа или выберите файл через кнопку. Максимальный размер загружаемого файла не должен превышать 256 МБ. Это не очень удобно, поэтому подходит лишь для разовой проверки определенных объектов.
Dr.Web Online
Нечто похожее существует и у Доктор Веб. Правда действуют ограничения на загружаемый объем файла – 10 МБ. Что очень мало. Возможно, со временем разработчики увеличат размер, как это сделали в Касперском и Virustotal. Но сейчас остается только ждать.
Metadefender Cloud
Обычный антивирусный сканер, который использует передовые технологии для обнаружения последних типов угроз. Работает довольно быстро и находит даже рекламный софт, не говоря о троянах и червях.
Действуют ограничения на объем – до 140 МБ.
VirSCAN
Бесплатный инструмент, использующий различные антивирусные базы. Чем-то напоминает «VirusTotal». Способен без труда обнаружить вирусы, трояны, бэкдоры, шпионское ПО и программы дозвона.
Из минусов – ограничения на загрузку до 20 МБ. Но не исключено, что в будущем объем будет увеличен. Остается только ждать.
Jotti’s malware scan
Еще один бесплатный онлайн сервис. Позволяет проверять подозрительные файлы с помощью нескольких антивирусных баз. Среди которых F-Secure, VBA32, Sophos, Clam AV, GDATA и другие.
Доступен на русском языке. Действуют ограничения на загрузку – до 250 МБ.
NANO
Онлайн-сканер есть и у разработчиков антивируса NANO. С его помощью можно проверить подозрительные файлы на наличие угроз.
Единственный недостаток – объем. Он не должен превышать 20 МБ. Но это эксклюзивный продукт и его базы не входят в состав других инструментов, которые мы разбирали выше.
Национальный Мультисканнер
Новый инструмент, который недавно появился на рынке и уже заслуживает внимания. В анализе использует технологии, которыми не обладает ни один из сервисов.
Работает в тестовом режиме, но несмотря на это дает хороший результат. В качестве проверки мною был отправлен архив, содержащий 10 вирусов, он нашел 8 из них. На мой взгляд, отличный результат. Рекомендую к тестированию.
Действующие ограничения – до 250 МБ.
Что нужно делать, после очистки от вирусов и вредоносных программ
Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).
Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!
Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.
Скачать
Антивирусный сканер Kaspersky Virus Removal Tool (125 Мб)ISO-образ Kaspersky Rescue Disk 10 (321 Мб)Утилита для записи Kaspersky Rescue Disk 10 на USB (379 КБ) Инструкция
Инфо
Антивирусный сканер Bitdefender Toolbox Free Virus Removal Tools Антивирусный сканер Microsoft Malicious Software Removal ToolАнтивирусный сканер Malwarebytes AdwCleanerАнтивирусный сканер FakeAV Removal Tool
Если Windows не загружается
Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:
- БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
- Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Аналогичное решение Rescue Disk от Касперского: