Средство удаления вредоносных программ microsoft windows 10
Самая большая проблема, связанная с нежелательными программами — антивирусы часто не сообщают о них, вторая из проблем — обычные пути удаления для них могут не работать, а поиск затруднен. Ранее проблема вредоносных программ затрагивалась в инструкциях о том, как избавиться от рекламы в браузерах. В этом обзоре — набор лучших бесплатных утилит для удаления нежелательного (PUP, PUA) и вредоносного ПО, очистки браузеров от AdWare и сопутствующих задач. Также может быть полезным: Лучшие бесплатные антивирусы.
AdwCleaner
Начать проверку и очистку системы от вредоносных программ я рекомендую именно с AdwCleaner. Особенно в наиболее распространенных сегодня случаях, таких как всплывающая реклама и автоматическое открытие ненужных страниц с невозможностью изменить стартовую страницу в браузере.
Главные причины рекомендации начать с AdwCleaner — это средство удаления вредоносных программ с компьютера или ноутбука является полностью бесплатным, на русском языке, в достаточной мере эффективно, а также не требует установки и регулярно обновляется (плюс после проверки и очистки советует, как избежать заражения компьютера в дальнейшем: весьма дельные советы, которые я сам часто даю).
В использовании AdwCleaner проще простого — запустили программу, нажали кнопку «Сканировать», изучили результаты (можно снять галочки с тех элементов, которые, по вашему мнению, не требуется удалять) и нажали кнопку «Очистка». Дополнительно, вы можете включить очистку сетевых параметров, файла hosts и других элементов в разделе настроек.
В процессе удаления может потребоваться перезагрузка компьютера (для того, чтобы удалить то ПО, которое выполняется в настоящий момент до его запуска). А по завершении очистки вы получите полный текстовый отчет о том, что именно было удалено. Подробно об использовании AdwCleaner и где скачать сканер.
Средство удаления вредоносных программ Microsoft
Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную.
Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит.
Весь процесс поиска и удаления вредоносных программ выполняется в простом мастере на русском языке (где достаточно просто нажимать «Далее»), а само сканирование происходит достаточно долго, так что будьте готовы.
CrowdIsnpect — средство проверки запущенных процессов Windows
Большинство представленных в обзоре утилит для поиска и удаления вредоносных программ выполняют поиск исполняемых файлов на компьютере, изучают автозагрузку Windows, реестр, иногда — расширения браузеров и отображают список потенциально опасного ПО (сверив со своей базой) с краткой справкой о том, какая именно угроза обнаружена.
В отличие от них, средство проверки процессов Windows CrowdInspect анализирует запущенные в текущий момент времени процессы Windows 10, 8 и Windows 7, сверяя их с онлайн-базами нежелательных программ, выполняя проверку с помощью сервиса VirusTotal и отображая сетевые соединения, устанавливаемые этими процессами (отображая также репутацию сайтов, которым принадлежат соответствующие IP-адреса).
Если из описанного не до конца понятно, как бесплатная программа CrowdInspect может помочь в борьбе с вредоносным ПО, рекомендую к прочтению отдельный подробный обзор: Проверка процессов Windows с помощью CrowdInspect.
Malwarebytes Anti-Malware Free
Malwarebytes (ранее — Malwarebytes Anti-Malware) — одна из самых популярных программ для поиска и последующего удаления нежелательного программного обеспечения с компьютера, способная работать и как антивирус. Подробно о программе и ее настройках, а также о том, где ее скачать, можно прочитать в обзоре Использование Malwarebytes Anti-malware.
Большинство обзоров отмечают высокую степень обнаружения вредоносного ПО на компьютере и эффективное его удаление даже в бесплатной версии. После проверки найденные угрозы по умолчанию помещаются в карантин, затем их можно удалить, зайдя в соответствующий раздел программы. При желании, вы можете исключить угрозы и не помещать их в карантин/не удалять.
RogueKiller
RogueKiller — одно из средств борьбы с вредоносными программами, которое пока не было выкуплено компанией Malwarebytes (в отличие от AdwCleaner и JRT) и результаты поиска и анализа угроз в этой программе (доступна как бесплатная, вполне рабочая, так и платная версии) отличаются от аналогов, субъективно — в лучшую сторону. Кроме одного нюанса — отсутствие русского языка интерфейса.
