Удаление вредоносных программ с Windows компьютера
OneDrive (для дома или персональный) OneDrive для Windows Еще…Меньше
Безопасность Windows — это мощное средство сканирования, которое находит и удаляет вредоносные программы с компьютера. Ниже описано, как использовать его в Windows 10 для сканирования компьютера.
Важно: Прежде чем использовать Защитник Windows автономном режиме, обязательно сохраните открытые файлы и закройте приложения и программы.
-
Откройте Безопасность Windows параметров.
-
Выберите параметры & защиты > вирусов.
-
Выберите Защитник Windows автономном режиме, а затем нажмите кнопку «Проверить сейчас».
Проверка Защитник Windows автономном режиме занимает около 15 минут, после чего компьютер перезапустится.
Просмотр результатов проверки
-
Откройте Безопасность Windows параметров.
-
Выберите & защиты > защиты от > защиты от вирусов.
Автономная проверка Защитник Windows автоматически обнаруживает и удаляет вредоносные программы или помещает их в карантин.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Недавно в своей статье я рассказал, как подхватил стиллер впервые за много лет отсутствия на моём компьютере антивируса. После случившегося я занялся тщательным исследованием вируса, всех следов, которые он оставил, а также их устранением. Однако стоит помнить, что самый быстрый, лучший и действенный способ в такой ситуации — переустановка системы с полной чисткой жёсткого диска, включая и те тома, на которых Windows не была установлена. Конечно же, перед этим нужно сохранить все важные данные в облаке или на внешнем накопителе. Желательно не переносить старые файлы формата .exe (исполняемые) на компьютер с новой системой, так как есть большая вероятность, что вирус оставил в них свой след.
Если же сложилась такая ситуация, что переустановить систему нет времени или возможности, придётся чистить её вручную, — в этом поможет наша инструкция, рассчитанная в первую очередь на неопытных пользователей. Но стоит помнить, что даже после всех проделанных действий вирус может прятаться глубоко в системе, чтобы позже появиться снова. Такова реальность двадцать первого века — вирусы развиваются не менее стремительно, чем другое ПО.
Банальное — первым делом
Самым очевидным действием будет удаление файлов и приложений, оставшихся после вируса, — с него и стоит начать. В первую очередь нужно удалить вирусный файл, который вы скачали. Скорее всего, он будет находиться в папке загрузок, если вы не выбирали особенную директорию для скачивания файла. Затем нужно удалить остатки — файлы и приложения, которые вирус сам скачал на ваш компьютер и, скорее всего, успел запустить. Приложения обычно спокойно удаляются штатными средствами Windows, так как, по сути, являются не вирусами, а самым обычным хламом.
С файлами немного труднее — первым делом нужно проверить папку Temp на предмет странных подпапок. У них могут быть названия, состоящие из последовательности латинских букв. В целом, стоит удалять всё, что кажется подозрительным — хуже от этого точно не станет. После чистки Temp, не лишним будет проверить обе папки Program Files на наличие таких же странных элементов. Проще всего это будет сделать, если отсортировать содержимое по дате, нажав на надпись «Дата изменения». Всё, что было создано или изменено ранее того момента, когда вы запустили вирус, вряд ли имеет какое-либо отношение к нему. Последней директорией для чистки будет папка AppData, находящаяся по пути «C:/Пользователи/Ваша папка/», отслеживать вирусные следы лучше всего также по дате изменения. Не лишним будет проверить все остальные директории, например, папку пользователя или документов — вирус редко что-то там оставляет, но данное действие уж точно не помешает.
Сразу после очистки системы от оставшихся после вируса файлов нужно откатиться на точку восстановления. Для этого нужно нажать комбинацию клавиш «Win + R», в открывшемся поле ввести «control» и в поиске панели управления ввести «Восстановление». После проделанных действий остаётся только нажать кнопку «Запуск восстановления системы» и действовать согласно показанной инструкции. Нужно выбрать точку восстановления, созданную до скачивания и запуска вируса. Но, желательно, чтобы она была не слишком ранней. Во время отката ваш компьютер перезагрузится и покажет процесс восстановления компьютера, после чего вернётся к нормальному режиму работы.
Вирус может пробраться глубже, чем от него ожидаешь. Следующий шаг — планировщик заданий
Чтобы запустить его, нажмите на иконку поиска на панели задач и введите «Планировщик заданий». Откройте его и войдите в библиотеку планировщика заданий — там будут все существующие на данный момент задания, запускающиеся по определённому сценарию. Как и с файлами, здесь нужно искать элементы, имеющие странные названия, которые вам кажутся подозрительными и не связанными с установленным на вашем компьютере ПО.
