Логотип 

Начало Вверх Заявка на ремонт Цены за ремонт Форум Содержание Поиск Компрессорный Изобретение

Как проверить компьютер на вирусы бесплатно

Вверх

Как проверить компьютер на вирусы

Иногда кажется, что компьютер живёт своей жизнью. Возникает гипотеза о наличии в нём вирусов. В этой статье Вы узнаете, как проверить эту гипотезу.

Проверка_на_классические_вирусы

Компьютер_заблокирован

 

Проверка на классические вирусы

Существует целый ряд бесплатных программ, которые предназначены для этого. Но… есть вирусы, которые маскируют себя под эти самые программы. Характерным признаком является надпись на РАБОЧЕМ СТОЛЕ о наличии рекламных программ и обязательной необходимости скачать антивирусную программу для их удаления, или о необходимости скачать обновление какой-либо программы, но не на официальном сайте производителя программы, а на левом сайте хакеров-вирусописателей. В этом случае ни смена картинки рабочего стола, ни её выключение не помогают. Также в подобных случаях не включаются установленные антивирусы, не имеющие защиты от хакеров, например: avast! 4 Home Edition, ESET NOD32 Антивирус. Если Вы скачаете предложенную вирусом программу, то она напишет, что у Вас куча вирусов, но когда нажмёте кнопку УДАЛИТЬ, то подобная программа предложит купить её для лечения. Затем какое-то время может и не быть вирусов (зависит от жадности хозяина вируса). Потом снова НАДПИСЬ – АНТИВИРУС – ДЕНЬГИ – ЛЕЧЕНИЕ – НАДПИСЬ.

Rogue Security Sofware - это тип вредоносного программного обеспечения, который именует себя антивирусным, однако таковым не является. Как правило, такие программы после установки имитируют сканирование компьютера на предмет угроз и генерируют фальшивые сообщения о найденных зараженных объектах. Конечной целью такой "имитации" является выманивание денег у пользователя, так как после "сканирования" компьютера для удаления "найденных" зараженных объектов необходимо приобрести лицензию для программы. http://support.kaspersky.ru/viruses/rogue

лжеантивирус

Уже много раз писал и говорил о ЛЖЕ-антивирусах, но в телефонных звонках многие ведутся на эту разводку. Вот пример якобы "проверки" в течении секунды прямо на сайте с визгом (имитирующим звуковой сигнал настоящего антивируса Касперского):

 

 

 

 

 

 

 

Вот ещё один пример:

 

Тут не надо вдаваться в панику. Нужно подумать и разобраться. Когда у этого человека мы нажали настоящий ярлычок "Компьютер" в Windows 7 (а не МОЙ компьютер, как на картинке в интернете), то увидели, что у него есть ещё и диск D: (а на картинке только диск C: ). Более подробно об этих якобы "защитниках" смотрите видео в интернете здесь.

 

 

 

Поэтому рекомендую пользоваться только программами известных фирм, загруженных с их официального сайта. Одной из них является бесплатная лечащая утилита Dr.Web CureIt!® ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe . Инструкция "как скачать и запустить Dr.Web® CureIt" от Скайнета

Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим). Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром. Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать слепок (образ) загрузочного диска  LiveCD можно в интернете.

Затем нужно этот образ записать на диск. О том, как это сделать читайте в интернете или смотрите видео.

В общем после того, как записали на диск, распаковываете архив Dr.Web CureIt!® на флэшку, загружаетесь с компакт-диска и запускаете _start.exe, нажимаете кнопку «ПУСК». Некоторые антивирусы используют механизмы восстановления операционной системы: вроде вылечили вирус, а после загрузки он восстанавливается, поэтому в свойствах МОЙ КОМПЬЮТЕР отключите ВОССТАНОВЛЕНИЕ СИСТЕМЫ (после лечения обязательно включите обратно). Некоторые вирусы загружают себя прямо из интернета, поэтому перед лечением отключите ИНТЕРНЕТ и ЛОКАЛЬНУЮ СЕТЬ.

Видео: проверка на вирусы с LiveCd с помощью Comodo Cleaning Essentials (Справка здесь - перевод с англ.)  и эспресс-проверка с помощью DrWeb.

 

Кстати, ДокторВеб сделал загрузочный диск с антивирусом своим. Его можно скачать в браузере Opera:
http://www.freedrweb.com/livecd/?lng=ru
ftp://ftp.drweb.com/pub/drweb/livecd/

Перед использованием скачайте инструкцию и прочтите её.

В нетбуках нет устройства, куда можно вставлять диски, поэтому теоретически существует, но мне не удалось воспользоваться вот этим:

Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя. Инструкция.

Поэтому в нетбуках можно использовать внешний USB DVD-привод.

Также загрузочный диск можно сделать с помощью Kaspersky Internet Security 2010. Подробнее... 

Dr.Web CureIt!® неплохо удаляет вирусы в файлах, но не сильно контролирует журнал Windows (реестр), где указывается какие программки включаются при запуске компьютера. Поэтому могут ещё остаться вирусы. Поэтому я обычно скачиваю другую программку Kaspersky AVP Tool с сайта http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или из интернет-папки ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ в Operе.

Пользоваться ей тоже лучше в БЕЗОПАСНОМ РЕЖИМЕ операционной системы. При лечении подобными специализированными программами нужно их настроить на МАКСИМАЛЬНО ПОДРОБНОЕ И ПОЛНОЕ ЛЕЧЕНИЕ: НАСТРОЙКА – УРОВЕНЬ БЕЗОПАСНОСТИ – НАИБОЛЕЕ ПОЛНАЯ ЗАЩИТА. Начинать надо с СИСТЕМНОЙ ПАМЯТИ, затем перейти к ОБЪЕКТАМ АВТОЗАПУСКА, ЗАГРУЗОЧНЫМ СЕКТОРАМ ДИСКАМ, закончить можно ЛОКАЛЬНЫМИ и другими ДИСКАМИ.

Также бывают бесплатные утилиты от производителей антивирусов для лечения конкретных вирусов

http://www.esetnod32.ru/.download/other/free_trojan_remover/

и расшифровки зашифрованных файлов. Бывают хитрые вирусы, которых это не убивает. В этом случае набираем в поисковой системе www.google.ru надписи, которые выводит вирус. Далее читаете, что это за вирус и как с ним конкретно бороться.

 цитата:
svchost.exe показывает ЦП на 99 (или 50% в двухядерных процессорах), а хронология загрузки ЦП показывает 100% загруженности и из-за этого комп не пашет норм, тормозит, если завершить этот процесс, все нормально работает до след перезагрузки!!! что это такое? мб вирус или какой то сбой? Стоял KIS 2010. Полная проверка Касперским, AVZ ничего не выявила. Проверка с помощью DrWeb LiveCd нашло около 200 вирусов. Тех.поддержка Касперского надавала таких рекомендаций, что компьютер перестал загружаться даже в безопасном режиме. Помогло восстановление системы с ERD-Commandera до предыдущей даты, но это не решило проблему. Что делать?
читал разное, но помог антивирус stinger (бесплатный, правда на английском) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
Как использовать Stinger http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx (чтобы перевести используйте Google Chrome).
Закачка на странице http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
Выловил гадость, обезвредил, после перезагрузки svchost.exe не грузил процессор.

Для ускорения можно делать так:

1) отключить провод для Интернета от компьютера (перед выниманием провода лучше выключите компьютер);

2) быстрая проверка с помощью Dr.Web LiveCD (иногда этот диск зависает во время проверки из-за перегрева процессора — прочистите его вентилятор от пыли и замените термопасту), бывает не загружается Linux – попробуйте скачать лечащие программы на флэшку и загрузиться с других LiveCD, например от Касперского.

3) полная проверка в безопасном режиме с помощью Kaspersky AVP Tool.

Нужно посмотреть, все ли службы Windows и программы работают нормально (правая кнопка над иконкой МОЙ КОМПЬЮТЕР -УПРАВЛЕНИЕ — ПРОСМОТР СОБЫТИЙ — СИСТЕМА или ПРИЛОЖЕНИЯ).

Если были вирусы в папке Windows, то после вылечивания можно установить Windows (при установке Windows предлагает либо НОВУЮ установку, либо ОБНОВЛЕНИЕ; если хотите сохранить информацию, то выберите ОБНОВЛЕНИЕ в меню установки).

Если была заражена программа вирусом и она после лечения не работает, то переустановите эту программу (перед любыми переустановками сделайте резервную копию важной информации).

Не открываются сайты антивирусов
http://www.esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=416&ELEMENT_ID=7412

Устанавливаете антивирус, а затем только подключаете Интернет.

Обязательно проверьте все программы на запускаемость, особенно это касается интернет-банков.

На сегодняшний день по статистике основной «рассадник» вирусов — Интернет, но на втором месте с небольшим отрывом стоят съемные ЗУ. И лидируют здесь флэш-накопители
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
Руслан Тертышного

Если даю ссылку на какой-нибудь материал, то его нужно посмотреть до того, как читать дальше.

Борьба с вредоносными программами http://support.kaspersky.ru/viruses

Как вылечить вирусы на компьютере http://www.vottak.info/?p=109

Вот ещё от Зайцева долечивающая программа (эффективна для разблокирования заблокированных вирусом функций операционной системы Windows)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
Полное описание программы
http://z-oleg.com/secur/avz.htm
инструкция
http://z-oleg.com/secur/avz_doc/

Недавно нашёл в интернете:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

 

Что делать если ваш персональный компьютер оказался зараженным вирусами, установленный антивирус не помогает, а справиться самостоятельно не получается?  Лечение персональных компьютеров от вирусов, троянов и других вредоносных программ является основной услугой VirusInfo.

Компьютер заблокирован?

Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые "более безопасные" операционные системы (Windows Millennium, 2000, XP, Vista, 7), но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили - уязвимости нет, проверяли российские спецслужбы (специальная версия XP, рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: "Компьютер заблокирован, отправьте SMS, переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование....".


- Откуда у меня порно-реклама (порно-баннер)?
- Ответ
http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
Это сделали и другие фирмы:
http://support.kaspersky.ru/viruses/deblocker

http://www.esetnod32.ru/.support/winlock/

http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index


Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников.  Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
 на загрузочном диске на диске
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Утилита WindowsUnlocker для борьбы с программами-вымогателями  отдельно программа
http://kav-kis.ucoz.ru/publ//publ/windows_unlocker_v_2_0/1-1-0-416

способы лечения от Касперского:
 цитата:
Способ лечения №2. Другим вариантом функционирования вредоносных программ семейств Blocker является блокирование работы не сразу после запуска вредоносного ПО, а после перезагрузки компьютера. Если способ лечения №1 не помог, можно воспользоваться встроенной возможностью восстановления ОС Windows. Рассмотрим последовательность шагов на примере ОС Windows 7 с использованием установочного DVD-диска. Инсталляционный диск понадобится Windows в процессе работы.

загрузите компьютер в Безопасном режиме
в меню на экране выберите пункт «Repair Your Computer».
в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows
в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы»)
мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера
по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты.
Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы.

Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима.

Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий.

Для удаления вредоносной программы вручную проделайте следующие действия:

перезагрузите компьютер в Безопасном режиме
в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки)
дождитесь загрузки системы в безопасном режиме
введите пароль для входа в систему (если это необходимо)
после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns.
Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.

Для разрешения возникшей ситуации проделайте следующие действия:

загрузите диск ERD Commander
зайдите в меню «Start»→«Administrative Tools»→«Registry Editor»
найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»
восстановите значение на «C:\Windows\system32\userinit.exe,»


http://support.kaspersky.ru/viruses/solutions?qid=208637133

частенько заменяют ещё вместо explorer.exe файлом вируса, часто маскируя себя под антивирус, например:

 цитата:
В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe


Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

Справа отобразятся все параметры ключа Winlogon;

Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.

Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.
стереть эти левые запускаемые файлы (здесь это user32.exe)


неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций


Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

видео Как избавиться от информера в Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows, на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7).

 



Компьютер заблокирован номером 79636628216. Видео о том, как его разблокировать с помощью диска AntiWinLocker LiveCD:

Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930

При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast

номер, на который хотел денег: 89672692930 Стоял антивирус Avast

тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010

аналогично номер 89057038281 антивируса не было

Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).

Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html

И ответ на самый часто задаваемый вопрос: Кто создаёт вирусы?

Что делать, если компьютер заражен?  http://www.securelist.com/ru/threats/detect?chapter=35

И только после лечения можно устанавливать антивирусы. Опыт показал бессильность всех платных и бесплатных антивирусов. Сам уже давно пользуюсь бесплатным антивирусом. Проблема в самой операционной системе Windows. О том, как её настроить для более безопасного интернета позже я Вам расскажу (а пока переходите по ссылке в следующем предложении). Скачать бесплатные антивирусы можете у меня на сайте.

Последнюю версию статьи и дополнения к ней читайте на форуме http://2133790.forum24.ru/?1-0-0-00000003-000-0-0

Удачи Вам в Ваших делах и начинаниях.

Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).

Приложение 1.

Подводим мышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.


Выбираем БЕЗОПАСНОСТЬ+

Далее ДИСК АВАРИЙНОГО — ДАЛЕЕ — ЗАГРУЗИТЬ ОБРАЗ С СЕРВЕРА (более 100 Мбайт)

Михаил, КОМПЬЮТЕРЩИК.

Оформить заявку можно ЗДЕСЬ или заполнить форму: "Почему нет?"  Позвоните по телефону 213 37 90 или +7 950 655 40 98 прямо сейчас! Компрессорный Екатеринбург

Вверху в прямоугольничке СОДЕРЖАНИЕ.

Услуги в левом прямоугольничке, есть интересные, например: Из 1 компьютера Два

Ваш просмотр странички закончился, мне хотелось бы извлечь урок на будущее. Скажите, мне, пожалуйста, в чём я не смог Вас убедить? Что я сделал неправильно?  Чтобы Вы хотели, чтобы мы сделали, чего ещё не делали? Как сделать лучше? Вы можете отправить мне личное сообщение xrom1@mail.ru 

Начало ] Вверх ]

Какие у Вас проблемы с компьютером? 21 33 790 Твой компьютерщик придёт, всё починит и уйдёт.  Дата изменения: 18.12.2014