Может ли антивирус не обнаружить вирус
Достаточно часто, приходя к заказчикам, мне в той или иной форме приходится задавать вопрос: а зачем вам нужен антивирус? Как правило, на меня смотрят, как на идиота — это же всем известно! Но в большинстве случаев дальнейшая дискуссия показывает, что подавляющая часть заказчиков не знает ответа на детский вопрос. Если быть точным, за прошедший год правильно ответили всего в двух (двух!) компаниях. И кстати, по статистике, это беда не только России — ситуация за рубежом аналогична.
Данная часть не была изначально запланирована, но, видимо, насущно необходима. Ряд комментариев к предыдущим статьям показывают, что даже ИТ-специалисты не понимают разницы между понятиями «антивирус» и «антивирусная система защиты». Достаточно четко это проявляется в комментариях, когда вместо антивируса в форме вызова предлагают использовать иное ПО — как правило, системы ограничения прав, доступа и т. д.
Поэтому предлагаю вернуться к сказанному ранее. Давайте определим, есть ли у кого возражения против замены антивируса на альтернативные решения и отличается ли антивирус от антивирусной системы безопасности.
Антивирус, данный нам в определениях
В первой части нашего цикла мы осознали, что на данный момент в мире отсутствует определение вредоносной программы — регуляторы в общем-то не знают, от чего нужно защищаться. Перейдем на противоположную сторону и посмотрим, что есть антивирус с точки зрения регуляторов нашей страны и мира:
Занимаемся ловлей блох? Отнюдь. Несмотря на то, что в предыдущих статьях достаточно четко было указано, что главная задача антивируса — обнаружение и удаление ранее неизвестных вредоносных программ — комментарии к двум статьям рекомендовали заменить антивирус на системы, предотвращающие заражения. То есть миф укоренился, и если мы не пропишем правильное определение — система защиты автоматически не получит нужных функций.
Ситуацию иллюстрирует замечательная байка. Говорят, что когда Кеннеди сказал «мы будем первыми на Луне!», специальная комиссия внесла лишь мелкую правку в цель миссии — «Система должна доставить астронавтов на Луну и вернуть их обратно». А ведь можно было и сэкономить.
Также распространенной ошибкой является включение в определение системы защиты перечисления типов вредоносных программ или их действий. В связи с этим появление новых типов вредоносных программ или их действий автоматически выводит их из-под действия нормативных документов.
Почему антивирус пропускает вирусы?
Прежде чем ввести определение системы антивирусной защиты, еще раз определим возможности вредоносных программ по обходу систем антивирусной защиты (уровень риска).
На данный момент наиболее опасные вредоносные программы разрабатываются не хакерами-одиночками — это хорошо организованный криминальный бизнес, вовлекающий в свою преступную деятельность высококвалифицированных системных и прикладных разработчиков ПО.
Внимание! Неважно, кто и какую роль играл в данной «фирме». Возможно, роль простого системного администратора. Незнание не освобождает от ответственности.
Тестирование на необнаружение разрабатываемых вредоносных программ актуальными антивирусными решениями обеспечило возможность выпуска только вредоносных программ, не обнаруживаемых (до получения обновлений) системами защит, предположительно используемых группами пользователей, на которых планируется атака — в том числе с помощью эвристических механизмов. Число таких программ, выпускаемых одной группировкой, может достигать сотен образцов — и ни один из них не будет обнаруживаться антивирусным ПО, используемым целевой группой жертв.
Какие проблемы имеются с обеспечением антивирусной безопасности?
Повторим сказанное в предыдущих статьях:
- На данный момент основную проблему для систем антивирусной безопасности составляют вредоносные программы, не обнаруживаемые системами защиты (проблему безграмотности и наивности пользователей оставим за кадром, ибо без гипноизлучателей на орбите ее вряд ли можно решить). Данная угроза существовала и ранее, но ранее она была связана лишь с задержкой обнаружения образцов новых вредоносных программ в «дикой природе».
- Число необнаруживаемых программ составляет не менее 25 процентов от общего их количества.