Также, если вы не можете разобраться, вредоносно какое-то задание или нет, можно зайти в его дополнительные параметры, кликнув два раза по названию. Там есть два признака, по которым можно отличить задание, сгенерированное вирусом, от остальных. Первый — это описание. Если оно пустое или не вызывающее доверия, то это задание вполне можно счесть подозрительным и удалить. Второй — вкладка «Действия». Если там описаны странные действия, такие как запуск странных файлов (уже удалённых нами) или изменение реестра, то такое задание также можно спокойно удалять.
Для удаления задания достаточно кликнуть по нему правой кнопкой мыши и нажать «Удалить».
Вредоносы научились отключать антивирусы через реестр, так что его тоже нужно проверить
Реестр — мощный инструмент операционной системы Windows, который может как принести пользу, так и навредить. Поэтому после заражения нужно проверить те места, которые мог затронуть вирус:
- Нажмите комбинацию клавиш «Win + R» и в открывшемся окне введите regedit.
- В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender» без кавычек.
- Если в папке Windows Defender существует параметр DisableAntiSpyware, удалите его.
- Пройдите в папку Real-time Protection.
- Если в ней существуют какие-либо параметры с приставкой Disable, удалите их.
- В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек.
- Удалите параметры, не связанные с установленным до запуска вируса ПО. Тут стоит понимать, что некоторые сервисные утилиты могут называться подозрительно и при этом не будут вирусами, так что перед удалением изучите информацию о той или иной программе.
- В адресную строку реестра вставьте следующее: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек и повторите предыдущий шаг.
После проделанных действий нужно запустить приложение «Безопасность Windows» и заново включить встроенную защиту, после чего перезагрузить компьютер. После перезагрузки желательно из того же приложения произвести полное сканирование компьютера, что может занять некоторое время.
Только теперь можно заняться сменой паролей во всех важных аккаунтах и чисткой сессий в Telegram и Discord
Для большей безопасности аккаунтов лучше всего использовать менеджеры паролей, которые помогут сгенерировать сложные комбинации символов и хранить их в надёжном месте. Перед входом в аккаунты с новым паролем будет не лишним отключить функцию их сохранения и дальнейшего автозаполнения, как показано выше.
- В тему: 25 причин использовать менеджер паролей. С ним проще и безопаснее
Если вы заметите, что в ваш Telegram или другие аккаунты продолжают заходить чужие люди, стоит всё-таки выделить свободное время и переустановить систему с полной очисткой всех данных и повторной сменой паролей. Каждый год злоумышленники придумывают новые способы спрятать алгоритмы вредоносных действий так глубоко, что антивирус их не замечает, поэтому никогда нельзя быть уверенным на сто процентов, что вам удалось избавиться от угрозы.
- Сравниваем излучение телефонов: как оно влияет на организм и стоит ли остерегаться
- Теперь не боюсь за Windows: точки восстановления создаются каждый день. Вот как это настроить
- Идеальный пароль от девушки, который бесполезно подсматривать. Устанавливаем на Android
- Умная колонка в доме — огромный риск. Особенно если купить маленькую модель
- Огромная ошибка — не ставить пин-код на SIM-карту. Чем это грозит
От вирусов защищают браузеры, брандмауэр и «Защитник Windows», однако они всё равно могут попасть в систему. Как их обнаружить и удалить на Windows 10 — рассказываем обо всех доступных способах в нашей статье.
Если «Защитник Windows» не справился с предотвращением заражения, то это не значит, что его нельзя использовать для удаления вируса. Дадим ему возможность исправить ошибку.
Кликаем правой кнопкой по папке или диску, на котором находится предполагаемый вирус. Если мы хотим проверить системные каталоги, то проще просканировать весь системный раздел — обычно это диск C. В меню выбираем пункт «Проверка с использованием Windows Defender».
Запускаем проверку Windows 10 встроенным антивирусом
Появится окно, в котором отображается ход сканирования. Ничего не нажимаем, ждём завершения проверки. При обнаружении угроза отобразится в списке.
Обнаружили угрозу, осталось её устранить
Кликаем по названию заражённого файла, чтобы увидеть список доступных действий. Стандартный набор выглядит так:
- «Удалить» — «Защитник» удалит вирус вместе с заражёнными файлами.
- «Поместить в карантин» — антивирус постарается вылечить заражённые файлы.
