Удалить эффективно вирус, троян, spyware

Алгоритм действий для удаления вируса из заражённой системы.

Для начала определимся, что с антивирусом,установленном на компьютере. Так вот, быстрее всего он разрушен вирусом. Так же возможна ситуация при которой антивирус в своём сигнатурном арсенале не имеет алгоритма для полного удаления вируса из системы и пытается устранить последствия вирусной инвазии, а не её причину.

Очень часто бывает, что вирус генерирует вспомогательные файлы- модули для своей работы, либо самореплицируется, при этом наш антивирусник видит эти модули (копии), но не видит сам вирус (исходник), и как следствие, удалить его не может. Похожий алгоритм поражения операционной системы использует червь Conficker (также известен как Downup, Downadup и Kido), поразивший на 2009 год 12.000.000 компьютеров по всему миру. Conficker эксплуатировал уязвимость Windows, скачивался из интернета, при этом сам находясь в папке system 32 в виде dll библиотеки с рандомным именем, создавал файл с autorun.inf и файл RECYCLED\имя папки\имя файла.vmx. Таким образом, создавалась возможность заражения через флешку. На сегодняшний день вирусов с похожим поведением очень много, и не все антивирусы корректно отрабатывают процедуру удаления. Антивирус рапортует, что видит вирус, удаляет его, но потом на том же месте снова видит вирус и удалят — процесс приобретает постоянный характер и удалить его совсем не представляется возможным!

Так что же делать, чтобы удалить вирус из заражённой системы, без установки Windows заново, при работающей в резидентном режиме антивирусной программе?

  • В самом начале испробуем обычный алгоритм: максимально обновляем антивирус из интернета, запускаем полное сканирование, смотрим результат. Если результата нет- идём к следующему пункту.
  • Запускаем обновление ОС Windows через интернет, как это делать объяснять не буду. Скачиваем все обновления (кроме одного — уведомление о результатах подлинности Windows — его скачивать не надо, возможны проблемы, если у вас пиратская копия ОС). Установка обновлений происходит автоматически сразу, либо при выключении системы. Перезагружаемся — ждём установки обновлений до самого конца. После установки всех обновлений можно воспользоваться расширенной панелью управления Defendera для быстрого сканирования, но это не обязательно, так как защитник Windows мало эффективен, но всё же.
  • Удаляем корректно (с помощью программы деинталлятора в меню «Установка-удаление программ») имеющуюся антивирусную программу, она будет только мешать.
  • Скачиваем и устанавливаем программу Ccleaner. Запускаем, чистим temp папки. Программа рассчитана на обычного пользователя, поэтому можно выставлять все галочки в настройках- пользовательские данные она не удалит!
  • Скачиваем и устанавливаем программу Malwarebytes Anti-Malware. Обновляем через интернет, проводим быстрое или полное сканирование, в зависимости от времени, которым мы располагаем. Быстрое сканирование достаточно эффективно. Найденные вирусы удаляем. Перезагружаемся. Как альтернативу для удаления вирусов из оперативной памяти компьютера можно использовать некоторые антивирусные онлайн-сканеры.
  • Скачиваем и устанавливаем резидентную антивирусную защиту. Причём, если у вас до часа «Ч» стояла защита от Eset NOD32 antivirus, то лучше установить Avast или Avira, если Avast был первым, ставим Eset или другой понравившийся. Объясняется это тем, что прежний антивирус, скорее всего, был повреждён, записи в реестре могут остаться, что вызовет некорректную работу программы, тем более, что именно этот антивирус не сработал на угрозу из интернета.

Пункты алгоритма по удалению вирусов, троянов, spyware обязательны!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *