adblock check

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Вирус настигает внезапно, и если у вас нет времени переустанавливать систему, нужно выполнить ряд нетривиальных действий

Недавно в своей статье я рассказал, как подхватил стиллер впервые за много лет отсутствия на моём компьютере антивируса. После случившегося я занялся тщательным исследованием вируса, всех следов, которые он оставил, а также их устранением. Однако стоит помнить, что самый быстрый, лучший и действенный способ в такой ситуации — переустановка системы с полной чисткой жёсткого диска, включая и те тома, на которых Windows не была установлена. Конечно же, перед этим нужно сохранить все важные данные в облаке или на внешнем накопителе. Желательно не переносить старые файлы формата .exe (исполняемые) на компьютер с новой системой, так как есть большая вероятность, что вирус оставил в них свой след.

Если же сложилась такая ситуация, что переустановить систему нет времени или возможности, придётся чистить её вручную, — в этом поможет наша инструкция, рассчитанная в первую очередь на неопытных пользователей. Но стоит помнить, что даже после всех проделанных действий вирус может прятаться глубоко в системе, чтобы позже появиться снова. Такова реальность двадцать первого века — вирусы развиваются не менее стремительно, чем другое ПО.

Банальное — первым делом

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно
Чтобы видеть все папки, в которых вирус мог оставить свой след, нужно включить отображение скрытых элементов

Самым очевидным действием будет удаление файлов и приложений, оставшихся после вируса, — с него и стоит начать. В первую очередь нужно удалить вирусный файл, который вы скачали. Скорее всего, он будет находиться в папке загрузок, если вы не выбирали особенную директорию для скачивания файла. Затем нужно удалить остатки — файлы и приложения, которые вирус сам скачал на ваш компьютер и, скорее всего, успел запустить. Приложения обычно спокойно удаляются штатными средствами Windows, так как, по сути, являются не вирусами, а самым обычным хламом.

С файлами немного труднее — первым делом нужно проверить папку Temp на предмет странных подпапок. У них могут быть названия, состоящие из последовательности латинских букв. В целом, стоит удалять всё, что кажется подозрительным — хуже от этого точно не станет. После чистки Temp, не лишним будет проверить обе папки Program Files на наличие таких же странных элементов. Проще всего это будет сделать, если отсортировать содержимое по дате, нажав на надпись «Дата изменения». Всё, что было создано или изменено ранее того момента, когда вы запустили вирус, вряд ли имеет какое-либо отношение к нему. Последней директорией для чистки будет папка AppData, находящаяся по пути «C:/Пользователи/Ваша папка/», отслеживать вирусные следы лучше всего также по дате изменения. Не лишним будет проверить все остальные директории, например, папку пользователя или документов — вирус редко что-то там оставляет, но данное действие уж точно не помешает.

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно
Если у вас Windows 10, то, скорее всего, вам не стоит беспокоиться за наличие точек восстановления

Сразу после очистки системы от оставшихся после вируса файлов нужно откатиться на точку восстановления. Для этого нужно нажать комбинацию клавиш «Win + R», в открывшемся поле ввести «control» и в поиске панели управления ввести «Восстановление». После проделанных действий остаётся только нажать кнопку «Запуск восстановления системы» и действовать согласно показанной инструкции. Нужно выбрать точку восстановления, созданную до скачивания и запуска вируса. Но, желательно, чтобы она была не слишком ранней. Во время отката ваш компьютер перезагрузится и покажет процесс восстановления компьютера, после чего вернётся к нормальному режиму работы.

Вирус может пробраться глубже, чем от него ожидаешь. Следующий шаг — планировщик заданий

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Чтобы запустить его, нажмите на иконку поиска на панели задач и введите «Планировщик заданий». Откройте его и войдите в библиотеку планировщика заданий — там будут все существующие на данный момент задания, запускающиеся по определённому сценарию. Как и с файлами, здесь нужно искать элементы, имеющие странные названия, которые вам кажутся подозрительными и не связанными с установленным на вашем компьютере ПО.

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Также, если вы не можете разобраться, вредоносно какое-то задание или нет, можно зайти в его дополнительные параметры, кликнув два раза по названию. Там есть два признака, по которым можно отличить задание, сгенерированное вирусом, от остальных. Первый — это описание. Если оно пустое или не вызывающее доверия, то это задание вполне можно счесть подозрительным и удалить. Второй — вкладка «Действия». Если там описаны странные действия, такие как запуск странных файлов (уже удалённых нами) или изменение реестра, то такое задание также можно спокойно удалять.

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно

Для удаления задания достаточно кликнуть по нему правой кнопкой мыши и нажать «Удалить».

Вредоносы научились отключать антивирусы через реестр, так что его тоже нужно проверить

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно
В папке автозапуска могут находиться сервисные программы, нужные для корректной работы вашего ПК — будьте аккуратны

Реестр — мощный инструмент операционной системы Windows, который может как принести пользу, так и навредить. Поэтому после заражения нужно проверить те места, которые мог затронуть вирус:

  1. Нажмите комбинацию клавиш «Win + R» и в открывшемся окне введите regedit.
  2. В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender» без кавычек.
  3. Если в папке Windows Defender существует параметр DisableAntiSpyware, удалите его.
  4. Пройдите в папку Real-time Protection.
  5. Если в ней существуют какие-либо параметры с приставкой Disable, удалите их.
  6. В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек.
  7. Удалите параметры, не связанные с установленным до запуска вируса ПО. Тут стоит понимать, что некоторые сервисные утилиты могут называться подозрительно и при этом не будут вирусами, так что перед удалением изучите информацию о той или иной программе.
  8. В адресную строку реестра вставьте следующее: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек и повторите предыдущий шаг.

После проделанных действий нужно запустить приложение «Безопасность Windows» и заново включить встроенную защиту, после чего перезагрузить компьютер. После перезагрузки желательно из того же приложения произвести полное сканирование компьютера, что может занять некоторое время.

Только теперь можно заняться сменой паролей во всех важных аккаунтах и чисткой сессий в Telegram и Discord

Я сутки чистил ПК от вирусов и понял, как с ними бороться. Поэтапно
Автоматический вход отключать желательно, но необязательно — без функции сохранения паролей он всё равно бесполезен

Для большей безопасности аккаунтов лучше всего использовать менеджеры паролей, которые помогут сгенерировать сложные комбинации символов и хранить их в надёжном месте. Перед входом в аккаунты с новым паролем будет не лишним отключить функцию их сохранения и дальнейшего автозаполнения, как показано выше.

Чтобы удалить активную сессию Telegram: вытяните левую шторку, откройте настройки, пройдите в пункт «Устройства» и завершите сеанс заражённого компьютера

Если вы заметите, что в ваш Telegram или другие аккаунты продолжают заходить чужие люди, стоит всё-таки выделить свободное время и переустановить систему с полной очисткой всех данных и повторной сменой паролей. Каждый год злоумышленники придумывают новые способы спрятать алгоритмы вредоносных действий так глубоко, что антивирус их не замечает, поэтому никогда нельзя быть уверенным на сто процентов, что вам удалось избавиться от угрозы.

toddnach
Пользователь
🇷🇺
9 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Очередной ламерско пароидальный бред
Не лазить где нипопадя и не скачивать всякое непонятное гамно -залог здоровья Винды.
хороший антивирус, которым можно отключить через реестр)
Нет антивирусника, нет проблем! много лет назад заметил, что если не ставить антивирус и не чистить все, тогда ПК стабильно работает. Начинаешь чистить и все… вечные зависания
А что если когда нет антивируса, то всякие шпионские вирусы так умело маскируются, что их существование незаметно, но когда антивирус есть, он удаляет их маскирующиеся элементы и вирус начинает давать о себе знать
Выключил машину сразу же, на флешку образ стрельца/куре ит загрузочный/что либо подобное на ваш вкус, грузишься, чистишь. Ты прекрасен)
🇷🇺
Автор
Статья для непродвинутых пользователей, у которых вряд ли случайно дома окажется флешка с куре ит или лайв сиди) Такие вещи уже тема скорее отдельной статьи
Ага, за сутки стал он программистом...)))
🇷🇺
Автор
Почему за сутки?
Оставьте комментарий...
Оставьте комментарий...