10 шагов, которые нужно предпринять при обнаружении вредоносного ПО на вашем компьютере

Вирусы везде! Вы перешли по плохой ссылке или открыли вредоносное вложение в электронном письме? Чтобы заразить компьютер вредоносным ПО, не нужно много времени.

Удаление компьютерного вируса может быть трудным, но вы можете сделать это бесплатно. Мы проведем вас через процесс обнаружения и удаления вредоносных программ.

Это не просто вирусы: другие виды вредоносных программ, о которых следует знать

Мы часто используем термин «вирус» для описания всех неприятностей, которые могут заразить ваш компьютер. Но правильный термин на самом деле – «вредоносное ПО », и его очень много. Основные типы вредоносных программ – вирусы, трояны и черви. Вы также можете встретить руткиты, бот-сети, шпионское ПО, рекламное ПО, программы-вымогатели или пугающее ПО.

Симптомы заражения вирусом Windows или вредоносным ПО

Ваша антивирусная программа должна обнаруживать вредоносные программы до того, как вы заметите какие-либо симптомы. Но когда на ваш компьютер попадает эксплойт нулевого дня или файлы антивирусных сигнатур не обновлены, заражение может остаться незамеченным. Осведомленность о потенциальных симптомах вредоносного ПО может помочь вам поймать злоумышленника до того, как он нанесет серьезный вред.

Вот наиболее распространенные признаки взлома вашего компьютера:

• Проблемы с компьютером: Windows работает медленно, Интернет тормозит, но только на вашем компьютере, или у вас частые сбои программного обеспечения или системы. Эти симптомы не всегда связаны с заражением вредоносным ПО, но если это происходит вместе с некоторыми другими проблемами, упомянутыми здесь, у вас, скорее всего, что-то происходит.
• Проблемы с браузером: ваша домашняя страница или поисковая система по умолчанию были изменены, у вас внезапно появляются панели инструментов, которые вы не устанавливали, когда вы нажимаете ссылку, вы перенаправляетесь на случайный (вероятно, вредоносный) веб-сайт, или вы замечаете те же странные всплывающие окна на каждый сайт, который вы посещаете. Это явные признаки злонамеренной активности на вашем компьютере.
• Проблемы с антивирусным программным обеспечением: ваш антивирус отключен или больше не обновляется.
• Появляются нежелательные программы: Конечно, возможно, Microsoft решила выпустить приложение с недавним обновлением или оно было связано с чем-то еще, что вы установили. Но это также может быть признаком того, что происходит что-то более серьезное.
• Файлы исчезают: скорее всего, программа-вымогатель начала брать заложников.

Что нужно делать, если ваш компьютер заражен

Прежде чем приступить к удалению вредоносного ПО, вам понадобится следующее:

• Чистый (т.е. свободный от вредоносных программ) компьютер с доступом в Интернет для исследования симптомов заражения вашего компьютера, загрузки программ для удаления инфекции и создания носителей для восстановления или восстановления.
• Отформатированный USB-накопитель, SD-карта или внешний диск для передачи или запуска программного обеспечения восстановления.

Когда у вас есть и то, и другое, вы можете попробовать следующие идеи.

1. Создайте резервную копию ваших личных файлов.

Надеюсь, вы уже делали резервные копии своих файлов. Но даже в этом случае мы рекомендуем вам скопировать свои личные файлы в другое место на всякий случай. Имейте в виду, что вы не хотите создавать резервные копии всего на своем компьютере, так как есть риск, что вы можете сохранить вместе с ним некоторые зараженные файлы.

Вот список файлов и папок Windows, которые мы рекомендуем для резервного копирования. Вы также можете настроить резервное копирование в облаке ; обратите внимание, что большинство из них не включает сканирование на наличие вредоносных программ.

2. Запустите автономную проверку Защитника Microsoft.

Windows 10 поставляется со встроенной защитой от вредоносных программ, в том числе с возможностью автономного сканирования Microsoft Defender. Вы можете выполнить поиск « Безопасность Windows» в меню «Пуск» или запустить его из приложения «Настройки»: нажмите Windows + I, чтобы открыть приложение «Настройки», и выберите « Обновление и безопасность»> «Безопасность Windows»> «Защита от вирусов и угроз» .

В приложении «Безопасность Windows» нажмите «Параметры S can» , затем выберите « Автономное сканирование Microsoft Defender» и нажмите « Сканировать сейчас» .

Если это сканирование вернулось без ошибок или если вы все еще видите подозрительные симптомы, мы рекомендуем продолжить сканирование.

3. Отключитесь от Интернета.

Вирус попытается позвонить домой, поэтому отключение от Интернета должно быть одним из первых действий, которые вы сделаете для борьбы с любой формой вредоносного ПО. Вот как можно быстро отключить подключение к Интернету на любом компьютере с Windows:

• Если вы находитесь на настольном компьютере, отключите кабель Ethernet.
• Если на вашем компьютере есть соединение Wi-Fi, переведите Windows в режим полета: нажмите Windows + A, чтобы запустить Центр поддержки, затем нажмите кнопку режима полета внизу.
• Если у вас есть ноутбук, у вас также может быть кнопка режима полета или Wi-Fi на клавиатуре.

4. Загрузитесь в безопасном режиме.

Загрузившись в безопасном режиме, вы предотвратите запуск любых неосновных компонентов, что позволит вам легче локализовать проблемы. Самый простой способ загрузиться в безопасном режиме в Windows 10 – это опция расширенного запуска: нажмите Windows + I, чтобы запустить приложение «Настройки», затем перейдите в « Обновление и безопасность»> «Восстановление» и нажмите « Перезагрузить сейчас» в разделе «Расширенный запуск».

После перезагрузки компьютера в режим восстановления вы увидите синий экран с несколькими вариантами на выбор. Выберите Устранение неполадок> Дополнительные параметры> Параметры запуска / запуска> Перезагрузить . Если вы зашифровали свой диск, приготовьте код восстановления BitLocker , который вы найдете в своей учетной записи Microsoft. Ваш компьютер снова перезагрузится, чтобы открыть экран параметров запуска, где вы можете выбрать безопасный режим. Перейдя в безопасный режим, вы можете продолжить процесс удаления вредоносных программ.

Если Windows вообще не запускается, вы можете использовать загрузочный антивирусный диск . Они доступны бесплатно от многих антивирусных компаний, таких как Kaspersky, AVG и других.

5. Закройте подозрительные приложения.

Найдите приложения, которые вы недавно обновили или установили. Нажмите клавишу Windows , введите « Монитор ресурсов » и откройте соответствующее приложение. В мониторе ресурсов просмотрите запущенные задачи, чтобы увидеть, как они влияют на ваш компьютер. Чтобы закрыть приложение, щелкните его правой кнопкой мыши и выберите « Завершить процесс» .

6. Попытайтесь определить действительное вредоносное ПО и найдите исправления.

Когда вредоносное ПО заражает ваш компьютер, это обычно не какой-то общий вирус, а определенный вид, который необходимо удалить с помощью определенной процедуры. В Интернете вы найдете статьи и форумы, посвященные всевозможным вредоносным программам.

Начните с простого поиска, основанного на той небольшой информации, которую вы знаете о заражении. Например, если он представляет собой поддельную антивирусную программу, как оно называется? Если у вас есть с чего начать, вы можете продолжать поиск и собирать дополнительную информацию о том, что делать. В идеале вы найдете инструкции, которые проведут вас через весь процесс от начала до конца.

7. Сканируйте с помощью нескольких программ, пока не обнаружите никаких инфекций.

Если вы не можете найти ничего конкретного об инфекции, не волнуйтесь. Вы можете использовать различные инструменты для удаления инфекций . Эти инструменты варьируются от антивирусов и средств удаления руткитов до антирекламного и антишпионского ПО и общих программ защиты от вредоносных программ.

Мы рекомендуем сторонние инструменты:

• Rkill (для остановки любого вредоносного ПО, активного в безопасном режиме)
• Malwarebytes Anti-Malware
• Бесплатная версия Bitdefender Antivirus
• SpyBot Search & Destroy (для рекламного и шпионского ПО)
• Emsisoft Emergency Kit (портативное приложение)
• Средство удаления вредоносных программ Microsoft (возможно, уже установлено)
• Kaspersky TDSSKiller (для удаления руткитов)
• HitmanPro (бесплатная пробная версия )

Все эти инструменты бесплатны или имеют бесплатную пробную версию и могут использоваться в сочетании друг с другом. Вам нужно будет загрузить их на чистый компьютер, подключенный к Интернету, и передать их исполняемые файлы на зараженный компьютер. Таким программам, как Malwarebytes Premium, требуется доступ в Интернет для получения последних определений. По возможности сначала обновите определения, а затем загрузитесь в безопасном режиме, чтобы запустить сканирование.

Примечание. Хотя вы можете использовать несколько программ удаления вредоносных программ, вы не можете использовать несколько антивирусных программ одновременно, так как они могут конфликтовать.

8. Очистите временные файлы и кеш браузера.

После того, как вы удалили опасные инфекции, пришло время очистить все оставшиеся файлы. Вы можете использовать CCleaner или очистить компьютер вручную . Когда вы закончите, обязательно дважды проверьте домашнюю страницу вашего браузера и поисковую систему и восстановите их до ваших предпочтительных настроек или настроек по умолчанию. Это также может быть подходящим временем для того, чтобы просмотреть список программ и удалить ненужное или потенциально опасное программное обеспечение, которое пробралось на ваш компьютер.

8. Удалите точки восстановления системы.

Хотя восстановление системы может быть полезно при исправлении неудачной установки Windows, точки восстановления системы могут содержать вредоносное ПО. Мы рекомендуем удалить все точки восстановления системы. Если вы точно знаете, когда вы заразились вредоносной программой, вы можете удалить точки восстановления до этого времени.

Пошаговые инструкции по удалению старой точки восстановления системы см. В нашем руководстве по восстановлению системы.

9. Устранение проблем с удалением вредоносного ПО.

Могут возникнуть некоторые проблемы, с которыми вы столкнетесь после удаления заражений со своего компьютера. Быстрый вариант, который вы можете попробовать, – это инструмент Microsoft Fix It.

Ниже приведены некоторые распространенные проблемы и способы их решения.

• Не удается подключиться к Интернету: вредоносная программа внесла в вашу систему изменения, которые сохраняются после ее удаления. Это может включать изменения настроек DNS, модификации вашего прокси-сервера или новый файл хоста. Эта статья Ugetfix может помочь вам исправить все эти проблемы, и наше руководство по удалению вредоносных программ также затрагивает многие из этих проблем.
• Программы и файлы не открываются: удаление вредоносной программы не устраняет ее повреждения, которые могут включать изменение ассоциаций исполняемых файлов. Самый простой способ исправить все проблемы – создать новый профиль пользователя Windwos или новую учетную запись.
• Перенаправление поисковой системы на случайные веб-сайты. Одна из основных причин этого, если у вас есть Java (которая, вероятно, вам не нужна), заключается в том, что вам все равно нужно очистить кеш Java. Если ваша основная панель поиска по-прежнему находится в другом месте, это можно изменить в настройках вашего браузера.
• Домашняя страница по-прежнему отличается: если ваша домашняя страница, как и ваша поисковая система, была изменена, вы также измените ее в настройках своего браузера.
• Отсутствуют значки рабочего стола: если на рабочем столе больше нет значков, попробуйте загрузить программное обеспечение, например Unhide .
• Центр обновления Windows и брандмауэр не работают: если Центр обновления Windows и / или ваш брандмауэр не работают должным образом, вы можете попробовать инструмент под названием Windows Repair от Tweaking.com . Он может многое сделать, поэтому, когда вы его используете, снимите все флажки, кроме следующих пяти:
  • Восстановить WMI
  • Восстановить обновления Windows
  • Восстановить брандмауэр Windows
  • Сбросить разрешения реестра
  • Сбросить права доступа к файлам
• Компьютер остается медленным. Если ваш компьютер все еще работает медленно, вы можете сделать несколько вещей.
  • Удалите еще временные файлы.
  • Исправьте системные файлы Windows, набрав sfc / scannow в окне « Выполнить» (клавиша « Пуск» + R ) и перезагрузив компьютер.
  • Убедитесь, что на вашем компьютере установлена ​​и запущена только одна антивирусная программа .
  • Следуйте этим советам о том, как сделать Windows 10 быстрее и повысить производительность .

Проблемы все еще возникают? Опубликуйте свои проблемы на справочном форуме Windows и получите индивидуальный ответ.

10. Измените свои пароли

Наконец, вам следует изменить свои пароли, чтобы гарантировать, что никакая информация, которая была потенциально получена, когда ваш компьютер был заражен, не может использоваться против вас и причинить еще больший вред.

Мы рекомендуем использовать стратегию управления паролями для создания надежных, но легко запоминающихся паролей.

Предотвращение дальнейшего заражения компьютерными вредоносными программами

Теперь, когда вы, как мы надеемся, удалили вредоносное ПО и восстановили свой компьютер, вам нужно настроить режим, чтобы больше никогда не ловить вредоносное ПО. Это должно включать антивирусное, антивредоносное и антивирусное программное обеспечение. Обязательно обновляйте браузер и сохраняйте его точные настройки.