- «Разрешить на устройстве» — добавление файла в список исключений (подходит только в том случае, если пользователь уверен, что антивирус ошибся при определении угрозы).
После выбора подходящего режима нажимаем на кнопку «Запуск действий». В окне сканирования отобразится ход выбранного режима — удаление, лечение или добавление в список исключений. После завершения действия отобразится отчёт и ссылка на журнал защиты.
«Защитник Windows» справился с угрозой
«Защитник Windows» позволяет проводить диагностику системы даже при отсутствии явной угрозы. Антивирус предлагает три режима:
- «Быстрая проверка» — сканирование системных папок, в которых обычно прописываются вирусы.
- «Полное сканирование» — проверка всех файлов и запущенных программ, может занять 2-3 часа.
- «Настраиваемое сканирование» — анализ папок, на которые указывает пользователь.
Часто выполнять такую проверку не стоит, но запускать раз в месяц для предупреждения угроз — хорошая идея.
Утилиты для проверки на вирусы
Вместо «Защитника Windows» или в связке с ним можно использовать утилиты для проверки системы от известных разработчиков антивирусов.
- Dr.Web CureIt!
- Kaspersky Virus Removal Tool
- McAfee Stinger
- ESET Online Scanner и т.д.
Все перечисленные варианты работают по одному принципу. Пользователь запускает программу (часто не требуется даже установка), выбирает диск или папку, которую следует проверить, изучает результаты сканирования и принимает решение о том, что делать с обнаруженными угрозами — удалять, лечить, игнорировать.
Так работает антивирусная утилита Dr.Web CureIt!
Главное правило при использовании таких портативных утилит для проверки системы на вирусы — загружать их следует только с официального сайта разработчика. Кроме того, версия должна быть актуальной. Базы вирусов в этих программах не обновляются сами по себе. Разработчик добавляет новые сигнатуры и выпускает следующую версию утилиты. Поэтому в использовании старых сборок смысла нет — они пропускают новые угрозы.
Поиск вирусов с помощью AVZ
Ещё одна полезная утилита для удаления вирусов — AVZ. Она доступна для бесплатного скачивания и не требует установки. Чтобы с её помощью избавиться от вирусов:
- Скачиваем утилиту с официального сайта, распаковываем архив и запускаем исполняемый файл.
- Выбираем папку или диск, который нужно проверить. Если точное местоположение вируса неизвестно, оставляем отмеченными все разделы накопителя.
- В разделе «Методика лечения» выбираем режим «Спросить у пользователя». В противном случае программа сразу удалит обнаруженные угрозы.
- Нажимаем «Пуск» для старта сканирования.
- После завершения проверки кликаем по значку в виде очков возле поля «Протокол».
- Появится окно со списком угроз. Выделяем все строки и нажимаем на кнопку «Удалить отмеченные файлы», чтобы избавиться от вирусов.
Программа AVZ находит все изменённые файлы
При использовании AVZ в неофициальных сборках Windows нужно быть очень внимательным. Утилита помечает как вирусы любые модифицированные файлы, даже если они не несут угрозу. Поэтому перед удалением каждый пункт желательно проверить — хотя бы просто поискать информацию по описанию угрозы.
Используем антивирусы
Для постоянной защиты системы можно использовать антивирусы от сторонних разработчиков. Мы делали подборку лучших антивирусных программ для Windows 10. В материале представлены подробные описания, которые помогут сделать правильный выбор. Здесь же мы посмотрим, как удалять вирусы с помощью антивирусного ПО. В качестве примера используем бесплатную версию Avast. Другие антивирусы работают по аналогичной схеме.
- Кликаем правой кнопкой по диску или папке, которую нужно проверить.
- Выбираем опцию «Сканировать выбранные области на наличие вирусов».
Запускаем проверку системного диска с помощью Avast
После завершения проверки появится отчёт с результатами сканирования. Рядом с обнаруженной угрозой будет селектор «Авто». В нём мы выбираем, что делать с заражённым файлом: удалить, исправить, отправить в карантин, игнорировать. Для выполнения действия нажимаем на кнопку «Решить».
Удаляем обнаруженный вирус
Плюс антивирусов в том, что они не только обнаруживают и удаляют вирусы, но и предоставляют удобные инструменты для защиты системы. Разработчики добавляют различные настройки, позволяющие обезопасить пользователя от рекламы, фишинговых атак, потери конфиденциальных данных. В этом смысле сторонние антивирусы намного полезнее, чем «Защитник Windows» и портативные утилиты для сканирования системы на вирусы.
Загрузка …
Post Views: 9 071