Что делать если троян не удаляется с компьютера windows 10

На чтение 5 мин. Просмотров 49.4k. Опубликовано

Трояны являются одним из наиболее распространенных типов вредоносных программ, которые, в отличие от вирусов, передают вам возможность запускать их на своем компьютере, поскольку они не распространяются самостоятельно. Иногда они приходят, когда вы посещаете взломанный или вредоносный сайт.

В этом типе вредоносного ПО может использоваться имя файла, похожее на существующее реальное или легальное приложение, поэтому вы можете в конечном итоге загрузить его, не зная, и в конечном итоге загрузить что-то еще, и обычно они приходят вместе с другими вредоносными программами.

На компьютере троянские программы не только устанавливают вирусы и черви среди других вредоносных программ, но и используют ваш компьютер для мошенничества, записи ключевых журналов и активности в сети, а также отправляют информацию злоумышленникам, которые могут быть такими, как ваш пароль или логин. учетные данные, и хакер, в свою очередь, может контролировать ваш компьютер.

Несмотря на то, что антивирус Windows Defender предустановлен на ПК с Windows 10, он не соответствует ожиданиям пользователей, когда речь заходит о защите собственной ОС. Трояны продвигаются быстрее, чем обновления Защитника Windows, что обычно оставляет пользователей в затруднительном положении, когда дело доходит до их полного удаления.

Если Защитник Windows не удаляет троянские угрозы с вашего компьютера, вот несколько способов решения этой проблемы.

Содержание

  1. ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян
  2. 1. Предварительные исправления
  3. 2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.
  4. 3. Выполните чистую загрузку
  5. 4. Измените запуск службы Защитника Windows на Автоматический
  6. 5.Очистите ваш временный файл/кэш
  7. 6. Запустите полное сканирование в безопасном режиме

ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян

  1. Предварительные исправления
  2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner
  3. Выполнить чистую загрузку
  4. Изменить запуск службы Защитника Windows на Автоматический
  5. Очистите ваш временный файл/кэш
  6. Запустите полное сканирование в безопасном режиме

1. Предварительные исправления

  • Обновите библиотеку определений Защитника Windows.
  • Запустите полное сканирование системы
  • Обновите альтернативное антивирусное программное обеспечение, если оно доступно
  • Получите имя троянца и найдите его в Интернете, чтобы найти решение для его устранения.
  • Отключите стороннее антивирусное программное обеспечение и проверьте, помогает ли оно. Обязательно включите эти программы сразу же после того, как вы это сделаете, чтобы хакеры, вирусы и черви не повредили вашу систему.
  • Запустите очистку диска или используйте CCleaner для удаления временных файлов, чтобы сократить время сканирования с помощью программного обеспечения безопасности
  • Удалите временные файлы, нажав «Пуск»> введите очистка диска в поле поиска> и выберите «Очистка диска». Вы также можете использовать CCleaner для очистки мусора, безопасности браузера, управления запуском и многого другого. Не забудьте снять флажок для очистки файлов Защитника Windows

2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.

Microsoft Safety Scanner – это бесплатный загружаемый инструмент безопасности для сканирования по требованию, который помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением. Однако срок его действия истекает через 10 дней после загрузки, поэтому для повторного запуска сканирования с последними определениями вредоносных программ загрузите и установите его снова. Если вы запустите проверку на вирусы без переустановки Microsoft Safety Scanner, программа будет удалена, и любые зараженные файлы и папки также могут быть удалены.

– СВЯЗАН: лучшее антивирусное программное обеспечение для онлайн-банкинга

3. Выполните чистую загрузку

Это помогает проверить, не вызывает ли проблема какое-либо стороннее приложение, устраняя конфликты программного обеспечения. Сделать это:

  • Войдите в систему как администратор и введите msconfig в поле поиска.
  • Выберите Конфигурация системы .
  • Найдите вкладку Услуги

  • Установите флажок Скрыть все службы Microsoft .

  • Нажмите Отключить все .
  • Перейдите на вкладку Автозагрузка .

  • Нажмите Открыть диспетчер задач .

  • Закройте диспетчер задач и нажмите ОК .
  • Перезагрузите компьютер

4. Измените запуск службы Защитника Windows на Автоматический

  • Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
  • Введите services.msc и нажмите enter
  • Щелкните правой кнопкой мыши службу Защитник Windows .

  • Нажмите Свойства .
  • Убедитесь, что Статус службы запущен .

  • Убедитесь, что Тип запуска установлен Автоматически .

  • Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

– СВЯЗАНО: 4 лучших антивируса с блокировщиком сайтов/веб-фильтрацией

5.Очистите ваш временный файл/кэш

  • Перейти в Internet Explorer
  • Нажмите Инструменты .

  • Нажмите Свойства обозревателя .

  • Перейдите на вкладку Общие .

  • Нажмите История просмотров .

  • Выберите Удалить .

  • Снимите флажок Сохранить данные избранного сайта .

  • Удалить временные файлы, удалить куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши куки были удалены, сделайте следующее:

  • Нажмите Пуск и введите inetcpl. cpl в поле поиска и нажмите клавишу ввода.
  • В диалоговом окне Свойства Интернета перейдите на вкладку Общие .

  • Нажмите Настройки в разделе История просмотров .

  • В настройках Временные файлы и история Интернета нажмите Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.

  • В открытой папке нажмите CTRL + A, CTRL + D , а затем нажмите Enter, чтобы удалить файлы cookie.
  • Выйдите и перезагрузите компьютер
  • Сканирование вашего компьютера с использованием Malwarebytes, чтобы удалить любые следы вредоносного ПО

6. Запустите полное сканирование в безопасном режиме

Чтобы перейти в безопасный режим, сделайте следующее:

  • Нажмите Пуск и выберите Настройки .
  • Нажмите Обновление и безопасность .

  • Выберите Восстановление на левой панели.

  • Перейдите в Расширенный запуск .

  • Нажмите Перезагрузить сейчас .

  • Выберите Устранение неполадок на экране выбора параметров , затем нажмите Дополнительные параметры .

  • Перейдите в Параметры запуска и нажмите Перезагрузить .
  • После перезагрузки компьютера появится список параметров.
  • Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
  • Запустите полное сканирование с помощью Защитника Windows

Помогло ли какое-либо из этих решений исправить Защитник Windows, не удаляющий троянские угрозы? Дайте нам знать в комментариях ниже.

Защитник Windows не может удалить троян? Не удивляйтесь! Может быть несколько обстоятельств, когда Защитник Windows может не оправдать ваши ожидания. Защитник Windows поставляется с обновлением Windows 10 и предлагает первоклассную защиту от вредоносных программ для обеспечения безопасности вашего устройства и данных. Хотя Защитник Windows не способен обрабатывать все виды вирусов, вредоносных программ, троянов и других угроз безопасности. Вы можете доверять ему в плане базовой защиты брандмауэра, но не более того, исходя из возможностей защиты от вредоносных программ, которые он предлагает.

Защитник Windows не удаляет троянов
Также читайте: Достаточно ли Защитника Windows для защиты ПК в 2021 году

Итак, почему Защитник Windows удаляет троянов? Нет, конечно, вы не можете игнорировать этот факт, так как это может саботировать ваши данные и конфиденциальность. Верно? В этом посте мы перечислили еще несколько способов, которые вы можете попробовать, если Защитнику Windows не удается удалить троян с вашего устройства.

Что такое трояны?

Что такое трояны
Итак, что же такое троян? Это вирус или вредоносная программа? Прежде чем ваш разум наполнится множеством мыслей, давайте быстро разберемся с этим термином. Троянец обычно представляет собой вредоносный код, который проникает на ваше устройство с целью получения несанкционированного доступа к вашим данным. Трояны выглядят супер-легальными, и они созданы таким образом, чтобы казаться «абсолютно нормальными». Трояны могут быть замаскированы в любой форме: в безобидном файле, который вы загружаете из Интернета, в поддельном баннере конкурса, по фишинговой ссылке, по электронной почте или в законно выглядящем приложении.

В отличие от вирусов и вредоносных программ, трояны полностью полагаются на то, что вы запускаете фрагмент кода, и не распространяются, пока вы его не запустите.

Если Защитник Windows не может обнаружить или удалить троян, вот несколько альтернатив, которые вы можете попробовать.

1. Переключитесь на новое антивирусное программное обеспечение.

быстрое сканирование

Как говорится, обо всем по порядку! Если вы сомневаетесь в том, что Защитнику Windows можно доверять по борьбе с угрозами безопасности, переключитесь на стороннее антивирусное программное обеспечение. Загрузите и установите Systweak Antivirus на свой ПК с Windows, чтобы убедиться, что ваше устройство и данные никогда не подвергаются риску. Systweak Antivirus предлагает защиту в реальном времени от вирусов, вредоносных программ, троянов, шпионского ПО, рекламного ПО и других вредоносных угроз.

скачать

домашний экран

Systweak Antivirus также может обнаруживать эксплойты нулевого дня и может защитить ваше устройство от хакеров или вредоносных фрагментов кода. Systweak Antivirus предлагает не только круглосуточную защиту от вирусов и вредоносных программ, но и повышает скорость и производительность вашего устройства, удаляя нежелательные / вредоносные элементы автозагрузки.

скачать

2. Выполните чистую загрузку.

Чистая загрузка загружает ОС с минимальным набором драйверов, приложений и служб. Выполнив чистую загрузку на вашем ПК с Windows, вы можете выяснить, работает ли любое стороннее приложение или программа с вашим устройством. Чтобы выполнить чистую загрузку Windows 10, выполните следующие действия:

Запустите окно поиска меню «Пуск», введите «Msconfig» и нажмите Enter. В окне «Конфигурация системы» перейдите на вкладку «Службы».

Выполните чистую загрузку

Установите флажок «Скрыть все службы Microsoft» внизу. Нажмите на кнопку «Отключить все».

Скрыть все службы Microsoft

Теперь переключитесь на вкладку «Автозагрузка» и нажмите «Открыть диспетчер задач».

Запускать

Закройте окно диспетчера задач и нажмите кнопку ОК. Перезагрузите устройство, чтобы загрузить на него только необходимые файлы, драйверы и службы.

3. Вручную включите службу Защитника Windows.

Чтобы вручную включить службу Защитника Windows, выполните следующие действия:

Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите «Services.msc» в текстовое поле и нажмите Enter.

Включите службу Защитника Windows

Прокрутите список вниз и найдите «Антивирусная служба Защитника Windows». Щелкните его правой кнопкой мыши и выберите «Свойства».

Антивирусная служба Защитника Windows

Нажмите кнопку «Пуск», чтобы вручную включить службу. Выберите для параметра Тип запуска значение «Автоматический».

Автоматический

Нажмите кнопку ОК и Применить, чтобы сохранить последние изменения.

Закройте все активные окна и перезагрузите устройство.

4. Загрузите сканер безопасности Microsoft.

Скачать сканер безопасности Microsoft

Разработано корпорацией Microsoft, Сканер безопасности Microsoft – это бесплатный инструмент для сканирования вирусов и вредоносных программ, который можно использовать в Windows для борьбы с угрозами безопасности. Итак, если Защитнику Windows не удается удалить троян, вы можете попробовать Сканер безопасности Microsoft, который сделает эту работу за вас. Он специализируется на обнаружении троянов, нежелательных программ и других вредоносных программ. Сканер безопасности Microsoft – это автономный инструмент поиска вирусов, который вы также можете сохранить на своем устройстве вместе с существующим антивирусным программным обеспечением.

Заключение

Вот несколько способов, которые вы можете попробовать, если Защитнику Windows не удается удалить троянов с вашего ПК или ноутбука. Троянец обычно не может распространяться, поэтому вы можете использовать любой из вышеупомянутых обходных путей для борьбы с потенциально опасными программами.

Был ли этот пост полезен? По любым другим вопросам или помощи, не стесняйтесь использовать пространство для комментариев, чтобы поделиться своими мыслями.

by Andrew Wafer

Andrew is not just trying to bring you closer to Windows, but he’s truly interested in this platform. He just happens to be passionate about sharing that knowledge… read more


Updated on

Windows Defender is not removing Trojan

XINSTALL BY CLICKING THE DOWNLOAD
FILE

One of the worst things that can happen while we use our Windows 10 device is to experience a malware attack. Technical cams and other malicious processes can jeopardize your security settings, allowing hackers to access your personal files.

Therefore, if you somehow detect a new malware or a Trojan, find the right security solutions for removing the virus as soon as possible. However, if your antivirus program cannot successfully complete the removal operation and if the Trojan is only partially uninstalled, this article may help you.

