Если вдруг ваш антивирус сообщил, что обнаружил вредоносное ПО на компьютере, или есть иные причины полагать, что не все в порядке: например, странным образом тормозит ПК, не открываются страницы в браузере или же открываются не те, что нужно, в этой статье я постараюсь рассказать начинающим пользователям, что следует делать в этих случаях.

Повторюсь, статья носит исключительно общий характер и в ней изложены лишь основы, которые могут быть полезны мало знакомым со всем описываемым пользователям. Хотя, последняя часть может быть полезной и более опытным владельцам компьютеров.

Антивирус написал, что был обнаружен вирус

Если вы увидели оповещение установленной антивирусной программы, что был обнаружен вирус или троян — это хорошо. По крайней мере, вы точно знаете, что он не остался незамеченным и скорее всего, был либо удален, либо помещен в «карантин» (что можно увидеть в отчете антивирусной программы).

Примечание: Если сообщение о том, что на вашем компьютере есть вирусы вы увидели на каком-нибудь сайте в Интернете, внутри браузера, в виде всплывающего окошка в одном из углов, а может быть и на всю страницу, с предложением вылечить все это, я рекомендую просто уйти с этого сайта, ни в коем случае не нажимая на предлагаемые кнопки и ссылки. Вас просто хотят ввести в заблуждение.

Сообщение антивируса об обнаружении вредоносной программы не говорит о том, что с вашим компьютером случилось что-то. Чаще это означает, что были приняты необходимые меры еще до причинения какого-либо вреда. Например, при посещении сомнительного сайта, был загружен вредоносный скрипт, и тут же был удален при обнаружении.

Другими словами, однократное появление сообщения об обнаружении вируса при использовании компьютера обычно не страшно. Если вы видите такое сообщение, то, вероятнее всего вы скачали файл с вредоносным содержимым или находитесь на сомнительном сайте в Интернете.

Вы всегда можете зайти в ваш антивирус и посмотреть подробные отчеты об обнаруженных угрозах.

Если у меня нет антивируса

Если на вашем компьютере отсутствует антивирус, при этом, система стала работать нестабильно, медленно и странно, есть вероятность, что дело в вирусах или других типах вредоносных программ.

Бесплатный антивирус Avira

Если у вас нет антивируса, установите его, хотя бы для разовой проверки. Существует большое количество неплохих полностью бесплатных антивирусов. Если причины плохой работы компьютера кроются в вирусной активности, то есть вероятность, что вы сможете быстро избавиться от них таким образом.

Я думаю, что антивирус не находит вирус

В случае, если у вас уже установлен антивирус, но есть подозрения, что на компьютере присутствуют вирусы, которых он не обнаруживает, вы можете воспользоваться другим антивирусным продуктом без замены своего антивируса.

Многие ведущие производители антивирусов предлагают воспользоваться утилитами для однократной проверки на вирусы. Для поверхностной, но довольно-таки эффективной проверки запущенных процессов я бы рекомендовал воспользоваться утилитой BitDefender Quick Scan, а для более глубокого анализа — Eset Online Scanner. Более подробно и о том и о другом можно прочесть в статье Как проверить компьютер на вирусы онлайн.

Что делать, если не получается удалить вирус

Некоторые типы вирусов и вредоносных программ могут записывать себя в систему таким образом, что удалить их достаточно сложно, даже в том случае, если антивирус их обнаружил. В этом случае можно попробовать использовать загрузочные диски для удаления вирусов, среди которых можно выделить:

• Kaspersky Rescue Disk http://www.kaspersky.ru/virusscanner
• Avira Rescue System http://www.avira.com/en/download/product/avira-rescue-system
• BitDefender Rescue CD http://download.bitdefender.com/rescue_cd/

При их использовании, все что требуется — записать образ диска на CD, загрузиться с этого накопителя и воспользоваться проверкой на вирусы. При использовании загрузки с диска, Windows не загружается, соответственно вирусы «не активны», поэтому вероятность их успешного удаления более вероятно.

И, наконец, если ничто не помогает, можно воспользоваться радикальными мерами — вернуть ноутбук к заводским настройкам (с фирменными ПК и моноблоками это тоже можно сделать аналогичным образом) или же переустановить ОС Windows, желательно воспользовавшись чистой установкой.

Несколько дней назад я писал о таком инструменте как VirusTotal, как с помощью него можно проверить сомнительный файл сразу по нескольким антивирусным базам и когда это может пригодиться. См. Проверка на вирусы онлайн в VirusTotal.

Использование данного сервиса в том виде, как он есть, не всегда может быть в полной мере удобным, к тому же для проверки на вирусы приходится сначала скачать файл на компьютер, после чего загрузить на VirusTotal и просмотреть отчет. Если у вас установлен браузер Mozilla Firefox, Internet Explorer или Google Chrome, то вы можете проверить файл на вирусы до скачивания к себе на компьютер, что куда удобнее.

Установка расширения браузера VirusTotal

Для того, чтобы установить VirusTotal в качестве расширения браузера, пройдите на официальную страницу https://www.virustotal.com/ru/documentation/browser-extensions/, выбрать используемый браузер можно ссылками вверху справа (браузер не определяется автоматически).

После этого, нажмите Install VTchromizer (или VTzilla или VTexplorer, в зависимости от используемого браузера). Пройдите через процесс установки, используемый в вашем браузере, как правило, он не вызывает сложностей. И начинайте пользоваться.

Использование VirusTotal в браузере для проверки программ и файлов на вирусы

После установки расширения, вы можете кликнуть по ссылке на сайт или на скачивание какого-либо файла правой кнопкой мыши и выбрать в контекстном меню «Check with VirusTotal» (Проверить с помощью VirusTotal). По умолчанию будет проверен именно сайт, а потому лучше покажу на примере.

Вводим в Google типичный запрос, по которому можно получить вирусы (да, именно так, если вы пишите, что хотите что-то скачать бесплатно и без регистрации, то скорее всего вы найдете сомнительный сайт, подробнее об этом здесь) и переходим, допустим, ко второму результату.

По центру имеется кнопка, предлагающая скачать программу, кликаем по ней правой кнопкой мыши и выбираем проверку в VirusTotal. В результате мы увидим отчет по сайту, но не по скачиваемому файлу: как видите, на картинке сайт чистый. Но рано успокаиваться.

Для того, чтобы узнать, что в себе содержит предлагаемый файл, нажмите по ссылке «Перейти к анализу загруженного файла». Результат представлен ниже: как видим, 10 из 47 используемых антивирусов нашли подозрительные вещи в скачиваемом файле.

В зависимости от используемого браузера, расширение VirusTotal можно использовать и по-другому: например, в Mozilla Firefox в диалоге скачивания файла можно выбрать проверку на вирусы перед сохранением, в Chrome и Firefox можно быстро просканировать сайт на вирусы, используя значок в панели, а в Internet Explorer в контекстном меню пункт выглядит как «Send URL to VirusTotal» (Отправить URL в VirusTotal). Но в целом, все очень похоже и во всех случаях вы можете проверить сомнительный файл на вирусы еще перед его скачиванием к себе на компьютер, что может положительно повлиять на безопасность компьютера.

Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск — прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите — это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус. Способ очень похож на тот, который уже был мною описан в статье Сайты и страницы не открываются, а Skype работает.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

1. Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regedit. 
2. Откройте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 
3. Обратите внимание на параметр AppInit_DLLs и его значение — кликните по нему правой кнопкой мыши, выберите «Изменить», уберите путь к библиотеке DLL указанной там. Запомните расположение файла, чтобы удалить его в дальнейшем.
4. Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика — среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs. Удалите это задание. 
5. Перезагрузите компьютер, лучше в безопасном режиме.
6. Удалите два файла в расположении вируса — библиотеку DLL и файл Exe из задания.

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ — с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» — «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

Вредоносная библиотеке DLL в отчете AVZ

Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.

После этого, в AVZ выберите «Файл» — «Выполнить скрипт» и запустите скрипт следующего содержания:

begin
DeleteFile('путь к библиотеке DLL из первого пункта');
DeleteFile('путь к EXE из второго пункта');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».

Если инструкция помогла, пожалуйста, поделитесь ею с другими, используя кнопки социальных сетей ниже.

Для того, чтобы удалить антивирусные программы ESET, такие как NOD32 или Smart Security, в первую очередь следует воспользоваться стандартной утилитой установки и удаления, доступ к которой можно получить в папке антивируса в меню пуск или через «Панель управления» — «Установка и удаление программ». К сожалению, не всегда такой вариант заканчивается успехом. Возможны разные ситуации: например, после того, как вы удалили NOD32, при попытке установки антивируса Касперского тот пишет, что антивирус ESET все еще установлен, что говорит о том, что он был удален не полностью. Также, при попытке удаления NOD32 с компьютера стандартными средствами могут возникать разнообразные ошибки, о которых мы подробнее поговорим ниже в этой инструкции.

См. также: Как полностью удалить антивирус с компьютера

Удаление антивируса ESET NOD32 и Smart Security стандартными методами

Первый способ, который следует использовать для удаления любой антивирусной программы — это вход в панель управления Windows, выбор пункта «Программы и компоненты» (Windows 8 и Windows 7) или «Установка и удаление программ» (Windows XP). (В Windows 8 Вы также можете открыть список «Все приложения» на начальном экране, кликнуть правой кнопкой мыши по антивирусу ESET и выбрать в нижней панели действий пункт «Удалить».)

После этого выберите в списке установленных программ Ваш антивирусный продукт ESET и нажмите кнопку «Удалить/Изменить» вверху списка. Запустится мастер установки и удаления продуктов Eset — вам достаточно просто следовать его указаниям. Если же он не запустился, выдал ошибку при удалении антивируса или произошло что-то еще, что помешало довести начатое до конца — читаем далее.

Возможные ошибки при удалении антивирусов ESET и способ их решения

При удалении, а также при установке ESET NOD32 Antivirus и ESET Smart Security могут возникать самые различные ошибки, рассмотрим наиболее распространенные из них, а также способы исправления этих ошибок.

Установка не удалась: откат действия, базовый механизм фильтрации отсутствует

Данная ошибка наиболее распространена на различных пиратских версиях Windows 7 и Windows 8: в сборках, в которых некоторые службы по молчанию отключены, якобы за ненужностью. Кроме этого, данные службы могут отключаться разным вредоносным программным обеспечением. Помимо указанной ошибки, могут появляться следующие сообщения:

• Службы не запущены
• Компьютер не был перезагружен после удаления программы
• Произошла ошибка при запуске служб

При возникновении данной ошибки, зайдите в панель управления Windows 8 или Windows 7, выберите пункт «Администрирование» (Если у Вас включен просмотр по категориям, включите крупные или мелкие значки, чтобы увидеть этот пункт), затем в папке Администрирование выберите «Службы». Также запустить просмотр служб Windows можно нажав Win + R на клавиатуре и введя в окно «Выполнить» команду services.msc.

Найдите в списке служб пункт «Служба базовой фильтрации» и проверьте, запущена ли она. В случае, если служба отключена, кликните по ней правой кнопкой мыши, выберите пункт «Свойства», затем в пункте «Тип запуска» укажите «Автоматически». Сохраните изменения и перезагрузите компьютер, после чего попробуйте удалить или установить ESET снова.

Код ошибки 2350

Данная ошибка может возникнуть как при установке, так и при удалении антивируса ESET NOD32 или Smart Security. Здесь я напишу о том, что делать, если из-за ошибки с кодом 2350 не удается удалить антивирус с компьютера. Если проблема при установке — возможны и другие варианты решения.

1. Запустите командную строку от имени администратора. (Зайти в «Пуск» —«Программы» — «Стандартные», нажать правой кнопкой мыши по «Командная строка» и выбрать пункт «Запуск от имени администратора». Введите по порядку две команды, нажимая после каждой Enter.
2. MSIExec /unregister
3. MSIExec /regserver
4. После этого перезагрузите компьютер и попробуйте удалить антивирус стандартными средствами Windows снова.

В этот раз удаление должно пройти успешно. Если же нет, то продолжаем читать это руководство.

При удалении программы произошла ошибка. Возможно удаление уже было совершено

Такая ошибка возникает, когда сначала Вы пробовали удалить антивирус ESET неправильно — просто удалив соответствующую папку с компьютера, чего делать ни в коем случае нельзя. Если же все-таки это произошло, то поступаем следующим образом:

• Отключаем все процессы и службы NOD32 в компьютере — через диспетчер задач и управление службами Windows в панели управления
• Убираем все файлы антивируса из автозагрузки (Nod32krn.exe, Nod32kui.exe) и другие
• Пробуем окончательно удалить каталог ESET. Если не удаляется, используем утилиту Unlocker.
• Используем утилиту CCleaner для того, чтобы убрать из реестра Windows все значения, имеющие отношение к антивирусу.

Стоит отметить, что несмотря на это в системе могут остаться файлы данного антивируса. Как это повлияет на работу в дальнейшем, в частности на установку другого антивируса — неизвестно.

Еще один возможный вариант решения данной ошибки — заново установить ту же версию антивируса NOD32, после чего удалить ее правильно.

Ресурс с установочными файлами недоступен 1606

Если у Вас возникают следующие ошибки при удалении антивируса ESET с компьютера:

• Нужный файл находится на сетевом ресурсе, который сейчас не доступен
• Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему

То поступаем следующим образом:

Заходим в пуск — панель управления — система — дополнительные параметры система и открываем вкладку «Дополнительно». Здесь следует зайти в пункт Переменные среды. Найдите две переменные, указывающие путь к временным файлам: TEMP и TMP и задайте им значение %USERPROFILE%\AppData\Local\Temp, также можно указать и еще одно значение C:\WINDOWS\TEMP. После этого, удалите все содержимое этих двух папок (первая находится в C:\Users\Ваше_имя_пользователя), перезагрузите компьютер и попробуйте удалить антивирус снова.

Удаление антивируса с помощью специальной утилиты ESET Uninstaller

Ну и последний способ, чтобы полностью удалить антивирусы NOD32 или ESET Smart Security с Вашего компьютера, если ничто другое Вам не помогло — использовать специальную официальную программу от ESET для этих целей. Полное описание процедуры удаления с помощью данной утилиты, а также ссылка, по которой Вы можете скачать ее доступны на этой странице этой странице

Программу ESET Uninstaller следует запускать только в безопасном режиме, о том, как зайти в безопасный режим в Windows 7 написано по ссылке, а вот инструкция, как зайти в безопасный режим Windows 8.

В дальнейшем, для удаления антивируса просто следуйте указаниям на официальном сайте ESET. При удалении антивирусных продуктов с помощью ESET Uninstaller возможен сброс сетевых настроек системы, а также появление ошибок реестра Windows, будьте осторожны при применении и внимательно читайте руководство.