Как удалить фишинговую программу с компьютера
Вопрос пользователя
Здравствуйте.
Подскажите, кажется, мой браузер Chrome "поймал" вирус. Теперь на большом количестве сайтов появилась говорящая реклама, идут какие-то щелчки, предложение посмотреть подарок и т.д. На некоторых сайтах появляется реклама казино "Вулкан" (хотя я никогда не играл в него). Очень сильно всё это раздражает и отнимает время.
Пробовал переустановить браузер — не помогло (думаю, что вирус засел не только в браузере, но и в Windows). Скачивал Dr.Web, им сканировал все диски в системе: везде всё чисто, вирусов не найдено. Пробовал запускать Internet Explorer — в нем нет рекламы, но им не удобно пользоваться. Подскажите, как удалить вирус из браузера, чтобы не всплывала эта реклама со звуком.
Заранее спасибо.
Всем всего доброго!
Это далеко не единичный вопрос. Вообще, если в вашем браузере стали появляться и самостоятельно открываться окна, страница приветствия и поиска меняются без вашего указания, есть незнакомые расширения, всплывают различные рекламные блоки (причем там, где их раньше никогда не было) — скорее всего (на 99%) Вы подцепили вирус (возможно это какие-то рекламное ПО).
В этой статье приведу небольшую инструкцию об удалении подобного ПО из Windows и вашего обозревателя.
Чистим систему и браузер от рекламного ПО за 5 шагов
Многие пользователи при появлении подобный "чехарды" в браузере — первым делом устанавливают антивирус и начинают полностью сканировать все свои диски. Между тем, в подавляющем большинстве случаев, классический антивирус ничего не находит!
Но это не означает, что на вашем ПК нет рекламного ПО, просто антивирус не специализируется на борьбе с такого рода угрозой (хотя в последнее время многие антивирусы "поумнели" в этом плане 👌).
Я предлагаю выполнить нехитрый ряд шагов, который, в большинстве случаев, полностью избавит вашу систему от рекламы, произвольно добавляющейся в ваш браузер. 👇
ШАГ 1: удаление «подозрительных» программ в Windows
Первое, с чего следует начать чистку системы, это зайти в список установленных программ в панели управления Windows и посмотреть нет ли там ничего подозрительного и незнакомого.
Мой совет : все программы, которые вы давно не используете — удалите. Всё равно только место занимают! Очень часто за незнакомыми названиями программ — как раз и маскируется рекламное ПО.
Удаление программы - Windows 10
Совет!
Еще лучше использовать специальную утилиту для удаления других программ (извините за тавтологию) . Она удалит любую установленную программу (даже ту, которую не получается удалить из-под Windows) , а также проверит, чтобы в реестре или на диске не осталось "хвостов" (старых записей, файлов, которые более не нужны). См. ссылку ниже.
ШАГ 2: удаление ненужных расширений и плагинов в браузере
Второе по популярности место для "прописывания" вирусного ПО — это расширения браузеров. Маскируясь под каким-нибудь иностранным названием среди десятка-другого плагинов — такое ПО остается незамеченным у большинства пользователей.
Рекомендация : зайти в меню для установки и удаления расширений в браузере и удалить все незнакомые, которые вы не устанавливали (или не помните даже, что это).
Chrome
Просто откройте в адресной строке: chrome://extensions/
Чтобы удалить какое-нибудь расширение — просто нажмите на значок с корзиной напротив него (пример ниже).
Расширения в Chrome
Firefox
Адрес настроек: about:addons
Просмотрите вкладки расширения и плагины.
Opera
Чтобы посмотреть вкладку с расширениями — нажмите сочетание кнопок Ctrl+Shift+E . Можно открыть через меню Opera (сверху, слева).
Управление расширениями в Opera
ШАГ 3: проверка Windows на рекламное ПО. Восстановление HOSTS
Т.к. классический антивирус в случае с рекламным ПО вам вряд ли поможет — то рекомендовать им чистить систему здесь я не буду (хотя лишняя проверка - лишней не бывает 👌) . Вместо антивируса, рекомендую использовать специальную утилиту — MalwareBytes.
MalwareBytes
Одна из лучших утилит от разного рода рекламного ПО. Позволяет очистить ПК от большинства угроз, которые может "пропустить" любой классический антивирус.
Кроме этого, программа защищает вашу систему от вирусов-вымогателей, от эксплойтов, от вредоносных веб-сайтов, на которых можно подцепить какой-нибудь вирусный скрипт.
В общем-то, однозначно рекомендую скачать и проверить свой компьютер полностью MalwareBytes.
👉 Совет!
В дополнении к MalwareBytes рекомендую иметь на ПК еще одну утилиту - AdwCleaner . Она так же специализируется на чистке ПК от разного рода рекламного "мусора".
Восстановление HOSTS
В Windows есть специальный системный файл, с помощью которого некоторое вирусное ПО меняет реальный адрес веб-сайта на поддельный. Также с помощью него можно заблокировать доступ к любому сайту (ограничение будет действовать только на вашем ПК, разумеется).
В любом случае, я рекомендую его очистить и восстановить. Делается это в 2-3 клика, просто даже для людей, которые совсем недавно познакомились с ПК. Ссылки привел ниже.
Чтобы восстановить HOSTS в AVZ, необходимо:
- Открыть меню "Файл/Восстановление системы";
- Поставить галочку на против пункта "Очистить файл HOSTS" и нажать кнопку "Выполнить отмеченные операции". Собственно, утилита сделает все за вас!
Очистка файла HOSTS
ШАГ 4: удаление ярлыков браузера с рабочего стола
Сравнительно часто вирус изменяет ярлык браузера на рабочем столе. Благодаря этому, вирусу удается заполучать доступ при каждом открытии программы. Часто в этом случае при запуске браузера — стартовая страница автоматически переадресовывается на какую-то постороннюю, а не ту, которая у вас указана в настройках.
Чтобы проверить, всё ли в порядке с ярлыком, просто откройте его свойства . В свойствах посмотрите строку "Объект", куда она ведет. Например, для браузера Chrome строка должна оканчиваться на "Application\chrome.exe" , а никак иначе (внизу на скриншоте показано два варианта: слева - нормальный ярлык, и справа - измененная строка рекламным ПО).
Если ярлык изменен : просто удалите его и создайте заново. Дело 10 сек.!
Слева: с ярлыком все OK, справа: ярлык изменен вирусом
ШАГ 5: чистка системы от мусора
Ну и последнее, что посоветовал бы, после всех проверок и удаления шпионского и рекламного ПО — почистите компьютер также от накопившегося мусора: старых временных файлов, "хвостов" от давно удаленных программ, ошибочных записей в реестре и т.д.
Ниже на скриншоте представлена утилита System Care, которой удалось найти более 3,5 ГБ мусора и десятки ошибок.
Найденный проблемы после сканирования в System Care 12
Также приведу пару ссылок на свои статьи, где подробно разобран сей вопрос.
PS
Кроме этого, рекомендую сделать следующее:
- установить спец. утилиты, блокирующие всплывающую рекламу;
- установить современный антивирус (который регулярно будет обновляться. См. в боковое меню моего сайта — там всегда есть ссылка на актуальные антивирусы этого года);
- перестать посещать сомнительные сайты, и устанавливать "ломанный" софт.
Выполняя такой нехитрый ряд правил, сталкиваться с рекламным ПО (на своем компьютере 😊) вы будете куда реже.
Что такое шпионское ПО?
Шпионское ПО хорошо прячется. Для этого оно внедряется в операционную систему устройства и работает в фоновом режиме как резидентная программа. Иногда шпионы маскируются под безвредные файлы, необходимые для работы ОС.
Шпионское ПО может проникнуть на устройство вместе с легитимным на первый взгляд приложением (всегда читайте мелкий шрифт!). Но легче всего подцепить программу-шпиона через сомнительную загрузку или фишинговую атаку.
="Как обнаружить шпионское ПО"
Как утверждает немецкий журнал «Der Spiegel», правительственные ведомства могут даже внедрять шпионское ПО через iTunes. Специальная программа FinFisher позволяет следить за активностью пользователей в Facebook и Skype и просматривать электронные письма. Уж если правительства ей пользуются, не сомневайтесь, что преступники всего мира тоже не будут сидеть сложа руки.
Шпионское ПО можно установить на любое устройство – на настольный компьютер, ноутбук, планшет, iPhone и смартфон Android. Изначально программы-шпионы создавались для компьютеров, но сейчас они эксплуатируют уязвимости и мобильных устройств.
В этой статье мы расскажем, какие виды шпионского ПО бывают, как обнаружить их на компьютере и смартфоне и как нейтрализовать угрозу. Наши советы пригодятся владельцам любых мобильных устройств на базе iOS и Android. Мы поможем вам защитить приватность на всех устройствах, которыми вы пользуетесь.
Виды шпионского ПО
Разные программы-шпионы собирают разную информацию. Некоторые относительно безобидны – они всего лишь отслеживают историю ваших действий в браузере и отправляют данные рекламодателям. Другие просматривают ваши контакты или следят за вашими перемещениями. Но есть и откровенно вредоносное ПО, ворующее сетевые учетные данные и пароли.
Рассмотрим основные группы программ-шпионов – для чего они используются и как работают.
- Клавиатурные шпионы отслеживают нажатия клавиш на устройстве. Они собирают информацию о посещаемых веб-страницах, историю поиска в интернете и учетные данные. предназначены для сбора паролей на зараженном устройстве. Это могут быть сохраненные пароли для входа на сайты, данные для входа в систему или сетевые учетные данные. Такие программы могут похищать cookie-файлы, чтобы использовать ваши идентификаторы на сайтах. изменяют веб-страницы, чтобы воспользоваться уязвимостями браузеров. Они задействуют поддельные банковские сайты, через которые жертвы осуществляют финансовые операции, и фиксируют нажатия клавиш, чтобы похитить учетные данные. Такие программы могут изменять транзакции (например, троянец вместо указанного счета может перевести деньги на счет киберпреступника) или передавать собранные данные на другой сервер.
- Стилеры ищут на компьютерах важную информацию – имена пользователей и пароли, номера кредитных карт, адреса электронной почты и т. д. Они также могут рассылать фишинговые письма вашим контактам. может отслеживать ваше местоположение, просматривать журнал вызовов, списки контактов и даже фотографии, снятые на смартфон.
- Некоторые программы умеют записывать звук и видео – они делают записи ваших телефонных разговоров и передают их посторонним. Будьте осторожны, когда разрешаете приложениям доступ к камере и микрофону смартфона или ноутбука. Шпионское ПО может воспользоваться им, чтобы записывать ваши разговоры, загружать в Сеть фотографии и аудиозаписи без вашего ведома, транслировать онлайн все, что видит камера устройства, и запускать программы для распознавания вашего лица.
- Похитители cookie-файлов могут передавать ваши данные рекламодателям. Может быть, вы даже и не против, но откуда вам знать, что именно узнают о вас посторонние?
Некоторые банковские шпионы даже объединяются с похожим вредоносным ПО, чтобы собирать еще больше информации. Например, Emotet загружал Dridex. Даже при удалении Emotet с компьютера вторая программа-шпион продолжала работать. Все чаще различные программы-шпионы идут в связке, так что вместо одной угрозы вы сталкиваетесь сразу с несколькими.
Все это очень неприятно, но, к счастью, от шпионского ПО можно защититься.
Откуда берутся программы-шпионы
Как шпионское ПО появляется на компьютерах и смартфонах? Есть несколько вариантов.
Во-первых, кто-то может намеренно установить программу, чтобы следить за вами. Это одна из причин, почему нужна блокировка экрана. Не оставляйте смартфон открытым для посторонних.
Более вероятно, что шпионское ПО попадет на устройство вместе с приложением, которое вы сами установите. Программы-шпионы часто сопровождают полезное на первый взгляд ПО – менеджеры загрузок, мастеры очистки и т. д. Иногда их включают в пакеты с видеоиграми или даже с настоящими легитимными программами. Несмотря на все усилия Apple и Google пакеты со шпионским дополнением попадают даже в официальные магазины, такие как Google Play, так что будьте бдительны!
Еще один способ распространения шпионского ПО – фишинг: вы получаете письмо со ссылкой, переходите по ней, и загружается программа-шпион. Также существуют поддельные сайты, якобы принадлежащие надежным организациям. При переходе по ссылкам на них программа-шпион загружается на компьютер или устанавливается в браузер.
Можно ли избежать заражения шпионским ПО? Вот несколько советов, с помощью которых вы не дадите шпионам проникнуть в компьютер и на смартфон.
- Обновляйте операционную систему и ПО. Регулярные исправления безопасности устраняют уязвимости, которыми могут воспользоваться преступники.
- Блокируйте экран смартфона и используйте надежные пароли на компьютерах, чтобы предотвратить несанкционированный доступ.
- Ограничьте права администратора на вашем компьютере и смартфоне. Если у вас есть права администратора или root-доступ, это облегчает задачу злоумышленникам.
- Несанкционированная перепрошивка устройств Android делает их уязвимыми для программ-шпионов. Не гоняйтесь за правами суперпользователя, если без них можно обойтись.
- Не подключайтесь к незащищенным сетям Wi-Fi или используйте для этого виртуальную частную сеть (VPN).
- Следите за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Ну зачем судоку доступ к вашей камере? Нелогичные требования приложения могут быть признаком шпионской угрозы.
- Не переходите по ссылкам из писем, если не знаете наверняка, куда они ведут. Ничего не скачивайте из подозрительных сетей для обмена файлами – эти файлы могут быть скомпрометированы.
- Установите на устройства хорошую защиту от вредоносного ПО.
Как обнаружить шпионское ПО
Даже если шпионское ПО хорошо скрывается, можно заметить следы его присутствия. Например, медленная работа компьютера может быть признаком заражения. Обращайте внимание на следующие «симптомы».
Удаление шпионского ПО
При наличии хотя бы одного из описанных признаков воспользуйтесь программой для обнаружения и удаления шпионского ПО (функция обнаружения есть и у некоторых антивирусов).
На компьютерах Windows выявить вредоносное ПО помогает диспетчер задач. Но помните, что иногда оно маскируется под системные файлы. На устройствах Apple есть приложение «Мониторинг системы», которое показывает запущенные программы.
Шпионское ПО трудно найти и не менее сложно удалить. В некоторых программах даже прописана функция самовосстановления: если в момент удаления устройство подключено к интернету, ПО снова загрузится. Тем не менее избавиться от шпиона все же можно.
- Многие шпионские программы могут работать только на перепрошитом смартфоне. Отказ от прав суперпользователя может нейтрализовать шпионское ПО. На iPhone для этого достаточно обновить операционную систему. лучше всего в безопасном режиме (чтобы его активировать, нажмите и удерживайте несколько секунд кнопку включения – появится меню, где можно выбрать безопасный режим) или в режиме полета. Это остановит работу программы-шпиона и отключит устройство от интернета, чтобы она не установилась снова.
- Если ничего не помогло, сбросьте ваш iPhone или смартфон Android до заводских настроек. Все данные и установленные программы будут удалены, и устройство вернется в первоначальное состояние. Поэтому рекомендуем сначала сделать резервную копию данных с помощью Google или iTunes/iCloud, чтобы потом восстановить их на обновленном устройстве.
- Очистить компьютер и смартфон можно с помощью надежной программы для удаления вредоносного и шпионского ПО. Но будьте осторожны: иногда под маской антивируса скрывается сама шпионская программа. Убедитесь, что загружаете защитное ПО из доверенного источника, например с сайта «Лаборатории Касперского».
- Иногда части шпионского ПО остаются даже после полного сброса устройства – лучше проверьте его еще раз, чтобы убедиться, что все чисто.
После удаления шпионской программы очистите кеш браузера, чтобы удалить все ее следы. Проверьте, не пользовался ли кто-то вашими счетами, и смените пароли ко всем учетным записям, включая электронную почту (каждый пароль должен быть надежным и уникальным).
Чтобы больше не сталкиваться со шпионским ПО, рекомендуем установить Kaspersky Total Security 2020. Это решение сочетает в себе антивирус, менеджер паролей и VPN и полностью защитит вашу частную жизнь от посторонних глаз.
Ссылки по теме
Как обнаружить шпионское ПО и защитить свою приватность?
Как обнаружить и устранить шпионское ПО? Мы расскажем, какие программы-шпионы бывают и как от них защититься.
Избранные статьи
Риски безопасности и конфиденциальности в виртуальной и дополненной реальности
TrickBot – многоцелевой ботнет
Основные атаки программ-вымогателей
Что такое глубокий и теневой интернет?
Как защитить детей в интернете во время коронавируса
Продукты для дома
Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.
Бесплатные утилиты
Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.
Связаться с нами
Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.
О компании
Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Сувенирный портал Lab Shop
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
Защита от вредоносных программ необходима для всех типов устройств, будь то ноутбук, компьютер или мобильный телефон. В этой статье объясняется, как удалить вредоносные программы с компьютеров и Mac-устройств и как защититься от вредоносных программ.
Что такое вредоносные программы?
Вредоносные программы – программы, предназначенные для причинения вреда вам или вашим устройствам. В случае заражения вредоносными программами работа ноутбука, компьютера или мобильного телефона может замедлиться, или устройство может полностью перестать работать. Вредоносные программы также могут осуществлять удаление или кражу данных, что является угрозой конфиденциальности. Некоторые вредоносные программы, такие как программы-вымогатели, держат файлы «в заложниках» до получения выкупа. В этой статье можно прочитать о различных типах вредоносных программ.
Как заражаются вредоносными программами?
- Загрузка фильмов, телепередач и игр с нелегальных (пиратских) сайтов.
- Загрузка контента с файлообменников.
