Как удалить вирус с моего компьютера без использования антивируса?

Как я удалил троян на своем компьютере

Спустя несколько часов я попал на страничку сервиса. Изучив сайт, стало понятно, что специалисты, которые там работают – мастера своего дела и я решил к ним обратится за помощью. Однако, я наткнулся на инструкцию, которая расположена прямо у них на страничке. Там подробно описано решение моей проблемы. После испытания их метода на моем ПК, троян исчез и безопасность сохранности информации восстановилась. Далее я вкратце объясню, как ею пользоваться. Ибо по поводу это сервиса была отдельная и подробная статья.

На мой взгляд, тут всё понятно. Далее переходим ко следующему пункту.

Здесь подробно описаны все действия. Однако вначале стоит скачать саму инструкцию на личный компьютер. По мере проверки ПК будет отключатся от сети интернет.

После скачивания инструкции перейдем к следующим пунктам.

Самое главное не менять последовательность в выполнении пунктов инструкции. Между прочим, третий, четвертый и пятый пункты повторяют мои уроки о безопасности и были упомянуты в начале этой статьи.

Далее переходим к более сложному этапу. Вам необходимо скачать утилиты AVZ и HiJackThis.

Первую утилиту можно скачать, кликнув на прямую ссылку в инструкции. Загрузка начнется автоматически и после её завершения вам необходимо будет только распаковать архив. После нажатия на вторую утилиту, вас перекинет на другой ресурсный сайт. На нем вы просто нажимаете на кнопку Download.

Эта программа тоже не требует установки. После скачивания всех утилит следуйте последующим инструкциям. Когда все предыдущие пункты выполнены, вам необходимо создать тему на форуме. Просто нажмите на активную ссылку «Помогите»:

Название темы должно содержать суть проблемы, с которой вы столкнулись. Пример: «Мой компьютер подвергся взлому, пожалуйста помогите решить эту проблему!»

В сообщении вам надо будет подробно описать, что все таки произошло. Желательно описывать обнаружение возникновения проблемы и последующие шаги её решения.

Когда текст сообщения будет написан, необходимо прикрепить файлы, которые излагались в инструкции. Это можно сделать при помощи кнопки «Управление вложениями».

Далее в окне выбираем нужный нам файл, нажимая на кнопку «Добавить файл».

В ново открывшемся окне выбираем нужный файл и жмем «Выбрать файлы».

Найдите файлы, которые описывались в инструкции, выделите их и смело жмите на «Открыть», а затем на «Upload Files».

После полной закачки файлов просто нажимаем на кнопку «Готово» и они прикрепятся к вашему сообщению.

В конце просто нажимаем на кнопку «Создать новую тему» и ждем инструкций или ответов. Мне пришлось прождать около двух дней. Следуя рекомендациям специалистов Virusinfo, я почистил коды сайтов, и вирусы отстали от моего компьютера. Защита была полностью восстановлена.

Надеюсь, моя статья разъяснила вам, как можно удалить опасные вирусы с компьютера своими руками.

Как почистить ноутбук от ненужных программ

Сбои в работе лэптопа могут возникать из-за относительно безвредных утилит. Чтобы вернуть устройству быстродействие, рекомендуется почистить ноут как от вирусов, так и от ненужных программ.

Помимо удаления неиспользуемых приложений, желательно ликвидировать лишние процессы из автозагрузки, ошибки реестра, временные и мусорные файлы.

Выбор подходящего ПО

Среди программ для очистки ноутбука от лишних приложений удобнее всего утилиты комплексного действия:

• Advanced SystemCare Ultimate.
  Эффективно удаляет мусорные файлы, убирает ошибки реестра, ликвидирует рекламу. Умеет находить и обезвреживать вирусы, останавливает ненужные процессы. Программа доступна по подписке, есть бесплатная версия.
• CCleaner.
  Предлагает автоматическую очистку для новичков, позволяет удалять временные файлы. Есть управление автозагрузкой и ликвидация «битых» записей из реестра. Удобная настройка параметров в ручном режиме. Доступна бесплатная версия.
• Glary Utilities.
  Позволяет освобождать ОЗУ от ресурсоемких процессов, удалять вредоносные и ненужные программы, очищать реестр. А также настраивать автозагрузку, ликвидировать мусорные файлы.

Некоторые программы конфликтуют с антивирусом, а также могут удалять важные для работы ОС файлы, если они были заражены. Поэтому перед их использованием рекомендуется просканировать ноутбук на наличие вирусного ПО.

Как удалить вирус (EXE-файлы заражены)?

Что
касается борьбы с такой угрозой, здесь не все просто. Прежде всего,
большинству пользователей можно посоветовать не использовать бесплатные
антивирусные программы и утилиты типа Avast, AVG и т.д. На крайний
случай лучше бы в системе был облачный антивирус типа Panda.

Самый
лучший вариант – мощное антивирусное ПО «Лаборатории Касперского» или
корпорации ESET. Кстати, можно прибегнуть к услугам утилит типа
Kaspersky Virus Removal Tool, только сначала программу в виде
портативной версии нужно записать на оптический диск, используя для
этого незараженный компьютер, и запускать именно с CD- или DVD-носителя.
В противном случае успешное лечение не гарантируется.

Также можно использовать и небольшие программы типа CureIt, которые именно лечат зараженные файлы, а не удаляют их.

Но
поскольку вирус, как правило, «сидит» в оперативной памяти, самым
оптимальным решением станет использование запуска с оптического носителя
программ с общим названием Rescue Disc.

Они
проверяют все компоненты системы еще до ее собственного старта. В
большинстве случаев этот метод является действенным. Кстати сказать,
такая методика подойдет и для флешек, только в параметрах сканирования
устройств хранения данных нужно будет дополнительно поставить галочку на
USB-носителе.

Как избежать заражения?

Каждый день в интернете появляется более сотни новых и старых «переделанных» вирусов, и естественно, что антивирусные компании занести их все в базы данных своих антивирусов просто не могут. Поэтому во избежание заражения следует придерживаться несколько простых правил:

• Установите хороший антивирус (антивирус Касперского, avast!, dr.Web)
• Регулярно обновляйте антивирусные базы
• Не открывайте подозрительные письма в электронной почте и тем более не переходите по ссылкам в таких письмах (если такое письмо необходимо открыть) и не открывайте вложения. У меня например был случай когда мою почту взломали и с моей же электронной почты МНЕ пришел спам. Таким же образом могут взломать и ваших друзей.
• Также не советую кликать по ссылкам на сайтах где вы по счастливой случайности стали «миллионным посетителем» и нужно кликнуть по баннеру что бы забрать IPhone 5S. Не ведитесь на такие уловки. Уверяю вас, кроме вируса который заблокирует ПК, испортит данные или украдет пароли вы ничего не получите!

Устранение ошибок на флешке

Для поиска и устранение ошибок на дисках, в Windows есть стандартная утилита.

Шаг 1. Щелкаем по значку флешки правой клавишей мыши и выбираем команду «Свойства».

Шаг 2. Переходим на вкладку «Сервис» и щелкаем по кнопке «Выполнить проверку».

Шаг 3. Щелкаем по кнопке «Запуск».

После выполнения проверки и исправления системных ошибок, появится соответствующее сообщение.

Сообщение: «Были найдены и устранены некоторые ошибки»

После устранения ошибок, файлы с иероглифами исчезли, а в корневом каталоге флешки появилась скрытая папка с именем FOUND.000.

В корневом каталоге флешки появилась скрытая папка с именем FOUND.000

Внутри папки FOUND.000 оказалось 264 файла с расширением CHK. В файлах с расширением CHK, могут храниться фрагменты файлов различных типов, извлеченных с жестких дисков и флешек при помощи утилит ScanDisk или CHKDISK.

Если все файлы на флешке были одного типа, например, документы Word с расширением docx, то в файловом менеджере Total Commander выделяем все файлы и нажимаем сочетание клавиш Ctrl + M (Файлы — Групповое переименование). Указываем какое расширение искать и на что его менять.

