Что делать если троян не удаляется с компьютера windows 10

Трояны являются одним из наиболее распространенных типов вредоносных программ, которые, в отличие от вирусов, передают вам возможность запускать их на своем компьютере, поскольку они не распространяются самостоятельно. Иногда они приходят, когда вы посещаете взломанный или вредоносный сайт.

В этом типе вредоносного ПО может использоваться имя файла, похожее на существующее реальное или легальное приложение, поэтому вы можете в конечном итоге загрузить его, не зная, и в конечном итоге загрузить что-то еще, и обычно они приходят вместе с другими вредоносными программами.

На компьютере троянские программы не только устанавливают вирусы и черви среди других вредоносных программ, но и используют ваш компьютер для мошенничества, записи ключевых журналов и активности в сети, а также отправляют информацию злоумышленникам, которые могут быть такими, как ваш пароль или логин. учетные данные, и хакер, в свою очередь, может контролировать ваш компьютер.

Несмотря на то, что антивирус Windows Defender предустановлен на ПК с Windows 10, он не соответствует ожиданиям пользователей, когда речь заходит о защите собственной ОС. Трояны продвигаются быстрее, чем обновления Защитника Windows, что обычно оставляет пользователей в затруднительном положении, когда дело доходит до их полного удаления.

Если Защитник Windows не удаляет троянские угрозы с вашего компьютера, вот несколько способов решения этой проблемы.

ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян

1. Предварительные исправления
2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner
3. Выполнить чистую загрузку
4. Изменить запуск службы Защитника Windows на Автоматический
5. Очистите ваш временный файл/кэш
6. Запустите полное сканирование в безопасном режиме

1. Предварительные исправления

• Обновите библиотеку определений Защитника Windows.
• Запустите полное сканирование системы
• Обновите альтернативное антивирусное программное обеспечение, если оно доступно
• Получите имя троянца и найдите его в Интернете, чтобы найти решение для его устранения.
• Отключите стороннее антивирусное программное обеспечение и проверьте, помогает ли оно. Обязательно включите эти программы сразу же после того, как вы это сделаете, чтобы хакеры, вирусы и черви не повредили вашу систему.
• Запустите очистку диска или используйте CCleaner для удаления временных файлов, чтобы сократить время сканирования с помощью программного обеспечения безопасности
• Удалите временные файлы, нажав «Пуск»> введите очистка диска в поле поиска> и выберите «Очистка диска». Вы также можете использовать CCleaner для очистки мусора, безопасности браузера, управления запуском и многого другого. Не забудьте снять флажок для очистки файлов Защитника Windows

2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.

Microsoft Safety Scanner – это бесплатный загружаемый инструмент безопасности для сканирования по требованию, который помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением. Однако срок его действия истекает через 10 дней после загрузки, поэтому для повторного запуска сканирования с последними определениями вредоносных программ загрузите и установите его снова. Если вы запустите проверку на вирусы без переустановки Microsoft Safety Scanner, программа будет удалена, и любые зараженные файлы и папки также могут быть удалены.

– СВЯЗАН: лучшее антивирусное программное обеспечение для онлайн-банкинга

3. Выполните чистую загрузку

Это помогает проверить, не вызывает ли проблема какое-либо стороннее приложение, устраняя конфликты программного обеспечения. Сделать это:

• Войдите в систему как администратор и введите msconfig в поле поиска.
• Выберите Конфигурация системы .
• Найдите вкладку Услуги

• Установите флажок Скрыть все службы Microsoft .

• Нажмите Отключить все .
• Перейдите на вкладку Автозагрузка .

• Нажмите Открыть диспетчер задач .

• Закройте диспетчер задач и нажмите ОК .
• Перезагрузите компьютер

4. Измените запуск службы Защитника Windows на Автоматический

• Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
• Введите services.msc и нажмите enter
• Щелкните правой кнопкой мыши службу Защитник Windows .

• Нажмите Свойства .
• Убедитесь, что Статус службы запущен .

• Убедитесь, что Тип запуска установлен Автоматически .

• Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

– СВЯЗАНО: 4 лучших антивируса с блокировщиком сайтов/веб-фильтрацией

5.Очистите ваш временный файл/кэш

• Перейти в Internet Explorer
• Нажмите Инструменты .

• Нажмите Свойства обозревателя .

• Перейдите на вкладку Общие .

• Нажмите История просмотров .

• Выберите Удалить .

• Снимите флажок Сохранить данные избранного сайта .

• Удалить временные файлы, удалить куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши куки были удалены, сделайте следующее:

• Нажмите Пуск и введите inetcpl. cpl в поле поиска и нажмите клавишу ввода.
• В диалоговом окне Свойства Интернета перейдите на вкладку Общие .

• Нажмите Настройки в разделе История просмотров .

• В настройках Временные файлы и история Интернета нажмите Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.

• В открытой папке нажмите CTRL + A, CTRL + D , а затем нажмите Enter, чтобы удалить файлы cookie.
• Выйдите и перезагрузите компьютер
• Сканирование вашего компьютера с использованием Malwarebytes, чтобы удалить любые следы вредоносного ПО

6. Запустите полное сканирование в безопасном режиме

Чтобы перейти в безопасный режим, сделайте следующее:

• Нажмите Пуск и выберите Настройки .
• Нажмите Обновление и безопасность .

• Выберите Восстановление на левой панели.

• Перейдите в Расширенный запуск .

• Нажмите Перезагрузить сейчас .

• Выберите Устранение неполадок на экране выбора параметров , затем нажмите Дополнительные параметры .

• Перейдите в Параметры запуска и нажмите Перезагрузить .
• После перезагрузки компьютера появится список параметров.
• Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
• Запустите полное сканирование с помощью Защитника Windows

Помогло ли какое-либо из этих решений исправить Защитник Windows, не удаляющий троянские угрозы? Дайте нам знать в комментариях ниже.

Была ли эта статья полезной?

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

Bootrec.exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени. Большой выбор антивирусов можно найти в одном из крупнейших маркетплейсов цифровых товаров ggsel.com.

Также рекомендуем придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.