Как удалить вирус с компьютера вручную

Как удалить вирус с компьютера вручную

Некоторое время назад совсем недавно со мной произошла неприятная история. Для сферы программирования мне нужно было найти некое видео, объясняющее что делать в ситуации, которая у меня сложилась. Как обычно, я начал розыск по торрент трекерам в поисках заветного материала. На одном из них я скачал файл .exe, который надо было запустить, и он запишет в загрузки файл, для последующего открытия в программе торрент-клиент. Вообще я, как и любая антивирусная утилита, очень отрицательно относимся к такому роду документов, и если нет выхода, то запускаю их на виртуальной машине. Но из-за того, что очень большой промежуток времени (где-то более года) мне не попадался такой вид вредоносных файлов моя бдительность притупилась, и я имел неосторожность запустить данную программу на своей рабочей машине. Антивирус соответственно был отключён, т.к. со старта ругается на такие файлы. Помимо торрента программа занесла мне на компьютер вирус, причём ВНИМАНИЕ, данный вирус не определялся никакой антивирусной программой как вредоносный. Но нет худа без добра, во время борьбы с этой злокачественной опухолью для компьютера я научился некоторым новым вещам. Таким, как обнаружить и удалить вирус в компьютере вручную, про это и хочу поведать вам в данной статье.

В тот момент, когда я заходил на компьютер из-под учётной записи Microsoft, фактически сразу выскакивала командная строка (вот обнаглели прям не стесняясь), на которой появлялась линия загрузки. Вирус устанавливал ненужный софт, и ещё что-то скачивал из инета, жаль, что я не догадался запечатлеть данное событие на скриншот, по той причине, что тогда меня ещё не посетила мысль написать статью на эту тему. Все же некоторые моменты я смог сфотографировать, а то что не смог, постараюсь описать на словах. После того как полоса загрузки на командной строке доходила до конца то Cmd исчезала и появлялось окно, как вот, типа, от имени администратора появляется, на котором было написано, что некое "ООО GROMKO" хочет установить свои обновления в систему. Не будь я бывалым в этом деле то наверняка нажал бы на "ДА", без лишних сомнений.

Я копнул немного глубже и обнаружил что помимо мнимых обновлений данный вирус ещё хочет дополнительно установить свои сертификаты безопасности, которые признавались ОС и антивирусом как нормальные, то есть не вредоносные. А когда вся эта байда заканчивалась, в процессе которого я всё время отказывал в установке того или иного компонента, в браузере начинали выскакивать страницы с рекламой. Даже если браузер был закрыт, то вредоносная программа открывала его сама. Но как только всё закрывалось больше ничего не беспокоило до следующего входа в систему (может быть перезагрузка, или включение выключение тоже). А со следующим входом всё начиналось по новой. Конечно я был в замешательстве, антивирус словить не может и выскакивает всё это дело только при довольно деликатных условиях. Думал я, думал, как изловить эту заразу, Windows переустанавливать не хотелось, да и откат не сильно помог бы потому что, после последней точки восстановления я установил несколько вещей для переустановки которых нужно было бы потратить некоторое время. Вскоре я таки додумался до некого решения.

Если вы попали в такую, либо, похожую ситуацию всё можно решить встроенными средствами операционной системы. Первое что требуется это отследить какой именно файл запускает этот процесс, поэтому во время запуска вредоносного кода нужно быстро открыть "Диспетчер задач" и перейти во вкладку "Подробности". Там, в первых рядах можно будет увидеть какие процессы и у каких программ работают в эту минуту. Просто следует немного присмотреться и вы сразу увидите отличие плохого от нормальных процессов запущенных программ. В моём случае он имел название 5990957.exe. Взгляните на скриншот ниже сразу заметно отличие не так ли?

Этот скриншот я создал с помощью Фотошопа по причине, описанной выше (тогда не думал, что буду писать статью на эту тему), но, точно так, выглядело у меня на компьютере, на самом деле, когда всё произошло. После того как будет обнаружен вредитель, потребуется найти его месторасположение. Поэтому надо нажать правой кнопкой мышки на самом процессе и в появившемся списке выбрать строку "Открыть расположение файла".

После того как система переведёт вас в папку с файлом в моём случае это была системная директория "C:WindowsSysWOW64" (о ужас), нужно его удалить вручную, то есть кликнуть на нём правой кнопкой мышки и выбрать строку "Удалить". Часть проблемы была решена был удалён сам вирус, но при входе в систему у меня всё ещё открывались окна браузера с рекламой.

Был удалён вредоносный файл, который запускал командную строку и все свои функции в ней, то есть, загрузка с интернета неких файлов и сертификатов безопасности, а также, вызов окна с помощью которого пользователь должен был дать своё разрешение на установку, а ещё создание некоторых задач если их там нет, в планировщике заданий Windows. Следующим шагом потребуется удалить последствия вредоносной работы программы. Как вы уже, наверное, догадались нужно будет выполнить некие действия в Планировщике задач Windows.

Читайте также:  Как создать много аккаунтов gmail

Как мне было понятно, что нужно идти именно в планировщик задач. Сначала, я тщательно проверил папку в которой находилась вредоносная утилита (она была удалена в предыдущем абзаце), на предмет файлов, имеющих непонятные названия, а затем просканировал её антивирусом. После чего хорошенько просмотрел запущенные процессы программ, которые могут иметь непохожие на других имена в двух вкладках диспетчера задач "Процессы" и "Подробности". В моём случае ничего не нашлось, но если вы найдёте ещё что-нибудь, то проделайте процедуру, описанную выше. Только будьте осторожны чтобы не удалить того чего не надо. Напоследок я запустил антивирус на полное сканирование всей операционной системы. Затем, просто подумал логически о том, что если ничего нет и всё ещё открываются окна браузера с рекламой, а выскакивают они только при определённых обстоятельствах то это может быть "Планировщик заданий". Если вы испытываете трудности с планировщиком заданий, то на сайте pcompstart есть статья которая может вам помочь называется она "Все о Планировщике заданий Windows". Как только я открыл окно планировщика заданий, то в глаза сразу бросились строки имеющие опять-таки непонятные названия.

Кликнув два раза на первой строке и после того как открылось окно я перешёл во вкладку "Действия", для того чтобы просмотреть что данная задача делает. Как я и догадывался это были те остатки, от вируса которые мне мешали. Две задачи запускали командную строку, а третья открывала окно браузера соответственно при стечении определённых обстоятельств. Та что открывала браузер находится посередине, на втором скриншоте. Также вы можете увидеть, что в строке "Программа или сценарий" прописан браузер Google Chrome, а в поле "Добавить аргументы" прописан адрес (URL страницы) по которому открывалось окно с рекламой.

Дело остаётся за малым надо просто их удалить. Поэтому следует кликнуть на каждой из них правой кнопкой мышки и из появившегося контекстного меню выбрать опцию "Удалить".

До того, как был открыт "Планировщик заданий" я проверил ещё службы на наличие вредоносного программного обеспечения. Также в службах существовала строка, которая мне не понравилась. Вы можете увидеть её на скриншотах ниже.

Службы я оставил напоследок, но после того как я провёл все процедуры, про которые писал выше то она исчезла. На следующем скриншоте показан файл вируса уже у меня в корзине на рабочем столе.

Вот, так, не прибегая к дополнительным инструментам, я научился тому, как удалить все вирусы с компьютера windows. Если у вас появятся вопросы, то лучше всего пишите на email сайта pcompstart или заполните и отправьте форму со страницы "Контакты". Также вы можете оставить комментарий, и когда у меня появится время я обязательно отвечу.

Коментарии(1)

ну это ещё повезло. обычно такие файлы удалить просто не возможно ни чем. у них неправильный код и название. это может быть просто повреждённый файл но скорее всего вирус.. у автора может был и не вирус а просто надоедливая реклама по установке браузера chrome (есть такой). в принципе установить можно но если много разных программ в том числе и браузеров и антивирусов то тормозить систему будут. а пользы никакой. ведь не пользуешься же сразу несколькими браузерами одновременно. они не вирусы но сидят в рабочей панели. что тормозит загрузку. обычно после полугода накапливается всего обычно при пользовании интернетом что требуется просто переустановка системы. только не держи важные файлы на разделе С и всё.

Температура процессора

Типы вредоносных программ

Как удалить вирус самостоятельно

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно . Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК .

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать « командная строка », а затем по найденному результату кликните правой кнопкой мышки и выберите « Запуск от имени администратора ».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:WindowsSystem32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e S H R .

Читайте также:  Как долго испаряется ртуть из разбитого градусника

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd . Запустите этот файл от имени администратора.

Открываем cmd

Прописываем в строке cd/ для доступа к диску. Затем вводим команду attrib . После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами . Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и . inf и имеют атрибуты S H R . Значит, эти файлы могут быть вирусами .

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win* и нажмите ENTER.

Снова введите s ystem32. Нажмите ENTER.

Затем впишите команду attrib . Нажмите ENTER.

Ищем вирусы в папке System32

Появился вот такой длинный список:

Ищем вирусы в папке System32

Снова вводим внизу команду attrib , не забывая нажать потом ENTER :

Самостоятельное удаление вирусов с компьютера | Интернет-профи

И находим вот такие файлы:

Подозрительные файлы в папке Windows

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы:

  1. atr.inf
  2. dcr.exe
  3. desktop.ini
  4. idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:WindowsSystem32>attrib -s -h -r -a -i atr.inf

C:WindowsSystem32>del atr.inf

C:WindowsSystem32>attrib -s -h -r -a -i dcr.exe

C:WindowsSystem32>del dcr.exe

C:WindowsSystem32>attrih -s -h -r -a -i desktop.ini

C:Windows\System32>del desktop.ini

C:WindowsSystem32>attrib -s -h -r -a -i idsev.exe

C:WindowsSystem32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

Здравствуйте читатели блога mixprise.ru в данной статье мы будет рассматривать одну очень полезную и интересную тему, а именно как удалить вирус с компьютера с вероятностью 99% навсегда.

Подготовка к удалению вирусов

Первое что нам необходимо будет сделать это произвести так скажем подготовительный процесс, который включает в себя:

— Чистка компьютера от мусора вручную
— Чистка программой CCleaner

Вторым этапом произойдет установка программы, которая выявляет очень много современных вирусных решений и может из запросто удалить, в то время как обычные антивирусы с данной задачей могут не справиться

Переходим к ручной чистке системного мусора:

Откройте «Панель управления»

После чего выбираем пункт «Параметры проводника»

Далее откройте вкладку "Вид", в данной вкладке активируйте функцию «Показывать скрытые папки, файлы и диски» после чего снимите галочки напротив надписей где присутствует слово «Скрывать», ну и после выполнения данных действий нажмите «Применить»

Важно: на рабочем столе появляются скрытые файлы, вы их не трогайте!

Продолжаем чистку компьютера от вирусов, заходим в «Мой компьютер»

В появившимся окне открываем «Локальный диск С:»

В открывшимся «Локальный диск С:» вы увидите папку: «$Recycle.Bin» – которая является собственно говоря корзиной и данную папку удаляем, кликаем по ней правой кнопкой мыши и нажимаем «Удалить» и подтверждаем удаление кнопкой «Да»

То, что у вас не будет подлежать удалению, пропускайте действие нажав «Пропустить»

После того как вы выполните чистку папки «$Recycle.Bin» зайдите в папку «Windows»

Читайте также:  Nvidia corporation downloader можно ли удалять

В открывшийся папке ищем папку с названием «Temp» заходим в нее и жмем «Продолжить»

В открывшимся окне вам необходимо выделить все файлы, сделать это можно сочетанием клавиш «Ctrl+A» затем удаляем выделенные файлы кнопкой «Delete» поставим галочку напротив «Выполнить для всех текущих элементов» ну и соответственно «Продолжить»

Важно: папка «Temp» — это временные файлы и скажем временный мусор, который засоряет вашу систему, поэтому желательно производить ее чистку регулярно!

Возвращаемся на «Локальный диск С:» и кликаем по папке «Пользователи»

В данном окне у вас должна быть расположена папка пользователя, под которым вы пользуетесь системой.

В моем случае, учетная запись под которой я работаю называется Help, у вас будет своя, заходим в нее

После того как мы перешли в папку с учетной записью, находим папку с названием «AppData»

В папках, которые здесь представлены, необходимо зайти в каждую из них, найти папку «Temp» и очистить ее как показано выше

Итак, чистку компьютера в ручном режиме мы с вами проделали, теперь же проводим чистку компьютера или ноутбука с помощью программы CCleaner.

О том, как установить программу CCleaner и что она собственно из себя представляет, вы можете прочитать в этой статье

Важно: внимательно ознакомьтесь со статьей посвященной программе CCleaner и выполните все шаги очистки, которые там описаны

Запускаем программу CCleaner и просто нажимаем «Анализ»

После того как анализ будет завершен вам необходимо нажать «Очистка»

Удаление вирусов с помощью программы

После выполнения вышеописанных действий мы можем перейти непосредственно к загрузке дополнительной антивирусной программы, которая никак не помешает установленному антивирусу.

Антивирусная программа называется: «Malwarebytes» — данное антивирусное решение сканирует ваш компьютер на наличие вредоносных программ, для того что бы приступить непосредственно к скачиванию перейдите по этой ссылке

Перед вами откроется официальный сайт утилиты, которая поможет удалить вирусы с компьютера, жмем на вкладку «Загрузить»

Данная утилитка мне очень помогает удалить вирусы с компьютера.

Помимо этого, она выявляет новейшие вирусы:

— вирусы которые блокируют ваши социальные сети
— различные трояны
-черви
— вирусы, которые изменяет файл host
— рекламные вирусы и т.д

Запускаем установочник программы Malwarebytes двойным нажатием мыши ну и собственно говоря устанавливаем ее

Выбираем язык интерфейса «Русский» и жмем «Ок»

Соглашаемся с мастером установки кнопкой «Далее»

В появившимся окне принимаем условия лицензионного соглашения и кликаем «Далее»

Продолжаем установку программы «Далее»

Указываем место установки Malwarebytes, после чего нажмите «Далее»

Что бы продолжить нажмите «Далее»

Оставляем галочку для создания ярлыка программы на рабочем столе и жмем «Далее»

Для завершающего этапа установки нажмите «Установить»

В завершение мастера установки программы Malwarebytes уберите галочку с надписи: Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO.

В этом случае у нас установиться версия PRO и через какое-то определенное время, попросят приобрести платную версию!

Если галки на против PRO версии стоять не будет у нас установиться бесплатная версия, которая так же будет выполнять функции по удалению вируса с компьютера не хуже платной ну и нажимаем «Завершить»

Перед вами появится стартовое окно программы, для запуска сканирования компьютера на вирусы в верхнем меню перейдите в раздел «Проверка» выберете пункт «Полная проверка» и запустите сканирования кнопкой «Сканировать»

Данная проверка займет достаточно продолжительное время, но если вы уверены в том, что у вас на компьютере вирусы и вы хотите их удалить, то обязательно запустите данную утилиту и дожидайтесь окончания процесса сканирования.

Итак, когда вы дождались окончания процесса сканирования ПК на вирусы, вверху вы сможете увидеть информацию о том сколько «Инфицированных угроз» обнаружила программа

Для того что бы удалить вирусы с компьютера кликните по кнопке «Удалить выбранное»

После того как все угрозы будут успешно удалены потребуется перезагрузка компьютера, что бы выполнить данное действие нажмите «Да»

В завершении возвращаем компьютер к исходным настройкам. Для этого снова зайдите в «Панель управления» соответственно запускаем «Параметры проводника»

Во вкладке «Вид» выставляем назад все чекбоксы как показано на рисунке ниже, и сохраняем настройки нажав «Применить»

Важно: для того что бы компьютер не был заражен вирусами необходимо установить антивирусную программу, о том какой антивирус лучше для Windows 10 прочитайте в этой статье

Ссылка на основную публикацию
Как удалить аккаунт на юле с телефона
У пользователей в той или иной ситуации появляется необходимо удаления профиля из какого-либо приложения, причем речь идет о полном удалении...
Как убрать водяные знаки с pdf файла
We PDF Watermark Remover — инструмент для удаления водяных знаков из PDF-документа. Скачайте его прямо сейчас и улучшите качество своих...
Как убрать выбор винды при загрузке
Тебя тревожит сообщение «Выберите операционную систему для запуска» на экране твоего компьютера при загрузке? Не знаешь как убрать это сообщение?...
Как удалить антивирус bitdefender с компьютера
Удаление антивируса Bitdefender через панель управления. Откройте панель управления Windows и, в зависимости от операционной системы, выберите меню "Удаление программ",...
Adblock detector