Изменение расширений у группы файлов при помощи файлового менеджера Total Commander

В конкретном случае, я только знал, что на флешке есть вордовские документы и файлы с презентациями Power Point. Менять расширения методом научного тыка весьма проблематично, поэтому лучше воспользоваться специализированными программами — они сами определят, какой тип данных хранится в файле. Одной из такой программ является бесплатная утилита unCHKfree (скачать 35 Кб), которая не требует установки на компьютер.

Указываем исходную папку (я сбросил файлы CHK на жесткий диск). Далее я выбрал вариант, при котором файлы с разными расширениями будут разложены по разным папкам.

Осталось нажать «Старт»

В результате работы утилиты появилось три папки:

1. DOC — с документами Word;
2. JPG — с картинками;
3. ZIP — с архивами.

Содержимое восьми файлов осталось нераспознанным. Однако выполнена главная задача, восстановлены вордовские документы и фотографии.

Минусом является то, что не удалось восстановить сходные имена файлов, так что явно придется повозиться с переименованием вордовских документов. Что касается файлов с картинками, то сгодятся и такие названия как FILE0001.jpg, FILE0002.jpg и т.д.

Какой антивирус лучше?

Что касается антивирусов, то на вопрос какой из них лучше я почти всегда уходил от ответа. Дело в том, что ни один из них не даёт стопроцентную защиту, а некоторые ещё и не слабо нагружают систему и слабые компьютеры начинаю тормозить не по-детски. Ну и, само собой, платный и не взломанный антивирус будет более полноценно защищать ваш компьютер, чем его free версия. Чтобы взломанный антивирус работал пользователям зачастую приходится отключать самозащиту, а это приводит к уязвимости самого антивируса перед вирусами, которые его благополучно могут отключить.

Лучший антивирус —

это ваш разум. Я имею в виду что если соблюдать несколько обязательных правил, то вероятность заразить ПК вирусами будет стремиться к нулю. Что бы не заразить компьютер вирусами нужно в первую очередь понять откуда берутся вирусы. Основные источники это вредоносные сайты. В основном вирус можно скачать с какого-либо сайта с возможностью скачать программы или игры. А так же вирусы могут быть на сайтах с не детским содержанием. То есть посещайте только те сайты которым доверяете. Установите полезные расширения для своего браузера, которые будут предупреждать вас что сайт который вы пытаетесь посетить вредоносный. Так же вирус можно принести на внешнем устройстве (флешка, диск). Это не говорит о том что не нужно пользоваться флешками и дисками. Выход из ситуации есть. Желательно установить не только антивирус но специальную программу для блокировки автозапуска и подозрительной активности с флешек и дисков.

Проверяем браузеры

Если после сканирования компьютера антивирусными сканерами в браузерах все равно на всех сайтах лезет навязчивая реклама, значит вирус прописался под видом расширения. Кстати, я рекомендую пользоваться браузером Google chrome, Амиго либо Mozilla Firefox, какой больше понравится.

Проверим в Mozilla Firefox

. Перейдём в МЕНЮ — ДОПОЛНЕНИЯ — РАСШИРЕНИЯ.

В Google Сhrome

МЕНЮ — НАСТРОЙКИ — РАСШИРЕНИЯ.

Если в появившемся списке есть расширения, которые вы не устанавливали, смело удаляйте их! Если и это не помогло, то удалите заражённый браузер и установите его заново, скачав с официального сайта. Удалять браузеры, как и любые программы и игры желательно с помощью специального софта. Таким образом, вы удалите более тщательно все файлы связанные с ними. Я для этой цели пользуюсь программой Unistall Tools.

После того как система будет вылечена, очистите систему от ошибок и ненужных файлов. Для этого можете использовать AVG PC Tuneup и CCleaner. Программа от AVG, к сожалению платная, зато проводит комплексную очистку, устраняет ошибки Windows и ускоряет её. Правда мне больше нравится её старая версия 2012 года. Очищайте не только систему, но и реестр Windows и делайте это хотя бы раз в месяц.

Более подробно можете посмотреть в видео

Восстановление работоспособности ярлыков

Если вы попытались запустить нужную вам программу, но сразу обнаружили, что совершенно не работают ярлыки на рабочем столе, не тревожьтесь, можно попытаться устранить эту возникшую проблему. Иногда даже ярлык может открываться, но при этом запускать совершенно не ту программу, которую нужно. Такие путаницы не являются редкостью, с ними иногда приходится сталкиваться некоторым новичкам. Полезно не только ознакомиться со способами устранения проблемы, но ещё и разобраться, почему на рабочем столе не работают ярлыки. Это позволит предотвратить в дальнейшем такие неприятные ситуации.

Способ 1. Преобразование ярлыков в исходные файлы с помощью командной строки

1. Нажмите Windows + R и введите cmd. 2. Введите: chkdsk E: /f и нажмите Enter. (Замените E на букву диска вашего устройства) 3. Введите: Y и нажмите Enter. 4. Введите: E и нажмите Enter. (Замените E на букву диска вашего устройства) 5. Введите: attrib-h-r-s /s /d *.* и нажмите Enter.

Вернуть обычный вид папкам

Конечно можно сделать это вручную для каждой папки и файла, но если у вас большой жесткий диск, то займет это очень много времени. Поэтому лучше всего это сделать через командную строку:

1. Найдите на клавиатуре вспомогательную клавишу «Windows» (Win) и английскую «R» – нажмите на них одновременно.

1. Прописываем команду из трех букв «cmd».

1. Ещё раз откройте проводник и посмотрите – какую букву присвоила система вашей флешке. В моем случае это буква «E». Далее нужно прописать команду:

Вместо «e» вставьте букву вашей флешки.

1. Теперь вы увидите вот такую вот строчку, просто нажмите на «Enter», чтобы у папок и файлов применились параметры по умолчанию.

Проверка компьютера

Проблема в том, что частенько пользователи нечаянно открывают зловредные ярлыки и тем самым заражают вирусом свой компьютер. Ничего в этом страшного нет, сам грешил этим. Наша задача найти и удалить этот вирус

Первое, что вы должны сделать, так как это полностью проверить компьютер своей антивирусной программой – не важно, что у вас. Желательно перед этим обновить вирусные базы, возможно, этот вирус свежий и новый

Если вам удалось его удалить, то радоваться рано – вам нужно следить, чтобы данная проблема не появилась вновь. Поэтому советую сохранить эту статью, так как далее я разберу варианты – когда вирус все же засел у вас на компьютере, не лечится и его нужно срочно удалять вручную.

Один из вариантов можно попробовать найти его в «Диспетчере задач» – чтобы туда попасть, нажмите на клавиши «Ctrl+Shift+Esc». Второй вариант – это нажать на нижнюю рабочую линию правой кнопкой и выбрать «Запустить диспетчер задач».

На вкладке «Процессы» установите сортировку по «Описанию», чтобы увидеть процессы без подписи. Наша задача найти вирус, чаще всего он имеет в своем названии слово «USB». Чтобы не отключить лишнее по каждому из процессов стоит погуглить название каждого (подозрительного) процесса.

Если его здесь не получается найти, то скорее всего он сидит в автозапуске. Автозапуск в Windows 10 находится тут же. В Windows 7 нужно нажать «Win+R» и ввести команду: «msconfig».

Отключите все кроме антивируса и драйвера для звуковой карты «Realtek». Путь к вирусу будет отображаться в столбце «Расположение» – просто пройдите туда и удалите его, если обнаружите

Также стоит обращать внимание на строку «Производитель» – обычно вирус никакой лицензионной подписи не имеет

Способ 2. Показать скрытые файлы, чтобы открыть ярлыки

1. Откройте USB-накопитель. 2. Откройте Параметры Папки. 3. В разделе «Скрытые файлы и папки» нажмите кнопку «Показать скрытые файлы и папки». 4. Нажмите кнопку «Скрыть защищенные файлы операционной системы».

