Удаление и лечение вирусов с компьютера. Антивирусные программы и все, что с ними связано.
Если встроенный антивирус Windows 11 не дает запускать какие-то из ваших программ или игр, при этом вы уверены в необходимости их запуска, не обязательно полностью отключать защиту, достаточно добавить соответствующие файлы или папки в исключения.
В этой пошаговой инструкции подробно о том, как в Windows 11 добавить исключения в Защитник Windows 11 или Microsoft Defender (ранее — Windows Defender).
Читать далее Как добавить исключения в Microsoft Defender Windows 11 (Защитник Windows 11)
В последнее время распространились вирусы, которые, помимо своей основной «деятельности», не дают запустить браузер, а если он запускается — блокируют сайты антивирусов и средств удаления вредоносных программ, а также компьютерные сайты (включая мой). Всё это делает удаление таких вирусов сложным для начинающих пользователей.
В этой инструкции подробно о том, что можно сделать, если вы столкнулись с тем, что на вашем компьютере есть вредоносная программа, вирус или майнер, а что-то сделать для её удаления не получается. Описываемые шаги подойдут для Windows 11, Windows 10 и 7.
Прежде всего: почти все вирусы такого рода блокируют доступ к сайтам антивирусов с помощью файла hosts. Вы можете его отредактировать и убрать блокировку, подробнее об этом в статье Как изменить файл hosts.
Достаточно будет удалить все строки, которые начинаются не со значка решетки (впрочем, можно просто удалить всё содержимое файла hosts — результат будет тот же самым), затем сохранить файл и посмотреть, была ли решена проблема с открытием нужных сайтов. Также может помочь отключение брандмауэра Windows, в котором могут быть настроены правила блокировки сайтов.
Возможна ситуация, что сразу после редактирования, строки с блокировкой сайтов антивирусов появятся снова, так как вредоносный процесс работает в фоне. В этом случае вы можете попробовать найти вредоносные процессы и завершить их с помощью CrowdInspect, при условии, что и эта утилита не будет блокироваться (а о том, как скачать её, если браузер сам закрывается — далее в статье), а уже потом выполнить редактирование файла hosts.
Если вам известен конкретный процесс вируса — его можно попробовать закрыть в диспетчере задач или Process Explorer (утилита, доступна на сайте Майкрософт). Ещё одна возможность — использовать специальные утилиты, такие как AV block remover (AVbr) или Miner Search, которые могут помочь в данной ситуации.
Для начала рекомендую попробовать использовать безопасный режим с поддержкой сети — возможно, в этом режиме ваш браузер будет исправно работать (при условии отсутствия блокировки сайтов в файле hosts). Материалы на тему: Как зайти в безопасный режим Windows 11, Как зайти в безопасный режим Windows 10.
Если вы не смогли заставить открываться сайты или браузер всё так же закрывается, вы всегда можете скачать нужную утилиту или антивирус на смартфон (или другой компьютер или ноутбук), а затем просто скопировать загруженный файл по USB-кабелю на компьютер или перенести на флешке.
Прежде всего, проверьте, есть ли возможность снять ограничения с запуска антивирусов и браузеров, как описано в инструкции Операция отменена из-за ограничений, действующих на этом компьютере (подойдет и для других сообщений или их отсутствия).
Если предыдущий подход не помог, для удаления мы можем использовать антивирусы с загрузочной флешки (вирус точно не помешает их запуску), но для начала рекомендую следующие варианты, есть большая вероятность, что вредоносное ПО их «пропустит»:
Если эти инструменты не помогли, оптимальным и самым эффективным решением будет скачать и использовать загрузочные варианты антивирусов, например, Kaspersky Rescue Disk или Dr.Web CureIt! (официальная страница для загрузки нужного варианта — https://free.drweb.ru/aid_admin/ ), создать загрузочную флешку с этим антивирусом (если .exe файл для создания флешки не запускается из-за вируса, на той же странице можно скачать ISO файл и записать его на флешку с помощью программ для создания загрузочной флешки), загрузиться с этой флешки и выполнить сканирование системы и удаление вирусов.
Если остаются вопросы или вам не ясно, как выполнить какое-либо из действий — оставляйте комментарий, я постараюсь помочь.
После очередного обновления статьи про способы проверки файлов и компьютера на вирусы онлайн, один из читателей предложил ещё несколько вариантов, среди которых примечательным показался Metadefender Cloud, который при базовом использовании похож на знакомый многим VirusTotal, но имеет интересные дополнительные возможности.
В этом кратком обзоре о том, как можно использовать Metadefender Cloud для онлайн проверки исполняемых файлов Windows на вирусы, наличие нежелательной и вредоносной активности в системе, а также о дополнительных возможностях сервиса.
В общем случае использование Metadefender Cloud имеет мало отличий по сравнению с другими онлайн-сервисами для проверки файлов на вирусы (за исключением того, что без регистрации доступно не более 3-х сканирований в сутки):
Если выполнить шаги именно так, как описано выше, вы увидите сводку (Overview) с именем угрозы (при наличии), количеством антивирусных движков, обнаруживших угрозу, а также результат голосования пользователей на тему безопасности файла в правой колонке «Community Insights».
При открытии раздела Static Analysis можно получить подробную информацию о результатах, полученных при сканировании файла в различных антивирусах и сделать предварительные выводы о наличии угроз в проверенном файле. Дополнительно, в разделе Scan History можно ознакомиться с предыдущими результатами сканирования этого же файла при наличии таковых.
Всё это интересно, но доступно и в VirusTotal. Более интересными могут оказаться возможности, доступные в настройках сканирования, доступ к которым можно получить, нажав по значку с изображением шестерёнки справа от кнопки «Process».
Самые интересные из которых:
Результат при проверке файла на наличие угроз с использованием запуска в песочнице позволяет получить более точное представление о том, какие процессы создает запускаемая программа, получить сведения о выполняемых командах, обращениях к записям в реестре и общий вывод Metadefender о подозрительности процесса.
Кроме файлов, Metadefender Cloud позволяет проверить файлы, не являющиеся исполняемыми (например, файлы документов PDF и DOCX в некоторых случаях также могут представлять угрозу) сайты и IP-адреса, выполнить проверку по контрольной сумме (хэшу) файла, а также получить информацию по коду уязвимости CVE.
Подводя итог, смело могу рекомендовать как дополнительный инструмент в вашем арсенале для проверки подозрительных файлов на наличие вирусов и других угроз без необходимости их запуска на компьютере. В контексте рассмотренной темы может быть полезным: Лучшие средства удаления вредоносных программ.
Появление всплывающей рекламы в углу экрана — очень распространенная сегодня проблема и, обычно, она имеет очень простое решение: хотя такой вариант и не исключён, но обычно это не вирус, а причина более простая.
В этой инструкции подробно о том, как убрать рекламу в правом нижнем углу рабочего стола и о том, чем эта проблема может быть вызвана.
Наиболее частая причина рассматриваемой проблемы — ваши подписки на уведомления в браузере — Google Chrome, Яндекс Браузере, Microsoft Edge или каком-либо ещё. Наверное, вы не раз замечали, что при посещении некоторых сайтов появляется предложение «Разрешить показ уведомлений». И часто это разрешение используется для одной цели — рекламы, которую вы и видите в виде уведомлений.
К счастью, отключаются такие уведомления легко, приведу примеры для трёх указанных выше браузеров (также далее в статье вы найдете видео, где все шаги показаны наглядно):
Как правило, причина окон с рекламой в углу экрана — именно в разрешении таких уведомлений, причем часто даже по всем параметрам «нормальный» сайт может, помимо обычных материалов, присылать и рекламные.
Следующая по распространенности причина таких окон — какие-то программы на компьютере, которые их показывают. Обычно, выяснить, что это за программа сравнительно легко: например, бесплатный антивирус будет рекламировать свою платную версию и мы легко можем понять, что это именно он вызывает появление такого окна (но не можем от него избавиться, не избавившись от самой программы или не убрав её из автозагрузки).
Но возможен сценарий, что пользователю неизвестно, какая программа вызывает показ рекламы в углу, в этом случае мы можем это выяснить. Существуют различные методы для этих целей, один из вариантов — бесплатная утилита WinSpy, сделанная на AutoHotkey:
Подход, описанный выше обычно позволяет определить и нежелательные программы на компьютере, которые досаждают вам рекламой, но не всегда. Если источник не найден, рекомендую использовать специальные средства удаления вредоносных и потенциально нежелательных программ (причем нередко антивирус их «не видит»).
Из рекомендуемых мною в первую очередь — AdwCleaner, бесплатный инструмент, обычно справляющийся с большинством таких случаев.
В этой инструкции речь шла о рекламе, которая появляется в правом нижнем углу экрана Windows 10, но не в окне браузера. Если же такую рекламу вы видите внутри окна браузера, то причины могут быть следующими:
Думаю, один из предложенных вариантов поможет в вашем случае и проблема будет успешно устранена.
За качественный, полезный и функциональный софт не всегда нужно платить — многие программы для самых разных каждодневных целей распространяются совершенно бесплатно. Бесплатные программы могут помочь вам в выполнении самых различных задач, не отставая заметно от своих платных аналогов. Обзор обновлен, добавлены новые системные утилиты, а также, в конце статьи — некоторые вещи развлекательного характера.
В этой статье — о лучших на мой взгляд и полностью бесплатных полезных программах, которые могут пригодиться каждому пользователю. Ниже я сознательно указываю не все возможные хорошие программы для каждой из целей, а лишь выбранные мною для себя (либо идеально подходящие для начинающего). Выбор других пользователей может и отличаться, а держать несколько вариантов ПО для одной задачи на компьютере я считаю лишним (за исключением некоторых профессиональных случаев). Все описываемые программы будут (должны, во всяком случае) работать в Windows 10, 8.1 и Windows 7.
AdwCleaner — наверное, самая эффективная и простая в использовании бесплатная программа для поиска и удаления вредоносного и потенциально нежелательного ПО, а также следов его деятельности (нежелательные расширения, задания в планировщике заданий, записи в реестре, измененные ярлыки). При этом программа постоянно обновляется и остается актуальной для вновь появляющихся угроз.
Вопрос о том, как проверить компьютер на вирусы онлайн очень популярен среди начинающих пользователей. Прежде чем предложить методы проверки, рекомендую ознакомиться со следующей информацией об онлайн проверке на вирусы: главное, что следует знать — выполнить полную проверку всех файлов на компьютере где-то на сайте в Интернете не получится, ведь тогда вам потребовалось бы загрузить всё содержимое ПК или ноутбука на этот сайт.
Читать далее Как проверить компьютер на вирусы онлайн — 10 способов
Comodo Cleaning Essentials — бесплатный сканер вредоносных программ, а также набор отличных утилит, позволяющих решить многие проблемы, вызванные наличием нежелательного ПО на компьютере. В настоящее время разработка продукта завершена, но он доступен для скачивания на официальном сайте Comodo, базы продолжают обновляться, а дополнительные инструменты не потеряли своей актуальности и могут оказаться очень полезными.
В этом обзоре о возможностях Comodo Cleaning Essentials (подойдет для Windows 10, 8.1 и Windows 7), о том, как именно могут помочь поставляемые в комплекте утилиты и дополнительная информация, которая может оказаться полезной. Также может быть интересным: Лучшие средства удаления вредоносных программ с компьютера.
Comodo Cleaning Essentials не требует установки на компьютер и распространяется в виде архива, содержащего несколько исполняемых файлов. Основной файл в архиве — CCE.exe, запускающий сканер вирусов, руткитов, нежелательных и вредоносных программ, а также других потенциально опасных элементов в системе. Использование не особенно отличается от других подобных сканеров:
В целом, в использовании утилиты именно для удаления вирусов и очистки от вредоносных программ нет ничего особенного по сравнению с другими такими утилитами, все преимущества те же самые:
Более интересными могут оказаться дополнительные инструменты, которые можно запустить, используя соответствующие .exe в папке Comodo Cleaning Essentials или через то же меню «Инструменты».
Входящая в состав Comodo Cleaning Essentials утилита KillSwitch представляет собой своеобразный диспетчер задач, позволяющий увидеть потенциально небезопасные процессы (причем есть шанс, что они не закроются, как делают некоторые вредоносные программы при запуске обычного диспетчера задач Windows 10, 8.1 и Windows 7).
Еще одна интересная утилита, которая запускается в рамках KillSwitch — быстрое устранение неполадок: запустить можно в меню «Инструменты» или используя кнопку в панели снизу окна программы.
Утилита позволяет быстро разблокировать системные элементы, такие как диспетчер задач (см. Диспетчер задач отключен администратором) или командная строка (Приглашение командной строки отключено вашим администратором), исправить файл hosts, запуск Exe файлов, параметры WinLogon и другие. Если будете прибегать к утилите, рекомендую выполнять исправление как для глобального профиля, так и для вашего пользователя (выбирается в панели слева).
Comodo Autorun Analyzer можно запустить из основного приложения Cleaning Essentials, в меню KillSwitch и как отдельный .EXE файл в папке c CCE. Утилита представляет собой своеобразный аналог Autoruns из Microsoft Sysinternals (подробнее — бесплатные утилиты Microsoft, о которых вы могли не знать).
Помимо самих программ в автозагрузке, планировщике заданий и других расположениях, в Autorun Analyzer, как и в KillSwitch отображается оценка (степень доверия) к программам, что может оказаться полезным.
Что касается отключения программ в автозагрузке, начинающим пользователям рекомендую не отключать те элементы, назначения которых вы не знаете, особенно из системных расположений. В идеале предварительно создать точку восстановления системы. Относительно безопасно отключение компонентов в разделе «Logon», но только для пользовательских, а не системных процессов. Подробнее про автозагрузку — Автозагрузка программ Windows 10.
Утилиту Comodo HiJack Cleaner можно запустить из папки с Comodo Cleaning Essentials, она предназначена от «освобождения» браузеров от результатов работы вредоносного ПО:
Как было отмечено в начале обзора, разработка утилиты была прекращена несмотря на то, что базы обновляются, а входящие в комплект инструменты остаются полезными. В результате, в некоторых расположениях на официальном сайте, где ранее можно было скачать Comodo Cleaning Essentials, загрузка стала недоступной. Однако, на момент написания материала вы все ещё можете загрузить CCE на следующих официальных страницах:
Если указанные страницы в будущем уберут, всегда помните о возможности найти их в web.archive.org (сохраняет «состояние» интернета и сайтов на предыдущие даты) — это прекрасный способ скачать то, что исчезло с официальных сайтов, зная адрес, где ранее располагался файл.
Вредоносные программы в контексте текущей статьи (PUP, AdWare и Malware) — не вполне вирусы, а программы проявляющие нежелательную активность на компьютере (рекламные окна, непонятное поведение компьютера и браузера, сайтов в Интернете), часто устанавливающиеся без ведома пользователей и сложные в удалении. Справиться с таким ПО в автоматическом режиме позволяют специальные средства удаления вредоносных программ для Windows 10, 8 и Windows 7.
Самая большая проблема, связанная с нежелательными программами — антивирусы часто не сообщают о них, вторая из проблем — обычные пути удаления для них могут не работать, а поиск затруднен. Ранее проблема вредоносных программ затрагивалась в инструкциях о том, как избавиться от рекламы в браузерах. В этом обзоре — набор лучших бесплатных утилит для удаления нежелательного (PUP, PUA) и вредоносного ПО, очистки браузеров от AdWare и сопутствующих задач. Также может быть полезным: Лучшие бесплатные антивирусы.
Средства удаления вредоносных программ в Windows 10, 8.1 и Windows 7, работающие как дополнение к антивирусу, часто не требующие установки и обнаруживающие дополнительные типы угроз и потенциально нежелательное ПО — полезные и часто нужные утилиты, о которых я не раз писал, о чем подробнее в статье Лучшие средства удаления вредоносных и нежелательных программ для Windows.
Emsisoft Emergency Kit, речь о котором пойдет в этом обзоре — еще один качественный бесплатный сканер для обнаружения, удаления и карантина нежелательных программ в Windows от известного разработчика решений для защиты компьютеров от различных типов угроз. Также рекомендую к ознакомлению (если вы о нем еще не знаете) средство удаления вредоносных программ AdwCleaner.
Для большинства пользователей, в том числе начинающих, использование Emsisoft Emergency Kit для сканирования компьютера на наличие угроз не составит проблем: в программе присутствует русский язык интерфейса и шаги проверки будут выглядеть следующим образом:
Сделать определённого вывода по результатам не могу: если сравнивать с упомянутым выше AdwCleaner, Emsisoft Emergency Kit нашел лишь одну угрозу (а AdwCleaner множество других элементов на том же компьютере), но из важного и действительно нежелательного была лишь AdWare библиотека, как на скриншоте, которую обнаружили оба средства.
Emsisoft Emergency Kit не устанавливается как другие программы, а лишь распаковывается в указанную вами папку на диске. При необходимости удаления просто удалите эту папку, а если она не будет удаляться сразу после использования программы, перезагрузите компьютер и выполните удаление после этого.
Как итог: могу рекомендовать к загрузке и наличию на компьютере или внешнем накопителе на всякий случай: утилита может работать без Интернета, так как база встроена (но может и обновляться через Интернет) и теоретически однажды может помочь, когда другие инструменты удаления вредоносного ПО не сработают.
Скачать Emsisoft Emergency Kit вы можете с официального сайта: https://www.emsisoft.com/en/home/emergencykit/ — сайт и установщик на английском языке, но сама утилита имеет русский язык интерфейса.