Как удалить вирус через командную строку

Как удалить вирус через командную строку

Ваш компьютер может быть заражен вирусом разными способами, например, через интернет-браузер, USB устройство, а также путем установки зараженных программ. Более того, вирусы бывают разными: одни заставляют работать компьютер медленнее, а другие – воруют персональные данные. В любом случае, ничего хорошего вирусы не представляют, поэтому лучше как можно скорее удалить их.

В этой статье вы знаете о парочке способов как удалить вирус с компьютера без антивируса.

Удалите вирус через командную строку

1. Прежде всего, нажмите «Пуск» и введите cmd. Дальше щелкните правой кнопкой мыши на значке cmd и выберите «Запуск от имени администратора». Откроется окно командной строки.

2. В командной строке вам нужно перейти на диск, на котором может быть расположен вирус. Допустим, это диск D, тогда вам нужно набрать dir D: attrib -s -h /s /d *.*, и нажать enter.

3. В окне командной строки вы увидите все файлы, которые находятся на выбранном диске.

4. Внимательно посмотрите список, и если вы заметите необычный файл file.exe и любой файл autorun.inf, тогда переименуйте его с помощью команды rename filename.extension new filename.

Вот и все! Вирус обезврежен, и он больше не несет опасности вашему компьютеру.

Отключите подозрительные службы в диспетчере задач

1. Откройте диспетчер задач, нажав клавиши CTRL + SHIFT + ESCAPE. Дальше завершите все подозрительные службы в разделе «Службы».

2. В окне диспетчера задач нажмите на «Файл» и выберите «Запустить новую задачу». Введите msconfig и нажмите «ОК».

3. Дальше откройте вкладку «Службы», и снова проверьте список на наличие подозрительных служб. Если какая-либо из служб вам не нравится, уберите галочку рядом с ней, и нажмите «Применить».

4. Теперь перейдите к следующей вкладке «Автозагрузка». Здесь просмотрите все подозрительные и нежелательные программы, и в случае чего – отключите ее.

5. После того, как вы обнаружили все подозрительные службы, процессы и программы, откройте командную строку и измените атрибут файла, как описано в первом методе.

Используйте онлайн-сканер для обнаружения вируса на компьютере

VirusTotal

VirusTotal — это бесплатный сервис, который сканирует подозрительные файлы и URL-адреса, тем самым облегчает обнаружение вирусов, червей, троянов и всех видов вредоносных программ.

1. Перейдите на сайт www.virustotal.com со своего основного браузера.

2. Теперь вам нужно отсканировать подозрительные файлы на компьютере. Обратите внимание, что максимальный размер файла — 128 МБ.

3. Также Virustotal позволяет сканировать определенные URL-адреса и даже целые сайты. Для этого вам просто нужно ввести адрес сайта в строке «URL».

Metadefender

Metadefender является одним из самых популярных приложений и платформ для обнаружения вирусов. Сервис позволяет выбрать файл размером до 140 МБ.

1. Перейдите на веб-сайт Metadefender Online Scanner со своего веб-браузера.

2. Дальше выберите файл, который может быть заражен вирусом.

Если файл, который вы выбрали, действительно содержит вирус или вредоносное ПО, сервис предоставит детальный отчет об угрозе.

Kaspersky VirusDesk

Kaspersky VirusDesk проверяет файлы так же, как антивирусная программа «Лаборатории Касперского». Более того, онлайн сервис использует ту же антивирусную базу, что и полноценный антивирус на компьютере. Kaspersky VirusDesk уведомляет вас об известных угрозах и отображает подробную информацию о них. Тем не менее, онлайн-сервис не лечит файлы.

Kaspersky VirusDesk может сканировать файлы размером до 50 МБ. Если вы хотите отсканировать несколько файлов, объедините их в .zip-файл.

1. Сначала перейдите на сайт Kaspersky Virus Desk с вашего компьютера.

2. Вы увидите экран, на который можно перетащить файлы или вставить ссылку для сканирования. Затем нажмите кнопку «Сканировать».

Читайте также:  86 Или 64 разрядная система как узнать

3. Обычно сканирование занимает менее двух минут. Подождите, пока процесс будет завершен.

4. После этого вы увидите экран, как на изображении ниже. Если Kaspersky VirusDesk обнаружит вредоносное ПО или вирус, он даст вам знать.

Теперь вы знаете, как удалить вирус с компьютера без антивируса. С помощью специальных онлайн сервисов вы можете обнаружить вредоносные программы, а командная строка поможет удалить вирус.

На предыдущей страничке мы уже рассматривали возможность входа в режим "Восстановление после ошибок Windows" с рабочего стола. Но бывают ситуации когда на рабочий стол Windows выйти не может. Тогда ту-же операцию можно реализовать только в меню загрузки windows выбираем "Безопасный режим с поддержкой командной строки"

Как и ранее, во время начала загрузки жмем F8 до появления вариантов меню загрузки операционной системы

Выбираем — "Безопасный режим с поддержкой командной строки" и жмем "Enter"

По окончанию загрузки выйдет вкладка командного процессора cmd.exe

Нам нужно запустить "Восстановление операционной системы". Для этого в командной строке записываем rstrui.exe и кликаем ENTER. Все мы вышли в систему восстановления операционной системы.

Жмем "Далее. "Выходит новое окно где на нужно получить полный список точек восстановления операционной системы. Для этого отмечаем "Показать другие точки восстановления".

Жмем "Далее" и выбираем точку восстановления Windows

Кликаем" далее" и выходит окно "Список затрагиваемых программ". Т.е. те программы, которые были установлены после создания точки восстановления системы и которые могут потребовать переустановки, поскольку в реестре будут отсутствовать связанные с ними записи.

Нажимаем "Готово". По завершению процесса восстановления операционной системы, компьютер перезагрузится и на экран будет выведено сообщение об успешном или неуспешном результате выполнения отката и, в случае положительного результата, Windows вернется к тому состоянию, которое соответствовало дате создания точки восстановления.

В случае неудачной конфигурации восстановления Windows можно воспользоваться еще одним методом удаление вирусов с помощью редактора реестра. Далее рассмотрим: Удаление вирусов в реестре

Если компьютер
любит ловить вирусы-
значит надо лечить не компьютер
а того, кто сидит перед ним.

"inpropart"

Некоторое время назад совсем недавно со мной произошла неприятная история. Для сферы программирования мне нужно было найти некое видео, объясняющее что делать в ситуации, которая у меня сложилась. Как обычно, я начал розыск по торрент трекерам в поисках заветного материала. На одном из них я скачал файл .exe, который надо было запустить, и он запишет в загрузки файл, для последующего открытия в программе торрент-клиент. Вообще я, как и любая антивирусная утилита, очень отрицательно относимся к такому роду документов, и если нет выхода, то запускаю их на виртуальной машине. Но из-за того, что очень большой промежуток времени (где-то более года) мне не попадался такой вид вредоносных файлов моя бдительность притупилась, и я имел неосторожность запустить данную программу на своей рабочей машине. Антивирус соответственно был отключён, т.к. со старта ругается на такие файлы. Помимо торрента программа занесла мне на компьютер вирус, причём ВНИМАНИЕ, данный вирус не определялся никакой антивирусной программой как вредоносный. Но нет худа без добра, во время борьбы с этой злокачественной опухолью для компьютера я научился некоторым новым вещам. Таким, как обнаружить и удалить вирус в компьютере вручную, про это и хочу поведать вам в данной статье.

В тот момент, когда я заходил на компьютер из-под учётной записи Microsoft, фактически сразу выскакивала командная строка (вот обнаглели прям не стесняясь), на которой появлялась линия загрузки. Вирус устанавливал ненужный софт, и ещё что-то скачивал из инета, жаль, что я не догадался запечатлеть данное событие на скриншот, по той причине, что тогда меня ещё не посетила мысль написать статью на эту тему. Все же некоторые моменты я смог сфотографировать, а то что не смог, постараюсь описать на словах. После того как полоса загрузки на командной строке доходила до конца то Cmd исчезала и появлялось окно, как вот, типа, от имени администратора появляется, на котором было написано, что некое "ООО GROMKO" хочет установить свои обновления в систему. Не будь я бывалым в этом деле то наверняка нажал бы на "ДА", без лишних сомнений.

Читайте также:  Как увеличить вайфай сигнал в квартире

Я копнул немного глубже и обнаружил что помимо мнимых обновлений данный вирус ещё хочет дополнительно установить свои сертификаты безопасности, которые признавались ОС и антивирусом как нормальные, то есть не вредоносные. А когда вся эта байда заканчивалась, в процессе которого я всё время отказывал в установке того или иного компонента, в браузере начинали выскакивать страницы с рекламой. Даже если браузер был закрыт, то вредоносная программа открывала его сама. Но как только всё закрывалось больше ничего не беспокоило до следующего входа в систему (может быть перезагрузка, или включение выключение тоже). А со следующим входом всё начиналось по новой. Конечно я был в замешательстве, антивирус словить не может и выскакивает всё это дело только при довольно деликатных условиях. Думал я, думал, как изловить эту заразу, Windows переустанавливать не хотелось, да и откат не сильно помог бы потому что, после последней точки восстановления я установил несколько вещей для переустановки которых нужно было бы потратить некоторое время. Вскоре я таки додумался до некого решения.

Если вы попали в такую, либо, похожую ситуацию всё можно решить встроенными средствами операционной системы. Первое что требуется это отследить какой именно файл запускает этот процесс, поэтому во время запуска вредоносного кода нужно быстро открыть "Диспетчер задач" и перейти во вкладку "Подробности". Там, в первых рядах можно будет увидеть какие процессы и у каких программ работают в эту минуту. Просто следует немного присмотреться и вы сразу увидите отличие плохого от нормальных процессов запущенных программ. В моём случае он имел название 5990957.exe. Взгляните на скриншот ниже сразу заметно отличие не так ли?

Этот скриншот я создал с помощью Фотошопа по причине, описанной выше (тогда не думал, что буду писать статью на эту тему), но, точно так, выглядело у меня на компьютере, на самом деле, когда всё произошло. После того как будет обнаружен вредитель, потребуется найти его месторасположение. Поэтому надо нажать правой кнопкой мышки на самом процессе и в появившемся списке выбрать строку "Открыть расположение файла".

После того как система переведёт вас в папку с файлом в моём случае это была системная директория "C:WindowsSysWOW64" (о ужас), нужно его удалить вручную, то есть кликнуть на нём правой кнопкой мышки и выбрать строку "Удалить". Часть проблемы была решена был удалён сам вирус, но при входе в систему у меня всё ещё открывались окна браузера с рекламой.

Был удалён вредоносный файл, который запускал командную строку и все свои функции в ней, то есть, загрузка с интернета неких файлов и сертификатов безопасности, а также, вызов окна с помощью которого пользователь должен был дать своё разрешение на установку, а ещё создание некоторых задач если их там нет, в планировщике заданий Windows. Следующим шагом потребуется удалить последствия вредоносной работы программы. Как вы уже, наверное, догадались нужно будет выполнить некие действия в Планировщике задач Windows.