Как убрать вирус и сделать папки видимыми

Нашел на просторах сети еще один способ избавиться от описанной проблемы. Этот способ, пожалуй, будет попроще, но не везде сработает. Однако в большинстве случаев он все же поможет привести USB флешку и данные на ней в нормальное состояние. Итак, создаем bat файл следующего содержания, после чего запускаем его от имени администратора:

:lable cls set /p disk_flash=»Vvedite bukvu vashei fleshki: » cd /D %disk_flash%: if %errorlevel%==1 goto lable cls cd /D %disk_flash%: del *.lnk /q /f attrib -s -h -r autorun.* del autorun.* /F attrib -h -r -s -a /D /S rd RECYCLER /q /s explorer.exe %disk_flash%:

После запуска компьютер запросит ввести букву, соответствующую Вашей флешке, что и следует сделать. Затем, после того, как автоматически будут удалены ярлыки вместо папок и сам вирус, при условии нахождения его в папке Recycler, Вам будет показано содержимое вашего USB накопителя. После этого рекомендую, опять же, обратить на содержимое системных папок Windows, речь о которых шла выше, в первом способе избавиться от вируса.

Убираем непонятные программы из автозагрузки

В этом пункте нужно отключить в автозагрузке все подозрительные программы, или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК».

Откроется окно «Конфигурация системы», перейдите на вкладку «Автозагрузка». Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.

Когда закончите, нажмите «Применить» и «ОК».

Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла

Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку

Лечение

Исходя из того, вирус подменяет системную библиотеку, вывод о применяемых способах лечения напрашивается сам собой – это удаление «заражённого файла» с заменой на чистый/корректный «.dll».

Сразу стоит предостеречь вас от попыток скачать файл «rpcss.dll» на каких-либо сторонних ресурсах (баз файлов dll), так как ничего другого кроме новых вирусов и новой головной боли вы там не найдёте.

Следует обратиться непосредственно к технической поддержки компании Microsoft или скачать файл с проверенных it-форумов или форумов по информационной безопасности, в честности которых вы не сомневаетесь. После получения нужно файла необходимо:

• Загрузить операционную систему в безопасном режиме;
• Открыть «Этот компьютер» (Мой компьютер) и ввести в строку поиска наименование файла «rpcss.dll»;
• Кликните по найденному варианту правой кнопкой мышки и нажмите «Расположение файла»;
• После открытия системного каталога повторно кликните по файлу правой кнопкой мышки и выберите «Переименовать», и укажите в имени файла «rpcss.bak»;
• Далее, поместите в открытой системный каталог корректный файл динамической библиотеки компоновки, закройте папку и перезагрузите компьютер.

Если проблема была решена, удалите переименованный файл «rpcss.bak» и почистите кэш-память используемых браузеров.

Проблемы антивирусного ПО

Давайте
посмотрим, что и как удалить

Вирус удаляет EXE-файлы или блокирует их, в
данном случае неважно. Но тут, как оказывается, палка о двух концах

С
одной стороны, мы имеем дело с блокированием файлов самим вирусом, с
другой – неправильную реакцию антивирусных программ.

Так,
например, сегодня известно достаточно много случаев, когда тот же пакет
Avast при заданном пользователем сканировании (а не при проникновении
угрозы изначально) вирус все-таки определяет. Правда, определение
сводится только к тому, что он показывает зараженные EXE-файлы и по
причине невозможности лечения удаляет их сам без разбора. Вот вам и
ситуация. Казалось бы, все просто: все знают, что и как удалить. Вирус
удаляет EXE-файлы даже не сам, а (парадокс!) делает это руками
антивирусного сканера. Естественно, такой вредитель способен создавать
собственные копии и маскироваться даже под системные процессы типа
svchost.

Если нет подключения к Интернету

Если нет возможности перейти на страницу средства комплексной защиты (Microsoft), попробуйте перезагрузить компьютер в безопасном режиме с сетевыми драйверами.

Перезагрузка в безопасном режиме с сетевыми драйверами

1. Перезагрузите компьютер.
2. Пока на экране отображается логотип производителя, нажмите и удерживайте клавишу F8.
3. На экране Дополнительные параметры загрузки с помощью клавиш со стрелками выберите Безопасный режим с сетевыми драйверами и нажмите клавишу Enter.
4. Войдите в систему, воспользовавшись учетной записью с правами администратора.
5. Выполните приведенные выше шаги, чтобы запустить средство проверки безопасности (Microsoft).

Если после загрузки в безопасном режиме все еще не удается подключиться к Интернету, попробуйте сбросить настройки прокси в браузере Internet Explorer. Ниже описаны действия, которые помогут сбросить настройки прокси в реестре Windows для доступа в Интернет.

Виды вирусов

Видов вирусов или (типов) огромное множество. Коротко о самых распространенных вирусах:

• Самые распространенные это черви или Worm-virus. Наверное, самый безобидный из вирусов. Он имеет способность к саморазмножению. Он не поражает другие программы и файлы, чаще всего он проникает на ваш компьютер из сети. Это может быть рассылка электронной почты или просто случайно скачанная программа. Его функция это рассылка своих копий на другие компьютеры. Они могут находиться в локальной сети с вашим или их адреса находятся на страничке вашей почты.
• Резидентный вирус – этот зверь опасен, он живет в памяти вашего компьютера и занимает большой ее объем. Если вы заметили, что у вас стала пропадать оперативная память, а ничего особенного вы не загружали — знайте, это верный признак того, что завелся паразит. Такие вирусы имеют широкие возможности для заражения других файлов или программ расположенных на вашем компьютере. Активизируется такой вирус обычно при достижении вашим компьютером определенного состояния. И начинает выполнять заданные вирусописателем функции.
• Скрипт вирусы – это вредоносные программы, которые чаще всего попадают на ваш компьютер через почтовое сообщение. Они выполняют определенный сценарий, который содержится внутри вируса.

Как предотвратить заражение ноутбука (компьютера) вирусами (троянами, рекламным ПО)

Методы, описанные выше, помогут вам быстро почистить компьютер от вирусов, но они не дадут вам защиты от последующих возможных атак.

Профилактика заражения Windows вирусами сводится к простым правилам, выполнение которых даст практически 100% защиту.

• Установите антивирус и следите за тем, чтобы он регулярно обновлялся;
• Обновляйте операционную систему через Центр обновления Windows;
• Регулярно (1-2 раза в месяц) проводите дополнительное сканирование антивирусными утилитами (см. выше);
• Не открывайте почтовые вложения e-mail (особенно от неизвестных адресатов);
• Не пользуйтесь USB накопителями (флешками) из неизвестных источников;
• Старайтесь не пользоваться сайтами с низкой репутацией (торрент-, порно-, варезными (с взломанными программами)-, сайтами);
• Не устанавливайте программы, скачанные из непроверенных источников. Скачивайте лишь официальные версии приложений с официальных сайтов;
• Настройте и используйте лишь безопасные DNS сервера (для безопасного сёрфинга в сети Интернет)

• Загрузочная флешка с антивирусом. 5 лучших инструментов
• Technitium MAC Address Changer — программа для смены MAC-адреса
• Как скачать, установить и активировать Kaspersky Free для Беларуси
• Ключи для Eset Nod32 и Eset Smart Security. 4 способа получения ключа
• Malwarebytes Anti-Malware. Лучшая программа для быстрого удаления вирусов, троянов, кейлогеров
• Arcabit антивирус
• Описание программы Lenovo Energy Management для Windows OS

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Как избавиться от вируса на флешке антивирусником?

При возникновении ошибок с флеш-накопителем первый шаг к его лечению проверка антивирусной программой. Таких программ много. Лучше выбрать платный антивирусник, так как его регулярное обновление дает возможность бороться с новыми вирусами. У большинства антивирусных программ есть бесплатный пробный период (обычно 30 дней). Этого хватит для лечения USB-диска. После истечения бесплатного периода от использования антивирусника можно отказаться. Но это оставит компьютер без защиты от вирусов.

После установки антивирусная программа сама предложит просканировать компьютер. Если вы только что обнаружили вредоносный контент на флешке, можно провести только его сканирование. Для полной уверенности лучше просканировать и жесткие диски компьютера. В ходе работы антивирусник уничтожит вредоносные объекты сам или после завершения проверки попросит разрешения удалить вирусы и зараженные данные

Иногда зараженным оказывается файл на флешке с важной информацией. В этом случае его можно переместить в карантин, где программа полечит его от вредного содержимого и вирусов

В лицензионных версиях Windows есть встроенная функция Windows Defender (Защитник). Он регулярно обновляется разработчиками и способен справиться с заражением.

Сброс настроек прокси в Internet Explorer

1. В Windows 7 нажмите кнопку Пуск. В поле поиска введите выполнить, а затем, в списке результатов щелкните пункт Выполнить.

   В ОС Windows Vista нажмите кнопку Пуск и выберите пункт Выполнить.

   В ОС Windows XP нажмите кнопку Пуск и выберите пункт Выполнить.

2. Скопируйте и вставьте или введите следующую строку в поле «Открыть» диалогового окна «Выполнить»:
3. Нажмите кнопку OK.
4. В Windows 7 нажмите кнопку Пуск. В поле поиска введите выполнить, а затем, в списке результатов щелкните пункт «Выполнить».

   В ОС Windows Vista нажмите кнопку Пуск и выберите пункт Выполнить.

   В ОС Windows XP нажмите кнопку Пуск и выберите пункт Выполнить.

5. Скопируйте и вставьте или введите следующую строку в поле Открыть диалогового окна Выполнить:
6. Нажмите кнопку OK.
7. Перезапустите браузер Internet Explorer и запустите программу для проверки, выполнив приведенные выше действия.

8 признаков того, что ваш телефон заражен вирусом

В то время как некоторые вирусы просто ограничивают функции вашего телефона, другие имеют более злонамеренный умысел украсть и удалить ваши данные или сделать от вашего имени несанкционированные покупки. Зачастую, сложно сразу распознать вирус, так как вредоносное ПО может находиться в спящем режиме в то время, пока вы используете свой телефон привычным способом.

Некоторые проблемы, связанные с неоптимальной производительностью телефона, являются обычным симптомом его «износа». Однако эти симптомы также могут быть признаком того, что на вашем телефоне работает вредоносная программа. Если у вас есть проблемы с производительностью на вашем телефоне, устраните неполадки, попытавшись удалить вирус.

Эти 8 признаков указывают на то, что ваш телефон может быть заражен вирусом:

1.       Чрезмерное использование данных: зараженный телефон может иметь вирус, который незаметно работает в фоновом режиме и способен значительно увеличить общее использование данных.

2.       Мошеннические поборы: некоторые формы троянов могут увеличить ваш телефонный счет, т.к. могут сами совершать покупки в определенных приложениях, подписываться на премиум-аккаунты и т.д. – все это будущие доходы хакеров.

3.       Сбой приложений: если ваш телефон заражен, то это может привести к повторяющимся сбоям в работе приложений. Существует несколько причин, по которым приложения будут аварийно завершать работу, поэтому прежде чем предполагать худшее дважды проверьте, что ваше дисковое пространство не заполнено полностью, и у вас не работает одновременно слишком много приложений.

4.       Всплывающие окна: в то время как некоторые всплывающие окна являются нормальной функцией рекламы во время просмотра веб-страниц, но если ваш браузер закрыт, а вам часто показываются всплывающие окна, то это может быть признаком наличия на вашем телефоне рекламного ПО – типа вредоносных программ, целью которых является интеллектуальный анализ данных.

5.       Телефон намного быстрее разряжается: если вирус, например вредоносное ПО, работает в фоновом режиме во время нормального использования сотовой связи, то вы можете столкнуться с необъяснимо быстрым разрядом батареи по мере увеличения использования оперативной памяти вашего телефона.

6.       Неизвестные приложения: когда вы видите неизвестно откуда появившиеся приложения, то они могут быть вредоносными программами (или появиться в результате работы вредоносной программы). Трояны также могут «прикрепляться» к легальным приложениям с целью причинения ущерба.

7.       Перегрев: вредоносные программы могут потреблять много оперативной памяти и ресурсов процессора, что может привести к перегреву вашего телефона. Хотя это нормально, когда ваш телефон иногда перегревается, но постоянные перегревы могут быть сигналом опасности.

8.       Спам-тексты: распространенная форма вредоносного ПО, которую можно найти на мобильном телефоне, будет собирать конфиденциальные данные и пытаться также заразить ваши контакты, отправляя тексты с опасными ссылками и вложениями.