RogueKiller позволяет выполнить сканирование операционной системы и отыскать вредоносные элементы в:
- Запущенных процессах
- Службах Windows
- Планировщике заданий (актуально в последнее время, см. Сам запускается браузер с рекламой)
- Файле hosts, браузерах, загрузчике
В моем тесте при сравнении RogueKiller с AdwCleaner на одной системе с некоторыми потенциально нежелательными программами, RogueKiller оказался более результативен. Если ваши предыдущие попытки борьбы с вредоносным ПО не увенчались успехом — рекомендую попробовать: Подробно об использовании и где скачать RogueKiller.
Comodo Cleaning Essentials
Comodo Cleaning Essentials — не просто сканер для поиска вирусов и вредоносных программ, но и набор дополнительных инструментов, которые позволяют:
IObit Malware Fighter
Многие пользователям знакомы продукты от разработчика IObit, есть и у них и собственное ПО для обнаружения вредоносных и потенциально нежелательных программ — IObit Malware Fighter.
Очень простая для начинающих пользователей утилита, в целом, работающая, но не без недостатков. Подробный обзор и где скачать: Удаление вредоносных и потенциально нежелательных программ в IObit Malware Fighter.
Emsisoft Emergency Kit
Emsisoft Emergency Kit — простой бесплатный инструмент для обнаружения, удаления или помещения в карантин вредоносных и потенциально нежелательных программ, а также руткитов и процессов в памяти, полностью на русском языке, доступный как в бесплатной, так и в платной версии.
С большой вероятностью, у пользователей не возникнет каких-либо проблем при использовании утилиты: достаточно выполнить сканирование, ознакомиться со списком обнаруженных угроз и либо удалить их, либо попробовать поместить в карантин. Подробно об утилите и её использовании: Удаление вредоносных программ в Emsisoft Emergency Kit.
RKill
Иногда, запущенные вредоносные программы, а также изменения, сделанные ими в системе, мешают запуску перечисленных здесь утилит для удаления нежелательного ПО и доступу к редактору реестра, диспетчеру задач и другим средствам Windows. Для того, чтобы устранить эти помехи, можно использовать утилиту RKill.
Подробно о том, что именно делает RKill и особенностях использования средства в инструкции Бесплатная утилита RKill для удаления вредоносных программ.
Junkware Removal Tool
Бесплатная программа для удаления Adware и Malware — Junkware Removal Tool (JRT) — еще один эффективный инструмент для борьбы с нежелательными программами, расширениями браузеров и другими угрозами. Также как и AdwCleaner, она была приобретена компанией Malwarebytes после некоторого времени роста популярности.
Утилита работает в текстовом интерфейсе ищет и автоматически удаляет угрозы в запущенных процессах, автозагрузке, файлах и папках, службах, браузерах и ярлыках (предварительно создав точку восстановления системы). В завершение создается текстовый отчет обо всем удаленном нежелательном ПО. К сожалению, поддержка этого продукта была прекращена после того, как им завладела Malwarebytes. Подробный обзор программы и загрузка: Удаление нежелательных программ в Junkware Removal Tool.
SuperAntiSpyware
И еще одно независимое средство для удаления вредоносных программ — SuperAntiSpyware (без русского языка интерфейса), доступное как бесплатно (в том числе в виде portable версии), так и в платном варианте (с возможностью защиты в реальном времени). Несмотря на название, программа позволяет найти и обезвредить не только Spyware, но и другие типы угроз — потенциально нежелательные программы, Adware, черви, руткиты, кейлоггеры, browser hijackers и подобные.
Несмотря на то, что сама программа не обновлялась достаточно давно, базы данных угроз продолжают регулярно обновляться и, при проверке, SuperAntiSpyware показывает отличный результат, обнаруживая некоторые элементы, которые «не видят» другие популярные программы такого типа.
Утилиты для проверки ярлыков браузеров и других программ
При борьбе с AdWare в браузерах и не только особое внимание стоит обратить на ярлыки браузеров: часто они, внешне оставаясь прежними, запускают не совсем браузер или же запускают его не тем способом, как это делается по умолчанию. В результате вы можете видеть рекламные страницы, или, к примеру, может постоянно возвращаться вредоносное расширение в браузере.
Проверить ярлыки браузеров можно вручную, используя лишь средства Windows, а можно автоматическими средствами анализа, такими как бесплатные Shortcut Scanner или Check Browser LNK. Подробно об этих программах для проверки ярлыков и о том, как сделать это вручную в руководстве Как проверить ярлыки браузеров в Windows.
Инструмент очистки Google Chrome
Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров. При этом, по опыту ответа на комментарии к статьям на тему того, как избавиться от такой рекламы, пользователи, зная об этом, не выполняют очевидной рекомендации: отключение всех без исключения расширений, потому что некоторые из них кажутся им вполне благонадежными, которыми они пользуются долгое время (хотя по факту часто оказывается, что именно это расширение стало вредоносным — такое вполне возможно, бывает даже, что появление рекламы вызывают расширения, которые ранее её блокировали).
В браузере Google Chrome есть встроенный Инструмент очистки Chrome (официальная программа от Google, ранее называлась Google Software Removal Tool). Ранее она была доступна как отдельная утилита на сайте Google, теперь — это часть браузера Google Chrome.
Zemana AntiMalware
Zemana AntiMalware — еще одна хорошая программа для борьбы с вредоносным ПО, на которую заставили обратить внимание комментарии к этой статье. Среди достоинств — эффективный облачный поиск (находит то, что порой не видят AdwCleaner и Malwarebytes AntiMalware), сканирование индивидуальных файлов, русский язык и вообще понятный интерфейс. Программа также позволяет обеспечить защиту компьютера в реальном времени (аналогичная возможность имеется в платном варианте MBAM).
Одна из самых интересных функций — проверка и удаление вредоносных и подозрительных расширений в браузере. С учетом того, что такие расширения — самая частая причина появления всплывающих окон с рекламой и просто нежелательной рекламы у пользователей, такая возможность мне представляется просто замечательной. Для того, чтобы включить проверку расширений браузеров, зайдите в «Настройки» — «Дополнительно».
Среди недостатков — бесплатно работает только 15 дней (впрочем, с учетом того, что такие программы в большинстве своем используют в экстренных случаях, может оказаться достаточным), а также необходимость интернет-подключения для работы (во всяком случае, для первоначальной проверки компьютера на наличие Malware, Adware и других вещей).
HitmanPro
HitmanPro — уже давно существующая утилита для очистки компьютера от вредоносного софта с отличной репутацией. Отличается от других прежде всего скоростью работы и количеством обнаруживаемых угроз, в том числе удаленных, но от которых остались «хвосты» в Windows, не требует установки на компьютер.
HitmanPro является платной программой, однако в течение 30 дней имеется возможность воспользоваться всеми функциями бесплатно — этого вполне хватит, чтобы удалить весь мусор из системы. При проверке, утилита нашла все вредоносные программы, которые я предварительно специально установил и успешно очистила компьютер от них.
Spybot Search & Destroy
Spybot Search & Destroy — еще один эффективный способ избавиться от ненужного ПО и защититься от вредоносных программ в будущем. Кроме этого, в утилите присутствует широкий набор дополнительных возможностей, связанных с безопасностью компьютера. Программа на русском языке.
Надеюсь, представленные средства борьбы с вредоносным ПО помогут вам решить возникшие проблемы, если же вам есть, чем дополнить обзор, буду рад вашим комментариям к статье.
Защитник Windows 10 и фильтр SmartScreen — не единственные продукты Майкрософт, предназначенные для поиска и удаления вирусов и других вредоносных программ с компьютера.
Если у вас отключен встроенный антивирус Windows 10, но требуется выполнить проверку с использованием баз Майкрософт, вы можете использовать Средство удаления вредоносных программ Windows или Средство проверки безопасности Майкрософт, о котором пойдёт речь в этой статье.
Что представляет собой средство проверки безопасности Майкрософт (Microsoft Safety Scanner)
Средство проверки безопасности Майкрософт — официальная утилита для выполнения проверки компьютера с Windows 10 или другой версией системы на наличие вредоносных программ и удаления обнаруженных угроз.
В процессе используются те же технологии, что и в Windows Defender (Защитнике Windows), но так как у многих пользователей он отключён, рассматриваемое средство вполне можно использовать для однократного сканирования в случае подозрения на наличие нежелательного ПО на компьютере.
Если вы ранее пользовались другим официальным инструментом — «Средство удаления вредоносных программ Windows», разницы в интерфейсе и процессе проверки, скорее всего, не заметите. Не уверен, что различия есть и в технологии сканирования (во всяком случае найти чётких указаний на отличия мне не удалось, совпадают почти все параметры при использовании в командной строке). Единственное, что явно отличает два инструмента:
- Средство проверки безопасности Майкрософт доступно только в виде загружаемого сканера, причем время его работы ограничено 10 днями, после чего необходимо загружать обновлённую версию.
- Средство удаления вредоносных программ Windows можно загрузить, а можно использовать уже имеющуюся в Windows 10 версию (файл C:\Windows\System32\MRT.exe), обновления — ежеквартально.
Кроме указанных пунктов — интерфейс средства проверки безопасности Майкрософт на момент написания этого обзора доступен только на английском языке.
Использование средства проверки безопасности Майкрософт
Порядок проверки компьютера на наличие вредоносных программ и их удаление в утилите состоит из следующих шагов:
- Скачайте средство проверки безопасности Майкрософт в нужной разрядности с официального сайта.
- Запустите загруженный файл, примите лицензионное соглашение и нажмите «Далее». На следующем экране также нажмите кнопку «Далее».
- Выберите тип сканирования: быстрое (Quick scan), полное (Full scan, может занять несколько часов) или выборочное (Customized scan, с возможностью указания конкретных папок для проверки). Нажмите «Далее».
- Дождитесь завершения процесса проверки компьютера на наличие вредоносных и потенциально нежелательных программ.
- По завершении проверки вы получите либо отчет о найденных и удаленных угрозах, либо, при их отсутствии — экран как на изображении ниже.
Утилиту можно использовать и в интерфейсе командной строки:
- msert.exe /f — полное сканирование с запросом на удаление обнаруженных угроз.
- msert.exe /f:y — полное сканирование с автоматическим удалением угроз.
- msert.exe /f /q — полное сканирование без графического интерфейса.
- msert.exe /h — удаление угроз только с высокой степенью опасности.
Как итог: средство может быть полезным для дополнительной проверки безопасности системы по требованию, но принципиальная разница между рассмотренным и аналогичным средством удаления вредоносных программ Майкрософт осталась для меня не ясной.
Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).
В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 и Windows 8.1, несколькими способами, а также о том, как включить его обратно при необходимости. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Сначала описан способ отключения в последних версиях Windows 10 — 21H1, 2004, 1909, 1903, 1809 и 1803, а затем — в предыдущих версиях Windows 10, 8.1 и 8. Также в конце руководства приведены альтернативные способы выключения (не системными средствами). Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10. Также может быть полезным: Лучший бесплатный антивирус.
Как отключить Защитник Windows 10
В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.
Временное отключение встроенного антивируса Windows 10 с помощью настройки параметров
Если вам не требуется полное отключение защитника, а необходимо лишь временно отключить его для установки какой-либо программы, вы можете сделать это следующем способом:
- Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, дважды нажав мышью по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».
- В центре безопасности выберите страницу настройки защитника Windows — пункт «Защита от вирусов и угроз» (иконка с изображением щита), а затем нажмите «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
- Отключите «Защита в режиме реального времени» и «Облачная защита».
При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Также не забывайте о возможности добавления программы в исключения защитника. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.
Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).
Отключение Защитника Windows 10 в редакторе локальной групповой политики
Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.
- Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
- В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».
- Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).
- Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).
- Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».
- Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).
- В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».
- Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».
Однако, в последних версиях Windows 10 этого недостаточно, дополнительно требуется отключить службу защитника Windows, причем сделать это просто в службах не получится. О том, как именно она отключается — в соответствующем разделе сразу после следующего способа.
Как полностью отключить защитник Windows 10 с помощью редактора реестра
Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус. Очень важное примечание: последняя версия Windows 10 не позволяет изменять указанные параметры реестра до тех пор, пока вы не отключите Защитник Windows 10 в параметрах, как это было описано в первом разделе инструкции. При этом обязательно требуется отключить и пункт Защита от подделки в том же разделе параметров.
Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):
- Нажмите клавиши Win+R, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
- В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware
- После создания параметра дважды нажмите по нему и задайте значение 1.
- Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).
- В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
- Дважды кликните по каждому из этих параметров и задайте значение 1.
- В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.
С этим закончили, но не торопитесь закрывать редактор реестра: для полного отключения защитника нужно также отключить соответствующую ему службу.
Отключение службы Антивирусная программа Защитника Windows
В завершение требуется отключить службу антивирусной программы защитника Windows, причем сделать это в services.msc не получится. Отключение возможно следующим методом:
-
, зайдите в редактор реестра (клавиши Win+R, ввести regedit) и перейдите к разделу
- Дважды кликните мышью по параметру Start в правой панели редактора реестра и задайте для него значение 4.
- Примените настройки, закройте редактор реестра и перезагрузите компьютер в обычном режиме.
Примечание: в последних версиях Windows 10 параметр Start в этих случаях меняется на 3 автоматически, но служба сама не запускается (при желании, однако, вы можете удалить в безопасном режиме весь раздел реестра WinDefend и тогда запуск службы станет невозможным даже вручную, но настоятельно рекомендую сначала экспортировать этот раздел для быстрого возврата, либо создать точку восстановления системы). Также может иметь смысл тем же способом (изменив параметр Start на 4) отключить службу wscsvc (Центр обеспечения безопасности) и Sense, соответствующие разделы реестра находятся в том же расположении.
Готово, теперь Защитник Windows 10 не будет работать.
Дополнительно: в последних обновлениях Windows 10 значок защитника Windows по умолчанию отображается в области уведомлений панели задач. Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.
При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать, если его не отключить описываемыми способами). Чтобы избавиться от уведомления о том, что отключена защита от вирусов, используйте инструкцию: Защита от вирусов и угроз — как отключить уведомление.
Как отключить защитник Windows 10 — видео инструкция
Ввиду того, что описываемое действие в Windows 10 не такое уж и элементарное, предлагаю также к просмотру видео, в котором показано два способа отключения защитника Windows 10.
Отключение защитника Windows 10 с помощью бесплатных программ
Есть множество бесплатных программ, позволяющих, помимо прочего, отключить защитник Windows 10, среди них можно отметить очень простую бесплатную утилиту Defender Control, а также следующие:
- Winaero Tweker — бесплатная программа для настройки параметров Windows 10. Отключение Защитника доступно в разделе Windows Defender. О возможностях программы и где её скачать: Настройка и оптимизация Windows 10 в Winaero Tweaker.
- O&O ShutUp 10 — еще одна бесплатная утилита для настройки поведения ОС, где доступна такая опция.
- Win Updates Disabler. Программа создавалась для отключения автоматических обновлений Windows 10, но может отключить (и, что важно — включить обратно) и другие функции, включая защитник и брандмауэр. Официальный сайт программы вы можете увидеть на скриншоте ниже.
Еще один вариант — использование утилиты Destroy Windows 10 Spying или DWS, основная цель которой — отключение функций слежения в ОС, но, в настройках программы, если вкючить расширенный режим, вы можете также отключить и Защитник Windows (впрочем, он отключается в этой программе и по умолчанию).
Отключение защитника Windows 10 предыдущих версий и Windows 8.1
Необходимые действия, чтобы выключить Защитник Windows будут отличаться в двух последних версиях операционной системы от Microsoft. В общем случае, достаточно начать с выполнения следующих шагов в обеих ОС (но для Windows 10 процедура полного отключения защитника несколько сложнее, далее будет описано подробно).
Зайдите в панель управления: самым простым и быстрым способом для этого будет правый клик по кнопке «Пуск» и выбор соответствующего пункта меню.
В панели управления, переключенной в вид «Значки» (в пункте «Просмотр» справа вверху), выберите «Защитник Windows».
Windows 10
Стандартный способ (который не вполне работоспособен) отключения защитника Windows 10 выглядит таким образом:
В результате защита будет отключена, но только на некоторое время: примерно через 15 минут она включится снова.
Если же такой вариант нам не подходит, то есть способы и полностью и навсегда отключить Защитник Windows 10 двумя способами — используя редактор локальной групповой политики или редактор реестра. Способ с редактором локальной групповой политики не подходит для Windows 10 Домашняя.
Для отключения с помощью редактора локальной групповой политики:
- Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
- Зайдите в Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Защитник Windows (в версиях Windows 10 до 1703 — Endpoint Protection).
- В правой части редактора локальной групповой политики дважды кликните по пункту Выключить антивирусную программу защитник Windows (ранее — Выключить Endpoint Protection).
- Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора (на скриншоте ниже параметр называется Turn off Windows Defender, таково его название было в ранних версиях Windows 10. Сейчас — Выключить антивирусную программу или выключить Endpoint Protection).
Также вы можете выполнить то же самое действия с помощью редактора реестра:
- Зайдите в редактор реестра (клавиши Win+R, ввести regedit)
- Перейдите к разделу реестра
- Создайте параметр DWORD с именем DisableAntiSpyware (если он отсутствует в данном разделе).
- Установите для данного параметра значение 0, чтобы защитник Windows был включен или 1, если его требуется отключить.
Готово, теперь, если встроенный антивирус от Microsoft вас и потревожит, то только уведомлениями о том, что он отключен. При этом, до первой перезагрузки компьютера, в области уведомлений панели задач вы будете видеть иконку защитника (после перезагрузки она исчезнет). Также появится уведомление о том, что защита от вирусов отключена. Чтобы убрать эти уведомления, кликните по нему, после чего в следующем окне нажмите «Не получать больше уведомлений об антивирусной защите»
Если отключения встроенного антивируса не произошло, далее есть описание способов отключить защитник Windows 10 с помощью бесплатных программ для этих целей.
Windows 8.1
Отключение Защитника Windows 8.1 куда проще, чем в предыдущем варианте. Все, что вам требуется — это:
В результате вы увидите уведомление о том, что приложение отключено и не ведет наблюдение за компьютером — то, что нам и требовалось.
Отключение защитника Windows с помощью командной строки или PowerShell
Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.
В окне PowerShell введите команду
Сразу после ее выполнения защита в реальном времени будет отключена.
Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.
Отключение уведомления «Включение защиты от вирусов»
Если после действий по отключению защитника Windows 10 постоянно появляется уведомление «Включение защиты от вирусов. Защита от вирусов отключена», то для того чтобы убрать это уведомление, вы можете выполнить следующие шаги:
Защитник Windows пишет Приложение отключено (как включить)
Обновление: подготовил обновленную и более полную инструкцию на эту тему: Как включить защитник Windows 10. Однако, если у вас установлена Windows 8 или 8.1, используйте шаги, описанные далее.
- Защитник Windows отключен потому, что на вашем компьютере установлен другой антивирус. В этом случае ничего делать не стоит — после удаления сторонней антивирусной программы он включится автоматически.
- Вы сами выключили защитник Windows или он был отключен по какой-либо причине, тут вы можете его включить.
07.09.2020
itpro
Windows 10, Windows 8, Windows Server 2016, Утилиты
комментариев 9
Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).
Средство удаления вредоносных программ Microsoft – не является антивирусом и не защищает компьютер в реальном времени от всех угроз. Область применения утилиты – быстрое сканирование компьютера на предмет наличия ограниченного списка наиболее опасных вредоносных программ и угроз (по мнению Microsoft) и их удаление.
Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:
Доступны 3 режима сканирования компьютера:
- Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
- Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
- Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.
Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.
- Обнаружено и было удалено по крайней мере одно заражение;
- Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
- Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.
Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir%\Debug\mrt.log .
Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\MRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f
Если вы хотите отключить автоматическое получение средства удаления вредоносных программ Windows через Windows Update, выполните команду
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f
У утилиты MRT.exe есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).
- /Q – запуск в фоновом режиме (без графического интерфейса);
- /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
- /F – полная проверка компьютера;
- /F:Y – полная проверка и автоматическое удаление заражённых файлов.
Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).
Это задание запускает утилиту mrt.exe с параметрами /EHB /Q (что, интересно параметры /EHB не документированы, в справке их нет).
Советы и хитрости
Вы подозреваете, что ваш компьютер заражен вредоносным ПО? В этом руководстве мы покажем вам, как быстро решить эту проблему.
В Windows 10 средство удаления вредоносных программ (MSRT) — это служебная программа, которую Microsoft регулярно обновляет для поиска и удаления определенных известных угроз, которые могут вносить нежелательные изменения, чтобы обеспечить бесперебойную работу вашего компьютера.
MSRT звучит как антивирус, но это не так. Он содержит только инструкции по борьбе с определенным объемом вредоносных программ после заражения компьютера и не обеспечивает защиту в реальном времени, такую как антивирус Microsoft Defender, или возможность удаления вредоносного программного обеспечения, которое активно не работает. (Если вы подозреваете, что ваш компьютер заразило более опасное вредоносное ПО, вам следует использовать функцию автономного Защитника Windows.)
Microsoft теперь автоматически распространяет новые версии средства удаления вредоносных программ для устройств с Windows 10 примерно каждые три месяца через Центр обновления Windows. Однако вы всегда можете загрузить и запустить автономную версию, чтобы вручную проверить и удалить вредоносное ПО.
В этом руководстве по Windows 10 мы покажем вам два способа использования средства удаления вредоносных программ для сканирования и удаления нежелательного программного обеспечения с вашего компьютера.
Как использовать средство удаления вредоносных программ в Windows 10
Чтобы просканировать компьютер на наличие вредоносных программ с помощью инструмента Microsoft, выполните следующие действия:
Краткое примечание: имя файла будет отличаться в каждой новой версии инструмента.
5. Щелкните кнопку Далее.
Выберите один из вариантов сканирования:
- Быстрое сканирование: сканирует разделы системы, которые могут содержать вредоносное ПО, но не устраняет никаких проблем. Вместо этого он предложит запустить полное сканирование в случае обнаружения вредоносного ПО.
- Полное сканирование: сканирование всего устройства на наличие вредоносного программного обеспечения, включая фиксированные и съемные диски. Этот процесс может занять много часов, поскольку он выполняет быстрое и полное сканирование всех дисков, подключенных к компьютеру (кроме сетевых).
- Настроить сканирование: быстрое сканирование и сканирование указанной вами папки.
(Необязательно) Если вы выбрали вариант индивидуального сканирования, нажмите кнопку » Выбрать папку«, чтобы выбрать место для сканирования на наличие вредоносного кода.
6. Щелкните кнопку Далее.
7. Щелкните ссылку Просмотреть подробные результаты сканирования, чтобы просмотреть подробные сведения о сканировании.
8. Щелкните кнопку ОК.
9. Щелкните кнопку Готово.
После того, как вы выполните эти шаги, инструмент просканирует систему на наличие вредоносного программного обеспечения. Если угроза обнаружена, вам будет предложено запустить полную проверку. В случае использования полного сканирования вам будет предложено удалить заражение из этих файлов.
Если вредоносная программа изменила настройки браузера, вы дадите инструкции по восстановлению исходных настроек (если применимо).
Инструмент может очищать зараженные файлы, но он не идеален, и в зависимости от заражения может произойти потеря данных. В некоторых случаях инструмент не может восстановить файлы в исходное состояние. После сканирования MSRT также создает длинный c:\Windows\Debug\mrt.logфайл, содержащий информацию об инструменте, сводку и коды возврата.
Как использовать средство удаления вредоносных программ с командной строкой
В качестве альтернативы вы также можете использовать инструмент безопасности с командами, но доступные параметры более ограничены, чем графический интерфейс.
Чтобы использовать средство удаления вредоносных программ с командной строкой, выполните следующие действия:
1. Откройте Пуск.
2. Найдите командную строку, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
3. Введите следующую команду, чтобы запустить принудительное сканирование, и нажмите Enter:
mrt /q
Совет: обычно вы используете эту опцию только для запуска утилиты безопасности как запланированной задачи для других компьютеров в сети.
8. Введите следующую команду, чтобы незаметно выполнить полное сканирование, и нажмите Enter:
После того, как вы выполните эти шаги, инструмент выполнит сканирование на компьютере с Windows 10.
Если вы запустили быстрое сканирование, вам будет предложено запустить полное сканирование при обнаружении угрозы. Если вы использовали эти /f:yпараметры, то произойдет полное сканирование и автоматическая очистка, а если вы использовали этот /qпараметр, инструмент будет работать в фоновом режиме без пользовательского интерфейса. Вы всегда можете увидеть полный список опций с помощью mrt /?команды.
Мы ориентируем это руководство на Windows 10, но инструмент также совместим с предыдущими версиями, включая Windows 8.1 и Windows 7.
Читайте также: