Як видалити комп’ютерний вірус на windows

Головна »Комп'ютерні віруси, малварі, трояни, блокатори та інші зловредів

Як видалити комп'ютерний вірус на windows

Як видалити вірус з комп'ютера?

У всякого, хто підхопить вірус в голові автоматично починає крутитися питання «Як видалити вірус?». У даній статті постараємося знайти відповідь на такий великий питання. Скажу відразу, що прочитавши і зрозумівши те, що тут написано, Ви не зможете спокійно видалити будь-який вірус. Тут наведено лише одні з основних, базових рухів тіла, яких цілком може вистачити щоб видалити більшу частину з вірусів, що в операційній системі Windows.

Що таке комп'ютерний вірус?

Для початку, що таке вірус? Комп'ютерний вірус - це комп'ютерна програма, мета якої завдати шкоди комп'ютеру, або користувачеві. Як глаголить Вікіпедія. з чим я погоджуся, відмітною властивістю будь-якого вірусу є їх здатність до поширення на все нові жертви - комп'ютери. Дуже рідко заражається тільки один комп'ютер, віруси націлені на багато мільйонів комп'ютерів, як, наприклад, вірус LoveLetter.

Як поширюються комп'ютерні віруси?

Поширюються комп'ютерні віруси усіма можливими способами, якими можна непомітно передати тіло вірусу на нову жертву. А так як це програма, то всі можливі методи його розмноження повинні бути прописані або в самому тілі вірусу, або в будь-яких інших додаткових модулях. І щоб забезпечити можливість розмноження, вірус або його репродуктивні органи повинні бути включені. Адже в вимкненому стані вірус не активний. Неспроста ж пропонується вимикати комп'ютер з вірусом до приходу фахівця. Сподіваюся я переконав Вас в тому, що ще одним відмітним властивістю вірусу є їх прагнення завжди бути включеним. А як бути завжди включеним? Фізично включити комп'ютер вірус не зможе. Але він може подбати про те, щоб вірус запускався при кожному включенні комп'ютера. Як цього досягти? Потрібно пояснити це системі. А за це відповідає Автозавантаження. Туди то і вноситься інформація про те, які програми потрібно завантажувати разом з операційною системою. І саме там і варто починати пошуки, після чого зможемо перейти до видалення вірусу. Проблема тільки ускладнюється тим, що способів прописатися в Автозавантаженні предостатньо.

Де шукати комп'ютерні віруси?

конфігурація системи

Для того, щоб відкрити вікно утиліти Конфігурація системи. Вам потрібно відкрити меню Виконати і ввести команду msconfig. Тут нас буде цікавити вкладка Автозавантаження. В операційній системі Windows 8 дана вкладка перенесена в Диспетчер завдань. У цій вкладці буде міститися інформація про програми, які слід завантажувати разом з операційною системою. Наявністю галочки або полем Включено будуть відзначені ті програми, які завантажуються разом з операційною системою. Там же Ви можете знайти інформацію про те, де ця програма знаходиться і іншу супутню інформацію.

папка Автозавантаження

Відкрийте в Провіднику папку C: \ Users \% Username% \ AppData \ Roaming \ Micr osoft \ Windows \ Start Menu \ Programs \ Startup. Якщо у Вас російська Windows, можливо деякі папки матимуть українські назви, але навіть англійською Ви доберетеся до потрібної папки. У цій папці знаходяться ярлики тих програм, які повинні завантажуватися разом з обліковим записом обраного користувача. Сподіваюся Ви зрозуміли, що% Username% - має бути замінено на ім'я користувача?

В даному вузлі знаходяться записи про програми, які так само повинні бути запущені разом з операційною системою. Завдяки цим записам, Ви можете отримати такі відомості про яку запускає програму, як його ім'я і місце перебування.

В даному вузлі вказані додатки, які запускаються разом з активним користувачем. Доступна інформація та ж, що і в третьому випадку.

Крім цих двох основних розділів, можуть бути використані наступні гілки:

які так само застосовуються для автозавантаження, тільки для одиничного запуску програми, після чого запис видаляється.

Так само варто перевірити параметри Userinit, Shell, System, VmApplet. які знаходяться по шляху

Останні два параметри можуть бути відсутніми, але для перших двох значення повинні бути c: \ windows \ system32 \ userinit.exe і c: \ windows \ explorer.exe. Будь-які інші значення, швидше за все, витівки вірусного ПЗ.

служби Windows

Крім звичних користувачам додатків, в операційній системі Windows існують так само і інший вид програм - служби. Вони відрізняються від звичайних додатків тим, що, в основному, не можуть використовувати робочий стіл користувача, а значить з ними немає ніякої інтерактивності, і про їх існування і роботи звичайний користувач може навіть не здогадуватися. Але для багатьох вірусів такі обмеження лише на руку, а так само, що більш важливо для нашої статті з видалення вірусів, служби так само можуть автоматично запускатися після включення комп'ютера. Навіть більше того, всі служби стартують багато швидше, ніж звичні нам програми. Тому нам потрібно перевірити і всі служби Windows, щоб знайти наш вірус і видалити згодом.

Якщо у вас є якісь сумніви з приводу якоїсь служби, натисніть на неї два рази і у вас відкриється вікно з додатковими властивостями даної служби. Там необхідно найбільшу увагу приділити на поле Виконавчий файл служби, який навряд чи у безпечних додатків буде вести куди-небудь крім c: \ program files або c: \ windows.

Виявивши шкідника серед служб, натисніть на службу двічі і виберіть Тип запуску Відключено. а так само можете зупинити роботу служби. Так само запам'ятайте місце виконуваного файлу і видаліть цей виконуваний файл з комп'ютера.

Планувальник завдань

І останнє з основних місць для автозавантаження як легітимних додатків, так і вірусів - це планувальник завдань. Відкрити його ви можете послідовно відкривши Панель управління - Адміністрування - Планувальник завдань. У вікні Планувальника завдань перейдіть в папку Бібліотека планувальника завдань і в центральній частині ви побачите всі заплановані завдання. Деякі, швидше за більшість, з них - легітимні. Але серед них так само можна знайти і зловредів. Алгоритм дій в даному випадку схожий з попередніми діями: знайомитеся з назвою і описом завдання, а так само з виконуваним файлом. Для отримання цієї інформації, вам необхідно один раз натиснути на службу і ознайомитися з наведеною інформацією у вкладці Загальні і Дії. Якщо ви знайшли підозрілу завдання, яка може бути справою рук вірусу, виділіть цю заплановану завдання і натисніть кнопку Delete (або правий клік мишкою і виберіть пункт Видалити).

Як видалити вірус з комп'ютера?

Ось перед Вами п'ять основних місць, на просторах яких вказані програми, які завантажуються або разом з комп'ютером, або разом з обліковим записом користувача. У ці самі закутки то і намагаються пропхати свої віруси будь-чорний хакер. Тепер, дізнаємося як можна обчислити і видалити віруси з наведених списків.

Далі, нам потрібно дізнатися місце розташування програми. У першому випадку, в контекстному меню залишилися випробовуваних виберіть Показати розташування файлу. У другому варіанті, Ви можете влізти в Властивості ярлика і вона зрозуміє дорогу, на які він посилається. В останніх же двох варіантах, шлях програми вже перед очима.

Дізнавшись розташування програми на жорсткому диску, можна з'ясувати побільше інформації про саму програму. Можливо, Ви згадайте про якийсь давно забутої утиліті. Якщо ж пам'ять не прояснюється, а сумніви все ростуть, введіть в будь-який пошуковик ім'я даного файлу. І на першій же сторінці пошуку Ви отримаєте хорошу інформацію про цю програму, а так само відгуки та рекомендації. Повірте, якщо це вірус, Ви дізнаєтеся це по кричущим заголовкам вже на перших рядках сторінки.

видаляємо вірус

Отже, Ви більш ніж упевнені, що якась програма з автозавантаження - це вірус. Як же його видалити, цей вірус? Я не раджу Вам відразу видаляти файли з розташування підозрілої програми. Для початку необхідно перевірити Вашу теорію. У першому варіанті, просто скиньте галочку з підозрілого пункту, або переведіть його в стан Виключено. У другому варіанті, перенесіть ярлик з даної папки в будь-яку іншу. Після чого перезавантажте комп'ютер і перевірте його. Якщо вірусу немає, то дізнайтеся шлях, по якому прописана відключена програма і тільки тоді видаліть вірус. Так само необхідно видалити ярлик або запис у вкладці Автозавантаження. У разі промашки, поверніть ярлик на місце, а стан в Включено, таким чином Ви захистите себе від непотрібних змін.

UPDATE. Так само хочеться уточнити про один момент, який використовують віруси. Після того як ви знищите запис про автозавантаження якогось елементу, вірус, наприклад, перед вимиканням комп'ютера, може перевірити наявність необхідної йому записи в автозавантаженні. Якщо вірус не знаходить цей запис, він додає її. Таким чином, навіть якщо Ви видалили вірус (дійсно вірус) з автозавантаження і перезавантажили комп'ютера, але вірус знову проявив себе, то варто перевірити, чи немає раніше вилученої записи на колишньому місці. Якщо запис є, це тільки збільшить ймовірність того, що Ви знайшли вірус. Нешкідливі програми себе так не поводять.

UPDATE2: Так само хочеться додати про віруси, які дозволяють видаляти свій виконуваний файл, але тут же його відновлюють, варто лише оновити папку. Такі віруси повністю резиденти і повністю знаходяться в оперативній пам'яті комп'ютера, тому їм не можна нічого протиставити, поки сам вірус працює. Необхідно обрізати коріння - вигнати вірус з автозавантаження - і тільки після цього видаляти файли вірусів.

UPDATE3: Деякі віруси не дають можливості видалити свої виконувані файли, а при спробі завершити їх процеси, плодять ще кілька своїх вірусних процесів, після чого відмирають. Це як з казковою Гідрою, у якій виростають нові дві голови, на місце однієї, битв. Але бити таких гідр можна досить вміло і весело - варто перейменувати файл, що запускається і гідра вже не зможе плодити нові процеси. А далі справа техніки - відрубує всі вірусні процеси і видаляєте тіло вірусу.

Щоб видалити вірус, який постійно прописує себе в автозавантаження, необхідно завантажити комп'ютер в такому режимі, в якому вірус не був би активний. Найлегший спосіб - завантажити комп'ютер в безпечному режимі, про який я писав у статті про видалення вірусу Omiga Plus. який прописується у всіх браузерах користувача. У гіршому випадку, завантажувати комп'ютер з зовнішнього носія.

Бачите, Ви не зовсім безсилі перед «всесильними» і страшними вірусами. Те, що віруси використовують в своїх цілях, може стати прекрасним інструментом для їх же знищення. Бити ворога його ж зброєю, це прекрасно! Нехай віруси боятися Вас, а не Ви їх!

P.S. Ще раз повторюся: не всі віруси можна обчислити таким способом! Таким базовим способом можна знайти і видалити обидві купку вірусів.

Натисніть, якщо я зумів Вам допомогу

  • Як видалити комп'ютерний вірус на windows

Проблеми сучасної Wikipedia і їх причини

  • Як видалити комп'ютерний вірус на windows

    Налаштування веб та файлового сервера з підтримкою BranchCache

  • Як видалити комп'ютерний вірус на windows

    Прозоре кешування в Windows

  • Як видалити комп'ютерний вірус на windows

    Диспетчер облікових записів Windows

  • Як видалити комп'ютерний вірус на windows
  • Як видалити комп'ютерний вірус на windows

    Налаштування VPN-сервера на Windows 7,8

  • Як видалити комп'ютерний вірус на windows

    Віддалений робочий стіл в Windows 8

  • Як видалити комп'ютерний вірус на windows

    Як налаштувати підключення до Інтернету на Windows XP?

    у мене папка з omigo знаходиться в провіднику: користувачі \ username \ AppData \ roaming \ omiga-plus, в автозапуску немає нічого, крім desktop.ini ... .що робити?

    Якщо не можете знайти вірусний процес, тоді в безпечному режимі видаліть все що пов'язано з цим вірусом.

    Федір! Дякую за уроки! За турботу! Що діліться проблемами спіткали Вас. Успіху і щоб віруси обходили стороною, як комп'ютер, так і Вас!

    Ще б дізнатися хто такий Федір))

    Дякую за уроки! За турботу! Що діліться проблемами спіткали Вас. Успіху і щоб віруси обходили стороною, як комп'ютер, так і Вас!

    А якщо у мене провідник закриває весь робочий стіл.
    І я можу тільки запустити інтернет.

    Безпечний режим. Так само навіть при відключеному провіднику windows можна дістатися до безлічі описаних налаштувань. Та й як зрозуміти, що провідник закриває робочий стіл?

    Є ще забавні віруси, які не дають запускати панель управління і безпечний режим. Втім, і режим командного рядка теж блокують ... Ну і крім цього взагалі перехоплюють майже всі програми, які могли б їм погрожувати.
    А є й ті, що можуть залишатися активними і в безпечному режимі ...
    Як з цим боротися?

    Так, є такі віруси, які працюють і в безпечному режимі. У такому випадку, як правило, лікування комп'ютера при включеній Винда безглуздо. Потрібно підчіплювати жорсткий до іншого комп'ютера і чистити вручну. Або перевстановлення вже.