-/Удаляем вирусы/-
В данной статье попробую объяснить что такое операционная система, вирус и как его удалить не переустанавливая Windows. Итак, система - это сборник кодов, где каждый код отвечает за определенное действие, например: запуск системы, установка программ и т.д.. Если в любой из этих кодов внести изменения, например: в код запуска добавить путь к картинке на которой изображено сообщение о том что ваша система заблокирована, то вместо рабочего стола на экране будет появляться данное предупреждение - вот это и есть вирус т.е. вредоносный код. Все эти коды находятся в реестре (мозг системы). При установке программ, игр и т.п. в реестр вносятся изменения для их корректной работы. Во время данной установки многие не читают раскрывающие окна и нажимают далее, а в одном из окон может стоять галочка о согласии на установку дополнительного ПО (программного обеспечения) которое может оказаться вредоносным кодом или программой. Заменить код могут многими способами и даже порой опытный пользователь может проглядеть этот момент.
Как же узнать что ПК заражен?
Даже если у Вас стоит хороший лицензионный антивирус со встроенным файрволом (исключает безконтрольный доступ в интернет) это не спасет систему от пользователя, который рано или поздно разрешит доступ вредоносной программе внести изменение в реестр. Например: Вы скачали программу, которую нигде не смогли найти кроме как на одном сайте и она настолько интересна вам, что вы хотите установить ее прямо сейчас. Запускаете скачанный файл для установки, а в итоге ничего не происходит и Вы думаете что это "пустышка". На самом деле код уже прописался в реестре и теперь остается только ждать проблем, например:
- кража паролей, личной и служебной информации;
- размножение файлов с целью забить все свободное пространство;
- блокировка некоторых функций и возможностей системы;
- удаление или шифрование ваших данных (фото, видео, документы);
- преждевременный износ и выход из строя комплектующих ПК.
Всех не перечислить, но все они плохо влияют на работу системы. И если вы почувствовали что система ведет себя не так как обычно, то необходимо просканировать систему с помощью обновленных антивирусных сканеров, например: Kaspersky Virus Removal Tool или Dr.Web CureIt!.
Порядок удаления вирусов
1. Отключаем автозапуск всех неизвестных нам процессов с помощью Autorun Organizer, если Вы сомневаетесь стоит ли удалить какую либо программу из автозапуска, то можете ее временно отключить.
Если у Вас возникнут проблемы с установкой программы, то есть простой способ временно отключить все службы и процессы, которые могут блокировать деятельность системы. Зажимаем Win+R или в поиске Windows вводим выполнить и открываем приложение. В открывшемся окне вводим msconfig, нажимаем Enter и проходим на вкладку Службы. Устанавливаем галочку на пункте Не отображать службы Майкрософт и нажимаем на Отключить все. После перезагрузки системы это правило не будет работать, поэтому перезагружать нужно только после всех необходимых работ с ПК.
2. Удаляем неизвестные и ненужные программы с помощью Soft Organizer. При удалении программ утилита может предложить перезагрузить систему. В большинстве случаях рекомендуется согласится с этим, так как у любой программы есть свой файл деинсталяции для корректного удаления и нарушив его порядок может привести к проблемам, при новой установке удаляемой программы. Но в нашем случае так как мы избавляемся от вируса нежелательно перезагружать систему, так как вирус может сам себя перезапустить и все придется начинать заново.
3. Заходим в скрытую папку AppData для чистки папки temp и удаления папок от ранее удаленных нами программ. Для этого нажимаем сочетание клавиш Win+R, в поле "открыть:" забиваем %appdata% или заходим в Пуск и в поле поиска забиваем выполнить и запускаем данную службу. Забиваем в пустое поле %appdata% и жмем ОК или Enter.
В папке Local находим папку temp и удаляем из нее все файлы (в данной папке нет важных файлов, зато могут быть файлы от вируса). При удалении у Вас появится окно с предупреждением: "Операция не может быть завершена, поскольку эти папки или файлы открыты в другой программе" эти файлы не удалятся из-за того, что они относятся к запущенным на вашем ПК программам, например: у Вас запущена программа TeamViewer, значит в папке "temp" не удалится папка с названием TeamViewer даже если она пустая. Для завершения удаления необходимо поставить галочку на "Выполнять это действие для всех текущих объектов" и нажать "Пропустить".
Также в папке Local, LocalLow, Roaming находим папки от удаленных нами программ и удаляем их с помощью Unlocker нажав правой кнопкой мышки на папку или файл и нажав на пункт Unlocker далее выбираем удалить и жмем Разблокировать все или ОК, если Вы уже знаете с каким вирусом столкнулись то можете найти в этих папках файлы и папки от этого вируса и удалить их таким же способом. Иногда встречаются китайские антивирусы, их необходимо удалять с помощью собственного файла Uninstall, который находится в папке с программой, другим способом не удалить.
Если система сильно "тормозит" то можно ее перезагрузить после данного пункта, но с активацией безопасного режима. Для этого нажимаем сочетание клавиш Win+R и в поле "открыть:" забиваем msconfig или заходим в Пуск, в поле поиска забиваем выполнить и запускаем данную службу. Забиваем в пустое поле msconfig и жмем ОК или Enter. В данном режиме отключена служба Windows Installer и чтобы Вы смогли устанавливать или удалять программы в безопасном режиме необходимо эту службу запустить. Для этого я создал бат файл Windows Installer который можно просто запустить двойным нажатием в безопасном режиме и он активирует данную службу.
4. Скачиваем проверенныe антивирусные сканеры Kaspersky Virus Removal Tool, Dr.Web CureIt! и AdwCleaner. Поочередно сканируйте ими систему для поиска и удаления вредоносных кодов.
В последнее время часто встречаются вирусы, которые нагружают систему (червь, троян) и маскируются когда открывается Диспетчер задач. Не дают установить антивирусную программу или запустить антивирусный сканер, а также зайти на сайт с антивирусной программой. В данном случае Вам поможет старый добрый AVZ. Запускаем программу Файл - Выполнить скрипт, вводим в открывшееся окно:
beginExecuteRepair(6);RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);end.
Нажимаем Запустить и после данных действий можно скачать антивирус, установить и запустить его для проверки ПК.
5. Если после всех действий вирус остался, например: при входе в браузер у Вас продолжается открываться страница с рекламой и т.п.. То удалите браузер как описано во 2 пункте и установите по новой. Если и это не поможет, то придется избавиться от данного вредоносного кода путем удаления из реестра в ручную. Для этого необходимо открыть реестр, нажимаем сочетание клавиш Win+R и в поле "открыть:" забиваем regedit или заходим в Пуск, в поле поиска забиваем regedit и запускаем данную службу. Далее нажимаем правка - найти, забиваем в поиск название той страницы которая открывается в вашем браузере вместо стандартной и удаляем найденную строчку или раздел с данным названием, жмем на клавишу F3 для поиска следующей записи и удаляем так до тех пор пока не появится надпись что поиск завершен. Перед удалением внимательно изучайте что Вы удаляете (поисковое сочетание может совпадать с другими функциями и параметрами Windows), можно перестараться и ваша система больше не запустится после перезагрузки.
6. Если у Вас что-то не выходит на любой из стадии, например: не запускается или не удаляется по любой причине программа или файл, то перезагрузите систему и зайдите в безопасном режиме. После выполнения всех действий у Вас могут возникнуть проблемы с ярлыками от программ (некорректное отображение). Для исправления этой проблемы Вам понадобится программа icon-cache-cleaner.
Надеюсь эта статья Вам помогла избавить ваш ПК от вирусов. Но если у Вас все же не получилось самостоятельно удалить вирус с вашего компьютера (ноутбука, моноблока), то Вы всегда можете воспользоваться помощью удаленного мастера.