The reason why certain antimalware or antivirus programs cannot manage to entirely remove persistent Trojans or other similar threats is because they have a limited database. Each security tool contains a dedicated database where various malicious processes are added. So, when a scan is initiated, based on this database and on other specific algorithms the security software detects infected files from your Windows 10 system. If this database is not properly updated or configured, some Trojans might not be entirely deleted. And that’s when you will notice that everything you do is in vain.

You can also use security software that perform in-depth scans on your system. Usually, these tools can remove malware for good.

Anyway, don’t worry; there are a few tricks that once applied, the full scan and a malware removal process gets successfully completed. Here is what you need to do.

How to solve ‘Trojan partially removed’ security issue

  • Safe Mode with Networking
  • Remove the processes associated with the Trojan virus
  • Choose the right antimalware program
  • Initiate the scan and remove the malware

Go to Safe Mode with Networking

The first thing to do is to access Safe Mode. In Safe Mode all third party apps and processes are disabled by default. If you don’t disable the files associated with the malware, you might not be able to properly remove it. So, follow the next steps for rebooting Windows 10 into Safe Mode:

How we test, review and rate?

We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.

For more details you can read how we test, review, and rate at WindowsReport.

  1. Press the Win+R keyboard keys and in the Run box that will be displayed type msconfig. Press Enter in the end.msconfig windows 10
  2. From System Configuration select the Boot tab.
  3. Click on Safe Boot.Trojan partially removed
  4. From beneath pick Network and click OK followed by Apply in order to save your changes.
  5. Restart your computer now as Safe Mode with Networking will be automatically reached.

Remove the processes associated with the Trojan virus

You need to manually scan your PC between recent installed apps and processes. You might find something that shouldn’t be there; if you do, manually uninstall the files associated with the malware. Here is how you can complete this task:

  1. Click on the Cortana icon in order to launch the Search field.
  2. There type App & features and select the first entry that’s displayed.remove trojan files
  3. Just look between the installed apps and choose to delete the software that seems to be related with the Trojan.
  4. You can remove files easily – right-click on the file and choose ‘uninstall’.

Hint: the virus can also infect your browser. So, I strongly recommend you to remove any possible infected infections from your web browser clients. Depending on the browser you use, the extensions might be accessed differently.

For example, for Chrome you need to access Tools – > Extentions; for Firefox press Shift+Ctrl+A; on Microsoft Edge press Alt+T – > Manage Add-ons – > Toolbars -> Extensions.

Moreover, a good idea will be to reset the browsers. It’s also recommended to delete the Chrome, Firefox and Microsoft Edge shortcuts and create new ones before starting any other security solution.

Finally, from Task Manager you can see the running processes, even the ones that are in the background. Select ‘End task’ for each process that is associated with the malware program.

Choose the right antimalware program

If you are currently using only Windows 10 default security programs, you might not be able to entirely remove the Trojan. You need to choose a complex and professional antivirus solution that can offer dedicated protection against the most common malware and malicious processes.

For more information on the best antivirus solutions to use on Windows 10, check out this article.

Of course, the best security apps are the paid ones (such as Avast, Norton, Bitdefender or Kaspersky), but you can also use free-distributed software such as Malwarebytes. Anyway, the goal is to download and install a program that can scan both the Windows 10 system and the web browser activity.

To keep your browser safe in the future, install one of these antivirus tools for browsing.

Initiate the scan and remove the malware

It’s important to apply the scan in Safe Mode. Otherwise ,the Trojan might block some security features and even the actual scan.

Once in Safe Mode and after manually removing any malicious files and apps, run the antimalware software. Choose to perform a full scan even if that might take a while – depending on how many files are stored on your computer. The antivirus software will detect infected files during this scan.

In the end you will have to select the files which you want to remove. Well, just make sure you remove everything from the scan log. And, when done, restart your Windows 10 device.

Conclusions

When a Trojan is messing with your Windows 10 system, or when you experience any other malware infection, you need to stop the infected processes as soon as possible. Afterwards, by using the right security tools you can remove even the most persistent viruses.

If you cannot manage to remove certain malicious apps and processes, drop us a line in the comments below offering as much information as possible. We will try to find the perfect security solutions for your problems.

RELATED STORIES TO CHECK OUT:

  • Prevent future ransomware attacks with this free tool
  • How to stay safe online after the WannaCrypt attacks
  • How to prevent a NukeBot trojan attack

newsletter icon


Загрузить PDF


Загрузить PDF

Из этой статьи вы узнаете, как избавится от троянов (это разновидность вредоносных программ) на компьютере.

  1. Изображение с названием Get Rid of Trojan Horses Step 1

    1

    Откройте меню «Пуск»

    Windows Start

    . Нажмите на логотип Windows в нижнем левом углу экрана.

  2. Изображение с названием Get Rid of Trojan Horses Step 2

    2

    Запустите Защитник Windows. Введите защитник, а затем нажмите «Центр безопасности Защитника Windows» в верхней части меню «Пуск».

  3. Изображение с названием Get Rid of Trojan Horses Step 3

    3

    Щелкните по . Эта опция находится в верхнем левом углу окна. В левой части окна появится всплывающее меню.

  4. Изображение с названием Get Rid of Trojan Horses Step 4

    4

    Нажмите Защита от вирусов и угроз. Эта опция находится в верхней левой части всплывающего окна.

  5. Изображение с названием Get Rid of Trojan Horses Step 5

    5

    Щелкните по Расширенное сканирование. Это ссылка посередине страницы. Откроется страница параметров сканирования.

  6. Изображение с названием Get Rid of Trojan Horses Step 6

    6

    Установите флажок у «Полное сканирование». Вы найдете эту опцию в верхней части окна.

  7. Изображение с названием Get Rid of Trojan Horses Step 7

    7

    Нажмите Выполнить сканирование сейчас. Эта опция находится в нижней части окна. Защитник Windows приступит к сканированию компьютера на наличие вредоносных программ.

  8. Изображение с названием Get Rid of Trojan Horses Step 8

    8

    Подождите, пока сканирование завершится. Если Защитник Windows найдет троян, он будет автоматически отправлен в карантин, а затем удален, поэтому не нужно выполнять дополнительные действия.

  9. Изображение с названием Get Rid of Trojan Horses Step 9

    9

    Запустите сканирование в автономном режиме. В автономном режиме, когда компьютер отключен от интернета, Защитник может найти и удалить сложные вредоносные программы. Когда вы запустите такое сканирование, компьютер перезагрузится, а сам процесс займет около 15 минут:

    • нажмите «☰» > «Защита от вирусов и угроз»;
    • установите флажок у «Проверка автономного Защитника»;
    • нажмите «Выполнить сканирование сейчас»;
    • следуйте инструкциям на экране.
  10. Изображение с названием Get Rid of Trojan Horses Step 10

    10

    Переустановите Windows. Если Защитник Windows не смог удалить троян, вам, скорее всего, придется отформатировать жесткий диск и заново установить Windows.

    • Сделайте это только в крайнем случае, потому что форматирование диска приведет к удалению всех файлов.
    • Перед форматированием диска создайте резервную копию важных файлов, но имейте в виду, что трояны могут добавляться в пользовательские файлы. Поэтому рекомендуем сделать резервную копию только самых необходимых файлов, а не всего жесткого диска.

    Реклама

  1. Изображение с названием Get Rid of Trojan Horses Step 11

    1

    Скачайте Malwarebytes для Mac OS X. Перейдите на страницу https://ru.malwarebytes.com/mac-download/ и скачайте программу Malwarebytes.

    • На компьютеры Mac антивирус не предустанавливается. Malwarebytes является надежной программой, которая борется с вредоносными программами.
    • Если скачивание Malwarebytes не началось, щелкните по ссылке «Нажмите здесь» в верхней части страницы.
  2. Изображение с названием Get Rid of Trojan Horses Step 12

    2

    Установите Malwarebytes. Дважды щелкните по скачанному PKG-файлу, разрешите устанавливать программы от неизвестных разработчиков (если появится запрос), а затем выполните следующие действия:

    • нажмите «Продолжить»;
    • щелкните по «Принять»;
    • нажмите «Установить»;
    • введите имя пользователя и пароль;
    • нажмите «Установить программу»;
    • нажмите «Закрыть».
  3. Изображение с названием Get Rid of Trojan Horses Step 13

    3

    Запустите Malwarebytes. Нажмите Spotlight

    Mac Spotlight

    , введите malwarebytes в Spotlight и дважды щелкните по «Malwarebytes» в верхней части результатов поиска.

  4. Изображение с названием Get Rid of Trojan Horses Step 14

    4

    Щелкните по вкладке Информационная панель. Она находится в верхнем левом углу окна Malwarebytes.

  5. Изображение с названием Get Rid of Trojan Horses Step 15

    5

    Нажмите Запустить проверку. Эта кнопка находится в нижней части окна. Malwarebytes приступит к сканированию компьютера на наличие вредоносного программного обеспечения, включая трояны.

    • Если Malwarebytes найдет вредоносное программное обеспечение, оно будет автоматически отправлено в карантин.
  6. Изображение с названием Get Rid of Trojan Horses Step 16

    6

    Щелкните по вкладке Проверка. Вы найдете ее в левой части окна.

  7. Изображение с названием Get Rid of Trojan Horses Step 17

    7

    Нажмите Подтвердить, когда появится запрос. Он отобразится в нижней части окна Malwarebytes. Так вы удалите найденные вредоносные программы, включая трояны.

  8. Изображение с названием Get Rid of Trojan Horses Step 18

    8

    Переустановите Mac OS X. Если Malwarebytes не смогла удалить троян, вам, скорее всего, придется отформатировать жесткий диск и заново установить Mac OS X.

    • Сделайте это только в крайнем случае, потому что форматирование диска приведет к удалению всех файлов.
    • Перед форматированием диска создайте резервную копию важных файлов, но имейте в виду, что трояны могут добавляться в пользовательские файлы. Поэтому рекомендуем сделать резервную копию только самых необходимых файлов, а не всего жесткого диска.

    Реклама

  1. Изображение с названием Get Rid of Trojan Horses Step 19

    1

    Обновите программное обеспечение компьютера. Помните, что исправления систем и программ, которые обезвреживают или удаляют трояны, выпускаются, когда мощные трояны заражают множество компьютеров.

    • Регулярно обновляйте антивирус и брандмауэр, чтобы повысить уровень безопасности компьютера и предотвратить загрузку трояна.
  2. Изображение с названием Get Rid of Trojan Horses Step 20

    2

    Не скачивайте файлы с ненадежный сайтов. Практически любую программу можно скачать на сайте ее разработчика (на официальном сайте); например, программу Steam, которой пользуется большинство игроков, можно скачать на веб-сайте Steam. Если скачивать программы на сторонних сайтах, существует риск, что будет установлена вредоносная программа.

    • Исключением из этого правила являются «зеркальные» сайты, ссылки на которые приводятся на официальном сайте программы.
  3. Изображение с названием Get Rid of Trojan Horses Step 21

    3

    Не пользуйтесь P2P-сетями (торрентами). Как и со сторонними сайтами, скачивание файлов через торренты представляет угрозу для операционной системы.

    • Это особенно актуально, если вы скачиваете взломанную программу, потому что трояны зачастую маскируются под установочные файлы других программ.
  4. Изображение с названием Get Rid of Trojan Horses Step 22

    4

    Не отключайте антивирус и брандмауэр. Некоторые программы рекомендуют отключить брандмауэр или антивирус на небольшой период времени, но это подвергает систему опасности и может привести к заражению троянами.

  5. Изображение с названием Get Rid of Trojan Horses Step 23

    5

    Удалите потенциально опасные программы в безопасном режиме. В безопасном режиме запускаются только самые необходимые программы и службы; в этом режиме опасные программы отключены, поэтому их можно удалить без повреждения системы и с уверенностью, что они не установятся заново.

    • Как правило, в безопасном режиме удаляются программы, которые устанавливают ненужные панели инструментов (например, Bing).

    Реклама

Советы

  • Трояны не так распространены на компьютерах Mac (по сравнению с компьютерами под управлением Windows), но это не означает, что система Mac OS X не может заразиться трояном. Поэтому будьте осторожны, когда скачиваете файлы.

Реклама

Предупреждения

  • К сожалению, от мощных троянов можно избавиться, только если отформатировать жесткий диск и заново установить систему.

Реклама

Об этой статье

Эту страницу просматривали 65 799 раз.

Была ли эта статья полезной?

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

Bootrec.exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени. Большой выбор антивирусов можно найти в одном из крупнейших маркетплейсов цифровых товаров ggsel.com.

Также рекомендуем придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

  • Что должно быть в path windows 10
  • Что за ошибка 0xc0000906 при запуске игры на windows 10
  • Что за кнопка cmd на клавиатуре windows
  • Что делать если тормозит ноутбук windows 10 асус
  • Что делать если файл не удаляется с компьютера windows 10