- Традиционные эвристические механизмы обнаружения в связи с современной системой разработки вредоносных программ существенно потеряли значимость, что привело к необходимости разработки новых технологий обнаружения вредоносных программ.
- Обеспечить антивирусную защиту от проникновения силами антивируса невозможно. Но использование иных методов также не дает 100% гарантии, с одной стороны, и требует высокой квалификации специалистов — с другой.
Зачем нужен антивирус?
Соответственно, система антивирусной защиты должна обеспечивать:
- защиту от проникновения всех уже известных типов вредоносных программ (в том числе с помощью технологий, позволяющих обнаруживать модификации ранее найденного). Слово «всех» выделено не просто так — типичной является просьба удалить из баз старые вирусы. Не поверите — OneHalf еще жив!
- после получения обновлений — обнаружение и уничтожение (но не откат действий!) уже запущенных и активно противодействующих обнаружению вредоносных программ.
Комментарии к предыдущим статьям показывают, что многие, определяя задачу антивирусной защиты, забывают про вторую часть.
Выполнить задачу по предотвращению внедрения вредоносных программ можно и без антивируса — никто вам не мешает, и, более того, иногда наличие антивируса противопоказано. Но вот удаление уже активной заразы без антивируса невозможно. Да, я знаю о наличии специалистов, которые могут сделать это вручную (и даже есть компании, которые формируют такие группы быстрого реагирования). Но есть три но:
- большинство пользователей на такое не способны;
- современные вредоносные программы зачастую рассчитаны на длительное незаметное присутствие в системе (и более того, могут закрывать уязвимости, удалять иные вирусы и даже устанавливать антивирус). Протестированные на системах защиты, они могут оставаться незамеченными годы;
- антивирус при наличии знаний о вредоносной программе удалит ее быстрее.
Система антивирусной защиты — это не всегда антивирус. Это любая программа / настройка ОС / процедура, с помощью которой вы снижаете риск заражения.
- Не настроены или некорректно настроены парольные политики.
- Администрирование сетевого оборудования с помощью небезопасного протокола TELNET.
- Аудит событий не настроен или настроен некорректно.
- Межсетевые экраны содержат избыточные правила.
- Некорректно проведена сегментация сети, в частности серверные сегменты не отделены от пользовательских сегментов.
- Не реализован или некорректно реализован процесс управления обновлениями, в результате чего, например, используется устаревшее ПО, содержащее известные уязвимости
- Отсутствие настроек безопасности коммутаторов доступа, в частности, защиты от уязвимости к атакам класса «ARP Cache Poisoning».
- Отсутствие обновления сигнатур и настроек оповещения для средства обнаружения вторжений.
- Использование небезопасных протоколов для удаленного доступа с помощью технологии VPN.
- Некорректно настроены ограничения прав доступа к системным файлам.
Ну а в следующей статье мы поговорим о том, требуют ли регуляторы и создатели стандартов использования именно антивируса, а также какую пользу можно извлечь, если читать на ночь документы по ИБ
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО ( вирусы , рекламные скрипты, трояны и т.д.) .
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке и вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует. 😥
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ).
👉 В помощь!
Несмотря на то, что я написал выше, это не означает, что нужно отказаться от антивируса! Лучшее ПО для защиты ПК на этот год я приводил в этой подборке -->
Удаление невидимого вредоносного ПО
(очистка Windows от классических вирусов, тулбаров, adware, и пр.)
ШАГ 3: проверка с помощью Malwarebytes Anti-Malware
В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше).
Malwarebytes Anti-Malware / Лого
- - сканирование всех дисков в системе;
- - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
- - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
- - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
- - список исключений файлов (которые не требуется сканировать);
- - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
- - поддержка русского языка;
- - поддержка все популярных ОС Windows: Vista, 7, 8, 10, 11.
Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже). 👇
Полная проверка системы с помощью Malwarebytes Anti-Malware
Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!
Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).
*
👉 В помощь!
Как удалить вирус из браузера за 5 шагов — см. инструкцию по шагам
Но некоторые уязвимости нулевого дня ускользают
К сожалению, иногда все это может не работать, и есть антивирусные программы, которые могут не обнаруживать так называемые уязвимости нулевого дня . Эти уязвимости состоят из недостатков безопасности, которые не были исправлены программного обеспечения. или даже аппаратный уровень . Мы видели пример с WannaCry, где компьютеры, на которых не было установлено исправление, были заражены, и антивирус не смог его обнаружить, поскольку на многих компьютерах не была обновлена операционная система для установки исправления и антивирус для его обнаружения.
На AV-TEST, лучшем веб-сайте по анализу антивирусной безопасности, они тестируют миллионы угроз, как известных, так и неизвестных. Фактически, у них всегда есть база данных уязвимостей нулевого дня, которую они используют, чтобы проверить, обновлен ли антивирус с точки зрения защиты.
В последнем тесте, результаты которого они обнародовали на этой неделе, они проверили защиту от 303 уязвимости нулевого дня . Практически все антивирусы прошел с блестящие и защищенные от всех, но тот, который обычно защищает от всех, не работает: ESET . Антивирус «съел» четыре уязвимости нулевого дня.
Следовательно, возможно, что существует вредоносное ПО, которое ускользает от антивируса, и поэтому мы всегда должны быть осторожны с тем, что мы делаем на компьютере, и с контентом, который мы посещаем или выполняем. Кроме того, это также заставляет нас видеть, что важно время от времени проводить полное сканирование компьютера, поскольку несколько месяцев или лет назад мы могли загрузить и сохранить файл, содержащий вредоносное ПО, но который в то время не был обнаружен. антивирусом. Таким образом, если у вас есть папка с программами, и некоторые из них не запускались годами, и вы прошли антивирус, вы увидите, что он обязательно обнаружит вредоносный файл.
ШАГ 1: проверка системы с помощью «онлайн» антивируса
Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.
Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.
На скрине ниже приведен процесс проверки ПК с помощью 👉 ESET Online Scaner (ссылка на ПО)
Работа сканера ESET’s Free Online Scanner
На следующем скрине приведена работа лечащий 👉 утилиты от F-Secure
F-Secure - вредоносные элементы не найдены
Dr.Web CureIt - обнаружена 1 угроза
В общем, какой бы продукт вы не выбрали — рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил штатный установленный антивирус.
ШАГ 2: удаление рекламных надстроек с помощью AdwCleaner
Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Они встраиваются в самые популярные приложения (браузеры, например), и не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции. 😥
Причем, избавиться от этого рекламного ПО (во многих случаях) — сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.
👉 Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.
К счастью, для очистки Windows от этих вредоносных скриптов — есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.
Буду считать, что убедил ее попробовать. 😉👍
После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода). См. скриншот ниже. 👇
AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")
Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится).
Примечание!
После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.
Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.
Вредоносное ПО использует аналогичные механизмы
Ключ кроется в механизме, используемом вредоносной программой, который обычно совпадает с механизмом других ранее известных антивирусов. Например, код вредоносного ПО анализируется и может быть обнаружен, если в нем есть злонамеренные намерения. В случае, если вы пропустите его, если вредоносная программа попытается начать шифрование компьютера сразу или пытается изменить системные файлы в автоматическом режиме, антивирус может обнаружить его и заблокировать все сразу.
Этот тип механизм обнаружения может привести к ложные срабатывания . Так обстоит дело, например, с такими программами, как трещины для программ , которые выполняют такие действия, как изменение программного кода или даже системы для обхода механизмов обнаружения. Все это распознается антивирусом как вредоносное и блокируется из корневого каталога.
Удаляем «классические» вирусы
Первое, с чего следует начать — это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).
👉 В помощь!
Лучшие антивирусы этого года - моя подборка -->
Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже 👇).
Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется).
Проверка компьютера (Антивирус Касперского). Кликабельно
Если не получается установить антивирус
Не так уж и редко вирусы находят различные способы "заблокировать" работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, "прыгать" курсор мышки и т.д.
Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)
👉 Важно!
Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму — ваша система не будет разблокирована!
👉 В этом случае можно пойти следующими путями:
-
вынуть жесткий диск из ПК/ноутбука и подключить его к другому устройству, на котором установлен антивирус. Затем полностью просканировать этот диск
Защита от троянов и вредоносных дополнений
Не мог не выделить в отдельную "касту" из вирусных программ те , которые специализируются на воровстве личных данных: паролей, логинов, данных от платежных карт, фотографируют вас веб-камерой, записывают все нажатия клавиатуры и т.д.
Вообще, это не совсем "классические вирусы", и как правило они ведут себя очень "тихо", чтобы никоим образом не выдать себя (как шпионы, или знаменитый троянский конь (оттуда и название)).
Но когда они получают нужные им сведения, вмиг пересылают их своему разработчику. Так, что подобные "штуки" гораздо опаснее безобидных рекламных баннеров.
И, к сожалению, их очень трудно выявить. Обычные антивирусы ничего не "видят", специализированное ПО — помогает, но тоже не всегда.
Многофункциональная антивирусная утилита, не нуждающаяся в установке. Поможет быстро просканировать систему и удалить: SpyWare, AdWare, Dialer (Trojan.Dialer), троянских программ и прочее "добро".
Добавлю, что в ее арсенале есть также несколько полезных "штук": восстановление системы, разблокировка входа в системный реестр (вирусы часто блокируют это), поиск и устранение уязвимостей.
Ниже на скрине показаны необходимые действия для проверки системного диска с Windows на вирусы и другое вредоносное ПО.
AVZ - проверка компьютера на вирусы (кликабельно)
Что касается устранения уязвимостей: зайдите в меню файл и откройте "Мастер поиска и устранения проблем" , как показано на скрине ниже.
Мастер поиска и устранения проблем (AVZ)
Далее выберите категорию проблемы (Системные), степень опасности (все), и нажмите по "Пуск" (см. скрин ниже 👇).
В моем случае, например, был разрешен автозапуск с подключаемых носителей (CD-дисков, скажем).
В некоторых случаях, если вставляемый носитель заражен, и автоматически будет произведен его автозапуск -> произойдет заражение ПК/Windows.
Вообще, в утилите AVZ десятки функций и возможностей (в одной статье просто нереально рассмотреть). Рекомендую обязательно иметь ее на своем аварийном диске (на случай. ).
SpyHunter
Главное окно SpyHunter
SpyHunter (если на русском: "Охотник за шпионами") - основное направление утилиты: борьба с шпионским ПО (трояны, руткины, черви, также утилита справляется со многими классическими вирусами, рекламными тулбарами, баннерам).
- не конфликтует с классическим антивирусом;
- защита в реальном времени (возможна одновременная работа с вашим обычным антивирусом);
- регулярные обновления;
- все изменения (удаление, "лечение" и пр.) можно отменить, если программа сделает что-то лишнее;
- удобный интерфейс в стиле минимализма;
- поддержка русского языка, работает во всех новых ОС Windows 8.1/10 (32/64 bits).
Spyware Terminator
Spyware Terminator - главное окно программы
Бесплатная утилита для защиты компьютера от троянов и шпионского ПО в режиме реального времени.
Отмечу, что приложение также неплохо справляется и с другими видами вредоносных программ: рекламных дополнений, червей, классических вирусов и т.д.
Группа исследователей из Университета Саннио (Италия) продемонстрировала насколько легко можно сделать известный вирус для Android «белым и пушистым». Написать вредоносный код, который обойдет защиту, очень не просто, но есть методы позволяющие замаскировать вирус, сгенерировав новый файл.
Разница между созданием и генерацией такой программы состоит в том, что во втором случае «создатель» программы не напишет и строчки кода, а просто нажмет кнопку «создать».
Исследователи создали движок, который использует до 8 вариантов создания таких мобильных скриптов, которые меняют форму кода, не затрагивая поведения самих вредоносных программ.
Разработчики назвали свой движок «Прачечная вирусов».
Движок разработан исследователем вредоносных программ для Android и работает по таким возможным сценариям:
• Разборка и повторная сборка (Disassembling & Reassembling).
• Перепаковка (Repacking)
• Смена имени пакета (Changing package name)
• Переименование идентификатора (Identifier Renaming)
• Кодирование данны (Data Encoding)
• Непрямой вызов (Call indirections)
• Перестановка кода (Code Reordering)
• Вставка мусорного кода (Junk Code Insertion)
• Многосоставные изменения (Composite Transformations)
Исследователи использовали свой движок для модификации 5560 вредоносных программ, которые 57 производителей защиты от вредоносных программ, определили как опасные. Разработчики протестировали свое вредоносное решение на 57 хорошо известных антивирусных программах. Тем не менее, после модификации все эти антивирусы уже не распознали большинство уже известных им, но немного замаскированных вирусов.
Тест показал, что некоторые вирусы были распознаны антивирусами и после модификации – но это была меньшая часть.
— В этой таблице – в первой колонке: производители защиты, во второй – количество распознанных вирусов (до трансформации), и в третьей – число распознанных вирусов уже после трансформации (красным).
Движок для экспериментов с файлами «Прачечная вирусов» был реализован в научных целях на Open Source лицензии и доступен на GitHub. Подробности теста (на английском).
Такой тест поднял дискуссию о возможности ограничить генерацию вредоносного ПО, так как эксперты показали что можно создать вирусы не написав и строчки когда, используя лишь слегка видоизмененные, уже известные вирусы.
Кроме того, эти исследования показали насколько меняется уязвимость ИТ с изменением среды, в данном случае речь идет о мобильной среде (куда, как предсказывает Google, все движется), и насколько легко можно продуцировать «новые» вирусы, всего лишь поменяв условные «запятые» в коде, или сделав лишь очень незначительные изменения – получаем вредоносное ПО, которое не распознает большая часть антивирусов, которые уже знакомы с «родительским» кодом вирусов.
Как говорится: новое – хорошо забытое старое!
Выделенные серверы в надежных дата-центрах Германии!
Любая конфигурация, быстрая сборка и бесплатная установка
Использование антивируса сегодня имеет важное значение в зависимости от устройства, которое мы используем. Например, если у нас есть Windows компьютер , очень важно использовать его, потому что каждый день создаются сотни и даже тысячи новых вирусов. Defender для Windows поставляется предустановленным, и он деактивируется только в том случае, если мы активируем другой сторонний антивирус . Однако есть ли вирусы, которые могут обходить антивирус ?
Антивирус компании постоянно следят вредоносных программ деятельность по всему миру. Антивирус анализирует все файлы, запущенные на компьютере, и отправляет эти данные в компанию. Благодаря этому база данных всегда максимально актуальна. Но как антивирус обнаруживает этот вредоносный контент во-первых, если его нет в базе антивируса?
ШАГ 5: еще несколько советов, если предыдущие не помогли
1. Сканирование системы в безопасном режиме
В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!).
Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.
Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".
Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.
👉 Инструкция!
Как зайти в безопасный режим в Windows - см. инструкцию
2. Восстановление системы
Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.
3. Переустановка Windows
Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.
👉 Инструкция!
Установка Windows 11 с флешки (все действия по шагам).
Доброго времени суток!
Вообще, в последнее время, все-таки, слово "вирусы" не наводит такой жуткой паники, которая была еще лет 15 назад (когда некоторые пользователи протирали спиртом диски, думая, что это защитит их от угрозы. 😉).
Тем не менее, недооценивать угрозу не стоит — в одночасье можно лишиться своих документов, программ, и даже денег (если вирус сможет получить доступ к вашим интернет-кошелькам).
Распространенный миф : если вы думаете, что ваш обычный антивирус полностью защищает вашу систему - вы ошибаетесь!
Собственно, в этой статье хочу привести небольшой рецепт, как можно по-быстрому проверить и почистить компьютер от вирусов и разного рода "рекламы", вредоносного ПО и т.п. (дополнений, рекламных баннеров, локеров, и т.д.).
Отмечу, что это заметка будет полезна и для тех, кто даже знает, что на его компьютере есть вирус, но не может его удалить и очистить систему.
И так, ближе к теме. 👌
Чистка компьютера от «вирусного поголовья»
ШАГ 4: восстановление системных настроек
После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен 😉) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ.
Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались).
AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).
- Троянских программ;
- Надстроек и тулбаров в веб-браузере;
- SpyWare и AdWare модулей;
- BackDoor модулей;
- Сетевых червей и т.д.
Как просканировать на вирус компьютер в AVZ
После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .
После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).
Начало проверки в AVZ | Кликабельно
Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).
Как закрыть дыры в настройках в Windows
Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.
Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже). 👇
Файл - мастер поиска и устранения проблем (в AVZ)
Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.
Мастер поиска проблем
Как восстановить системные настройки в Windows
После заражения компьютера вирусами, рекламным ПО и пр. - многие параметры и системные настройки в Windows изменяются. Например, у вас могут быть заблокированы для просмотра некоторые сайты, возможно, что будет стоят запрет на открытие редактора реестра, изменены настройки Internet Explorer и т.д.
Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже). 👇
Восстановление системы (в AVZ)
Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ". 👇
Восстановление настроек системы (AVZ)
Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.
Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.
Проверка на встраиваемое рекламное ПО
Пожалуй, наиболее популярны в последнее время вирусы, которые встраиваются в браузер и начинают показывать рекламу повсеместно (даже там, где ее никогда не было и нет).
Как правило, при этом классический антивирус ничего не находит ни в самой системе в целом, ни в самом браузере (в частности). Для того, чтобы избавиться от этого "добра" необходимо воспользоваться спец. утилитами.
AdwCleaner
Одна из лучших утилит по борьбе с AdWare (рекламным ПО). Позволяет быстро загрузить исполняемый файл (весит меньше 10 Мб!) и запустить проверку.
Отмечу, что утилита видит большинство встраиваемой рекламы в браузер, вредоносные скрипты, дополнения и т.д. После сканирования и проверки — ваш ПК будет перезагружен.
Кстати, что еще подкупает — для начала проверки достаточно нажать всего лишь одну кнопку "Сканировать" (см. пример ниже 👇).
AdwCleaner - чистка от рекламы
Далее AdwCleaner представит вам отчет со всеми найденными угрозами: просто согласитесь на очистку и перезагрузку ПК.
Результаты сканирования - обнаружено несколько угроз
Если все прошло успешно — должно показаться окно о том, что очистка была удачно завершена и все найденные угрозы обезврежены (пример на скрине ниже).
Важно!
Кстати, AdwCleaner сейчас распространяется в комплекте пакета Malwarebytes Anti-Malware, также весьма очень качественного средства для борьбы с подобным поголовьем вирусов.
IObit Malware Fighter
IObit Malware Fighter — ваш ПК может быть в опасности
Эта утилита отличается от предыдущей тем, что она может не только проверять, но и защищать компьютер в реальном времени (параллельно с вашим антивирусом).
Помогает вовремя распознать множество видов угроз, защитить браузер от изменений рекламным вирусным ПО. Также бы отметил приятный и дружественный интерфейс, направленность на начинающих пользователей (для защиты и проверки - достаточно несколько раз кликнуть мышкой).
- проверка Windows на различное вредоносное ПО (которые не видят обычные антивирусы);
- возможность защиты в реальном времени;
- контроль за стартовой страницей браузера, его дополнениями, надстройками и т.д.;
- может работать параллельно с классическим антивирусом;
- совместимость с Windows: 7/8/8.1/10 (32/64 bits);
- полностью на русском, есть бесплатная версия программы.
«Первая» помощь:
- 👉 Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе! Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
- 👉 Установите современный антивирус. Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
- 👉 Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
- 👉 Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD-флешкой / диском.
Читайте также: