Архив рубрики: Лечение вирусов

Удаление и лечение вирусов с компьютера. Антивирусные программы и все, что с ними связано.

Безопасность, Интернет и браузеры, Лечение вирусов

Как поймать вирус через браузер

6 марта 2013 KOVALETS Оставить комментарий

Вирусы в браузере Такие вещи, как баннер на рабочем столе, сообщающий о том, что компьютер заблокирован, знакомы, пожалуй, уже всем. В большинстве случаев, когда пользователю нужна компьютерная помощь по аналогичному поводу, приехав к нему, слышишь вопрос: «откуда он у меня взялся, я же ничего не качал». Наиболее частый способ распространения такого вредоносного программного обеспечения — Ваш обычный браузер. В этой статье будет сделана попытка рассмотреть наиболее частые способы получения вирусов на компьютер через браузер.

См. также: онлайн проверка компьютера на вирусы

Социальная инженерия

Если Вы обратитесь к википедии, то сможете прочесть, что социальная инженерия — это способ получения несанкционированного доступа к информации без использования технических средств. Понятие значительно шире, но в нашем контексте — получение вируса через браузер, оно в общих чертах подразумевает предоставление Вам информации в таком виде, чтобы Вы самостоятельно загрузили и запустили вредоносную программу у себя на компьютере. А теперь подробнее о конкретных примерах распространения.

Ложные ссылки для загрузки

Я не раз писал о том, что «скачать бесплатно без смс и регистрации» — поисковый запрос, наиболее часто ведущий к заражению вирусами. На подавляющем большинстве неофициальных сайтов для загрузки программ, предлагающих скачать драйвера для всего, что угодно, Вы увидите множество ссылок «Скачать» не приводящих к загрузке нужного файла. При этом, разобраться, какая кнопка «Скачать» позволит загрузить нужный файл неспециалисту непросто. Пример — на картинке.

Множество ссылок «Скачать»

Результаты, в зависимости от того, на каком сайте это происходит, могут быть совершенно разные — начиная от множества установленных на компьютере и находящихся в автозагрузке программ, поведение которых не слишком добросовестное и ведет к заметному замедлению работы компьютера вообще и доступа в интернет в частности: MediaGet, Guard.Mail.ru, многочисленные бары (панели) для браузеров. До получения вирусов, баннеров-блокираторов и других малоприятных событий.

Ваш компьютер заражен

Ложное уведомление о вирусе

Еще один распространенный способ получить вирус в Интернете — на каком-либо сайте Вы видите всплывающее окошко или даже окно, похожее на Ваш «Проводник», в котором сообщается о том, что на компьютере обнаружены вирусы, трояны и прочая нечисть. Естественно, предлагается легко исправить проблему, для чего нужно нажать соответствующую кнопку и скачать файл, либо даже не скачивать, а просто при запросе системы разрешить выполнить то или иное действие с ней. Учитывая то, что обычный пользователь не всегда обратит внимание на то, что о проблемах сообщает совсем не его антивирус, а сообщения контроля учетных записей Windows обычно пропускаются нажатием «Да», таким способом очень легко поймать вирус.

Ваш браузер устарел

Аналогично предыдущему случаю, только здесь Вы увидите всплывающее окно, сообщающее о том, что Ваш браузер устарел и его необходимо обновить, для чего будет дана соответствующая ссылка. Последствия такого обновления браузера часто печальны.

Нужно установить кодек для просмотра видео

Ищите «смотреть кино онлайн» или «интерны 256 серия онлайн»? Будьте готовы к тому, что Вам будет предложено скачать какой-либо кодек для проигрывания этого видео, Вы скачаете, и, в итоге, это окажется совсем не кодек. К сожалению, я даже не знаю, как грамотно объяснить способы отличить нормальный установщик Silverlight или Flash от вредоносных программ, хотя это достаточно просто для опытного пользователя.

Автоматически загружаемые файлы

На некоторых сайтах Вы также можете столкнуться с тем, что страница попробует автоматически загрузить какой-либо файл, причем Вы, скорее всего никуда не нажимали для его загрузки. В этом случае рекомендуется отменить загрузку. Важный момент: не только EXE файлы опасны для запуска, таких типов файлов значительно больше.

Незащищенные плагины браузеров

Еще один распространенный способ получения вредоносного кода через браузер — различные дыры безопасности в плагинах. Самый известный из таких плагинов — Java. Вообще, если у Вас нет прямой необходимости, лучше полностью удалить Java с компьютера. Если Вы этого сделать не можете, например, потому что Вам нужно играть в Minecraft — то удалите только плагин Java из браузера. Если Вам необходима Java и в браузере, например, вы используете какое-либо приложение на сайте управления финансами, то по крайней мере всегда реагируйте на уведомления об обновлении Java и устанавливайте последнюю версию плагина.

Такие браузерные плагины, как Adobe Flash или PDF Reader также нередко имеют проблемы с безопасностью, однако следует заметить, что компания Adobe куда быстрее реагирует на выявленные ошибки и обновления поставляются с завидной регулярностью — просто не откладывайте их установку.

Ну а главное, в том, что касается плагинов — удалите из браузера все плагины, которые Вы не используете, а используемые держите обновленными.

Дыры в безопасности самих браузеров

Установите последнюю версию браузера

Проблемы защищенности самих браузеров также позволяют произвести загрузку вредоносного кода на Ваш компьютер. Чтобы избежать этого, следуйте простым советам:

Используйте последние версии браузеров, загруженные с официальных сайтов производителей. Т.е. не ищите «скачать последнюю версию Firefox», а просто зайдите на firefox.com. В этом случае Вы получите действительно последнюю версию, которая в дальнейшем будет обновляться самостоятельно.
Имейте антивирус на своем компьютере. Платный или бесплатный — решать Вам. Это лучше, чем никакого. Защитник Windows 8 — также можно считать неплохой защитой, если у Вас нет никакого другого антивируса.

Пожалуй, на этом закончу. Подводя итог, хочу отметить, что наиболее частая причина появления вирусов на компьютере через браузер — все-таки собственные действия пользователей, вызванные тем или иным обманом на самом сайте, о чем говорится в первом разделе этой статьи. Будьте внимательны и осторожны!

Windows, Для начинающих, Лечение вирусов, Настройка роутера, Ремонт компьютеров

3 вещи, для которых не нужно обращаться в ремонт компьютеров

17 февраля 2013 KOVALETS Оставить комментарий

самостоятельный ремонт компьютера Разного рода «Компьютерная помощь на дому», мастера и фирмы, занимающиеся настройкой и ремонтом компьютеров выполняют многие из работ, которые Вы вполне можете сделать самостоятельно. Вместо того, чтобы платить, подчас не малую, сумму денег, за удаление баннера или настройку роутера, попробуйте сделать это самостоятельно.

В этой статье — перечисление тех вещей, которые, когда возникнет такая необходимость, стоит попробовать, если вы хотите научиться решать проблемы с компьютером, не обращаясь к кому-либо.

Лечение вирусов и удаление вредоносного ПО

Компьютерный вирус

Очень многим людям приходится сталкиваться с тем, что компьютер оказывается заражен вирусами — не помогают ни антивирусные программы ни что-либо еще. Если у Вас возникла такая ситуация — компьютер не работает должным образом, не открываются страницы в браузера или при загрузке Windows появляется баннер на рабочем столе — почему бы хотя бы не попробовать избавиться от проблемы самому? Мастер по ремонту компьютеров, которого Вы вызовите, использует тот же самый реестр Windows и антивирусные утилиты, которые Вы легко можете установить самостоятельно. По сути, первые действия, которые производятся — это проверка всех ключей реестра Windows, куда обычно прописываются вирусы и использование утилит, таких как AVZ. Некоторые инструкции по лечению вирусов Вы можете найти у меня на сайте:

Лечение вирусов

Если того, что требуется именно Вам не нашлось у меня, то оно обязательно есть где-то еще в интернете. В большинстве случаев, это не так уж и сложно. Более того, некоторые специалисты компьютерной помощи принципиально говорят, что «тут поможет только переустановка Windows» (получая тем самым большую плату за работу). Ну так и это Вы можете сделать сами.

Переустановка Windows

Бывает так, что со временем компьютер начинает «тормозить» и люди звонят в фирму, чтобы им исправили проблему, хотя причина банальна — десяток сторонних тулбаров в браузерах, «защитники» яндекс и mail.ru и другие бесполезные программы в автозагрузке, устанавливаемые вместе с принтерами и сканерами, веб-камерами и просто прикладными программами. В этом случае иногда действительно бывает проще установить Windows заново (хотя можно обойтись и без этого). Также переустановка поможет, если у Вас другие проблемы с компьютером — непонятные ошибки во время работы, поврежденные системные файлы и сообщения об этом.

Сложно?

Тут нужно отметить, что большинство новых нетбуков, ноутбуков, а также некоторые настольные компьютеры в последнее время поставляются с установленной лицензионной ОС Windows и, при этом, на самом компьютере на жестком диске имеется скрытый раздел восстановления, позволяющий пользователю при необходимости привести компьютер к состоянию, в котором тот пребывал в момент покупки, т.е. сбросить на заводские настройки. При восстановлении происходит удаление файлов старой операционной системы, установка Windows и всех драйверов, а также предустановленных программ от производителя компьютера.

Для того, чтобы восстановить компьютер с помощью раздела восстановления, все что Вам нужно — это нажать соответствующую кнопку сразу после включения (т.е. до загрузки ОС) компьютера. Что это за кнопка всегда можно найти в инструкции к ноутбуку, нетбуку, моноблоку или другому компьютеру.

Если же Вы вызываете мастера по ремонту компьютеров, то очень вероятно, что после переустановки Windows Вы получите удаленный раздел восстановления (не знаю почему они так любят их удалять. Но не все мастера, конечно) и Windows 7 Максимальную (а Вы уверены, что знаете разницу между Максимальная и Домашняя Расширенная и что эта разница для Вас столь важна, что стоит отказываться от лицензионного продукта в пользу пиратского?).

В общем, если есть такая возможность — используйте встроенное производителем восстановление компьютера. Если же раздела восстановления не было, либо он уже был удален ранее, то можете воспользоваться инструкциями на этом сайте или другими, которые легко найти в Интернете.

Инструкции: установка Windows

Настройка роутера

Очень популярная нынче услуга — настройка Wi-Fi роутера. Оно и понятно — у всех поголовно смартфоны, планшеты, ноутбуки и широкополосный интернет. В большинстве случаев настройка роутера не представляет серьезных проблем и нужно, как минимум, попробовать сделать это самому. Да, иногда без специалиста не разобраться — это связано с различными версиями и нюансами прошивок, моделей, типов соединений. Но в 80% случаев Вы сможете настроить роутер и пароль на Wi-Fi в течение 10-15 минут. Тем самым сэкономите деньги, время и научитесь настраивать роутера.

Инструкции на kovalets.net: настройка роутера

Windows, Лечение вирусов, Файлы

Не запускаются ярлыки (LNK) и программы (EXE) — варианты решения

4 января 2013 KOVALETS Оставить комментарий

Не запускаются LNK и EXE — как исправить? Иногда приходится сталкиваться с такой ситуацией, когда все ярлыки на рабочем столе перестали запускаться. Также бывает, что не запускаются не ярлыки, а сами программы — файлы с расширением EXE — опять же, не отдельные, а все файлы этого типа, либо все они начинают открываться в какой-либо одной программе, например, Блокноте.

Причины могут быть разными, но часто проблема бывает вызвана сбоем в ассоциациях файлов Windows 11, Windows 10 или предыдущих версиях ОС, которые легко исправить. Ниже описаны способы исправления ассоциаций файлов EXE и LNK, в отдельной инструкции вы можете найти дополнительный способ восстановить ассоциации файлов Windows 10 (подойдёт и для Windows 11).

Читать далее Не запускаются ярлыки (LNK) и программы (EXE) — варианты решения →

Windows, Лечение вирусов

После баннера

24 декабря 2012 KOVALETS Оставить комментарий

черный экран после баннера Как я уже писал пару месяцев назад — баннер на рабочем столе, сообщающий о том, что компьютер заблокирован и требующий отправить деньги или смс — одна из наиболее часто встречающихся причин, по которым люди обращаются за компьютерной помощью. Также я описал и несколько способов удалить баннер с рабочего стола.

Однако, после удаления баннера с помощью специальных утилит или дисков LiveCD, у ряда пользователей возникает вопрос, о том, как восстановить работу Windows, т.к. после загрузки операционной системы вместо рабочего стола они видят пустой черный экран или обои.

Появление черного экрана после удаления баннера бывает вызвано тем, что удалив вредоносный код из реестра, программа, использовавшаяся для лечения компьютера, по какой-то причине не записала данных о запуске оболочки Windows — Explorer.exe.

Восстановление работы компьютера

Для того, чтобы восстановить правильную работу Вашего компьютера, после того как он загрузится (не до конца, но указатель мыши уже будет виден), нажмите Ctrl + Alt + Del. В зависимости от версии операционной системы, Вы либо сразу увидите диспетчер задач, либо сможете выбрать его запуск из появившегося меню.

Запуск редактора реестра в WIndows 8

В диспетчере задач Windows в строке меню выберите «Файл», затем — Новая задача (Выполнить) или «Запустить новую задачу» в Windows 8. В появившемся диалоговом окне введите regedit, нажмите Enter. Запустится редактор реестра Windows.

В редакторе нам требуется просмотреть следующие разделы:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon/
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/Current Version/Winlogon/

Редактируем значение Shell

В первом из разделов следует убедиться, что значение параметра Shell установлено в Explorer.exe, а если это не так — изменить его на верное. Для этого щелкните правой клавишей мыши по названию Shell в редакторе реестра и выберите «Изменить».

Для второго раздела действия несколько иные — заходим в него и смотрим: Если там присутствует запись Shell — просто удаляем ее — ей там не место. Закрываем редактор реестра. Перезагружаем компьютер — все должно работать.

Если диспетчер задач не запускается

Может случиться так, что после удаления баннера диспетчер задач у Вас не будет запускаться. В этом случае рекомендую воспользоваться загрузочными дисками, такими как Hiren’s Boot CD и имеющимися на них редакторами удаленного реестра. На эту тему в дальнейшем будет отдельная статья. Стоит отметить, что описанная проблема, как правило, не случается у тех, кто с самого начала убирает баннер с помощью реестра, не прибегая к дополнительному софту.

Лечение вирусов

Вирус: все папки на флешке превратились в ярлыки

8 ноября 2012 KOVALETS Оставить комментарий

Довольно часто встречающийся сегодня вирус, когда все папки на флешке становятся скрытыми, а вместо них появляются ярлыки с теми же названиями, но способствующие распространению вредоносной программы, у многих вызывает некоторые затруднения. Не слишком сложно удалить этот вирус, сложнее бывает избавиться от его последствий — убрать атрибут скрытый у папок, учитывая что в свойствах этот атрибут неактивен. Давайте по порядку рассмотрим, что делать, если такая напасть как скрытые папки и ярлыки вместо них случилась с вами.

Примечание: проблема, когда из-за вируса на флешке исчезают все папки (становятся скрытыми), а вместо них появляются ярлыки, достаточно распространена. Чтобы в будущем защититься от таких вирусов, рекомендую обратить внимание на статью Защита флешки от вирусов.

Лечение вируса

Если антивирус не убрал этот вирус сам (почему-то некоторые антивирусы не видят его), то можно поступить следующим образом: кликаем правой клавишей мыши по ярлыку папки, созданным этим вирусом, и смотрим в свойствах, на что именно указывает этот ярлык. Как правило, это некий файл с расширением .exe, находящийся в папке RECYCLER в корне нашей флешки. Смело удаляем этот файл и все ярлыки папок. Да и саму папку RECYCLER можно также удалить.

Если на флешке присутствует файл autorun.inf, то также удалите и его — этот файл провоцирует флешку автоматически что-то запускать после того, как Вы ее вставили в компьютер.

И еще один момент: на всякий случай пройдите в папку:

Для Windows 7 C:\users\ваше имя пользователя\appdata\roaming\
Для Windows XP C:\Documents and Settings\имя пользователя\Local Settings\Application Data\

И если там обнаружатся какие-либо файлы с расширением .exe, удалите их — их там быть не должно.

Кстати, если Вы не знаете, как отобразить скрытые папки, то на всякий случай вот что нужно сделать: зайдите (Windows 7 и Windows 8) в Панель управления, там выберите пункт “Параметры папок», вкладку «Вид» и ближе к концу списка установите опции, чтобы компьютер отображал и скрытые и системные файлы с папками. Желательно также убрать галочку «не отображать расширения зарегистрированных типов файлов». В итоге, на флешке Вы будете видеть и сами скрытые папки и ярлыки на них, до тех пор, пока последние не будут удалены.

Убираем атрибут скрытый у папок

Неактивный атрибут скрытый у папок Windows XP

Скрытые папки Windows 7

После того, как вирус вылечен антивирусом или вручную, остается одна проблема: все папки на накопителе так и остались скрытыми, причем сделать их видимыми стандартным способом — изменив соответствующее свойство не получается, так как галочка «скрытый» неактивна и отображается серым цветом. В таком случае необходимо создать в корне пострадавшей флешки bat файл со следующим содержимым:

attrib -s -h -r -a /s /d

Затем запустить его от имени администратора, в результате чего проблема должна решиться.

Как создать bat файл: создаем обычный файл в блокноте, копируем туда вышеуказанный код и сохраняем файл с любым именем и расширением файла .bat

Как убрать вирус и сделать папки видимыми

Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:

:lable
cls
set /p disk_flash="Vvedite bukvu vashei fleshki: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.

Windows, Безопасность, Для начинающих, Лечение вирусов, Система

Как убрать баннер с рабочего стола

7 октября 2012 KOVALETS Оставить комментарий

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер

Читать далее Как убрать баннер с рабочего стола →