- Звідки беруться віруси?
- Ознаки зараження комп'ютера
- Що робити, якщо ви вважаєте, що ваш ПК заражений? видалення вірусів
- Антивірус без установки
- Як видалити залишки життєдіяльності файлового вірусу?
- Очищення автозавантаження Windows
- Перевірка встановлених програм
- Видалення тимчасових файлів
- очищення реєстру
Зараження комп'ютерів вірусами трапляється все частіше. В останні роки по мережі стали поширювати все більш витончені програми для отримання ваших особистих даних і знищення важливих файлів. Багато користувачів вважають, що їм боятися нічого, тому не захищають свій пристрій, інші ж впадають в крайність, встановлюючи паролі на всі папки. Розглянемо, як відбувається видалення вірусів.
Існує кілька класифікацій комп'ютерних вірусів. Перш за все вони діляться на сфери впливу на ПК:
- завантажувальні вражають операційну і файлову систему;
- файлові зазвичай впроваджуються в програми, копіюючи себе після кожного запуску програми;
- багатосторонні - являють собою комбінацію декількох типів шкідливого ПЗ;
- дикі - циркулюють по системі;
- поліморфні - під час розмноження змінюють свої сигнатури;
- стелс - найчастіше ведуть діяльність в DOS, ховаючись від антивірусних утиліт;
- трояни - дають доступ до управління комп'ютером через віддалений сервер (складаються з двох частин), здатні передавати будь-яку інформацію користувача;
- макровіруси - впроваджуються в документи, при відкритті їх виконують цілу послідовність дій;
- лабораторні - не впроваджуються на ПК рядових користувачів, використовуються для тестування антивірусних програм.
Файлові і поліморфні віруси часто називають черв'яками, так як вони активно розмножуються, погіршуючи роботу ПК. Щоб впоратися з шкідливим ПЗ, що змінює свої сигнатури, необхідно використовувати антивіруси з магічними аналізом. Видалення вірусу троян можливо тільки при відключеному інтернеті, так як багато хто з таких програм здатні блокувати дії користувача з лікування свого ПК.
Звідки беруться віруси?
Подивитися всі 3 фото
Всі віруси створені людиною. При написанні програмного коду для шкідливого ПО він може переслідувати різні цілі:
- самоствердитися;
- отримати матеріальну вигоду;
- бажання добути з віддаленого ПК інформацію.
Цікаво, що більшість творців вірусів, вважають їх чимось на зразок хобі.
Потрапити на ваш комп'ютер вірус може двома шляхами:
- разом із зараженими файлами з USB-флешки або диска;
- через Інтернет
Останній варіант зустрічається вкрай часто, адже сучасні комп'ютери мають доступ до мережі 24/7. Самі незахищеними програмами від впровадження вірусів є Microsoft Outlook і Internet Explorer. Але використання сучасних браузерів не врятує від зараження, навіть переглядаючи нешкідливий сайт ви можете отримати троян або хробака. Захистити комп'ютер на 100% здатна тільки повна ізоляція від будь-яких носіїв і Всесвітньої павутини.
Ознаки зараження комп'ютера
Перевірити комп'ютер на віруси варто в наступних ситуаціях:
- під час завантаження Windows з'являються інформаційні вікна;
- некоректно працюють деякі програми;
- стартова сторінка в браузері змінюється без вашої участі;
- встановлюються програми і доповнення для браузера;
- комп'ютер став значно довше завантажуватися, виконувати команди;
- споживання інтернет-трафіку збільшилася.
Крайній ступінь зараження настає, коли комп'ютер зовсім перестане включатися. В цьому випадку потрібно буде оновити систему з обов'язковим форматуванням жорсткого диска. Але і це може не допомогти впоратися з проблемою - вірус здатний вражати завантажувальний сектор, тому після установки нової операційної системи декількома антивірусними утилітами перевірте ваш ПК.
Що робити, якщо ви вважаєте, що ваш ПК заражений? видалення вірусів
Перш за все вам потрібно знайти антивірусну програму для свого комп'ютера. Якщо ви раніше не обзавелися нею, то зараз саме час. Загальні інструкції по роботі з програмою будуть такими:
- Знайдіть в інтернеті антивірусну програму. Найкраще, щоб вона була з можливістю лікування заражених файлів. В цьому випадку, якщо вірус пошкодив системні файли, вони будуть замінені на очищені. Така можливість є у різних програм. Ставте тільки ліцензійні версії антивірусів, викачані з офіційних сайтів розробника. Лікує утиліта для видалення вірусів найчастіше передбачає платну ліцензію. Якщо ви не готові вносити кошти, то деякі розробники дають можливість працювати з ними перші 30 днів безкоштовно , Можна вибрати такий варіант.
- Після встановлення антивірусної програми, проведіть оновлення її баз. Краще за все перевірити наявність нових версій програми вручну.
- Як тільки утиліта буде готова до роботи, вимкніть Інтернет. Для цього витягніть мережевий кабель або відключіть Wi-Fi на роутері. Деякі трояни не дають відключити Інтернет, підтримуючи з'єднання, вони навіть при неактивному підключенні передають файли приховано. З цієї причини перевірка і видалення вірусів онлайн - не найкраща ідея.
- Запустіть на антивірусній програмі глибоку або повну перевірку. Це допоможе не тільки видалити конкретний вірус, а повністю позбутися рот шкідливого коду.
Антивірус без установки
якщо антивірус неможливо встановити на ваш комп'ютер або ви не довіряєте його роботі, то скористайтеся його Portable версією, завантаженої на флешку. Для її створення вам буде потрібно інший комп'ютер, не заражений вірусами, і USB-носій з об'ємом більше 1 ГБ. Найпростіше створювати такий носій з інструментом Dr.Web LiveDisk. Ця програма сама запише потрібні дані на флешку.
- Скачайте її з офіційного сайту і підключіть відформатований накопичувач.
- Після запуску утиліти, виберіть зі списку свій накопичувач і поставте маркер на пункті відформатувати його перед завантаженням LiveDisk.
- Дочекайтеся закінчення процесу створення накопичувача.
Користуватися такою флешкою потрібно відразу, так як вже через кілька днів її ефективність знизитися через те, що вірусні бази застаріють. При бажанні їх можна оновити, не створюючи новий накопичувач.
Підвищити ефективність перевірки комп'ютера можна запустивши його за допомогою цієї флешки. Для цього вставте накопичувач, перезавантажте комп'ютер і зайдіть в Boot Menu (викликається клавішами F9, F11, F12 або інший, дивіться підказки на стартовому екрані свого ПК). Вам буде запропоновано вибрати, з якого носія інформації завантажитися, виберіть зі списку флешку і натисніть Enter. Спочатку утиліта запуститися на англійській мові. Натисніть F2, щоб змінити його на російську.
Виберіть зі списку інструментів Dr.Web. Задайте утиліті вибіркову перевірку і відзначте всі доступні в списку розділи вашого ПК. Процес перевірки буде не швидким. Після нього ви отримаєте список виявлених загроз, а також пропозицію знешкодити їх. Цей спосіб дозволить вам видалити загрози навіть з сильно зараженого комп'ютера.
Аналогічним функціоналом створення завантажувального носія володіє Kaspersky. Його інструмент Rescue Disk також створює флешку, з якої можна провести перевірки не запускаючи операційну систему. Краще видалення вірусів дозволяє провести програма Shardana Antivirus Rescue Disk Utility - вона створює флешки відразу з декількома утилітами для лікування і очищення вірусів.
Як видалити залишки життєдіяльності файлового вірусу?
На останньому етапі необхідно позбутися від слідів життєдіяльності вірусу, які можуть бути не очищені. Багато файлові черви завантажують на ПК рекламні програми та інші зайві компоненти. Їх може не розпізнати антивірус. Видалення вірусів передбачає очищення розширень і додаткових програм, які ними завантажені в примусовому порядку. Тому приступайте до лікування.
Очищення автозавантаження Windows
Для того щоб позбутися від непотрібних програм в автозавантаження, дійте за інструкцією:
- Натисніть клавіші Win + R. Перед вами з'явиться рядок «Виконати», в якій потрібно вписати: msconfig. Натисніть кнопку «Ок»
- У вікні, перейдіть у вкладку «Автозавантаження». Приберіть маркери з усіх програм, якими ви не користуєтеся постійно.
- Подивіться список на предмет незрозумілих програм з невідомими вам виробниками. Зверніть увагу дату їх завантаження. Якщо вона збігається з тією, коли ваш ПК був імовірно заражений, то краще видалити маркер.
Незрозумілі програми найкраще запам'ятати. Їх потрібно буде видалити на наступному етапі. Додатково потрібно зайти в «Диспетчер завдань» і припинити процеси, пов'язані з сумнівними програмами. Це дозволить зупинити чинне приховано виконання програмного коду. Уже після завершення процесів ви можете помітити, що комп'ютер перестав зависати.
Перевірка встановлених програм
Розширення і програми, отримані з невідомого джерела - можуть бути самі джерелами вірусів, тому від них краще позбутися. Без такої процедури неможливо видалення рекламних вірусів, так як вони знову потраплять на ваш ПК разом з банерами або в момент появи рекламних роликів в вашому браузері. Тому дотримуєтеся наступної інструкції:
- Зайдіть в «Панель управління» через меню «Пуск». Виберіть в ній пункт «Програми та засоби».
- Перед вами відкриється вікно зі списком програм. Перегляньте його, якщо ви побачите знайому назву компонента системи з автозавантаження, то можете сміливо видаляти його. Також можна позбутися від будь-яких сумнівних додатки, які вірус міг встановити на ПК без вашої участі.
Видалення програм відбувається просто. Для цього потрібно виділити рядок з сумнівним додатком і натиснути зверху кнопку «Видалити». Якщо під час цього процесу виник якийсь збій, то для очищення пам'яті від непотрібних компонентів варто скористатися спеціальними утилітами.
Видалення тимчасових файлів
На цьому етапі вам потрібно буде попрацювати з системної папкою Temp, в якій зберігаються різноманітні тимчасові файли. Часто в ній знаходять притулок віруси, перебуваючи після очищення в сплячому стані. Видалення таких файлів проводиться за інструкцією:
- Перш за все вам потрібно налаштувати параметри відображення файлів і папок. Це здійснюється через «Панель управління». Виберіть пункт «Параметри папок», перейдіть у вкладку «Вид» і дозвольте відображення прихованих компонентів, поставивши маркер поруч з відповідним рядком.
- Перейдіть по шляху C: - Windows - Temp. Для цього вам потрібно відкрити інструмент «Комп'ютер». Видаліть з цієї папки всі дані.
- Потім пройдіть по наступному шляху C: - Користувачі - (Ім'я Комп'ютера) - AppData - Local - Temp. Очистіть і цю папку повністю.
Для відображення прихованих фалів можна також використовувати інструмент Total Commander. Деякі файли зможуть бути захищені від очищення, для того щоб їх видалити потрібно скористатися невеликою утилітою Unlocker. Вона додає в основне контекстне меню додатковий пункт. Потрібно лише клацнути по захищеної файлу, натиснути праву кнопку миші і вибрати його. Також потрібно очистити кеш в вашому браузері і видалити з нього доповнення. Це робота проводиться через меню налаштувань.
очищення реєстру
Тепер вам залишиться лише видалити помилки з реєстру. Вони можуть привести до некоректної роботи деяких служб ПК, тому не пропускайте цей пункт.
- Натисніть на Win + R. Перед вами з'явиться вже знайоме вікно «Виконати». У ньому напишіть regedit.
- У вікні, виберіть розділ «Правка» і пункт «Знайти». Ведіть назву сумнівною для вас програми (з тих, що ви видалили раніше).
- Якщо по введеним вами даними була знайдена гілка реєстру, то потрібно її видалити. Виділіть її та натисніть кнопку Delete.
Всі перераховані в цьому розділі пункти можна виконати в автоматичному режимі за допомогою утиліти CCleaner. Вона являє собою набір інструментів, зібраних під єдиною оболонкою. З її допомогою можна:
- видалити тимчасові файли і кеш браузерів;
- прибрати зайві програми з автозавантаження;
- видалити непотрібне ПО;
- виправити помилки і очистити реєстр від залишок програм.
Ваше втручання буде потрібно тільки на моменті роботи з автозавантаженням і для видалення програм. Зручність утиліти в тому, що вам не потрібно відкривати кожен системний розділ вручну і перевіряти. Для надійності можна основну роботу провести за допомогою CCleaner, а потім перевірити якість виконання роботи вручну.
Після виконання цих дій, знову буде потрібно перевірка, видалення вірусів. Для цього можна використовувати штатний антивірус або завантажувальний флешку. Для надійності ви можете задіяти обидва інструменту. У більшості випадків програми нічого не знайдуть і це нормально. Активуйте захист в реальному часі на штатному антивірусі, щоб утиліта ваш захищала від атак і нових впроваджень. Тепер ви знаєте все про лікування свого комп'ютера, діліться отриманою інформацією, а також обговорюйте її в коментарях.
Звідки беруться віруси?
Звідки беруться віруси?
Що робити, якщо ви вважаєте, що ваш ПК заражений?
Як видалити залишки життєдіяльності файлового вірусу?