- Переход по ссылкам во всплывающих окнах лжеантивирусов, отображающихся в результате действий мошенников.
- Переход по баннерам с вредоносной рекламой.
- Открытие фишинговых электронных писем, обманным путем заставляющих перейти по ссылке или открыть вложение.
- Загрузка файлов со съемных носителей, таких как внешние жесткие диски или флэш-карты.
Как выяснить, заражено ли устройство вредоносными программами
Вы можете обратить внимание на странное поведение ноутбука, компьютера или мобильного телефона, однако большинство вредоносных программ ненавязчивы и незаметны. Тем не менее, существует ряд признаков, указывающих, что устройство может быть заражено вредоносными программами.
- Замедленная работа устройства: все операции занимают больше времени.
- Появление новых незнакомых приложений или программы.
- Беспричинные сбои в работе приложений и программ.
- Необъяснимый рост использования мобильных данных телефоном.
- Странное увеличение размера счетов за мобильную связь.
- Отображение всплывающих окон при закрытом браузере.
- Быстрый расход аккумулятора мобильного телефона.
- Перегрев устройства: ноутбука, компьютера или телефона.
При этом некоторые виды вредоносных программ могут полностью скрывать активность, не оставляя видимых следов. Даже при отсутствии необычных признаков на устройстве может быть установлен бот или шпионская программа. Если вовремя не обнаружить вредоносные программы, они могут нанести ущерб, результатом которого может стать, например, кража данных. Поэтому удаление вредоносных программ настолько важно.
Как удалить вредоносные программы?
Как оптимальным образом удалить вредоносные программы с устройства? Ниже перечислены шаги, выполнив которые можно вручную удалить вредоносные программы с компьютеров и с Mac-устройств.
Как удалить вредоносные программы с компьютера
Шаг 1. Отключитесь от интернета
При отключении от интернета прекращается передача данных на сервер вредоносных программ, что позволяет защитить от заражения другие устройства. Если требуется подключиться к интернету для загрузки какого-либо инструмента, отключитесь сразу после его загрузки. Избегайте повторного подключения к интернету после получения требуемого инструмента. Перед отключением может оказаться полезным распечатать следующие инструкции.
Шаг 2: Перейдите в безопасный режим
Переход в безопасный режим позволит изолировать проблемы на устройстве.
- Перезагрузите компьютер.
- При появлении экрана входа в систему, удерживайте нажатой клавишу Shift и выберите «Питание», а затем «Перезагрузить».
- После перезагрузки компьютера выберите «Поиск и устранение неисправностей», затем «Дополнительные параметры», а затем на экране «Выбор действия» нажмите «Параметры загрузки».
- В следующем окне нажмите на кнопку «Перезагрузить» и дождитесь появления следующего экрана.
- При отображении меню с нумерованными параметрами запуска, выберите номер 4 или F4, чтобы запустить компьютер в безопасном режиме.
Шаг 3. Не входите в учетные записи
Цель многих вредоносных программ – получение доступа к конфиденциальной информации обычно посредством кражи учетных данных, например, в результате отслеживания нажатий клавиш или считывания пароля с экрана или из буфера обмена. Избегайте входа в учетные записи, чтобы предотвратить потерю учетных данных.
Шаг 4. Удалите временные файлы
Вредоносные программы могут устанавливать на устройства временные файлы, которые необходимо удалить. Чтобы удалить временные файлы в Windows 10 и более поздних версиях:
- Откройте «Настройки».
- Выберите пункт «Система».
- Выберите «Хранилище».
- В разделе «Локальный диск» выберите пункт «Временные файлы».
- Выберите временные файлы, которые требуется удалить.
- Нажмите на кнопку «Удалить файлы».
Шаг 5. Проверьте монитор активности
Если есть подозрение, что было установлено подозрительное обновление или приложение, закройте это приложение, если оно запущено. Монитор активности показывает запущенные на компьютере процессы и позволяет отслеживать их влияние на активность и производительность компьютера.
- В поле «Введите данные для поиска» в нижней части экрана введите «Монитор ресурсов».
- Откроется экран, показывающий действия, выполняемые на вашем устройстве.
- Чтобы завершить задачу, щелкните по ней правой клавишей мыши и выберите «Завершить процесс».
Шаг 6. Запустите поиск вредоносных программ
Средства поиска вредоносных программ позволяют удалить многие распространенные инфекции. Однако если на компьютере уже установлен и используется антивирус, рекомендуется использовать другое средство поиска вредоносных программ, поскольку текущее антивирусное решение может не обнаруживать эти вредоносные программы.
Шаг 7. Проверьте браузер
Вредоносные программы часто изменяют домашнюю страницу браузера, чтобы заразить компьютер повторно. Проверьте домашнюю страницу браузера и параметры подключения, выполнив следующие действия.
Чтобы проверить домашнюю страницу в Chrome:
- В правом верхнем углу браузера Chrome нажмите на три вертикальные точки и выберите пункт «Настройки».
- В меню выберите раздел «Поисковая система».
- Проверьте и подтвердите указанную по умолчанию домашнюю страницу.
Чтобы проверить домашнюю страницу в Microsoft Edge:
Как удалить вредоносные программы с Mac-устройства
Шаг 1. Отключитесь от интернета
При отключении от интернета прекращается передача данных на сервер вредоносных программ, что позволяет защитить от заражения другие устройства. Если требуется подключиться к интернету для загрузки какого-либо инструмента, отключитесь сразу после его загрузки. Избегайте повторного подключения к интернету после получения требуемого инструмента. Перед отключением может оказаться полезным распечатать следующие инструкции.
Шаг 2: Перейдите в безопасный режим
Переход в безопасный режим позволит изолировать проблемы на устройстве. Чтобы перейти в безопасный режим на Mac:
- Запустите Mac и сразу же нажмите и удерживайте клавишу Shift.
- Отпустите клавишу Shift, как только появится окно входа в систему.
