Удалить компьютерный вирус. шагов, которые помогут удалить практически любой вирус из системы

На сегодняшний день поголовье вирусов исчисляется сотнями тысяч! Среди такого разнообразия подхватить эту заразу к себе на компьютер проще простого!

В этой статье последовательно рассмотрим, как можно удалить вирусы с компьютера в различных ситуациях.

1. Что такое вирус. Симптомы заражения вирусами

Вирус - это само размножающаяся программа. Но если бы они только размножалась, то бороться с ними можно было бы не так рьяно. Часть вирусов может существовать вообще никак не мешая пользователю до определенного момента и в час икс даст о себе знать: могут блокировать доступ к определенным сайтам, удалять информацию и т.д. В общем, мешают пользователю нормально работать за ПК.

Компьютер при заражении вирусом начинает вести себя нестабильно. Вообще, симптомов может быть десятки. Иногда пользователь даже не догадывается, что у него на ПК вирус. Стоит насторожиться и проверить компьютер антивирусом, если есть следующие признаки:

1) Снижение скорости работы ПК. Кстати, про то, (если, конечно, у вас нет вирусов) мы разбирали ранее.

2) Файлы перестают открываться, часть файлов может стать испорчена. Особенно, это касается программ, т.к. вирусы заражают exe и com файлы.

3) Снижение скорости работы программ, служб, сбои и ошибки приложений.

4) Блокировка доступа к части интернет-страничек. Особенно самых популярных: вконтакте, одноклассники и пр.

5) Блокировка ОС Windows, просьба отослать СМС для разблокировки.

6) Пропажа паролей от доступа к различным ресурсам (кстати, этим занимаются обычно троянские программы, которые, впрочем, можно так же отнести к вирусам).

Перечень далеко не полный, но если есть хоть один из пунктов - вероятность заражения очень высокая.

2. Как удалить вирусы с компьютера (в зависимости от вида)

2.1. «Обычный» вирус

Под словом обычный следует понимать то, что вирус не заблокирует вам доступ к работе в ОС Windows.

Для начала следует скачать одну из утилит для проверки компьютера. Одними из лучших являются:

3) Открываете файл avz.exe.

4) После запуска AVZ вам будут доступны три основные вкладки: область поиска, типы файлов и параметры поиска.В первой вкладке выберите диски, которые будут проверяться (обязательно выберите системный диск). Поставьте галочки, чтобы программа проверяла запущенные процессы, провела эвристическую проверку системы и искала потенциальные уязвимости. В методике лечения включите опции, которые будут определять, что делать с вирусами: удалять, или спросить у пользователя. Скриншот с перечисленными настройками чуть ниже.

5) Во вкладке типы файлов, выберите проверку всех файлов, включите проверку всех архивов без исключения. Скриншот ниже.

6) В параметрах поиска отметьте максимальный режим эвристики, включите детектирование Anti-Rootkit, поиск клавиатурных перехватчиков, исправление системных ошибок, поиск троянских программ.

7) После задания настроек можно нажать на кнопку пуск. Проверка длится довольно долго, в это время лучше не выполнять параллельно другие процессы, т.к. AVZ часть файлов блокирует. После проверки и удаления вирусов - перезагрузите ПК. Затем установите какой-нибудь и проверьте полностью компьютер.

2.2. Вирус блокирующий Windows

Основная проблема с такими вирусами - это невозможность работы в ОС. Т.е. для того, чтобы вылечить компьютер - вам нужен либо второй ПК, либо заранее подготовленные диски. В крайнем случае можно попросить знакомых, друзей и т.д.

В этой системной утилите можно увидеть, что у вас находится в автозагрузке. Отключите все!

2) Если компьютер не удается загрузить в безопасном режиме, придется прибегнуть к Live CD. Это специальный загрузочный диск, которым можно проверить диск на наличие вирусов (+ удалить их, если таковые имеются), скопировать данные с HDD на другие носители. На сегодняшний день самыми популярными являются три специализированных аварийных диска:

Отличная и бесплатная утилита для защиты ПК от вирусов и шпионов. Способен обеспечивать защиту ПК в режиме реального времени.

Что особо радует: легко устанавливается, быстро работает, не отвлекает вас ненужными сообщениями и уведомлениями.

Некоторые пользователи считают его не очень надежным. С другой стороны, даже такой антивирус способен вас сберечь от львиной доли опасности. Не у всех же есть деньги на покупки дорогих антивирусов, впрочем, ни одна антивирусная программа не дает 100% гарантии!

Антивирусный сканер, способный различать огромное количество вирусов. Он легко и быстро встраивается в контекстное меню проводника. Базы регулярно обновляются, благодаря чему антивирус всегда сможет вас оградить от большинства угроз.

Особо радует нетребовательность данного антивируса. Из минусов, многие отмечают его неказистый вид. Правда, реально ли это так важно для антивирусной программы?

В любом случае, хотя бы один антивирус на компьютере необходимо иметь (+ крайне желательно установочный диск с Windows и Live CD на случай удаления вирусов).

Итоги. В любом случае, угрозу заражения легче предотвратить, чем пытаться удалить вирус. Ряд мер способен свести к минимуму риски:

Установка антивирусной программы, регулярное ее обновление.
Обновление самой ОС Windows. Все таки разработчики не просто так выпускают критические обновления.
Не качать сомнительные ключи и трейнеры к играм.
Не устанавливать подозрительное ПО.
Не открывать почтовые вложения от неизвестных адресатов.
Регулярно нужных и важных файлов.

Даже этот простой набор спасет вас от 99% напастей.

Желаю вам удалить все вирусы с компьютера без потери информации. Удачного лечения.

Письмо первое. Здравствуйте, я к вам с проблемой, а именно-, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать , но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль

Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в , компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку- , ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.

Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.

Приезжаю я к ним, первая мысль была - схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Кстати в Windows XP папка автозагрузки расположена почти также:

AnVir Task Manager показывает загрузку процессора 93%.

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой ".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.

Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера , если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.

Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt .
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора .

Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.

Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix , которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

Вирусами. Чаще всего это связано с покупкой нелицензионных игр. Но если вдруг вам попался такой, попробуйте вернуть его покупателю. Если не получилось, попробуйте перезаписать данные с носителя на новый.

Вам понадобится

- программа для записи дисков;
- антивирус.

Инструкция

Подготовьте новый диск для перезаписи игры. Установите хорошую антивирусную систему, например, Dr. Web или Антивирус Касперского. Перед копированием убедитесь в том, что диск содержит вирусы, выполнив дополнительную проверку.

Вставьте диск в привод и откройте его содержимое при помощи правой кнопки мыши. Выделите содержимое диска при помощи нажатия сочетания клавиш Ctrl+A. Выберите вариант копирования данных и обратите внимание, что на данном этапе процедуры антивирусная система уже должна быть включена.

После копирования в обязательном порядке извлеките диск из привода и выполните полную проверку компьютера на наличие вирусов. Удалите все найденные вирусы, вылечите зараженные файлы. Обратите внимание, что в некоторых случаях после проверки некоторые файлы могут быть удалены в связи с тем, что их невозможно вылечить, если один из таких содержится в папке с вашей игрой, она может не запуститься в дальнейшем. В этом случае вам придется скачать образ диска из интернета или купить новую игру.

Последний раз проверьте папку с игрой на вирусы. Подготовьте чистый диск для записи. Если у вас операционная система Windows Seven или Windows Vista, просто запишите файлы, предварительно отправив их на диск. Если у вас операционная система Windows XP и вам нужно записать CD-диск, поступите аналогичным образом. Если у вас DVD-диск, в этом случае скачайте и установите программу для их записи, например, Nero или CD Burner XP.

Создайте проект записи, добавив в него файлы игры для записи. Выполните прожиг с финализацией диска, чтобы в дальнейшем избежать попадания вирусов на носитель. В следующий раз не приобретайте диски с играми у сомнительных продавцов и не скачивайте их торрентов или других ресурсов интернета. Пользуйтесь только лицензионными копиями игр и программного обеспечения.

Распространенность компьютеров и ноутбуков, доступность интернета, легкость переноса информации с компьютера на компьютер с помощью дисков и флешки, несовершенство операционной системы Windows – все это привело к появлению серьезной проблемы проникновения вируса.

Инструкция

Если вы заметили, что в компьютере исчезают файлы, компьютер стал работать с заметной задержкой, при подключении к интернету сайты стали открываться гораздо медленнее, у вас запускаются непонятные вам программы или, наоборот, не запускаются те, которыми вы привыкли пользоваться и многие другие проявления говорят, что у вас на компьютере находятся вирусы. Для их корректного удаления есть два варианта.
Первый вариант самый доступный и осуществим при наличии у вас на компьютере антивирусной программы. Откройте интерфейс вашего антивируса и поставьте диск С на проверку, чтобы вирус с диска. Но если ваш антивирус не может справиться в силу несовершенства программы, подойдет другой вариант.

Второй вариант более сложен в исполнении, но более надежен. Для этого скачайте и сохраните на жестком диске, желательно не на диске С, антивирусную утилиту (программу) Cureit. Есть и другие утилиты других производителей, но для неподготовленного пользователя она наиболее удобна и проста в обращении. Запустите сохраненный файл, наведя курсор и щелкнув по нему 2 раза клавишей мышки. Откроется окно программы, где вы сможете управлять и наблюдать за процессом проверки компьютера на наличие вирусных программ. Удалить вирус с диска можно, выбрав сначала вариант «лечить зараженный файл». И только при невозможности вылечить выбирайте «удалить». Если утилита нашла много вирусов, необходимо вам еще раз произвести проверку дисков компьютера.

После окончания проверки сделайте следующее. Откройте папку Windows, потом папку System32, в ней папку Drivers и Etc. Выберите в этой папке файл Hosts без расширения и откройте его в блокноте. Все записи в файле удалите, оставив лишь «127.0.0.1 Localhosts», и сохраните изменения. Все изменения в папке Windows нужно делать очень внимательно, чтобы не повредить операционную систему.

Обратите внимание

Не покупайте игровые диски в малоизвестных магазинах и в торговых точках на улице.

Полезный совет

Ознакомьтесь со списком параметров, которые помогают отличить лицензионную игру от подделки.

Если есть подозрение, что в компьютер проник вирус, то не стоит откладывать решение этой проблемы. Убрать компьютерный вирус следует как можно быстрее, иначе последствия его разрушительного действия будут нарастать. Но сначала нужно точно убедиться, что заражение действительно есть. По каким признакам в этом можно убедиться? Вот такие симптомы чаще всего свидетельствуют о заражении компьютера вирусом:

Компьютер стал работать медленно;
Происходит вывод каких-то неожиданных и не очень понятных сообщений;
Происходит автоматический запуск неизвестных приложений;
На модеме или роутере постоянно светится индикатор сетевой активности;
Жесткий диск компьютера постоянно осуществляет обмен данными;
Компьютер долго загружается или вообще не загружается.

Что следует предпринять?

Первое, что необходимо каждому пользователю – это иметь «под рукой» средство проверки компьютера на вирусы. Причем, о таком средстве нужно позаботиться заблаговременно, не дожидаясь заражения. Таких средств очень много.

Главное и самое необходимое средство – это установка достаточно надежной антивирусной программы и файервола и регулярное обновление вирусных баз данных. Но есть такие вирусы, которые способны блокировать работу этих программ. В таких случаях обычно сам вирус либо не обнаруживается, либо обнаруживается, но произвести его удаление антивирусной защите не удается, что показано на следующем рисунке:

Первое, к чему нужно прибегнуть – это попытаться выполнить откат системы на последнюю точку восстановления. Но и это не всегда возможно, так как многие вирусы изменяют настройку групповых политик системы, после чего запуск отката становится невозможным.

Если откатиться не удалось, то следует проверить папку автозагрузки. Возможно, что вирус «прописал» себя именно в нее, откуда он и запускается при каждом старте системы. Она находится по адресу: C:\Users\пользователь\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup .

Если в ней пользователь увидит какое-то странное имя программы, которую он сам никогда не устанавливал, то, скорее всего, это и есть вирус. Эту программу следует убрать из компьютера, но иногда для этого понадобится сначала удалить процесс, запущенный этим приложением. Для этого нужно зайти в диспетчер задач и внимательно просмотреть список активных процессов. Как правило, такой процесс будет иметь точно такое же название.

Очень удобным средством для контроля папки автозагрузки является программа AnVir Task Manager. Ее следует установить, после чего она будет осуществлять непрерывный контроль за попытками прописаться в автозагрузку. О каждой такой попытке программа будет сообщать пользователю, например, в таком виде:

Если пользователь увидит, что неизвестное приложение пытается прописаться в автозагрузку, то он имеет возможность отправить его в карантин или полностью удалить с компьютера.

Кроме папки автозагрузки программы могут иметь так называемый «скрытый» автозапуск. Такой запуск система производит через реестр. Удаление подобных приложений требует от пользователя опыта работы с реестром, и не рекомендуется тем, кто такого опыта не имеет.

Второе по важности антивирусное средство – это так называемый Live CD со встроенными антивирусными программами. В этом отношении наилучшим решением является диск, выпущенный лабораторией Касперского и имеющий название Kaspersky Resque Disk 10. Это бесплатное приложение, которое можно скачать из интернета в формате.iso и перенести на оптический диск или флешку. С такого диска можно загрузиться даже при отсутствии загрузки с жесткого диска и провести проверку компьютера на вирусы. В последнюю версию приложения включена также функция разблокирования компьютера от баннера-вымогателя.

После старта этого приложения выдается его главное окно, имеющее вид:

В нем пользователь должен отметить галочкой все места, где может располагаться вирус, и нажать «Выполнить проверку объектов».

И, наконец, третье средство – это различные антивирусные сканеры, то есть программы, запускаемые однократно для проверки компьютера на заражение вирусами. К ним относятся такие приложения, как Kaspersky Virus Removal Tool , Dr.Web CureIt , MalwareBytes Anti-Malware и ряд других. При наличии доступа в интернет их можно скачать и запустить, задав перечень проверяемых объектов.

И последнее. Иногда в результате удаления вируса перестает функционировать соединение с интернетом. Это также результат воздействия вируса на настройку сетевых параметров. В большинстве случаев на помощь может прийти приложение WinSockFix , которое и производит исправление этих параметров. Ее можно загрузить с официального сайта http://www.winsockfix.nl.

Начинающие пользователи компьютера довольно часто оказываются в затруднительном положении, ведь вопросы, которые у них появляются, другие, более продвинутые пользователи, считаю банальными. Именно по этой причине очень часто ответы на эти вопросы сложно найти в интернете или же на вопросы отвечает человек, уже забывший, что значит быть начинающим, а значит он использует терминологию и приемы, которые только еще сильнее запутывают новичка.

Это касается и такой тривиальной задачи, как поиск и удаление вирусов.

Я решил создать пошаговую инструкцию, в которой покажу, как бы я действовал, если бы столкнулся с вредоносной программой.

Как определить, что компьютер заражен вирусом

В начале имеет смысл рассказать о признаках, которые явно или косвенно указывают на вирусное заражение.

Во-первых, это уведомление, которое выводит установленный на вашем компьютере антивирус. Это уведомление может выглядеть по разному и текст его может отличаться и зависит от конкретной антивирусной программы.

Но не спешите сразу же впадать в панику. Всегда есть вероятность, что антивирус ошибся или перестраховался.

Не устаю повторять, что антивирусная программа — это не панацея!

Ни один в Мире антивирус не может быть на 100% эффективным, так как разработчики вирусов и вредоносных программ ВСЕГДА находятся на шаг впереди — сначала появляется вирус, а уже затем с ним начинают бороться.

Многие начинающие пользователи имеют неверное представление о работе антивируса. Они считают, что антивирус в своей работе руководствуется только антивирусными базами, которые обновляются ежедневно. Это верно, но отчасти.

Новые вирусы появляются сотнями и тысячами ежедневно и далеко не всегда им присваивается какое-то уникальное имя, под которым они заносятся в антивирусную базу. Такой привилегии удостаиваются только действительно уникальные вредоносные программы. Весь остальной «вирусный ширпотреб» создается, как правило, с помощью вспомогательных программ-конструкторов и антивирус может отловить подобные вирусы по определенным критериям (эвристический анализатор).

Если программа или файл ведут себя по мнению антивируса подозрительно, то есть поведение подпадает под определенные, заложенные в антивирус критерии, то он их заблокирует и выдаст сообщение. Фактически же файл может быть вполне безобидным.

Поэтому антивирус стоит воспринимать исключительно как сигнализацию, которая вполне может иметь (и часто так оно и есть) ложные срабатывания.

Тем не менее, если антивирус «засомневался» и что-то заблокировал, то следует проверить компьютер полностью. При этом я бы рекомендовал делать это не только с помощью установленного на вашем компьютере антивируса, но и использовать альтернативное решение. То есть после полной проверки установленным антивирусом, сделать повторную проверку другой антивирусной программой, о чем я расскажу чуть позже.

Также поводом для проверки компьютера на наличие вирусов может стать любая внештатная ситуация. Например, компьютер стал подтормаживать или внезапно перезагружаться, стали появляться ошибки при запуске программ или при работе операционной системы… В общем, любое ненормальное поведение компьютера стоит воспринимать как сигнал — стоит проверить компьютер антивирусом.

Чем проверять компьютер на наличие вирусов

Как я уже упомянул, с моей точки зрения, правильным будет проверить компьютер не только установленным на компьютере антивирусом, а еще и вторым, хорошо себя зарекомендовавшим антивирусным решением.

При этом я НЕ имею в виду установку второго антивируса на компьютер! НЕТ! Этого делать нельзя!

Я имею в виду, использование антивирусных сканеров, которые можно скачать и запустить без установки, а лучше даже с загрузочной флешки.

Дело в том, что если ваш компьютер заражен, то вирус может спрятаться в системе и блокировать попытки установленного антивируса его обнаружить или удалить.

При загрузке компьютера со специально созданной флешки, с нее будет запущена своя операционная система (обычно это Linux). Это означает, что все файлы вашего жесткого диска будут доступны, так как они не будут защищаться операционной системой Windows, которая установлена на жестком диске вашего компьютера.

Таким образом мы сможем наиболее эффективно проверить все закоулки на вашем жестком диске и с бОльшей долей вероятности обнаружим угрозы.

Подобные загрузочные флешки позволяют создать многие современные антивирусы. То есть можно зайти в меню установленного на вашем компьютере антивируса и с помощью него же создать загрузочную флешку. Но это при условии, что ваш антивирус имеет такую функцию. Об этом можно узнать в справочной системе вашей антивирусной программы.

Я же предпочитаю использовать утилиту Dr.Web LiveDisk . Подобное решение есть и у Касперского, и у других ведущих разработчиков программ защиты, но мне привычнее работать именно с этой программой, поэтому я на ее примере покажу весь процесс.

Создаем флешку с антивирусом

Нам понадобится чистая флешка объемом 1Гб или более, ну или флешка со свободным пространством в 1Гб.
Саму утилиту Dr.Web LiveDisk можно скачать с официального сайта .

После того, как файл скачается, подключите флешку к компьютеру и запустите скачанный файл.

Запустится программа, которая определит все доступные USB-устройства, подключенные к вашему компьютеру. Нужно будет из списка выбрать флешку.

Утилита не удаляет файлы с флешки, но я обычно устанавливаю галочку, которая позволяет полностью отформатировать флешку и поместить на нее только файлы Dr.Web LiveDisk. Мне такой вариант больше нравится, так как для удаления Dr.Web LiveDisk в любом случае нужно форматировать флешку. Поэтому проще сразу временно перенести с нее нужные вам файлы, отформатировать флешку и создать Dr.Web LiveDisk. Когда загрузочный диск вам будет больше не нужен — снова отформатируете флешку и вернете на нее все файлы.

Мы с вами скачали и установили на флешку антивирус с самыми последними антивирусными базами. Это означает, что если вы захотите воспользоваться этой флешкой через некоторое время, то антивирусные базы на ней уже устареют.

Есть возможность обновить антивирусные базы без создания новой флешки, но я обычно так не поступаю. Дело в том, что подобные проблемные ситуации с вирусами у меня возникают довольно редко и мне проще заново создать загрузочную флешку с антивирусом, нежели отвести отдельную флешку под эти цели и в случае необходимости обновлять на ней антивирусные базы.

Как проверить компьютер на вирусы

Итак, флешка готова. Перезагружаем компьютер и запускаемся с флешки.

Для этого можно воспользоваться меню загрузки (Boot Menu). У разных производителей материнских плат и ноутбуков это меню вызывается нажатием разных кнопок на клавиатуре, но обычно это либо клавиша Esc, либо одна из функциональных клавиш — F9, F11, F12. Самый верный способ узнать, какая клавиша в вашем случае вызывает меню загрузки — это обратиться к инструкции от вашего ноутбука или материнской платы. Ну или еще проще — спросить у Яндекса. Для этого так и сформулируем поисковый запрос, например, «меню загрузки клавиша ноутбук asus».

Данную клавишу нужно нажимать сразу же после включения компьютера. Обычно я клавишу не удерживаю, а просто быстро и многократно нажимаю ее до появления меню.

В меню выбираем флешку и начинается процесс загрузки.

По умолчанию установлен английский язык интерфейса, но мы можем исправить ситуацию, переключившись на русский, нажав клавишу F2 и выбрав язык.

Для выбора языка можно воспользоваться клавишами управления курсором — стрелками вверх и вниз. Для подтверждения выбора нажимаем клавишу ENTER.

Данная флешка является комплексным решением для устранения разного рода проблем, поэтому здесь есть, например, утилита для тестирования памяти компьютера, которую можно запустить прямо сейчас. Но я с помощью стрелок выбираю Dr.Web LiveDisk и нажимаю клавишу ENTER.

Будет загружена операционная система Linux и сразу же запустится антивирусный сканер Dr.Web CureIt! Точно такой же сканер можно скачать и запустить из под Windows, но, как я уже сказал ранее, намного правильнее и эффективнее работать с флешки, нежели из под загруженной с жесткого диска операционной системы, поэтому приступим.

Можно начать быструю или задать выборочную проверку, в которой указать те объекты и области на диске, которые вы хотите проверить.

Я запущу быструю, нажатием кнопки «Начать проверку».

После завершения проверки мы получим информацию об обнаруженных угрозах и сможем их обезвредить, выбрав наиболее подходящее действие — выбираем объекты и нажимаем на кнопку «Обезвредить».

Это был самый простой и наиболее быстрый подход к удалению вирусов с компьютера.

Утилита Dr.Web CureIt! имеет настройки и при желании вы можете с ними ознакомиться в инструкции, ссылку на которую я уже дал выше.

Ну а сама флешка Dr.Web LiveDisk – это, как я уже упомянул, не просто антивирусный сканер, а целый набор утилит, предназначенных для восстановления работоспособности компьютера и его частичной диагностики. Здесь вы можете не только удалять вирусы, но и редактировать реестр Windows или работать с файлами и папками на вашем жестком диске. Также здесь есть браузер, с помощью которого вы можете получить нужную вам информацию из интернета.

Подобная флешка неоднократно меня выручала и помогла восстановить не один компьютер…