Читайте также:  Глотать зонд как называется процедура

Как мне было понятно, что нужно идти именно в планировщик задач. Сначала, я тщательно проверил папку в которой находилась вредоносная утилита (она была удалена в предыдущем абзаце), на предмет файлов, имеющих непонятные названия, а затем просканировал её антивирусом. После чего хорошенько просмотрел запущенные процессы программ, которые могут иметь непохожие на других имена в двух вкладках диспетчера задач "Процессы" и "Подробности". В моём случае ничего не нашлось, но если вы найдёте ещё что-нибудь, то проделайте процедуру, описанную выше. Только будьте осторожны чтобы не удалить того чего не надо. Напоследок я запустил антивирус на полное сканирование всей операционной системы. Затем, просто подумал логически о том, что если ничего нет и всё ещё открываются окна браузера с рекламой, а выскакивают они только при определённых обстоятельствах то это может быть "Планировщик заданий". Если вы испытываете трудности с планировщиком заданий, то на сайте pcompstart есть статья которая может вам помочь называется она "Все о Планировщике заданий Windows". Как только я открыл окно планировщика заданий, то в глаза сразу бросились строки имеющие опять-таки непонятные названия.

Кликнув два раза на первой строке и после того как открылось окно я перешёл во вкладку "Действия", для того чтобы просмотреть что данная задача делает. Как я и догадывался это были те остатки, от вируса которые мне мешали. Две задачи запускали командную строку, а третья открывала окно браузера соответственно при стечении определённых обстоятельств. Та что открывала браузер находится посередине, на втором скриншоте. Также вы можете увидеть, что в строке "Программа или сценарий" прописан браузер Google Chrome, а в поле "Добавить аргументы" прописан адрес (URL страницы) по которому открывалось окно с рекламой.

Дело остаётся за малым надо просто их удалить. Поэтому следует кликнуть на каждой из них правой кнопкой мышки и из появившегося контекстного меню выбрать опцию "Удалить".

До того, как был открыт "Планировщик заданий" я проверил ещё службы на наличие вредоносного программного обеспечения. Также в службах существовала строка, которая мне не понравилась. Вы можете увидеть её на скриншотах ниже.

Службы я оставил напоследок, но после того как я провёл все процедуры, про которые писал выше то она исчезла. На следующем скриншоте показан файл вируса уже у меня в корзине на рабочем столе.

Вот, так, не прибегая к дополнительным инструментам, я научился тому, как удалить все вирусы с компьютера windows. Если у вас появятся вопросы, то лучше всего пишите на email сайта pcompstart или заполните и отправьте форму со страницы "Контакты". Также вы можете оставить комментарий, и когда у меня появится время я обязательно отвечу.

Коментарии(1)

ну это ещё повезло. обычно такие файлы удалить просто не возможно ни чем. у них неправильный код и название. это может быть просто повреждённый файл но скорее всего вирус.. у автора может был и не вирус а просто надоедливая реклама по установке браузера chrome (есть такой). в принципе установить можно но если много разных программ в том числе и браузеров и антивирусов то тормозить систему будут. а пользы никакой. ведь не пользуешься же сразу несколькими браузерами одновременно. они не вирусы но сидят в рабочей панели. что тормозит загрузку. обычно после полугода накапливается всего обычно при пользовании интернетом что требуется просто переустановка системы. только не держи важные файлы на разделе С и всё.

Ссылка на основную публикацию
Как удалить аккаунт на юле с телефона
У пользователей в той или иной ситуации появляется необходимо удаления профиля из какого-либо приложения, причем речь идет о полном удалении...
Как убрать водяные знаки с pdf файла
We PDF Watermark Remover — инструмент для удаления водяных знаков из PDF-документа. Скачайте его прямо сейчас и улучшите качество своих...
Как убрать выбор винды при загрузке
Тебя тревожит сообщение «Выберите операционную систему для запуска» на экране твоего компьютера при загрузке? Не знаешь как убрать это сообщение?...
Как удалить антивирус bitdefender с компьютера
Удаление антивируса Bitdefender через панель управления. Откройте панель управления Windows и, в зависимости от операционной системы, выберите меню "Удаление программ",...
Adblock detector