Как удалить вирусы, трояны, шпионы вручную

Как удалить вирусы, трояны, шпионы вручную

Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой ​​код и скрыть действия своих программ на зараженном компьютере.
Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:

  1. Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
  2. Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
  3. Изменяется домашняя (стартовая) страница браузера
  4. Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
  5. Вы попадаете совсем не на те страницы, на которые собирались войти
  6. Вы получаете многочисленные всплывающие сообщения в браузере
  7. Странные, не известные панели инструментов в верхней части браузера
  8. Ваш компьютер работает медленнее, чем обычно
  9. Ваш компьютер на время или намертво зависает
  10. Появляются новые иконки, вам не известные
  11. Компьютер перезагружается сам по себе, без предупреждений
  12. Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
  13. Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке

Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.

И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.

Как удалить вирусы, вымогателей, червей, троянских коней, руткиты, кейлоггеры, дозвонщики , шпионские программы, рекламного ПО, объекты BHO и другие вредоносные программы

Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.

Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.

ШАГ 1: Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы. Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller .

  1. Скачиваем последнюю актуальную версию TDSSKiller (ссылка на описание и скачивание)
  2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe . Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
  3. Выбираем пункт «Детектировать файловую систему TDLFS » и нажимаем ОК
  4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать сканирование»
  5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
  6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
  7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

ШАГ 2: Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.
Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

    Загружаем RKill (ссылка для скачивания). Обратите внимание файл упакован в rar архив и защищен паролем (пароль архива: freeprotection). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

Пожалуйста, обратите внимание, что мы будем использовать переименованную версию RKill , для того чтобы вредоносное ПО не пыталось блокировать эту утилиту. Так как она достаточно популярна и вирусописатели учитывают возможность её использования. (По ссылке будет автоматически загружен RKill переименованный в iexplore.exe)

  • Дважды щелкайте по ярлыку RKill для его запуска
  • Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит
  • По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу
  • ШАГ 3: Удаляем троянов, и других зловредов с помощью Malwarebytes Anti-Malware FREE

    Malwarebytes Anti-Malware Free использует мощную технологию для обнаружения и удаления всех видов вредоносных программ, включая червей, троянов, руткитов, дозвонщиков , шпионских программ и многих других.

    1. Скачайте Malwarebytes Anti-Malware Free по ссылке ниже, затем дважды щелкните на нем, чтобы установить его. Malwarebytes Anti-Malware cсылка для скачивания
    2. Когда начинается установка, следуйте написанным инструкциям. Не вносите изменения в настройки по умолчанию, кроме последнего окошка, уберите галочку с «Включить бесплатный тестовый период» и нажимайте кнопку «Завершить».
    3. После запуска, придется немного подождать, так как Ant-Malware необходимо обновить свои базы, после обновления нажмите на кнопку справа внизу «Scan Now», что означает сканировать:
    4. Процесс проверки системы может занять длительное время. Отвлекитесь на время сканирования, чтобы время проверки прошло быстрее 8)
    5. По окончанию проверки программа выдаст перечень всех обнаруженных угроз. Нажимаем на кнопку «Apply Actions», что удалит все обнаруженные угрозы.
    6. После удаления программа выдаст запрос на перезагрузку компьютера. Нажмите «No», ведь нам предстоит следующий шаг с другим сканером

    ШАГ 4: Удаляем руткиты из системы с помощью HitmanPro

    HitmanPro это еще один стоящий сканер безопасности, который мы будем использовать, чтобы очистить ваш компьютер от вредоносного ПО (вирусы, трояны, руткиты и т.д.), которые проникли в вашу систему, несмотря на все меры безопасности, которые вы предприняли (антивирусные программы, брандмауэры и т.д.).

    1. Скачиваем HitmanPro по ссылке ниже и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания HitmanPro. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию сканера по кнопке «Загрузить» слева)
    2. После запуска следуйте инструкциям, нажимая далее, пока не начнется процесс сканирования. Настройки можно вообще не трогать
    3. Сканирование, также может занять длительное время в зависимости от ваше системы. В зависимости от угрозы, фон программы меняется от синего до красного (не пугайтесь)
    4. По окончанию проверки перед вами будет весь список обнаруженных угроз, у вас есть возможность по каждой записи выбрать дальнейшее действие либо удалить, либо пропустить. Нажимаем кнопку «Далее». Стоит отметить, что после этого программа задумается (возможно надолго) она будет создавать точку восстановления на случай непредвиденного сбоя
    5. В следующем окне нас ждет «сюрприз» предлагающий ввести код активации. Нажимаем кнопку «Активация бесплатной лицензии», которая позволит бесплатно пользоваться программой в течении 30 дней. После чего все наши отмеченные угрозы будут удалены.

    ШАГ 5: Чистим реестр от заразы с RogueKiller

    Вредоносные программы часто добавляют свои ключи реестра Windows, для своих «нехороших дел», и для того чтобы их удалить нам нужно просканировать систему программой RogueKiller .

    1. Скачиваем RougeKiller по ссылке указанной ниже. и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания RougeKiller. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. После запуска программы, подождем немного пока пройдет автоматическое подготовительное сканирование, затем нажимаем на кнопку «Scan»
    3. После завершения сканирования, нажимаем кнопку «Delete», чтобы удалить все обнаруженные вредоносные записи в реестре

    ШАГ 6: Удаляем все рекламное ПО с компьютера с помощью AdwCleaner

    Утилита AdwCleaner сканирует систему и установленные браузеры на предмет наличия рекламного ПО, которое отображается пользователю, рекламируя те или иные услуги, фирмы, сайты и т.д., и которое установлено без вашего ведома.

    1. Скачиваем AdwCleaner по ссылке указанной ниже. ВНИМАНИЕ!! архив запаролен пароль freeprotection.ru Вводим пароль, распаковываем файл и дважды щелкаем по файлу, чтобы его запустить. Ссылка для скачивания AdwCleaner. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. Перед запуском программы, необходимо закрыть все открытые браузеры, иначе программа не запуститься. Если вы этого не сделаете, она сама попросит вас об этом
    3. После запуска, нажмите кнопку «Сканировать», и AdwCleaner начнет сканировать ваш компьютер на предмет наличия рекламного ПО, которое в последнее время раздражает не хуже вирусов
    4. По окончанию сканирования нажмите на кнопку «Очистить» и будет удалено все обнаруженное рекламно ПО с вашего компьютера, которое в последнее время раздражает не хуже вирусов. И самое главное по окончанию компьютер будет перезагружен автоматически.

    После использования всех программ в инструкции вы избавитесь практически от любого вредоносного ПО которое могло проникнуть в вашу систему, несмотря на установленный антивирус.

    Источник:
    http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-vruchnuyu/

    Как удалить трояны с компьютера

    Как удалить трояны с компьютера? Троянские программы — это программы, которые используются злоумышленниками в целях нарушения работоспособности компьютера, сбора важной информации или других неблаговидных целей. Распознать и удалить трояна с компьютера — непростая задача для обычного пользователя ПК, поэтому люди часто зовут на помощь опытных программистов.

    Не стоит отчаиваться и сразу звонить ремонтникам, ведь для нахождения троянов, воспользуемся специальными сканерами. Найти и искоренить трояна можно бесплатно! При этом не нужно быть супер пользователем пк.

    Из этой статьи вы узнаете, как удалить троян с компьютера или ноутбука своими силами. Прежде чем говорить об удалении троянов, нужно разобраться, что они из себя представляют.

    Как удалить трояны с компьютера? Что такое троян?

    Под троянами принято понимать крохотные программы, которые имеют зловредный код. Они могут хорошо маскироваться и заносить инфекцию в ПК посредством фейковых антивирусов, инсталляционных программ, зараженных сайтов и даже сетевых атак. Часто случается так, что троянцы находятся в ПК, но из-за хорошей маскировки они не видны антивирусам. Троян отличается от «червя», так как он не нацелен на самопроизвольное распространение. Он преследует следующие цели:

    Охота за конфиденциальной информацией — это сбор всех данных, что вы используете в сети, включая данные о кредитках и телефоне. В дальнейшем злоумышленник может получить к ним доступ.

    Задействовать ресурсы компьютера в своих целях

    Получение удаленного доступа, так, что пользователь даже не заметит, присутствие чужого

    Уничтожение полезных данных, кодирование важной информации или блокирование системы.
    Как удалить вирус-троян, не зная его симптомов? Это будет проблематично, срочно знакомимся с ними.

    Какие симптомы имеет компьютер при нахождении в нем трояна?

    • часто выключается или произвольно перезагружается
    • запускает неизвестные программы и автозапускает их
    • пк сам создает скриншоты
    • модифицирует файлы, присваивает им другое расширение
    • компьютер начинает затормаживаться и может повиснуть совсем
    • часто высвечиваются сообщения об ошибках

    Как удалить трояны с компьютера? Сканеры и антивирусы

    Часто обычные антивирусы не могут найти скрытные зловредные программы. Как удалить троян в этом случае? На помощь тогда приходят антивирусные сканеры, которые не конфликтуют с уже установленным антивирусом. У этих сканеров постоянно обновляется база сигнатур вирусов, что дает возможность найти их и обезвредить. Рассмотрим самые известные сканеры-антивирусы, они то уж точно знают, как удалить вирус троян.

    Kaspersky Virus Removal Tool

    Это антивирусный сканер, который легко устанавливается и не имеет множества настроек. Всё, что нужно сделать, это:

    • Скачиваем сканер
    • Производим запуск скачанного приложения. Дождаться, пока закончится инициализация
    • В окошке сканнера нажать «Изменить параметры»
    • В настройках на всех элементах установить флажки
    • Запустить проверку

    Trojan Remover

    Это утилита, которая точно знает, как удалить трояны с компьютера. Она может запросто исправить модифицированные файлы, над которыми «поработали» зловредные программы. Как работать с утилитой?

    • Произведите инсталляцию и запустите программу Trojan Remover
    • необходимо обновить базы, нажав кнопку «Update»
    • После обновления баз нужно запустить сканирование, для этого есть кнопка «Scan»

    Dr.Web Cure It

    Она разработана компанией Dr Web. Её цель — удаление вирусов-троянов, а также червей и макровирусов, зловредов.
    Как пользоваться утилитой?

    • Необходимо скачать утилиту
    • Запустить утилиту с правами администратора
    • В окошке с лицензиями и обновлениями выразить согласие и нажать «Продолжить»
    • Нажать кнопку «Начать проверку», при этом можно выбирать перечень «Объекты проверки»
    • После запуска проверки остается избавиться от зловредов и перезагрузить ПК

    Вывод: как удалить вирус троян можно обычному простому пользователю ПК. Как удалить троян с компьютера? Ответ достаточно простой – воспользоваться рассмотренными сканерами-антивирусами. Разумеется, их гораздо больше, есть еще такие полезные утилиты, как AVZ или Super AntiSpyWare. Какой именно утилитой пользоваться – решать вам!

    Источник:
    http://gateinbest.ru/internet/kak-udalit-trojany-s-kompjutera.html

    Как удалить троян?

    Здравствуйте Друзья! В этой статье поговорим о том как удалить троян из компьютера. Вы знаете, что если работать под операционной системой Windows да еще и без антивируса, то вероятность заражения резко возрастает. Что бы снизить риск необходимо пользоваться хотя бы бесплатными антивирусами и включить установку обновлений Windows чтобы работала утилита Microsoft Malicious Software Removal Tool. На данный момент вирусы производятся и распространяются с такой скоростью, что антивирусные компании за ними не успевают. Это одна из причин попадания вредоносного кода в ваш компьютер. Что бы снизить риск заражения троянскими программами и обезвредить компьютер, некоторые компании разрабатывают специальное программное обеспечение (в том числе и бесплатное) для этих целей. В этой статье мы рассмотрим некоторые из них и покажем как с их помощью можно вылечить ваш компьютер. В конце статьи есть видео в котором вы узнаете как разобраться с троянскими программами с помощью Spyware Terminator

    Что такое троян?

    Троян — разновидность вирусов, которые распространяются людьми. Название пошло от легенды или сказки про Трою. К воротам города в знак перемирия привезли деревянного Коня. Внутри прятались войны которые ночью открыли ворота основной армии противника. В результате чего Троя была повержена.

    Принцип действия у троянских программ подобный. В большинстве случаев они маскируются под полезную программу при запуске которой троян перехватывает управление компьютером и начинает записывать себя в автозагрузку и другие критические места. В большинстве случаев происходит блокирование диспетчера задач Windows и редактора реестра. В результате чего появляются сообщения типа Диспетчер задач отключен администратором и подобные.

    Злоумышленники выкладывают троянские программы на общедоступных ресурсах сети интернет. Пользователь попавший на данных ресурс в основном через уязвимости в браузере заражается вирусом. Далее злоумышленник использует компьютер в своих целях. Это может быть вычисление паролей для доступа к какому-нибудь ресурсу или кража вашей ценной информации. Одной из разновидности троянских программ является знаменитый WindowsLocker (Winlocker), блокирующий рабочий стол пользователя своим баннером и требующий перечисления средств на определенный кошелек или отправку SMS на короткий номер. Как убрать этот баннер с рабочего стола вы можете прочитать тут.

    Часто у пользователя не отображаются расширения файлов. Злоумышленники маскируют иконку трояна под папку или под безвредный файл. Пользователь естественно ничего не подозревает и запускает или пытается зайти в папку. Дальнейшее развитие событий можно не описывать.

    Так же широко используется информация эротической направленности. Пользователю присылается сообщение (даже от друзей в их контакт листе) типа — вот здесь нашел такое?. Доверие к таким сообщением больше, так как они от своих знакомых и + человек заинтересовывается, переходит по ссылке. Там чуть эротики, пользователь вовлекается в процесс, игнорирует оповещения антивирусного ПО и получает трояна.

    Как защитить свой компьютер от троянских программ. Во первых, это не работать под администратором, Во вторых использовать файловые менеджеры по типу TotalCommander-а где показываются скрытые файлы и расширения всех файлов. Отличной альтернативой может выступать FreeCommander. Из названия понятно, что программа бесплатная. Сам пользуюсь и вам рекомендую. И в третьих, используйте хотя бы бесплатный антивирус. Причем бесплатный не значит плохой. Есть отличные варианты — Comodo например.

    Практически все троянские программы обнаруживаются штатными (установленными) антивирусами. Необходимо быть внимательным к оповещениям последних. Не исключены случаи, что вы поймали еще пока неизвестного трояна и он блокировал антивирусную программу. В таких случаях рекомендуется воспользоваться дополнительным софтом описанным ниже.

    Удаление трояна с помощью Trojan Remover

    Отличная утилита, которая не раз выручала меня в неравной борьбе с троянами. Программа мощная, но имеет два небольших недостатка. Первый, она на английском языке, и второй — она платная. Несмотря на это, программа исправно работает в течении 30 дней. Этого вполне достаточно, что бы обезвредить трояна.

    Программу можно скачать по адресу

    На момент написания статьи установщик весит около 12 МБ. Скачиваете и устанавливаете. Установка проста все время нажимаете Далее. В нижеприведенном окне оставляете флажок Проверить обновления. Компьютер должен быть подключен к интернету.

    В следующем окне нажимаете Update для обновления

    Дожидаетесь окончания загрузки обновлений.

    Все, Trojan Remover готов к работе.

    Через главное меню Пуск запускаете программу. Появляется окошко в котором нажимаете Continue — Продолжить

    Далее, для запуска сканирования компьютера нажимаете Scan

    Произойдет сканирование компьютера на троянские программы. Данная процедура занимает максимум минуты 3.

    Если Trojan Remover найдет какие-либо угрозы вам об этом оповестят и предложат с ним разобраться

    Если программа ничего не найдет увидите окошко выше.

    При загрузке компьютера программа будет проводить быструю проверку. При этой проверке сканируются наиболее важные разделы операционной системы

    При лечении или удалении троянской программы может потребоваться перезагрузка.

    Trojan Remover — отличное решение для дезинфекции вашего компьютера.

    Удаляем троян при помощи SUPERAntiSpyware

    Плюсом этой программы в сравнении с описанной выше является ее свободное распространение.

    Скачаем программу для удаления троянов с официального сайта

    Нажимаем на красную кнопку — Download Free Edition

    Запускаем скачанный файл. Можно выбрать Express Install, будет быстро, но вы не сможете ничего изменить в настройках установки. Поэтому лучше выбрать Custom Install (надпись ниже зеленой кнопки)

    Установка проста. После вам предложат использовать профессиональную версию продукта. Нажимаете Decline и отказываетесь

    Запускаем программу. Первое что нам необходимо сделать это выполнить обновление. Нажимаем Check for Updates

    В появившемся окне ждете пока обновятся все компоненты. Затем нажимаете Close

    Для запуска полного сканирования системы необходимо выбрать Complete Scan, установить флажок Enable Rescue Scan и нажать кнопку Scan your Computer…

    Программа принимает следующий вид, где необходимо подтвердить свои намерения нажав на кнопку Start Complete Scan >

    Полное сканирование на троянские программы проходит относительно долго (SSD диск на 64 ГБ за 12 минут). По окончанию процесса вы увидите результат. Нажимаете кнопку Continue

    Смотрите результаты сканирования. По умолчанию все найденные элементы выделены флажками. Если вы не знаете что это за файлы — однозначно удаляйте. Осуществляется это нажатием на кнопку Remove Threats

    Скорее всего после завершения процесса удаления троянских программ с вашего компьютера программа предложит перезагрузится. Нажимайте на кнопку Reboot Now

    После перезагрузки ваш компьютер будет обезврежен окончательно.

    Как удалить троян? Spyware Terminator!

    Чем эта программа отличается от двух предыдущих, так это полной поддержкой великого и могучего русского языка. За что ставим ей сразу ставим +

    Скачаем программу с официального сайта

    Переходим на сайт и нажимаем загрузка бесплатной версии. Нас перебрасывают на страницу загрузчика, где необходимо нажать Download. Установщик имеет размер менее одного мегабайта.

    Запускаем скачанный файл. Установка как обычно не составляем труда. Необходимо только отключить установку панели Web Security Guard снятием соответствующего флажка

    После установки программа предложит вам получить лучшую защиту. Необходимо просто нажать ОК

    Откроется основное окно программы Spyware Terminator. Для запуска процедуры лечения необходимо перейти на вкладку Сканирование и нажать Полное Сканирование

    Признаться честно не ожидал найти каких либо подозрительных объектов после сканирования первыми двумя утилитами. Нажимаете кнопку Удалить

    Скорее всего вас попросят закрыть все браузеры для удаления троянов. Закрываете и утилита производит окончательную очистку системы.

    Закрываете программу и наслаждаетесь отменной работой вашего компьютера.

    Заключение

    В статье, как удалить троян, мы с вами немножко больше узнали об этой гадости. Так как справедливо утверждение, — Врага нужно знать в лицо. Чем больше вы знаете о данном типе вирусов, тем сложнее заразить ваш компьютер. В заключении попробую привести важные моменты в защите от троянов и любого другого вредоносного кода

    • Не открывайте подозрительные ссылки. Даже от друзей. Возможно злоумышленник получил доступ к аккаунту вашего друга. Спросите друга о присланной ссылке. Если он ничего не знает, удаляйте сообщение и скажите что бы друг поменял пароль от сервиса.
    • Установите любую антивирусную программу (рекомендую Comodo Internet Security или Microsoft Security Essentials) и постоянно обновляйте антивирусные базы и саму программу. Не отказывайтесь от предлагаемых регулярных проверок программы.
    • Внимательно относитесь к предупреждениям антивирусного ПО
    • Используйте файловые менеджеры (FreeCommander) или включите отображение скрытых файлов и папок в проводнике Windows (как это сделать — тут).
    • Включите отображение расширений всех файлов (включая зарегистрированных типов)
    • Внимательно проверяйте USB флешки на предмет скрытых или системных файлов. Их там быть не должно.

    Если почувствовали что система ведет себя не стабильно, проведите полную проверку вашего компьютера воспользовавшись утилитой Dr.Web Cureit или аналогом от Касперского или Microsoft. Незнакомые файлы рекомендуется проверять на вирусы с помощью онлайн-сервисов. Как это сделать можно прочитать тут. Так же можно проверить на вирусы онлайн весь компьютер. Как это сделать можно прочитать тут. Если ситуация запущена и компьютер не грузится, воспользуйтесь Kaspersky Rescue Disk или Windows Defender Offline.

    Больше информации по борьбе с вирусами можно получить в разделе Удаление вирусов.

    Видео в котором покажу как удалить троян с помощью Spyware Terminator

    Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

    Источник:
    http://youpk.ru/kak-udalit-troyan/

    Поймали троян на ноутбук – расскажу как удалить

    Как часто Вам приходится сталкиваться с вирусами или trojan? На моем личном ПК подобных проблем не возникает, благодаря надежному защитному ПО, но знакомые частенько спрашивают, как удалить вирус троян с ноутбука или стационарного компьютера. В этой статье я расскажу о простейших способах, которые должен знать каждый юзер.

    Я работаю в компьютерной отрасли не первый год, и за это время устранил сотни вредоносных утилит. Иногда даже самый «навороченный» антивирус не способен решить проблему. Приходится использовать специализированный софт конкретно для каждой ситуации. Частенько на помощь приходят встроенные приложения и возможности Windows.

    Последствия негативного воздействия

    Когда троян проникает в систему начинают происходить странные вещи:

    1. Перестают работать разъемы USB;
    2. Система самостоятельно перезагружается;
    3. Производительность ПК снижается, будто что-то потребляет большую часть ресурсов;
    4. Не переключается языковая раскладка;
    5. Браузер медленно открывает страницы, а некоторые вообще не загружаются;
    6. На рабочем столе появляется уведомление, которое блокирует все Ваши действия и просит отправить SMS для снятия ограничения.

    Это лишь часть неприятных последствий проникновения вирусов в ОС Windows.

    Нельзя сказать, что существует один универсальный способ для «лечения». Хакеры постоянно придумывают что-то новенькое, не позволяя расслабляться. Поэтому, некоторые трояны можно устранить очень быстро, а над другими придется изрядно попотеть.

    Форматирование диска

    Этот путь нежелателен для большинства пользователей, поскольку все данные с носителя будут удалены. Но иногда только таким образом можно спасти ситуацию.

    Если вирусы крепко засели в системе, то проще отформатировать всё и переустановить ОС.

    Рекомендую начинать с других способов.

    Если система не запускается

    В таком случае Вам не обойтись без установочного диска. Придется выполнить загрузку в безопасном режиме и вручную зачистить все следы трояна. Подробнее я расскажу далее.

    Не появляется рабочий стол

    Такое случается после поражения некоторых системных ресурсов. После загрузки перед Вами появляется чёрный экран с курсором.

    Чтобы запустить процесс «Проводник», кликаем Ctrl + Esc +Shift и запускаем «Менеджер задач». В верхнем меню выбираем «Файл» — «Новая задача». Вводим:

    Если не открываются сайты социальных сетей

    Очень распространенное «заболевание», которое сводит с ума многих пользователей. Чаще всего решение скрывается в файле hosts:

    Его нужно открыть в любом текстовом редакторе и удалить все записи. Затем перезагрузить ПК.

    Полное сканирование

    Как только заподозрили неладное, следует воспользоваться установленным антивирусом, запустив тщательную проверку. Это может занять несколько часов и поможет убрать вредоносный код с компьютера.

    После запуска ОС, большинство драйверов и сетевых сервисов не будут включены, что позволит провести полноценное сканирование и избавиться от «недуга». Кроме того, антивирусный софт получит доступ к ресурсам, которые в обычном режиме могут быть заблокированы троянским софтом.

    DrWeb CureIt!

    Если проверка не принесла желаемого результата (не было выявлено никаких проблем), то следует скачать бесплатно утилиту Cure It, которая содержит самые последние определения вирусов и может найти проблемы.

    Удаление процессов из автозагрузки

    Открываем консоль «Выполнить» (Win + R) и прописываем команду:

    После появления на экране окна настройки, переходим во вкладку «Автозагрузка» и снимаем галочки напротив подозрительных пунктов. Вот пример:

    Устраняйте всё, что Вы лично не устанавливали. Если возникают сомнения, то зайдите в интернет с андройд планшета (или любого другого устройства) и «забейте» в поиск подозрительную строку, чтобы узнать её назначение.

    Я написал уже много разных статей на тему лечение вирусов, можно будет глянть и там, может подойдет другой метод лучше.

    Отдельно стоит упомянуть о вирусе Artemis (Артемида), который копирует свои файлы на диск, а потом начинает их дублировать. Таким образом свободное место начинает быстро заканчиваться. Чаще всего троян поражает только системы на базе Win32.

    Очистка дисков

    Я настоятельно рекомендую зачистить все файлы, которые связаны с точками восстановления, поскольку в них может содержаться вредоносный код. Также, стоит удалить временные файлы в папках Temp и просмотренные страницы браузера. Командную строку использовать не придется. Для этой цели подойдет любое сторонне ПО: Wise Care 365, CCleaner.

    Используем AVZ, Ad-Aware

    Чтобы защититься от шпионских приложений можно скачать данные мини-утилиты, которые могут бороться не только с Spyware, но и другими разновидностями Trojan.

    Надеюсь материал был полезным, не забываем поделится им в социальных сетях по кнопкам ниже. До новых встреч.

    Источник:
    http://it-tehnik.ru/virus/delete-virus-trojan-notebook.html

    Компьютер76

    Как правильно удалить троян?

    После череды статей про обнаружение троянов переходим к главному: как правильно удалить троян, прописавшийся в систему. Если читали о троянцах в предыдущих статьях, то знаете, что этот вид зловредного программного обеспечения диагностировать бывает крайне затруднительно, а потому приступаем к обзору анти-троянских средств.

    Программы, позволяющие удалить троян. Обзор рынка услуг.

    Как удалить троян? Сначала не допустите им заражения!

    Перед тем как начать, несколько обязательных условий, которые необходимо выполнять для безопасности в сети вообще и чтобы не заполучить троянца в компьютер. Покажется, что список слишком объёмен: но некоторые потребуют единовременных настроек, остальные – автоматизируются с помощью утилит, которые я опишу:

    • раз и навсегда откажитесь от постоянной работы в учётной записи администратора – заведите Гостевую, если нужно, усильте немного права; но работать в сети только оттуда.
    • остерегайтесь неизвестных и скомпрометированных источников для скачивания чего-угодно; при скачивании не отключайте антивирус – если сработал ложно… да пусть так и останется; требуется номер телефона для регистрации – это мошенники 100%: ищите файл в другом месте (наплевать на кучу положительных отзывов на этом же сайте и количество скачавших файл пользователей – их пишут сами злопыхатели).
    • после скачивания не спешите устанавливать программу: любой из современных антивирусных пакетов содержит в себе функцию запуска “из облака” – к нему и стоит прибегнуть; в этом режиме критические функции программы ограничиваются, и о всяком “непонятном движении” антивирус немедленно сообщит хозяину.
    • обновления Windows давно перестали быть чем-то просто навязчивым: ставьте и не сомневайтесь (вы бы знали, во что сейчас превратилась любимица миллионов пользователей Windows XP без поддержки со стороны Microsoft).
    • получили письмо от незнакомца? не открывайте вложения. никогда
    • избегайте программ с мгновенными сообщениями.
    • проверьте с помощью антивирусного пакета и встроенного в него фаервола все открытые порты системы (роутер можно не трогать): все необязательные – закройте.
    • имеющиеся открытые порты проверьте на предмет принадлежности процессов и служб, которые ими пользуются и IP адресов, на которые с вашего компьютера идёт трафик; делайте так всякий раз, когда запускаете, например, любимую игру.
    • остерегайтесь применять скачанные со стороны “готовые программные или реестровые” решения; после каждого применения такового сразу проверяем систему на присутствие троянца.
    • проверьте скачанную программу с сайта на совпадение контрольной суммы (она обязательно должна указываться в свойствах скачиваемого файла).
    • если есть возможность, запустите проверку антивирусом конкретно Рабочего стола и старайтесь на Рабочем столе ни одного исполнительного файла не запускать и не хранить.

    ВНИМАНИЕ! Полный набор программных инструментов для удаления троянов НИКАК НЕ МОЖЕТ полностью защитить вас от запускаемого зловреда: они очень умело маскируются, и обезопасить вас может лишь комплекс мер, описанных в статье. Причём больше пользы принесут методы по недопущению проникновения трояна на компьютер: среди программ огромное количество ложных срабатываний и умение их правильно вычленять выходит на первый план.

    Как удалить троян? Какие программы будем использовать?

    Эти программы относятся к разряду специального ПО на манер антивирусных программ и среди их числа (как и у антивирусов) трудно выделить исчерпывающих и бесплатных одновременно представителей. Потому рассказываю о тех, что знаю.

    Как удалить троян с помощью TrojanHunter (“охотник на троянов”)

    Программа платная (в районе 40 $ USD), и относительно неплоха. Тестируемому предоставляется пробный период пользования с полным функционалом, что уже хорошо. После установки сразу обновите базу сигнатур и приступайте к проверке. Оптимальные настройки стоят по умолчанию, так что можно ничего не менять. Единственное, что в этом режиме TrojanHunter не будет проверять содержание архивов – а хакеры очень любят трояны туда упаковывать (в противном случае, это потребует от программы больше времени и сил – ведь она и так работает очень долго. Плюс к тому архив как таковой безопасен и без разрешения владельца архива его содержимое системе вреда не причинит). Однако помните, что скачивая архивы, на пресловутую защиту со стороны браузера вы можете уже не надеяться: запакованный в архив троян чувствует себя в сети вольготно.

    Из того, что вас привлечёт. После установки в контекстном меню появляется пункт, позволяющий сканировать конкретный файл. Это удобно, если вы не хотите сканировать систему постоянно – на это уходят часы. Далее. Программа указывает на конкретную запись и имя файла, что позволяет к нему присмотреться даже неопытному пользователю – это не слепое удаление “чего-то там, выделенного красным цветом”.

    Но ладно. Минусом пользования программы является невозможность обезвредить обнаруженные угрозы в пробной версии, однако путь к возможным заражениям указывается полностью:

    По результатам проверки моей системы все срабатывания у меня оказались ложными, однако эти срабатывания вполне понятны. Взгляните:

    Как видите, набор “троянов”, обнаруженных в системе, вполне стандартный: перехватчик клавиатуры (он же Punto от Яндекса), “корректор браузера” CheatEngine и программное средство диагностики через OBD для автомобилей. Вобщем, не в этот раз. К слову, характер работы всех “пойманных” за руку программ схож с действием зловреда, но, в свою очередь, все они существуют не первый год. Разрабы могли бы их и запомнить… Вобщем, программа не очень подходит для рунета, и указанную сумму я бы не тратил. Едем дальше.

    Как удалить троян с помощью Emsisoft Anti-Malware

    Один из лучших инструментов по поиску троянов в своём роде. О серьёзности её намерений говорит размер только одного установщика: придётся скачать более 200 Мб. Программа во всех видах всегда была платной и производитель просит за её компьютерные версии от 1000 до 1300 руб. (на момент статьи). Современный, на русском языке интерфейс, контроль в режиме реального времени, возможность щадящего для системы режима, внимательный обзор реестра и, наконец, практически 100%-е попадания в цель: это не реклама, а просто хорошая работа разработчиков. Специальные знания при работе практически не нужны, однако в списке потенциальных угроз программа указывает не на конкретный путь к файлу, а на ключ реестра, а это порой даже мне ничего не говорит: ориентироваться приходится лишь на имя головного раздела реестра (можно “догадаться” чем программа занимается).

    Процесс сканирования недолгий, результаты – во вкладке Сканирование. Все подозрительные ключи реестра автоматически помечаются для удаления, но торопиться с удалением не стоит: программа честно тут же поясняет степень риска. Ссылки на обнаруженную угрозу интерактивны, однако по нажатии на каждую из них, браузер перебросит вас на простую статью, в которой разрабы ограничились простым перечислением названий и определений угроз. Да ещё на английском. Вот окно программы:

    Можете тестировать 30 дней, потом придётся принять решение: если вы в своё время не пожалели купить хороший (на ваш взгляд) антивирус, и средства позволяют защищаться дальше, я бы и не думал даже:

    Удалить троян при помощи Kaspersky Virus Removal Tool

    Несомненно, одно из лучших средств одного из лучшего участника рынка в сфере компьютерной безопасности. Если коротко о программе: бесплатно и качественно. Вес установочного файла – около 100 Мб. Уживается с установленными в системе антивирусами, установки не требует, но инициализация отнимает время. Также немного потребуется на проверку системы. Всё, конечно, по-русски. По окончании работ вас встретит окно:

    Ложные срабатывания крайне редки.

    Из минусов. Утилита на один раз: режима реального времени нет. Располагается в системе по принципу скачал-проверил-удалил. Незаменима в случае проверки УЖЕ заражённого компьютера, но оградить от опасностей не может. Рекомендую к применению.

    Как удалить троян с помощью Malwarebytes

    Очередной забугорный воитель с нечистью с 14-дневным ознакомительным периодом. Стоимость домашней лицензии до 30 $USD и бесплатных решений уже давно не предлагает.

    Программа русифицирована, с установленными антивирусами ладит. Имеет сканер реального времени и обещает, что система не станет жертвой шифровальщиков, которые давно атакуют рунет. Движок очень хороший, великолепный эвристик, который не уступает самым крутым антивирусным пакетам.

    Из минусов. Участились сообщения о ложных срабатываниях: и действительно, так много “угроз” в моей системе не выявила пока ни одна из программ. Однако характерной и строго положительной стороной монеты под названием Malwarebytes является наличие (пусть и англоязычного) форума, где можно указать на ошибки, убедиться в их ложности или правильности и просто поделиться впечатлениями: для меня, как пользователя, это как минимум очень честно, но вот количество обращений по поводу разъяснений “а это почему она зачислена во вредители?” неуклонно возрастает… Ко всему прочему, программа уж очень любит застревать в бесчисленных папках Windows, зависая навечно.

    Что ещё есть на рынке?

    Следующие программы мне знакомы только по названиям, так что ограничусь перечислением:

    • Hitman Pro (25 $ за быстрое сканирование) использует собственную базу данных вредоносов. Поставляется в двух версиях: портативная и с установщиком
    • Zemana Antimalware – появилась совсем недавно. Стоимость – почти те же 25 $
    • SUPERAntiSpyware – давно на рынке, но после нескольких личных неудач в связи с нестабильной работой утилиты пришлось от неё отказаться.
    • Comodo Cleaning Essentials – признаюсь, я не любитель ПО от этого производителя, хотя честно пытался стать под их защиту не раз. Так что личный (и отрицательный) опыт дальше пакета Comodo Internet Security не распространился. Однако у Comodo есть своя бесплатная антивредная утилита, так что попробуйте.

    В следующей статье проведём полевые испытания антитроянов и посмотрим, так ли они хороши, как их описывают.

    Источник:
    http://computer76.ru/2016/12/11/kak-udalit-troyan/

    Как удалить троян с компьютера?

    Троянскую программу распознать и искоренить из компьютера вручную могут только люди сведущие — программисты, специалисты по информационной безопасности. А вот обычным пользователям такая задача явно не под силу.

    Однако не спешите впадать в уныние и начинать искать номера телефонов «компьютерной скорой помощи». Ведь можно найти трояна и специальными утилитами, то есть автоматически. И причём совершенно бесплатно! Не вдаваясь в бескрайние дебри системных процессов, динамических библиотек, «веток» реестра и в прочие компьютерные премудрости.

    Эта статья расскажет вам, как удалить троян из компьютера и ноутбука самостоятельно. Также вы узнаете о возможностях лучших антивирусных сканнеров. Впрочем, обо всём по порядку. Сначала изучим врага в лицо: узнаем, что это за трояны и почему они опасней другой цифровой нечисти — червей.

    Разрешите представить! Троянец — не любить, не жаловать…

    Троянец (или троян) — крохотная зловредная программа. Скрытно инфицирует ПК через инсталляторы, фейковые антивирусы, заражённые сайты посредством сетевых атак. Тщательно маскирует своё присутствие в компьютере. Иногда удалить троян основным (установленным) антивирусом невозможно, так как он просто-напросто «не видит» зловреда.

    В отличие от червей, троянец не копирует себя (не размножается) и не распространяется самопроизвольно. Его главные цели:

    • сбор конфиденциальной информации (логины и пароли, номера кредитных карт) и её отправка злоумышленникам (авторам вируса);
    • несанкционированное использование ресурсов ПК (например, трафика для проведения DOS-атак на сайты);
    • обеспечение скрытного удалённого доступа (злоумышленник при помощи трояна удалённо управляет компьютером жертвы);
    • блокировка системы, уничтожение/кодирование данных.

    И это только часть «послужного списка» трояна.

    Симптомы заражения ПК этим видом вируса следующие:

    • произвольная перезагрузка и отключение компьютера;
    • присутствие в автозапуске неизвестных приложений;
    • создание снимков экрана без участия пользователя;
    • модификация файлов (например, текстовым файлам присваивается расширение .bin );
    • медленная работа ОС (глюки, «тормоза»);
    • появление системных ошибок;
    • большое потребление трафика, когда нет запущенных сетевых приложений, медленная загрузка веб-страниц.

    Отправляем на поиски зловреда антивирусные сканеры

    Если антивирус, защищающий ваш ПК в реальном времени, не смог удалить троян, значит, нужно подключать помощников — специальные сканеры. Они не мешают работе основного защитного ПО (программно не конфликтуют с ним), всегда содержат актуальные базы сигнатур вирусов и эффективно детектируют самые опасные и коварные «штаммы».

    Познакомимся с решениями, отлично зарекомендовавшими себя в борьбе с цифровыми микробами всех мастей.

    Примечание. Выберите один из ниже описанных сканеров, установите и проверьте компьютер. По завершении проверки при необходимости можете задействовать другой сканер (из предлагаемых), то есть проверить и им. Системе это пойдёт только на пользу. Базы антивирусных утилит отличаются, и то, что не смогла найти первая, найдёт вторая.

    Malwarebytes Anti-Malware

    Способна отыскать в потаённых углах директорий системы и разделов винчестера самые экзотические экземпляры компьютерных микробов — троянцев, сетевых червей, руткитов, шпионские и мошеннические программы, которые другими антивирусами не удаляются. Быстро устанавливается, легко управляется. При активации дистрибутива Premium может защищать систему в реальном времени.

    1. Откройте в браузере — ru.malwarebytes.org (офсайт разработчика).

    2. Перейдите в раздел «Загрузки».

    3. В первом блоке перечня «Продукты» клацните кнопку «Бесплатная загрузка».

    4. Запустите с правами админа скачанный инсталлятор.

    5. Откройте утилиту, перейдите на вкладку «Информационная панель». В графе «Версия базы данных» нажмите опцию «Проверить обновления».

    6. По завершении апдейта клацните вкладку «Проверка».

    7. Выберите «Выборочная проверка». Нажмите кнопку «Настроить сканирование».

    8. Включите все настройки выборочной проверки (список в левой части окна).

    9. Установите флажок возле разделов диска, которые необходимо проверить (обязательно отметьте диск C).

    10. Кликните «Запустить проверку».

    11. По окончании сканирования удалите все найденные вирусы. Перезагрузите ПК.

    Dr.Web CureIt!

    Утилита на базе ядра антивируса Dr.Web. Отлично борется с множеством угроз. Кроме троянцев, распознаёт и нейтрализует различные виды червей, макровирусы, зловреды, модифицирующие файлы пакета MS Office, модули-блокировщики, хакерские утилиты.

    1. В браузере отройте страничку для скачивания утилиты — https://free.drweb.ru/download+cureit+free/?lng=ru.

    2. Щёлкните по ссылке «Скачать», а затем на новой странице — по фрагменту текста «перейдите по этой ссылке».

    3. Запустите загруженный дистрибутив от имени администратора.

    4. В окне «Лицензия и обновления» установите галочку возле слов «Я согласен… ». Нажмите «Продолжить».

    5. Кликните опцию «Выбрать объекты для проверки».

    6. Установите флажок возле названия перечня «Объекты проверки» (после этого действия будут отмечены все элементы).

    7. Нажмите под списком «Щёлкните для выбора файлов… ».

    8. Установите «галочку» возле диска C и других разделов (при необходимости). Щёлкните «OK».

    9. Нажмите кнопку «Запустить проверку».

    10. Избавьтесь от найденных зловредов. Перезапустите ПК, проверьте работоспособность ОС.

    Kaspersky Virus Removal Tool

    Антивирусный сканнер, созданный в лаборатории Касперского, легко инсталлируется (с минимальным участием пользователя). Имеет минимум настроек. Способен выявить вредоносов не только в директориях, но и в системной памяти, загрузочном секторе диска, автозагрузке.

    1. Откройте в веб-обозревателе страничку — https://support.kaspersky.ru/viruses/kvrt2015.

    2. Клацните кнопку «Скачать».

    3. Запустите скачанное приложение. Дождитесь завершения инициализации.

    4. В окне сканнера нажмите функцию «Изменить параметры».

    5. В дополнительном окне «Настройки» установите флажки возле всех элементов. Кликните «OK».

    6. Щёлкните кнопку «Начать проверку».

    7. По окончании сканирования уничтожьте обнаруженных зловредов. Перезагрузите Windows.

    Антивирусные спецутилиты

    Большинство специальных антивирусных утилит предназначены для поиска какого-то одного или нескольких типов вирусов. В рамках этой статьи мы, соответственно, рассмотрим несколько инструментов для удаления троян.

    Trojan Remover

    Утилита от английской компании «Simply Super Software». Условно-бесплатная (тестовая версия 1 месяц). Позиционируется разработчиками как средство для удаления троян, модулей Adware и Spyware, интернет-червей. Скрупулёзно сканирует системные файлы, реестр. Исправляет модификации файлов, выполненные троянами.

    1. После инсталляции и запуска Trojan Remover активируйте обновление баз: в окне приложения щёлкните «Update».

    2. По окончании апдейта кликните «Scan». Удалите найденные утилитой зловредные объекты.

    AVZ — одна из лучших лечащих утилит. Не только детектирует и устраняет самые коварные вирусы, но и верифицирует системные файлы, диагностирует Windows, сообщает пользователю о найденных уязвимостях в ней. Содержит свыше 297 тыс. сигнатур, 56 микропрограмм лечения, 394 микропрограммы эвристики, около 300 микропрограмм устранения проблем. Поддерживает пользовательские скрипты.

    1. Зайдите на официальный сайт разработчика — http://www.z-oleg.com/secur/avz/download.php.

    2. Клацните ссылку «Скачать» в крайней правой панели сайта.

    3. Распакуйте скачанный архив. Запустите файл AVZ.exe.

    4. В нижней части окна приложения, клацните в вертикальном ряду самую последнюю кнопку (земной шар), чтобы обновить базы.

    5. По завершении апдейта перейдите на вкладку «Параметры поиска». Установите ползунок в блоке «Эвристический анализ» в положение «Максимальный уровень».

    6. Включите опции «Расширенный анализ», «Блокировать работу RootKit… », «Поиск портов… », «Автоматически исправлять системные ошибки».

    7. Кликните вкладку «Типы файлов». Клацните радиокнопку «Все файлы».

    8. Откройте вкладку «Область поиска». Установите флажки возле диска C и других разделов, которые нуждаются в проверке.

    9. Клацните кнопку «Пуск».

    10. Дождитесь завершения анализа и очистки. Ознакомьтесь с результатами проверки.

    SuperAntiSpyware

    Платная утилита, но для поиска троян сгодится и триальная (тестовая) её версия. Нейтрализует зловредов, детектирует подозрительные и потенциально опасные объекты в директориях и реестре.

    1. Загрузите дистрибутив с офсайта — http://www.superantispyware.com/download.html.

    2. В окне установщика нажмите «Start Trial».

    3. В нижней части панели утилиты нажмите опцию «Click here to check for updates», чтобы обновить базы сканера.

    4. Выберите в плиточном меню «Scan this computer».

    5. В блоке «Recommended… » включите все надстройки.

    6. Запустите проверку: клацните кнопку «Complete Scan».

    7. Удалите обнаруженные вирусы. Проверьте работоспособность ПК после очистки.

    Быстрейшего выздоровления вашему компьютеру!

    Источник:
    http://med-post.ru/tehnika/kak-udalit-troyan-kompyutera