Шаг 3. Не входите в учетные записи
Цель многих вредоносных программ – получение доступа к конфиденциальной информации обычно посредством кражи учетных данных, например, в результате отслеживания нажатий клавиш или считывания пароля с экрана или из буфера обмена. Избегайте входа в учетные записи, чтобы предотвратить потерю учетных данных.
Шаг 4. Удалите временные файлы
Вредоносные программы могут устанавливать на устройства временные файлы, которые необходимо удалить.
- Закройте все активные приложения.
- Откройте Finder, в меню нажмите «Перейти» –> «Перейти к папке», а затем введите « ~/Library/Caches/».
- Выделите временные файлы, которые требуется удалить, и переместите выбранные файлы в корзину.
- Очистите корзину.
Шаг 5. Проверьте монитор активности
Монитор активности показывает запущенные на компьютере процессы и позволяет отслеживать их влияние на активность и производительность компьютера. Чтобы проверить монитор активности на Mac:
- Перейдите в Finder и выберите пункт «Приложения».
- Выберите «Утилиты».
- Перейдите к монитору активности.
Данные, отображаемые монитором активности, позволяют выявить подозрительные приложения в области процессов. На закладке ЦП можно также выяснить, какие приложения используют большую вычислительную мощность. При обнаружении подозрительных приложений закройте их с помощью монитора, а затем удалите из меню Finder.
Шаг 6. Запустите поиск вредоносных программ
Обычно средств поиска вредоносных программ достаточно, чтобы избавиться от большинства стандартных инфекций. Однако если на устройстве уже установлен антивирус, необходимо загрузить средство поиска вредоносных программ по запросу, отличное от используемого антивирусом. Загрузите средство поиска вредоносных программ из надежного источника, запустите его и установите программное решение безопасности, постоянно работающее в фоновом режиме и обеспечивающее защиту от существующих и возникающих угроз безопасности.
Шаг 7. Проверьте установленные расширения браузера
Большинство вредоносных и рекламных программ проникают в систему через браузер и часто устанавливают различные расширения. В редких случаях они могут даже изменить настройки браузера и сделать удаление расширений невозможным. Однако в большинстве случаев достаточно удалить расширение браузера.
Если вы используете Google Chrome, проверить установленные расширения и при необходимости удалить их можно следующим способом:
- В правом верхнем углу браузера нажмите на три вертикальные точки.
- Выберите пункт «Настройки» в раскрывающемся меню.
- Нажмите «Расширения», чтобы просмотреть все расширения.
- Удалить подозрительные расширения.
- Перезагрузите систему, чтобы изменения вступили в силу.
При использовании другого браузера действия будут аналогичны.
Шаг 8. Проверьте наличие вредоносных программ в элементах входа в систему на Mac
Элементы входа в систему включают приложения, которые запускаются при каждом запуске операционной системы. Иногда эти приложения необходимы для запуска операционной системы, а иногда они являются бесполезными и могут содержать вирусы и вредоносные программы. Важно проверить элементы входа в систему и отключить те, которые могут скрывать вредоносные программы.
- Нажмите на логотип Apple в строке меню.
- Выберите «Системные настройки», а затем – «Пользователи и группы».
- Нажмите на значок замка в левом нижнем углу.
- Откройте «Элементы входа».
- Отключите неиспользуемые элементы.
Шаг 9. Удалите подозрительные приложения
Изучите все установленные приложения и выясните, есть ли сред них те, которые вы никогда не используете. После этого проанализируйте каждое приложение, чтобы узнать, как оно используется. В большинстве случаев при поиске в Google удается выяснить, является ли приложение полезным или скрывает вредоносные программы. Если приложение доступно в официальном магазине приложений App Store, оно должно быть надежным. В противном случае, если приложение трудно найти у него плохие отзывы, оно может являться источником вредоносных программ.
Как удалить вредоносные программы с телефона
Если есть подозрение, что телефон заражен вредоносными программами, перейдите к одной из следующих статей:
Как защититься от вредоносных программ
Если не принимать меры по защите от вредоносных программ, устройства и личные данные могут быть украдены и использованы. Для обеспечения безопасности устройств и данных необходима защита от вредоносных программ. Ниже приведены рекомендации по предотвращению заражения устройств вредоносными программами и защите доступа к личной информации.
Загружайте приложения только с надежных сайтов
Чтобы снизить риск заражения вредоносными программами, загружайте приложения, программное обеспечение или мультимедийные файлы только с надежных сайтов. Для мобильных устройств рекомендуется использовать только Google Play Store для Android или App Store для iPhone. При загрузке файлов и приложений с неизвестных сайтов высока вероятность случайного заражения вредоносными программами.
Ознакомьтесь с информацией о разработчиках
В редких случаях программное обеспечение, зараженное вредоносными программами, попадает на доверенные сайты. Поэтому всегда рекомендуется ознакомиться с информацией о разработчиках. Являются ли они известными? При быстром поиске в Google можно выяснить, являются ли надежными разработчики этого программного обеспечения. Не рекомендуется загружать файлы, о разработчиках которых нет информации в сети.
Ознакомьтесь с отзывами пользователей
Прочитайте отзывы пользователей о программах и приложениях, которые вы планируете загрузить. Они производят впечатление подлинных? Злоумышленники, пытающиеся заставить пользователей загрузить вредоносные программы, могут подделывать отзывы, поэтому проверяйте все выглядящие подозрительными объекты. Наличие исключительно восторженных отзывов о приложении или программе может являться тревожным сигналом. В отзывах на подлинное приложение, вероятно, будут обсуждаться как положительные, так и отрицательные моменты.
Обратите внимание на количество загрузок
Большое количество загрузок не характерно для приложений, зараженных вредоносными программами, а приложения с миллионами загрузок с меньшей вероятностью являются вредоносными. Вероятность того, что популярное приложение (имеющее большое количество отзывов и загрузок) является вредоносным, гораздо ниже.
Проверьте запрашиваемые приложением разрешения
Проверьте, какие разрешения требуются для приложения или программы. Они производят впечатление обоснованных? Если запрашиваемые разрешения не кажутся необходимыми для работы приложения или программы, не рекомендуется загружать его. А если приложение уже установлено, рекомендуется удалить его.
Не переходите по непроверенным ссылкам
Регулярно обновляйте операционную систему и приложения
Поддержание операционной системы и приложений в актуальном состоянии очень важно для защиты от вредоносных программ, поскольку в этом случае на устройстве всегда будут установлены последние обновления безопасности. Вредоносные программы часто используют уязвимости в устаревших приложениях, в результате чего получают доступ к устройству.
Не используйте неизвестные USB-накопители
Не подключайте неизвестные USB-накопители к ноутбуку или компьютеру. USB-накопитель, происхождение которого неизвестно, может быть заражен вредоносными программами.
Остерегайтесь бесплатных сетей Wi-Fi
При использовании ноутбука или телефона в кафе или в общественном месте будьте осторожны, подключаясь к бесплатному Wi-Fi. Избегайте раскрытия конфиденциальных данных при совершении онлайн-покупок и банковских операций. Если необходимо подключиться к бесплатному Wi-Fi, рекомендуется использовать VPN-соединение. Например, Kaspersky Secure Connection защищает соединение, шифруя ваши данные.
Используйте антивирусную защиту
Защитите компьютер от вредоносных программ с помощью решения Kaspersky Anti-Virus, способного автоматически проверять ваш компьютер на наличие угроз. Если ваша система заражена вредоносными программами, технологии «Лаборатории Касперского» удалят их с вашего устройства и сообщит вам об этом.
Установите антивирус на телефон
Телефоны также подвержены атакам вредоносных программ, поэтому их защита не менее важна, чем защита компьютеров. Для оптимальной защиты телефонов рекомендуется использовать Kaspersky Antivirus для Android или Kaspersky Security Cloud для iOS, если вы являетесь пользователем iPhone.
Статьи по теме:
Как удалить вредоносные программы с компьютеров и Mac-устройств
Вредоносные программы являются одной из главных угроз для компьютеров, планшетов и телефонов. В этой статье собрана основная информация об удалении вредоносных программ с устройств.
Избранные статьи
Риски безопасности и конфиденциальности в виртуальной и дополненной реальности
TrickBot – многоцелевой ботнет
Основные атаки программ-вымогателей
Что такое глубокий и теневой интернет?
Как защитить детей в интернете во время коронавируса
Продукты для дома
Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.
Бесплатные утилиты
Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.
Связаться с нами
Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.
О компании
Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Сувенирный портал Lab Shop
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
IT
В середине февраля этого года разразился скандал вокруг бренда Lenovo, когда обнаружилось, что предустановленное в новые ноутбуки рекламное ПО под кратким названием «Superfish» оказалось далеко не настолько безобидным, как считалось изначально. Если на вашем компьютере есть программа Superfish Visual Discovery, у вас есть и все основания беспокоиться по этому поводу. Данная программа, прогремевшая по новостям, т. к. была установлена на целую линейку новейших моделей ноутбуков, мониторит вашу Интернет-деятельность, вставляет рекламу, замещает реальные сайты фишинговыми, открывая зияющую дыру в безопасности вашего компьютера. Superfish устанавливает «корневой сертификат», проводящий атаку на каждый зашифрованный сайт, который вы посещаете. Это значит, что у взломщиком будут все пароли и данные, включая ваши декларации, документацию, информацию по денежным оборотам, медицинским данным и проч. и проч. Даже если вы обычным образом удалите с компьютера программу, сертификат все равно останется в системе.
Вот как решить проблему целиком:
Обнаружение проблемы и удаление самой программы
1. Отправляйтесь на страницу Superfish CA test website, но обязательно через браузеры Internet Explorer или Google Chrome. Firefox или Opera (и проч.) для этого не подходят. Сайт автоматически (вам нужно просто открыть страницу и подождать) проверит за 10 секунд, есть ли у вас корневой сертификат Superfish. Если «сайт» (на самом деле это делает не сайт) запросит «доверяете/одобряете/принимаете ли вы сертификат(у) безопасности», жмите «Нет». Если в рамочке посередине страницы (именно в рамочке) после теста вы видите слово «YES», значит на вашем компьютере есть Superfish.
2. Откройте «Панель управления» (Control Panel) и просмотрите список установленных программ в «Программы». Для того в Windows 8.1 правой кнопкой мыши кликните на кнопке «Пуск» (Start) и выберите в открывшемся списке «Панель управления». В Windows 7 нажмите кнопку «Пуск» и в меню выберите «Панель управления».
Нашли что-то с «Superfish» (скорее всего это будет «Superfish Inc VisualDiscovery») в названии, удалите эту программу: кликните правой кнопкой мыши по названию и выберите «Удалить» (Uninstall). Так вы удалите само программное обеспечение, но сертификат пока останется у вас на компьютере. Если такого или подобного названия нет, возможно, вы или кто-то еще уже удалил программу ранее, но не убрал сам сертификат.
Удаление корневого сертификата
1. Откройте приложение «Менеджер сертификатов» (Certificate Manager): нажмите кнопку Windows (Windows Key – та, что с 4-мя прямоугольниками, составленными в квадрат) на клавиатуре, а также кнопку «R» вместе с ней – т. е. комбинацию «Windows Key + R». Слева внизу появится окошко для ввода команд: введите в нем certmgr.msc и нажмите кнопку Enter.
2. Раскроется окошко с двумя полями: правым и левым. Слева в списке щелкните по папке «Доверенные корневые центры сертификации» (Trusted Root Certification Authorities), под ней сразу после этого увидите вложенную папку «Сертификаты» (Certificates) — щелкните по ней, чтобы уже справа просмотреть список корневых сертификатов.
3. Расширьте колонки «Кем выдан» (Issued By) и «Кому выдан» (Issued To), чтобы видеть названия полностью. Пролистывайте список и высматривайте в обеих этих колонках слово «Superfish». Правой кнопкой мыши кликайте любой сертификат, в котором упоминается «Superfish», и в выпадающем меню выбирайте «Удалить» (Delete).
4. Последним шагом уберите этот сертификат из Firefox, если таковой браузер у вас есть (по аналогии в Опере и прочих). Откройте браузер, нажмите кнопку меню («Открыть меню» — в последней версии бразуера это 3 горизонтальные полоски одна над другой справа вверху у браузера), выберите в нем «Настройки» (Options). В настройках кликайте иконку «Дополнительные» (Advanced), в них выбирайте вкладку «Сертификаты» (Certificates), затем жмите кнопку «Просмотр сертификатов» (View Certificates). Пролистайте список в поиске любого сертификата с упоминанием «Superfish» в названии. Видите такой – выделяйте мышью и жмите кнопку «Удалить или не доверять» (Delete or Distrust).
5. Проведите повторную проверку, чтобы убедиться, что вы и ваш компьютер в безопасности: закройте браузер, перезагрузите компьютер. Затем еще раз сходите на страницу, ссылка на которую есть в начале данной статьи, и снова посмотрите, что вам напишут в рамочке через 10 секунд проверки.
По желанию или при возникновении неполадок в работе Windows переустановите ОС
1. Сохраните на отдельном носителе все важные файлы с вашего компьютера, прежде чем продолжать. Помните, что программы на вашем ноутбуке после переустановки Windows тоже придется переустанавливать – все, как и многие драйвера. Если вы проделали описанные выше шаги, переустанавливать систему вам не нужно, но это может потребоваться, если вы случайно удалили некие лишние сертификаты или если хотите убрать все оставшиеся на компьютере файлы, хоть как-то связанные с Superfish.
2. Создайте чистый (если вы воспользуетесь старым, который сделали после покупки ПК с Superfish, вы снова установите себе эту программу; аналогично, если сделаете восстановление системы на компьютере или откат на дату) установочный диск/флешку. В случае, если на новом ноутбуке уже был установлен Windows 8.1 при продаже в магазине, воспользуйтесь вот этим официальным инструментом от Microsoft, дабы загрузить Windows 8.1 и затем сделать свой чистый установочный ресурс.
3. Перезагрузите компьютер и загружайтесь теперь с чистого установочного диска или флешки. Пройдите все шаги с программой автоматической установки и получите чистую версию Windows на компьютер. На современных компьютерах вам даже не придется вводить ключ активации во время установки – программа найдет нужную информацию в системе автоматически. Просто убедитесь, что вы используете ту же версию Windows, с которой шел ваш компьютер: например, не надо пытаться установить таким образом себе Windows 8.1 Professional, если покупали вы ноутбук с обычным Windows 8.1.
4. Установите драйвера для оборудования и прочие программы, которые устанавливались на ПК уже после покупки. Драйвера берите только с официальных сайтов производителей оборудования – ищите там страницу загрузки с конкретными моделями вашего производителя ноутбука.
Вопрос от пользователя
Добрый день.
Подскажите, как можно полностью удалить программу из Windows. Пробовал разными способами: через меню ПУСК, через установку и удаление программ, вручную удалял папку и т.д. Всё равно, при ее повторной установке — установщик пишет, что она у вас уже имеется и нужно сначала ее удалить.
Заранее благодарю, Александр.
Известная проблема. Сразу скажу, что встроенная утилита в Windows по установке и удалению программ далека от идеала, и частенько не может выполнить свои функции (к тому же после ее работы в системе остается множество "хвостов" как в реестре, так и просто, среди временных файлов).
В статье рассмотрю несколько способов решения вашей проблемы. И так.
«Полное» удаление программы из Windows
В большинстве случаев происходит подобное из-за того, что пользователь удаляет программу очень простым способом: заходит в проводник, находит нужную папку в каталоге Program Files и нажимает Delete ( результат : файлы программы удалены, но записи в реестре остаются. ) .
Чтобы такого не происходило, необходимо удалять программы (хотя бы) с помощью стандартного установщика, встроенного в Windows. Об этом пару слов в пункте-1 ниже.
❶ Классическое удаление программы через панель управления
В 👉 панели управления Windows необходимо перейти по адресу: Программы \ Программы и компоненты .
Далее нужно найти и выделить искомую программу, затем нажать кнопку "удалить" (в идеале запустится установщик и за несколько шагов программа будет удалена).
Панель управления — программы — программы и компоненты
(Автору вопроса это не поможет, но в рамках статьи рекомендую начать разбираться с вопросом именно с этого шага).
Кстати, в Windows 10 можно удалять приложения через параметры системы (чтобы их открыть — нажмите сочетание клавиш Win+i). См. скриншот ниже. 👇
Windows 10 — приложения — приложения и возможности
❷ Если «Программы и компоненты» ничем не помогли
Например, в списке не оказалось нужной программы, то можно попытаться вручную отыскать деинсталлятор.
Ремарка!
Многие пользователи просто удаляют папку с программой с системного диска "C:\".
Но подобный шаг — только добавит свободного места на HDD, сама система будет считать, что программа всё еще установлена (ведь, те же записи в системном реестре-то остались).
А для правильного удаления нужен деинсталлятор (спец. небольшая утилита от разработчика для удаления его программы).
Деинсталлятор, обычно, всегда находится в папке с установленной программой. Представляет он из себя файл " Uninstall.exe " ( прим.: могут быть различные производные вида "unins000.exe").
Большинство программ, по умолчанию, устанавливаются в папки:
Поэтому, если через установку и удаление программ удалить приложение не получилось, необходимо зайти в одну из этих папок, затем найти каталог программы (которую хотите удалить) , и посмотреть — нет ли там подобного файла.
Кстати, при наведении мышкой на такой файл — появляется небольшое окно, вида "Описание файла: Setup/Uninstall" (см. скриншот ниже).
В общем-то, если такой файл есть — вам осталось его запустить и следовать указаниям.
Важно!
Кстати, для некоторого софта разработчики на официальных сайтах выкладывают специальные деинсталляторы. Представляют они из себя обычное приложение, которое проверит вашу систему, и начисто удалит все следы когда-то установленной программы.
Например, подобные деинсталляторы есть для антивирусов (Касперский, Нод 32 и т.д.).
❸ Утилиты для полного удаления проблемного софта
Если предыдущие шаги не увенчались успехом (а также для чистки системного реестра от хвостов) — для удаления сбойных программ существуют специальные утилиты.
Они покажут практически все установленные программы (в отличие от "Установки и удаления программ" в Windows), и могут удалять принудительно и полностью любую из них!
IObit Uninstaller
Отличная программа для отслеживания установленного софта, автозагрузки Windows (утилита предупреждает, когда кто-то туда вторгается), и для удаления начисто любого софта из системы (удаляются в том числе и хвосты, которые оставляет стандартный установщик в Windows).
К тому же, утилита бесплатна и работает во всех версиях Windows: XP, 7, 8, 10.
Как удалить программу в IObit Uninstaller — просто выделите нужное приложение, и нажмите по значку корзины
- возможность очистки браузера от надстроек и тулбаров (рекламного ПО, различных баннеров, ссылок и пр., что сейчас часто встраивается в браузеры);
- наличие функции принудительного удаления приложений;
- возможность глубокой проверки системы на наличие оставшегося "мусора", "хвостов" от старого софта;
- утилита бесплатна и поддерживает русский!
IObit Uninstaller — автоматически нашел оставшиеся записи в реестре (хвосты)
👉 В помощь!
Полный процесс удаления программы в IObit Uninstaller можете посмотреть в этой статье.
Revo Uninstaller
На данный момент один из лидеров среди утилит деинсталляторов (наряду с вышеупомянутой IObit Uninstaller). Пожалуй, разница между ними в количестве опций: если продукт от IObit "старается" максимально упростить процесс, то продукт от Revo предоставляет макс. кол-во опций для "тонкой" работы. 😉
Главное окно программы Revo Uninstaller
- удаление "любых" программ правильно (в т.ч. и тех, которые на штатные средства не реагируют);
- чистка "хвостов" и файлов, оставшихся после удаления ПО;
- наличие режима охотника: деинсталляция программ по наведению на иконку. ;
- многоуровневая система резервного копирования;
- менеджер автозагрузки;
- встроенный чистильщик "мусора";
- возможность очистки истории: как в браузерах, так и продуктах от MS Office (никто не узнает, чем вы занимались на ПК);
- возможность удаления файлов, чтобы их нельзя было восстановить;
- база журналов (можно найти всю историю работы с программой).
Geek Uninstaller
С одной стороны, очень простая утилита для удаления программ, с другой — это мощный инструмент для очистки вашей системы от ненужного софта (так, чтобы не осталось даже следа от того, что он когда-то присутствовал ✌).
Интерфейс утилиты простой: после ее запуска вы увидите список установленных программ — напротив каждой дата установки и ее размер (кстати, весь список программ можно экспортировать в обычный html-файл). Выбрав нужную программу, вы можете:
- попытаться удалить ее стандартным образом (деинсталляция);
- если не получилось — удалить принудительно;
- можно просто удалить запись о ней из реестра;
- также утилита поможет найти веб-сайт программы, папку на диске, куда была установлена программа, и записи в реестре, связанные с ней.
Главное окно программы Geek Uninstaller — пример деинсталляции приложения
CCleaner
Одно из лучших бесплатных решений для очистки и оптимизации системы. В рамках данной статьи интересные дополнительные функции этой утилиты (которые находятся в меню "Сервис"):
- удаление программ (можно провести стандартную деинсталляцию, но если не получилось — можно просто удалить сведения о программе из системы и реестра (в этом случае папку с файлами программы нужно будет удалить ручную));
- есть контроль за автозагрузкой Windows;
- возможность поиска и удаления дубликатов файлов;
- удаление тулбаров и дополнений в браузерах и пр. (см. скрин ниже).
CCleaner - дополнительные опции
❹ Удаление ключа вручную из реестра
Бывает и такое, что утилиты бессильны (хотя редко, но все-таки) . В этом случае можно вручную удалить из реестра ключи и "хвосты" от программы, а затем удалить ее папку из каталога Program Files на системном диске "C:\" (со всеми ее файлами) .
Чтобы войти в системный реестр, необходимо:
- нажать кнопки WIN+R - должно появиться окно "Выполнить";
- в окне "Выполнить" ввести команду regedit и нажать Enter (пример на скрине ниже).
regedit — открыть редактор реестра
👉 В помощь!
Несколько способов, как можно открыть редактор реестра — см. инструкцию.
*
Реестр представляет из себя большую базу данных, в котором много различных каталогов и ключей. Нам нужно найти следующую ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall .
Именно в этой ветке содержатся ключи практически от всех установленных программ в Windows. Открыв ее, вы увидите, что часть программ имеют привычное название, другая часть: непонятные цифры с буквами.
Чтобы найти ключи от конкретной программы, щелкните правой кнопкой мышки по каталогу Uninstall и нажмите "Найти" . Далее вбейте в поисковую строку название программы (на латинице).
Поиск ключа программы
Затем редактор предоставит вам найденные данные. Вам осталось их удалить, а затем переустановить программу (например).
Удаление ключей из реестра
Также обратите внимание, что некоторые утилиты для удаления программ могут в авто-режиме найти записи в реестре (например, в IObit Uninstaller достаточно кликнуть правой кнопкой мышки по приложению, и в появившемся меню выбрать "Открыть в Regedit" ).
Расположение приложения и его ветки в реестре / IObit Uninstaller
👉 Совет №1
При удалении программы, часто сталкиваешься с тем, что какая-то папка или файл не удаляется (появляются разного рода ошибки, что это нельзя или невозможно выполнить и пр.). В этом случае рекомендую следующую инструкцию.
👉 Совет №2
Бывает и так, что программа не удаляется из-за того, что требует права администратора, или пишет, что она уже используется. В этом случае попробуйте загрузить систему в безопасном режиме, и произвести удаление программы из него. Во многих случаях помогает! 👌
Читайте также: