Как удалить вирус Windows

Вредоносное ПО вызывает множество симптомов или вообще не вызывает их. Наиболее серьезные угрозы (такие как похитители паролей и трояны кражи данных) редко приводят к появлению признаков заражения. При использовании других типов вредоносных программ, таких как программы-шпионы, ваша система может работать медленнее или вы не сможете получить доступ к определенным утилитам, таким как диспетчер задач

Когда ваш компьютер заражается, попробуйте некоторые самостоятельные решения. Мы разработали список ваших вариантов, начиная с самых простых и заканчивая более сложными.

Некоторые из более продвинутых методов могут потребовать помощи профессионального или технически подкованного друга. Кроме того, нет единого пошагового процесса для устранения вирусов. Из многих тысяч вариантов в дикой природе каждый нуждается в определенной процедуре разрешения.

Запустите антивирусное программное обеспечение

Если ваш компьютер Windows заражен вирусом, первым делом необходимо обновить антивирусное программное обеспечение и запустить полную проверку системы.

Закройте все программы перед запуском сканирования.

Процесс может занять несколько часов, поэтому выполняйте эту задачу, когда вам не нужно какое-то время пользоваться компьютером (если ваш компьютер заражен, вам не следует его использовать).

Если антивирусное программное обеспечение обнаружит вредоносное ПО, оно выполнит одно из трех действий: очистить, изолировать или удалить. Если после запуска сканирования вредоносная программа удалена, но вы получаете системные ошибки или синий экран смерти, вам может потребоваться восстановить отсутствующие системные файлы.

Загрузиться в безопасный режим

Безопасный режим предотвращает загрузку приложений, поэтому вы можете взаимодействовать с операционной системой в контролируемой среде. Не все антивирусные программы поддерживают его, но попробуйте загрузиться в безопасном режиме и запустить антивирусную проверку оттуда.

Если безопасный режим не загружается или ваше антивирусное программное обеспечение не работает в безопасном режиме, загрузите компьютер в обычном режиме, затем нажмите и удерживайте нажатой клавишу сдвиг ключ, когда Windows начинает загружаться. Это нажатие предотвращает загрузку любых приложений (включая некоторые вредоносные программы) при запуске Windows.

Если приложения (или вредоносная программа) по-прежнему загружаются, возможно, вредоносная программа изменила параметр переопределения сдвига. Чтобы обойти это, отключите переопределение клавиши Shift.

Процесс редактора реестра Windows для переопределения инструкции Ignore Shift

Попытка вручную найти и удалить вредоносное ПО

Вредоносное ПО может отключить антивирусную программу, не позволяя ей удалить инфекцию. В этом случае вручную удалите вирус из вашей системы.

Попытка удалить вирус вручную требует определенного уровня навыков и знаний Windows.

Как минимум, вам нужно знать, как:

  • Используйте системный реестр
  • Перемещение с использованием переменных среды
  • Просмотрите папки и найдите файлы
  • Найдите точки входа AutoStart
  • Получить хеш (MD5 / SHA1 / CRC) файла
  • Доступ к диспетчеру задач Windows
  • Загрузиться в безопасном режиме

Кроме того, убедитесь, что просмотр расширений файлов включен (по умолчанию это не так, так что это чрезвычайно важный шаг) и что автозапуск отключен.

Вы также можете попытаться закрыть вредоносные процессы с помощью диспетчера задач. Для этого щелкните правой кнопкой мыши процесс, который вы хотите остановить, и выберите Конечная задача.

Диспетчер задач Windows, используемый для завершения проблемных задач

Если вам не удается обнаружить запущенные процессы с помощью диспетчера задач, проверьте общие точки входа AutoStart, чтобы определить, откуда загружается вредоносное ПО. Однако обратите внимание, что вредоносное ПО может быть с поддержкой руткитов и скрыто от глаз.

Если вам не удается обнаружить запущенные процессы с помощью диспетчера задач или путем проверки точек входа AutoStart, запустите сканер руткитов, чтобы определить файлы или связанные процессы. Вредоносное ПО также может препятствовать доступу к параметрам папки, делая невозможным изменение параметров для просмотра скрытых файлов или расширений файлов. В этом случае снова включите просмотр параметров папки.

Если вы обнаружите подозрительные файлы, получите для них хеш-код MD5 или SHA1 и выполните поиск сведений о них, используя хеш-код. Этот метод используется, чтобы определить, являются ли подозрительные файлы вредоносными. Вы также можете отправить файлы на онлайн-сканер для диагностики.

После того, как вы определили вредоносные файлы, следующим шагом будет их удаление. Это действие может быть сложным, поскольку вредоносные программы обычно используют несколько файлов, которые отслеживают и предотвращают удаление вредоносных файлов. Если вы не можете удалить вредоносный файл, отмените регистрацию DLL, связанной с ним, или остановите процесс winlogon и удалите его снова.

Создать загрузочный спасательный CD

Если вам не удалось выполнить описанные выше шаги, создайте аварийный компакт-диск, который обеспечивает неактивный доступ к зараженному диску. Варианты включают BartPE (Windows XP), VistaPE (Windows Vista) и WindowsPE (Windows 7).

В Windows 10 или Windows 8 / 8.1 используйте инструмент восстановления системы вместо аварийного компакт-диска.

После загрузки с загрузочного компакт-диска проверьте общие точки входа AutoStart и найдите место, откуда загружается вредоносная программа. Найдите места, указанные в этих точках входа AutoStart, и удалите вредоносные файлы. (Если вы не уверены, получите хеш MD5 или SHA1 и выполните поиск в Интернете, чтобы исследовать файлы с использованием этого хеша.)

В крайнем случае, переформатировать и переустановить

Последний, но часто лучший вариант — переформатировать жесткий диск зараженного компьютера и переустановить операционную систему и все программы. Этот метод обеспечивает максимально безопасное восстановление от инфекции.

Измените свои пароли для входа в систему на компьютере и любых конфиденциальных интернет-сайтах (включая банковские, социальные сети и электронную почту) после завершения восстановления системы.

Хотя обычно восстановление файлов данных, т. Е. Файлов, созданных вами, безопасно, сначала убедитесь, что они не содержат вирусов. Если ваши файлы резервных копий хранятся на USB-накопителе, не подключайте его снова к восстановленному компьютеру, пока не отключите автозапуск. Если вы это сделаете, высока вероятность повторного заражения через автозапуска червя.

После отключения автозапуска подключите резервный диск и отсканируйте его с помощью нескольких различных онлайн-сканеров. Если вы получили чистую оценку здоровья от двух или более онлайн-сканеров, вы можете чувствовать себя в безопасности, перенося эти файлы обратно на восстановленный компьютер.

Ссылка на основную публикацию