Как удалить вирус из Windows 11/10; Руководство по удалению вредоносных программ

Windows — самая популярная операционная система в мире, поэтому авторы вредоносных программ хотят нацелиться на нее. В результате для него пишется множество вредоносных программ и вредоносных программ. Это заставляет людей ошибочно замечать, что Windows небезопасна; когда на самом деле все обстоит иначе! Вредоносное ПО(Malware) может быть вирусом, рекламным ПО, шпионским ПО, вымогателем, опасным ПО, BOT , Backdoor , Exploits Trojan , Rootkit , Dialer , Trojan , Wormsбесфайловым вредоносным ПО(Fileless malware) и даже потенциально нежелательными программами(Potentially Unwanted Programs) .

Как удалить вирус из Windows 11/10

Как удалить вирус из Windows 10

Эти вредоносные программы обычно распространяются через вложения в сообщениях электронной почты или сообщениях мгновенного обмена сообщениями. Вы даже можете поймать его при просмотре опасных веб-сайтов или даже известных, но скомпрометированных веб-сайтов. Вы можете в конечном итоге загрузить его на свой компьютер по незнанию или даже сознательно — или вы можете поймать его, если подключите зараженный USB - накопитель вашего друга к вашему компьютеру. Это могут быть забавные изображения, поздравительные открытки, аудио- и видеофайлы или спрятанные в пиратском программном обеспечении, пугающем или мошенническом программном обеспечении.

Типичных признаков того, что ваш компьютер мог быть скомпрометирован, много, и есть способы определить, есть ли на вашем компьютере вирус(tell if your computer has a virus) .

Начиная с Windows Vista , Microsoft представила множество функций безопасности в операционной системе, которые были усовершенствованы в Windows 7 и Windows 8 . Тем не менее(Nevertheless) , если ваш компьютер заражен вредоносными программами, есть способы удалить вредоносные программы, и в большинстве случаев они успешны! Но прежде чем пробовать что-либо, сделайте резервную копию всех ваших важных данных на внешнем устройстве, потому что в случае сбоя системы вы сможете по крайней мере использовать эти данные.

Прочтите(Read) : файлы и папки Windows, которые вы можете исключить из сканирования антивирусом(Windows files and folders you may exclude from Antivirus scans) .

Руководство по удалению вредоносных программ(Malware Removal Guide) для Windows 11/10

Убедитесь(Make) , что ваша ОС Windows(Windows OS)  полностью обновлена ​​с помощью последних(latest Windows Updates) установленных обновлений Windows.

Запустите программу очистки от нежелательной почты(Junk Cleaner) , чтобы очистить компьютер от ненужных и временных файлов,  включая файлы cookie , флэш-файлы cookie и  папку Java Cache . CCleaner хорошая бесплатная программа! Папка Temporary Internet Files раньше была типичным местом для троянских(Trojan Downloaders) загрузчиков и других вредоносных программ, загружаемых из Интернета. Однако, поскольку Cache теперь рассматривается как виртуальная папка с низкими привилегиями — для смягчения этих угроз. Удаление всего мусора также сократит время сканирования.

Обновите антивирус и выполните полное сканирование системы(run a full in-depth system scan) . Безопасный режим или сканирование во время загрузки(safe-mode or a boot-time scan ) всегда являются предпочтительным способом в случае серьезной атаки вредоносного ПО. Поэтому, если ваш антивирус имеет возможность запускать сканирование во время загрузки, лучше всего сделать это. В противном случае попробуйте запустить сканирование в безопасном режиме. Антивирусу проще поймать и удалить вирус в безопасном режиме(Safe Mode) . Чтобы войти в безопасный режим(Safe Mode) , продолжайте нажимать клавишу F8 во время загрузки компьютера.

Некоторые антивирусы могут не запускаться в безопасном режиме(Mode)   . В таком случае у вас нет выбора, кроме как запускать в обычном режиме. Удалите все обнаруженные инфекции, когда они будут обнаружены. Если ваш антивирус не может удалить вирус или зараженный файл, используйте бесплатное программное обеспечение для удаления прикрепленного зараженного файла при перезагрузке . Эта полезная утилита удалит вирус при перезагрузке, прежде чем он успеет загрузиться в память. Возможно, вам потребуется показать скрытые файлы(Show hidden files) через параметры папки.

Перезагрузка(Reboot) . Вам нужно сделать это, чтобы файлы, заблокированные для удаления при перезагрузке, были удалены. Теперь вам следует снова запустить CCleaner , чтобы очистить остаточные ключи реестра(Registry) и прочий хлам. Если вам нужна дополнительная помощь, этот пост покажет вам, как проверить реестр на наличие вредоносных программ и вручную удалить записи(how to check the Registry for malware and manually remove the entries) .

Этот базовый обычно решает большинство случаев вирусных инфекций. Но если это не так, вот еще несколько дополнительных советов для особых случаев.(This basic usually solves most cases of virus infections. But if it doesn’t, here are a few more additional tips for special scenarios.)

Онлайн-сканеры файлов

Если ваш антивирус не определяет файл как вирус, но вы подозреваете, что это может быть так, или если вы хотите получить второе мнение о том, является ли файл вирусом, я предлагаю вам проверить этот конкретный файл с помощью Онлайн-сканеры вредоносных программ(Online Malware Scanners)  с несколькими антивирусными ядрами, такими как Jotti  или VirusTotal .

Сканеры по запросу

Несмотря на то, что у большинства из нас на компьютерах с Windows установлено антивирусное программное обеспечение(antivirus software) , могут возникнуть сомнения, когда вам может понадобиться второе мнение. Хотя всегда можно посетить онлайн-антивирусные сканеры из известного программного обеспечения для обеспечения безопасности, чтобы просканировать свой ПК, или отсканировать конкретный файл с помощью онлайн-сканера вредоносных программ с использованием нескольких антивирусных ядер, некоторые предпочитают иметь автономный антивирусный сканер по требованию, установленный локально. В такие моменты вы можете использовать эти антивирусные сканеры по запросу(on-demand antivirus scanners) .

СОВЕТ(TIP) : проверьте, работает ли антивирус(Test if Antivirus is working or not) .

Проверьте подлинность сомнительных файлов

Вредоносные программы могут называться как угодно, и на самом деле вирусописатели любят называть их в честь некоторых законных процессов Microsoft или популярного программного обеспечения. Проверьте(Check) , в какой папке он находится. Если знакомый вам процесс находится в папке System32 — там, где он должен быть, это может быть правильная папка MS. Но если он находится в какой-то другой папке, это вполне может быть вредоносное ПО, пытающееся выдать себя за процесс Windows . Поэтому выполните поиск файла, щелкните его правой кнопкой мыши и проверьте его свойства(check its Properties) и сведения.

Прочтите(Read) : список бесплатных средств удаления вредоносных программ для удаления определенных вирусов(free Malware Removal Tools to remove Specific Virus) .

Исправить проблемы с Интернетом

Некоторые варианты вредоносных программ включают прокси-сервер в Интернете и захватывают кеш (Internet)DNS Windows(Windows DNS) , что может помешать вам получить доступ к Интернету(Internet) или загрузить инструменты, необходимые для удаления вредоносных программ. Итак, загрузите инструмент, способный решить проблемы, связанные с Интернетом(Internet) . Попробуйте MiniTool Box .

Сбросить настройки прокси

Вредоносное программное обеспечение может изменить параметры прокси-сервера Windows Internet Explorer , и эти изменения могут помешать вам получить доступ к (Windows Internet Explorer)Центру обновления Windows(Windows Update) или любым сайтам безопасности Microsoft . (Microsoft Security)Сбросьте настройки прокси обратно к значениям по умолчанию. Вы также можете запустить средство устранения неполадок IE  , чтобы сбросить все настройки безопасности до значений по умолчанию.

Восстановить функции Windows

Если вы обнаружите, что ваши важные функции Windows , такие как диспетчер задач(Task Manager) , редактор реестра(Registry Editor) , панель управления(Control Panel) , командная строка(Command Prompt) и т. д ., отключены, вы можете использовать нашу бесплатную программу FixWin , чтобы включить их. Сбросьте настройки безопасности Windows по умолчанию. Сбросьте настройки брандмауэра Windows(Reset Windows Firewall settings) до значений по умолчанию.

Руткиты и удаление

Руткит  — это форма вредоносного ПО, которое предотвращает обнаружение программным обеспечением для обнаружения/удаления . (Rootkit)Итак, установите эффективный инструмент для удаления руткитов(Rootkit) , который прост в использовании. Kaspersky TDSSKiller в этом отношении надежен, но вы также можете попробовать Malwarebytes  Anti Rootkit Tool. Вы можете использовать сканер бэкдоров Sticky Keys для обнаружения бэкдоров Sticky Key.

Взлом и удаление браузера

Взлом браузера(Browser) происходит, когда вы обнаруживаете, что настройки вашего веб-браузера были изменены без вашего разрешения. Узнайте больше здесь о Browser Hijacker и Free Browser Hijacker Removal Tool(Browser Hijacking and Free Browser Hijacker Removal Tool) .

Удаление программ-вымогателей

Вирус(Ransomware) -вымогатель блокирует доступ к файлу или вашему компьютеру и требует, чтобы создателю был выплачен выкуп за восстановление доступа, который обычно разрешается с помощью анонимного предоплаченного денежного ваучера или биткойнов(Bitcoin) . В этом посте о том, как предотвратить программы-вымогатели(prevent Ransomware) , предлагаются шаги, которые необходимо предпринять, чтобы оставаться в безопасности, и предлагаются ссылки на бесплатные инструменты для защиты от программ-вымогателей(free anti-ransomware tools) . Вот список бесплатных инструментов(Ransomware Decryptor Tools) для расшифровки программ-вымогателей , которые помогут вам разблокировать файлы. И если вы заразитесь, то этот пост покажет вам, что делать после атаки программ-вымогателей. (what to do after a Ransomware attack.) RanSim Ransomware Simulator сообщит вам, защищен ли ваш компьютер от программ-вымогателей.

Удаление макровируса

Если значок файла для Word или Excel изменился, или вы не можете сохранить документ, или в вашем списке макросов появляются новые макросы, вы можете предположить, что ваши документы заражены макровирусом. В таком случае необходимо принять срочные меры для удаления макровируса .

Защита от уязвимостей и эксплойтов

Компьютерная уязвимость — это «дыра» в любом программном обеспечении, операционной системе или службе, которую веб-преступники могут использовать в своих интересах. Эксплойты следуют за «уязвимостями». Если веб-преступник обнаружит уязвимость в любом из продуктов в Интернете(Internet) или где-либо еще, он или она может атаковать систему, содержащую уязвимость, чтобы получить что-то или лишить авторизованных пользователей возможности использовать продукт должным образом. SecPod Saner FreeMicrosoft Baseline Security Analyzer , Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool и ExploitShield — одни из наиболее известных бесплатных инструментов, доступных для Windows., который может предложить вам защиту от таких угроз. Если вы ищете бесплатное программное обеспечение для защиты от исполняемых файлов для защиты вашего ПК с Windows от вредоносных программ, взгляните на VoodooShield .

Мошенническое программное обеспечение и удаление

В наши дни пользователи компьютеров подвергаются большому количеству мошеннических программ(Rogue Software)  и программ- вымогателей(Ransomware) , которые могут быть загружены самими пользователями, даже не подозревая об этом. Так что помните, не поддавайтесь на загрузку любого программного обеспечения — всегда загружайте программное и бесплатное ПО с веб-сайтов, которые вы знаете и которым доверяете. Более того, при установке никогда не нажимайте вслепую Next-Next . Не забудьте(Remember) снять флажки с foistware и панелей инструментов, которые вы не хотите устанавливать.

Мошенническое программное обеспечение(Rogue Software) , также известное как Rogues , Scareware , выдает себя за программное обеспечение безопасности и выдает ложные предупреждения, чтобы заставить вас купить программное обеспечение безопасности, от которого получают прибыль пираты. Загруженное программное обеспечение может содержать еще более опасную форму вредоносного ПО. Программа-вымогатель зашифрует(Ransomware) личные данные пользователя или заблокирует весь ваш компьютер. Как только вы заплатите «выкуп» через анонимный сервис, ваш компьютер будет разблокирован.

В случае заражения вы можете увидеть такие предупреждения на панели задач:

Warning! Your computer is infected! This computer is infected by spyware and adware

Кроме того, если во время работы в Интернете(Internet) вы получаете сообщение во всплывающем диалоговом окне, похожее на предупреждение, не нажимайте ничего внутри диалогового окна.

Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page

Вместо этого press ALT + F4 on your keyboard to close the dialog box . Если подобные предупреждения продолжают появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

While most antivirus software will also remove Rogues, you can if you wish also do the following: Boot into Safe Mode with Networking and try to uninstall the Rogue Software and Ransomware from Control Panel\All Control Panel Items\Programs and Features. Then navigate to the System Program Folder and delete all concerned folders. Run a registry cleaner after that. The Rogue may be easier to uninstall, but the Ransomware may not be!

Используйте средство для удаления мошеннических приложений Eset(Eset Rogue Applications Remover) . Этот бесплатный инструмент поможет вам удалить мошенническое или пугающее ПО. HitmanPro.Alert — это бесплатный инструмент для защиты(Ransomware Protection) от программ-вымогателей и обнаружения вторжений в браузер(Browser Intrusion Detection Tool) . CryptoPrevent — еще один удобный инструмент, который защищает ваш компьютер от Cryptolocker или любых других программ-вымогателей. Anvi Rescue Disk для Windows поможет удалить программы-вымогатели. HitmanPro.Kickstart поможет удалить Ransomware.

Инструменты для удаления ботнетов

Мы уже видели , что такое ботнеты . Эти ботнеты контролируются удаленными злоумышленниками для выполнения таких незаконных задач, как рассылка спама или атака на другие компьютеры. Методы обнаружения ботов включают статический анализ(Static Analysis) и поведенческий анализ. (Behavioral Analysis.) Инструменты для удаления ботнетов помогут вам удалить заражение ботами с вашего компьютера (Bot)под управлением Windows(Windows) . Возможно, вы захотите прочитать этот пост о том, как узнать, был ли взломан мой компьютер(How do I know if my Computer has been Hacked) .

Используйте(Use) специализированные инструменты для удаления вредоносных программ(Malware Removal Tools)

Вредоносный код(Code) становится все более сложным, а инфекции затрагивают больше системных элементов, чем когда-либо прежде. Иногда, когда ваше антивирусное программное обеспечение не может удалить вирус с вашего компьютера, вам может потребоваться загрузить и использовать один из этих специализированных автономных бесплатных инструментов, выпущенных известными компаниями по обеспечению безопасности, такими как Symantec , Eset , Kaspersky и т. д.

Удалить постоянное вредоносное ПО

Если вам нужно удалить устойчивые или стойкие вредоносные и криминальные программы, попробуйте бесплатные программы Norton Power Eraser  или Emsisoft BlitzBlank . Если ваше вредоносное ПО блокирует установку вашего антивирусного программного обеспечения или, если оно установлено, запуск, используйте Malwarebytes Chameleon .

Как только ваш компьютер очистится, вы можете сделать следующее:(Once your computer is clean, you may do the following:)

Некоторые(Certain) типы вредоносного ПО разрабатываются со злобной целью — кражи личных данных, таких как пароли, электронные письма и банковская информация. Поэтому рекомендуется сменить все пароли( change all your passwords) после очистки компьютера.

Создайте новую  точку восстановления системы . (System Restore)Запустите средство очистки диска Windows(Windows Disk Cleanup Tool)  , чтобы удалить прошлые точки восстановления.

Microsoft выпустила два инструмента, которые могут вас заинтересовать. Средство предотвращения вредоносных программ Windows  поможет вам повысить безопасность Windows , а средство (Windows)устранения неполадок безопасности Windows устранит проблемы с безопасностью Windows.

Remember, prevention is better than cure! Removing malware can be difficult as some of its variants are resistant to some anti-malware removal tools. So do make sure that you are taking all the precautions required to protect your Windows computer.

Полезные ссылки на программы безопасности:(Useful links to security software:)

  1. Бесплатное  антивирусное программное обеспечение(Antivirus software)  | Брандмауэр(Firewall software )Пакеты безопасности Интернета(Internet Security Suites) для Windows.
  2. Сканер безопасности Майкрософт(Microsoft Safety Scanner)
  3. Автономный Защитник Windows
  4. Средство удаления вредоносных программ Windows
  5. Касперский Интернет Секьюрити
  6. Комплект BitDefender для обеспечения безопасности в Интернете .

Если ничего не помогает, единственный способ удалить вредоносное ПО — переформатировать и переустановить Windows. Тем не менее, вы должны выбрать это как последнее средство, когда все другие варианты не работают.(If all fails, the only way to remove malware is to reformat and reinstall Windows. However, you should choose this as the last resort when all other options fail.)



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts