Как избавиться от вируса, блокирующего Windows? Вирусы компьютерные как избавиться
Как избавиться от вируса | Компьютерный блог
Некоторые из нас могут словить вирус на просторах интернета. Часто такие вирусы представляют собой не столько вирусы, сколько рекламные агенты. Такие агенты выдают рекламу на некоторых сайтах, судя по вашим поисковым запросам. К примеру, если вы искали информацию о покупке жилья, то на одном из сайтов, содержащих рекламу, обязательно встретите пару рекламных уголков с предложениями о продаже домов. Такие вирусы для вас не представляют вреда. Однако бывает, что неопытный пользователь интернета занесет на свой персональный компьютер весьма не безвредный вирус. Некоторые вирусы обладают способностью “блокировать” систему, не позволяя пользователю каким-либо образом управлять компьютером: запрещают открывать диспетчер задач, запускать исполняемые файлы и прочее. Обычно такие вирусы просят отправить смс-сообщение на короткий номер, якобы с целью разблокировки компьютера. Уж точно не стоит отправлять смс.
Разумеется, вы сразу же хотите избавиться от такого вируса. Не зная, что в таких случаях делать, некоторые из нас даже вызывают неких компьютерных экспертов и платят им за удаление вируса деньги. Пусть не в крупных размерах, но всё же это лишние траты. Эта статья научит вас бороться с вирусами, не прибегая к посторонней помощи. Основной и самый легкий способ избавиться от вируса – это сделать восстановление системы на состояние, существовавшее до возникновения вируса на вашем компьютере. Для этого даже есть стандартное средство Windows: для его открытия наживаем пуск, переходим в список стандартных программ, выбираем вкладку “служебные” и там находится ярлык “восстановление системы“. Парочка кликов, минута ожидания, и вируса больше нет. Если же вирус настолько “умен”, что не позволяет вам даже воспользоваться клавиатурой, то в этом случае вам надо будет воспользоваться специальным диском для восстановления системы ещё до запуска самой системы. Такие диски названы рестораторами. Принцип их работы в том, что они способны работать с некоторыми частями вашей системы, даже не загружая саму операционную систему. Достаточно лишь засунуть диск в дисковод и запустить его при включении компьютера. Уже в самом меню диска обязательно будет раздел для восстановления системы. Кстати, windows 7 способна восстановить систему из bios’а ещё до запуска операционной системы без всяких дисков, однако этого нельзя сказать о windows xp. Если же у вас нет диска-ресторатора, но есть диск с операционной системой – то вам достаточно переустановить саму операционную систему. Все ваши файлы и папки не пропадут, если вы не отформатируете жесткий диск, на котором была расположена операционная система, поврежденная вирусом. Единственное неудобство – придется переустановить многие драйвера и программы, так как вся запись о них пропадет из реестра Windows. Таким образом, не стоит паниковать, при появлении вируса на компьютере. Достаточно лишь восстановить систему или, на крайний случай, переустановить её.
comps-blog.ru
Что такое вирус и как от него избавиться?
Что такое вирус и как от него избавиться?
На данный момент, наверное, не найдется ни одного пользователя компьютера или ноутбука, который не слышал о коварных компьютерных вирусах, а многие испытали "на себе" их воздействие и урон. Кто их вообще придумал и какая от этого выгода? Как избавится от них? И можно ли избежать последствий или "заражений"? Постараемся разобраться в этих вопросах.
Для начала мы начнем с вопроса "Что такое вирус?":
Вирус - это по своей сути обычная программа или просто некий вредоносный код. В отличие от обычных, привычных для нас программ, программа-вирус может быть приспособлена к размножению, а так же внедрению в коды других безопасных программ, вследствие чего происходит заражение. В случае заражения, программа может перестать работать (т.к. ее код был изменен, или какие либо системные файлы были удалены вирусом) или продолжит работать, но некорректно, опять же по той же самой причине. Важно знать и понимать, что если программа-вирус способна вмешиваться в свойства других программ, а так же способна удалять системные файлы, то ваша личная информация так же подвергается угрозе заражения или удаления. Стоит учесть, что к личной информации относятся сохранные пароли учетных записей системы, социальных сетей, электронной почты и т.д. Вся собранная информация может быть передана посредством сети интернет злоумышленникам.
"Кто их вообще придумал и какая от этого выгода?"
Опуская конкретные личности, разработкой вредоносных программ занимаются люди, которые могут получить с этого выгоду, как правило, экономического характера, либо личную, либо в интересах целой организации. Реже разработку вирусов производят из личной неприязни к кому-либо или просто ради "забавы".
"Кому и зачем это нужно?"
Для рекламы. Собрав Вашу личную информацию, с помощью троянской программы, данные отправляются разработчику, который получив ваши пароли от социальных сетей, электронных адресов использует эти сервисы на своих компьютерах. Организуется рассылка сообщений, рекламного характера, из-под Вашего аккаунта вашим друзьям, родным, знакомым, просто всем подряд (совет друга, что может быть лучше!). При этом, чем больше сервисов это охватывает, тем эффективнее! Вспомните, где вы зарегистрированны? Mail.Ru, ICQ, Twitter, Facebook, Skype, ВКонтакте, Одноклассники, онлайн - игры и т.д. Стоит учесть, что сам разработчик вредоносной программы может лишь просто выполнять заказ какой-то крупной компании, или иметь политический контекст. Всё это называется спам-рассылкой. И на данный момент такого рода "рекламу" можно свободно приравнять к серьёзному информационному оружию. Что и рассмотрено в следующем абзаце.
Кибернетический терроризм. DDoS-атаки, спам-рассылки, смс-баннеры, повреждение данных, троянские программы, все эти действия могут быть направлены для дестабилизации какой-то страны, отдельно выделенного региона, вмешательство во внутриполитическую деятельность, путем дезинформации, взлома и получения секретных данных, блокировка деятельности какой-либо организации.
Конкурентная борьба. К примеру, всё те же DoS-атаки сайта-конкурента, направленные на дестабилизацию работоспособности сайта, через который осуществляются закупки товаров. Компания-конкурент начнет терять клиентов.
Наработка клиентов антивирусной индустрии. Бытует мнение, что некоторые крупные разработчики антивирусных программ сами разрабатывают вирусы. Действия нацелены на увеличения продаж антивирусных продуктов. Что-то типа: "Появился новый вирус! Справиться с ним может только антивирусная программа компании XXXXXXX !!" Официального подтверждения этой версии нет.
Мошенничество и вымогательство. Огромную популярность в этом направлении набирают "смс-баннеры", "порно-баннеры", и спам-рассылки, которые принуждают доверчивых граждан выплатить деньги злоумышленникам. Вот пример спам-рассылки, с прямым подтекстом вымогательства (ошибки в сообщении намеренно сохранены) :
"дрaвствуйте пользоватeль iсq! Вaс бeспокоит cлужба тeхнической поддeржки пользoвателей icq Нa вaш прoфиль в icq чaсто пoступали жалoбы от пoльзователей сaйта по пунку . Рeгламента "icq".
Так кaк сeйчас рeзко возрoсло кoличество рaссылаемого cпама в нaшей цeнтрализованной слyжбе мгнoвенного oбмена сoобщениями в сeти Интeрнет, мы oбязанны были ввeсти жeсткие мeры по урeгулированию даннoго вoпроса. Тeперь, eсли пoльзователь не пoдтверждает вeрификацию прoфайла на официaльном сaйте, то его прoфиль будeт yдален черeз минут. Ознакoмится со всeми жaлобами пользoвателей и прoйти вeрификацию прoфайла неoбходимо по этoй сcылке:
www.xxxxxxx.xx
Eсли Вы прoигнорируете даннoе сoобщение и пoследующие вышe указaнные дeйствия, то Вaш прoфайл будeт удaлен в тeчении минут и вoсстановлению пoдлежать не будeт.
С уважeнием, Cлужбa тeхнической пoддержки пoльзователей icq"
ДАННОЕ СООБЩЕНИЕ ЯВЛЯЕТСЯ РЕЗУЛЬТАТОМ ТРУДА ЗЛОУМЫШЛЕННИКОВ - ВЫМОГАТЛЕЙ!!! БУДЬТЕ ВНИМАТЕЛЬНЫ!!
"Как избавиться от вирусов?"
Существует множество способов, множество программ, которые помогают решить подобные проблемы с вирусами даже тогда, когда привычные нам антивирусные программы бессильны.
Лучшим способом будет физическое устранение вредителя. т.е. осуществить поиск вируса вручную с помощью стандартного проводника или стороннего файлового менеджера. При этом стоит вспомнить, какими были ваши последние действия, загрузки или установки программ. Такой метод подойдет для устранения троянской программы, "смс или порно-баннера", как правило, они находятся в виде какого-либо единого исполняемого файла, от которого все беды и случаются.
В случае с вирусами, которые "размножаются" и могут заразить системные файлы такой метод устранения угрозы не подойдет, удаляя тело вируса в одном месте, он может появляться в другом (если операция проводится непосредственно в зараженной операционной системе), да и потом, если заражены системные файлы операционной системы их удалять просто нельзя, иначе мы рискуем нарушить работоспособность самой операционной системы. В таком случае помогает лечение зараженного файла средствами антивирусных приложений, с обновленными базами. И вот здесь надо сразу отметить отличие платных и бесплатных антивирусных программ, в бесплатных программах функция "лечения" исключена или не эффективна, т.е. вероятность сохранения необходимого файла после заражения в работоспособном виде крайне мала.
Как правило, еденственно решение проблемы у бесплатного приложения это удаление зараженного файла, что может привести к еще большим последствиям. Кстати, пользователь должен понимать, что поиск и устранение вредоносного приложения вручную можно выполнять только в полной уверенности своих действий, очень легко перепутать вредносную программу с системными приложениями, т.е. риск "убить" всю систему своими собственными руками очень высок, поэтому действия по устранению вирусных программ лучше доверять специалисту, у которого есть богатый опыт и способы решения подобных проблем.
Сервисный центр "ARS TECH" предлагает воспользоваться услугами в этом направлении по сравнительно не дорогим ценам, у нас есть обширный опыт решения проблем с вирусами, широкие возможности, а самое главное нацеленность на положительный результат. Сделать заказ на удаление вируса, баннера, а так же другие компьютерные услуги, вы можете, связавшись с нами по телефону 8 (4932) 57-59-73
"Как избежать последствий?"
Для начала, необходимо усвоить одну простую вещь. Чтобы не было последствий - не надо создавать предпосылки для их появления. На данный момент самый распространеный способ попадания вируса на компьютер - средствами сети интернет. Безопасность вашего компьютера зависит от правильного выбора антивирусной программы, помните фразу "Скупой платит дважды". Напомним, что бесплатные приложения менее эффективны и менее функциональны против платных антивирусных программ. При этом возлагать всю ответственность на антивирусные программы не стоит, важно понимать, что лучшим антивирусом, отвечающим за безопасность компьютера, являйтесь Вы сами! Именно Ваши действия могут сохранить безопасность и работоспособность Вашей же техники. Скачивая, какие либо файлы, программы, игры - будете внимательны, смотрите на расширение скачиваемых файлов, соответствует ли оно заявленному. Банальные меры предосторожности и немного внимательности, помогут вам обезопасить ваш компьютер. Если вдруг вы заметили, что какой-то файлик загрузился без вашего ведома (быть может вы просто нажали на какую-то ссылку, картинку и т.д. в интернете) не перезагружайте и не выключайте компьютер. Постарайтесь избавиться от неизвестного файла. Если это сделать не удается, постарайтесь обновить антивирусную программу, а затем включить тщательное сканирование компьютера на вирусы.
Выходя в интернет, пользуйтесь возможностями только тех сайтов, которым можно доверять. Предупреждения поисковых систем Яндекс, Google и т.д. о возможной угрозе заражения того или иного сайта не случайны! Уважающая себя компания никогда не будет просить вас отправить смс на какой-то номер "совершенно бесплатно" для входа на сайт, к подобным сайтам следует относится настороженно. Не поленитесь, выясните реальную стоимость отправляемого смс, например, тут: http://sms-price.ru, поверьте: две минуты потерянного времени могут существенно сохранить ваши деньги, нервы и хорошее настроение.
Читайте также: Какой антивирус лучше выбрать?
Перейти на страницу антивирусная защита
techars.ru
Как удалить вирус с компьютера
На сегодняшний день существует множество различных вирусов и вредоносных кодов, которые способны негативно воздействовать на всю систему в целом, а также отдельные ее элементы, приводя к сбоям. Поэтому вопрос удаления вируса актуален среди современных пользователей.
Удаление вирусов и троянов с компьютера вручную
Сначала необходимо скачать антивирусную программу Касперского или NOD32. Это позволит провести глубокую проверку жесткого носителя и выявить различные вредоносные приложения. Рекомендуется осуществлять данную процедуру в безопасном режиме, однако предварительно следует использовать загрузку последней успешной конфигурации. Возможно, причиной выхода системы из строя является, а обыкновенный сбой. Далеко не всем пользователям известно, как войти в безопасный режим. На самом деле, все достаточно просто.
В процессе запуска компьютера нужно нажать на F8, в результате чего отобразится меню, где будет предложено выбрать данный режим. Он способен начать работу операционной системы без основных программ и драйверов. Это обеспечивает полную проверку на вирусы за короткое время. Основная проблема состоит в том, что антивирусные программы не проверяют большинство файлов, которые предусмотрены для работы.
Зачастую данная процедура не обнаруживает вирус, поэтому необходимо скачать приложение Dr.web Cureit, доступ для которого открыт каждому пользователю. После этого необходимо снова провести глубокую проверку. В процессе нее существует высокая вероятность того, что вирусы будут выявлены. Затем следует выполнить очистку автоматической загрузки, перейти в «Пуск» и выбрать вкладку «Выполнить».
Далее понадобится ввести слово «msconfig». В результате на экране отобразится настройка системы. Потребуется зайти в раздел «Автозагрузка». Отметки будут установлены около объектов, которые, возможно, подверглись заражению. Как правило, ними выступают следующие элементы:
• C:WINDOWSINF*.exe / %windir%system328353.exe;• C:WINDOWSsecuritysmss.exe / %windir%system32smphost.exe.
Необходимо проверить, действительно ли была установлена данные программы. Если нет, рекомендуется убрать с них отметки. Наибольшую опасность представляет вирус, имеющий название svchost.exe. Причина его негативного воздействия состоит в способности шифровки под различные службы устройства. В диспетчере задач их около шести, поэтому, если данный файл отображается, стоит удалить его в режиме автозагрузки. Необходимо помнить, что svchost.exe не должен присутствовать там ни в коем случае.
После этого потребуется провести очистку остальных объектов. Как правило, вредоносные программы таятся в папке, где сохраняются файлы для восстановления операционной системы. Таким образом, придется удалить ее всю. Необходимо очистить папку temp и все временные файлы, скачанные из интернета. Для того чтобы вся процедура прошла максимально быстро, предлагается использовать программу Ccleaner.
Как избавиться от вируса в «Одноклассниках» и «ВКонтакте»?
Существует вариант полного удаления операционной системы, а затем ее повторной установки. Однако не стоит спешить идти на такие крайние меры. Сначала рекомендуется скачать несколько антивирусных программ. При помощи них по очереди проводится глубокая проверка на вирусы. Также можно оставить компьютер на ночь, если совершенно нет времени. Вирусы из социальных сетей способны проникать в файл hosts. В нем наблюдаются разные строки, но зачастую – 127.0.0.1 localhost.
При проникновении в него вируса возникают довольно странные строчки, которых раньше не существовало. В результате осуществляется блокировка сайта, поэтому следует проверить hosts, который находится по адресу C:WINDOWSsystem32driversetchosts. При переходе в него можно увидеть строчки, дописанные вирусом, а также удалить их, чтобы вновь получить доступ к сайту.
Как избавиться от вируса с флешки?
Стоит отметить, что выявить наличие вируса на флешке достаточно просто. Он способен выдать себя при открытии носителя, в результате чего отобразится информация об ошибке. Такое явление может наблюдаться довольно часто. Иногда вся информация с флешки и вовсе удаляется. В таких случаях даже проводник не поможет открыть ее. Возникает ошибка на неизвестном языке, чем-то напоминающем иероглифы.
Чтобы удалить вирус, можно использовать следующий способ:
1. Зайти в «Пуск».2. Перейти в раздел «Выполнить».3. Ввести cmd.exe и нажать кнопку «ОК».
После этого необходимо прописать в командной строке следующие команды:
• del /a-hrs Xautorun.inf;• del /a-hrs Xautorun.txt;• del /a-hrs Xautorun.bin;• del /a-hrs Xautorun.wsh;• del /a-hrs Xautorun.reg;• del /a-hrs XAutorun.~ex;• del /a-hrs Xautorun.inf_?????• del /a-hrs Xautorun.srm;• del /a-hrs XAUTORUN.FCB.
Иксом выступает название флешки, его нужно вставить вместо буквы. Зараженные файлы из папки system32 следует удалить. После этого можно проверить флешку при использовании антивирусов.
bezwindowsa.ru
Как избавиться от вируса, блокирующего Windows?
Как избавиться от вируса? Мошенничество в интернете почти не наказуемо. Поэтому когда пользователь включает свой компьютер и вместо приветствия системы видит окно, которое сообщает о наличии вируса, то он, фактически, остается один на один со своей проблемой. И не всякий провайдер готов оказать ему всю необходимую помощь. Поэтому будем справляться своими силами.
Если с пострадавшей системой вас ничего не связывает, то намного проще будет ее переустановить. Однако закон подлости еще никто не отменял. Иногда жизненно важно вернуть данные из зараженной системы. Универсальный совет для новичков. Первым делом, не стоит впадать в панику. Многое можно исправить самостоятельно. А в случае с вирусом winlock исправить ситуацию не так сложно, как может показаться. Правда, потребуется немного лишнего времени.
Сначала нужно сделать все для того, чтобы загрузить систему. Об этом сейчас и поговорим. В следующий раз выйдет материал, целиком посвященный лечению поврежденной системы. А на данном этапе перед нами стоит задача привести нашу операционку в чувства.
Во-первых, даже не думайте отправлять никаких сообщений. Это совершенно бессмысленная трата денег. Со счета спишут все, что есть. А после оплаты код для разблокировки вы, скорее всего, не получите. Но даже если и получите, то он не решит всех проблем. Очевидно, что троян так и останется в компьютере и будет продолжать портить вам жизнь.
Способ №1
Тоже касается и бесплатных кодов разблокировки, которые можно взять на сайте лаборатории Касперского, Dr. Web или Nod 32. В большинстве случаев они бесполезны, точно так же, как и отправка сообщения. Полученный код теоретически способен справиться с надписью, которая появляется вместо загрузки системы. Но, как показывает практика, этого не достаточно. В самом лучшем случае этот код разблокирует систему. Она станет запускаться. Может, даже без каких-либо дополнительных проблем. Однако это происходит крайне редко.
Скорее всего, подгрузится только рисунок рабочего стола и ничего больше. Тут можно попробовать вызвать диспетчер задач известной комбинацией (Ctrl+Alt+Del). Это вряд ли получится. Тогда на экране появится надпись «Диспетчер задач отключен администратором». Но попробовать всё равно стоит. Если каким-то чудом диспетчер задач всё же запустился, тогда остается заняться лечением системы. Об этом мы подробно поговорим в следующий раз.
Способ№2
Однако чаще всего ни эти, ни любые другие сочетания не работают. Тогда пробуем загрузить систему в безопасном режиме. Опять таки, шансы невелики, но они есть. Чтобы запустить безопасный режим, во время загрузки нажимаем клавишу F8. В случае неудачи вместо загрузки будет виден только черный экран. Если выбор вариантов загрузки все же появится, то нужно будет выбрать «безопасный режим с поддержкой сетевых драйверов». После загрузки системы ей потребуется лечение.
Способ №3
В большинстве случаев зараженная система вообще не работает. Но до нее можно добраться с помощью внешнего носителя. Будь то флешка или CD, не имеет значения, на нее нужно записать архив с образом загрузочного диска ОС Windows PE, программой для его записи. На этот же носитель нужно поместить альтернативный редактор реестра и утилиту Norton Commander.
После успешной записи компьютер надо перезагрузить и запустить Bios. С его помощью первым устройством загрузки выставляем CD-Rom или USB. В зависимости от того, куда помещен образ, описанный выше. Затем подключаем выбранный носитель и перезагружаем компьютер. Во время загрузки появится меню, где нужно выбрать Windows PE. Через какое-то время система запустится. Оттуда же открываем редактор реестра. Кроме системы с внешнего носителя в нем будут видны и записи зараженной операционки. Среди всего этого великолепия нужно пройти по следующему адресу: HKEY_CURRENT_USER\Software\Windows NT\Microsoft\Windows\CurrentVersion\Winlogon. Там без труда находим раздел «Shell» со значением «explorer.exe» и раздел «usernit», в котором должно быть прописано следующее: «C:\WINDOWS\system32\userinit.exe,» (это не опечатка, строка должна заканчиваться именно запятой). Если в данных разделах есть какие-то изменения, их следует поправить (правильные значения указаны выше). После этого редактор реестра можно закрыть.
Теперь к операции подключается Norton Commander. С его помощью находим папку windows/system. В ней может находиться файл user32.exe. Его там быть не должно, но если есть – удалить. Затем проверяем корневые разделы всех дисков, которые будут доступны. В каждом из них нужно удалить файл «autorun.inf» и любые посторонние файлы c расширением «.exe».
После чего загружаем Касперский removal tool и dr.web cureit. В них обоих включаем проверку зараженной системы. Потом перезагружаем компьютер, и возвращаем стандартные настройки Bios. Winlock почти обезврежен. Остается только вылечить драгоценную систему.
lifehacker.ru
