Как проверить и удалить вирус на компьютере без антивируса

Как проверить и удалить вирус на компьютере без антивируса

Как проверить и удалить вирус на компьютере без антивируса
2
09.05.2019

Банальное “как не вовремя” тормознула мысль — а что, бывает вовремя? Вот надо срочно сделать, а тут такое. Причитать бесполезно, надо было заранее соломку из антивирусника надежного подкладывать. А теперь вот рученьками, да по разделам, да с диспетчером. Впрочем, по порядку.

Признаки заражения компьютера

Скорее всего, к тревожным мыслям привело необычное поведение компьютера в стандартных повседневных операциях, и если на компьютере обозначился один из признаков:

  • на мониторе появляются непонятные сообщения, изображения;
  • звуковые сигналы, которых не было ранее;
  • самостоятельно подключаются к интернету или запускаются программы;
  • рассылаются письма или сообщения, которые не были отправлены вами;
  • в почтовом ящике сообщения без темы и адреса отправителя;
  • компьютер часто виснет или работает медленно;
  • не грузится операционная система при включении компьютера;
  • произвольно исчезают или меняются папки и файлы;
  • система выдает много сообщений об ошибках;
  • браузеры работают некорректно (например не позволяя закрыть вкладку);

есть повод насторожиться и повнимательней присмотреться к процессам, запущенным на вашем компьютере. Если на компьютере была активирована функция автосохранения, то можно попробовать откатить к предыдущей точке восстановления, но чаще эта функция блокируется для экономии места на жестком диске.

Перед ручной очисткой компьютера от вирусов и прочих вредоносных программ надо отключить сеть интернет.

Если вариант с откатом не проходит, последовательно чистим планировщик Windows, удаляем вредоносные программы, чистим автозагрузку и браузеры. Начинаем с планировщика, так как частенько вредоносные программы устанавливают задания для обновления и размножения самих себя в операционной системе (ОС), открытия браузеров, запуска служб и программных модулей в своих целях.

Очистка планировщика Windows

Для вызова планировщика заданий надо прошагать по цепочке панель управления — администрирование — планировщик заданий. В окне планировщика кликом указателя активировать библиотеку планировщика. В моем случае есть непонятный процесс BlueStacksHelper с еще более непонятными триггерами активации. Обратите внимание на дату создания задания, путь размещения и описание — это поможет выделить вредоносные:



Определив нежелательные пункты, удаляем их кликом правой кнопки мыши и подтверждением кнопкой ДА.

Следующий шаг панель управления — программы и компоненты с сортировкой по дате установки.

Все программы, установленные без вашего участия и с подозрительной датой установки надо удалить привычной манипуляцией — щелчок левой кнопкой с указателем на нужной записи, подтверждение удалить. Для иллюстрации на скрине к удалению обозначен торрент:



Некоторые зловредные программы не отображаются в окне программы и компоненты системного конфигуратора, поэтому удалить их способом, описанным выше, не получиться. Вычисляем пакостников в процессах диспетчера задач, для этого одновременно нажимаем клавиши Shift+Ctrl+Esc (в зависимости от версии Windows может потребоваться активация флажка подробно), затем сортируем записи по полю пользователи для фильтрации системных процедур:



Далее выделяем активные процессы с сомнительным описанием и по правой клавише из контекстного меню выбираем открыть место хранения файла. Записываем путь к подозрительному файлу из проводника, аналогично выбираем и отмечаем все подозрительные процессы. После этого перезагружаем компьютер в безопасном режиме.

Удаление вредоносных программ

После запуска в безопасном режиме выбираем панель управления — параметры проводника (параметры папок) — вкладка вид , поставить галочку показывать скрытые папки и файлы, убрать галочку на пункте скрывать системные папки и файлы. Произведенные изменения надо сохранить для всех папок:



Затем, находясь в безопасном режиме ОС необходимо удалить все, помеченные ранее как подозрительные, файлы и папки.

Чистка автозагрузки

Следующим действием будет ревизия автозагрузки, для этого через клавиши Win+R, указав в окошке msconfig, открываем системный конфигуратор и переходим на вкладку Автозагрузка.

На этом этапе анализируем каждый из пунктов и отключаем сомнительные элементы, убрав галочку на соответствующем чекбоксе. После отключения, отследив расположение файлов для этих элементов, их надо удалить.

Аналогично поступаем на закладке конфигуратора Службы, предварительно отметив чекбокс Не отображать службы Майкрософт. В изображениях будет:



Важно скрупулезно и последовательно выполнять все рекомендованные процедуры — никто не обещал, что будет легко :) На этом этапе можно выпить чашечку кофе и потешить себя мыслью, что корни заразы мы подрубили и дальше ручное удаление вирусов и вредоносных модулей пойдет быстрее.

Пока что перезагружаем компьютер в обычный режим и приступаем к чистке браузеров.

Чистка браузеров

Очистку браузеров рекомендую начать с проверки ярлыков, часто вирусы меняют значение в поле Объект ярлыка и вместо вызова браузера происходит запуск вредоносного модуля. При установленном на ярлык браузера указателе правой клавишей вызываем меню, далее Свойства — закладка Ярлык, в поле Объект должен быть путь до ехе файла браузера:



Проверяем ярлыки для каждого установленного в системе браузера. Если вместо исполняемого ехе файла соответствующего браузера в конце адресной строки находиться нечто иное, надо удалить ярлык и создать новый, с корректными данными.

Далее сбрасываем настройки браузеров до дефолтных (по умолчанию). Замечу, что все данные по истории посещений, закладки и т.п. будут удалены. Озаботьтесь сохранением необходимых вам данных, заранее скопировав их. Логины и пароли, ранее сохраненные браузером, не пострадают.

В каждом браузере существует своя процедура сброса настроек, уточнить ее можно в хелпе соответствующего браузера. Простейшим решением будет переустановка браузера.

Итоговая проверка касается файла hosts открываем его по пути C:\Windows\System32\drivers\etc блокнотом и проверяем содержимое — все строки, не начинающиеся с решетки, надо удалить.



На этом моменте простые вирусы будут дезактивированы и с большой долей вероятности работоспособность компьютера восстановлена. Замечу, что я намеренно обошел ручную чистку ключей в реестре посредством редактора. Действуя недостаточно квалифицированно, в этом режиме можно нечаянно удалить системную ветку и “пристрелить” операционную систему.

Отпишите в комментариях, все ли понятно изложил. Возможно, все — таки надо выложить работу с чисткой реестра, что-то дополнить…Буду рад любому отклику :)
А уж если статья показалась дельной — не сочтите за труд поделиться ссылкой с друзьями.

С уважением. Юрий.

Комментировать
2
Комментарии
  1. Инна ()
    Ответить

    Юрий, спасибо за информацию. Положу в закладки, на всякий пожарный:) Про чистку реестра тоже было бы интересно почитать. Однажды удалила оттуда важную ветку — в конце концов пришлось восстанавливать систему :)) Хорошее выражение — «пристрелить систему». Прямо в точку.

    • Юрий Мурыгин ()
      Ответить

      Инна, спасибо за добрые слова! Стало быть, буду дополнять статью информацией о чистке реестра…Раз надо, значит надо :)

;) :| :x :twisted: :sad: :roll: :oops: :o :mrgreen: :idea: :evil: :cry: :cool: :arrow: :P :D :???: :?: :-) :!: 8O

Это интересно

Лучшая программа для очистки компьютера: обзор и сравнение Компьютерная грамотность
4 комментария

Как войти в безопасный режим Windows 10: лучшие способы Компьютерная грамотность
2 комментария