Как удалить вредоносное ПО и вирус с зараженного компьютера

• Программное обеспечение для защиты от вредоносных программ не всегда успешно удаляет вредоносное ПО, поэтому принимаются меры вручную.
• Чтобы удалить вредоносное ПО вручную: отключите Интернет, загрузитесь в безопасном режиме, удалите вредоносное программное обеспечение, удалите вредоносные файлы, удалите временные файлы и очистите кеш браузера.

Любое вредоносное программное обеспечение или вредоносное ПО может заразить ваш компьютер в любой момент, пока он подключен к Интернету. Даже если это не так, его все равно можно скомпрометировать другими способами, например зараженным USB-накопителем, файлом, переданным по локальной сети, или любым другим способом.

Лучший подход к защите ваших устройств от всех видов вредоносных программ — это в первую очередь принять меры предосторожности и превентивные меры от заражения вашего устройства. Независимо от того, насколько вы осторожны, все устройства по-прежнему уязвимы для угроз, поскольку каждый день разрабатываются новые виды вредоносного ПО.

Если ваше устройство было скомпрометировано и вы уверены, что в него было внедрено вредоносное ПО, то простой антивирусной программы может быть недостаточно, чтобы спасти вас или ваше устройство. Иногда вредоносные программы могут оставаться незамеченными и продолжать работать на вашем компьютере, и даже самые сложные антивирусные программы не могут их обнаружить, не говоря уже о карантине.

В таком случае вместо очистки всего жесткого диска, включая ОС, вы можете вручную удалить вредоносное ПО, сохранив при этом остальные данные, приложения и ОС.

Признаки вредоносной атаки

Как узнать, что ваше устройство взломано и на нем находится вредоносное ПО? Есть несколько симптомов, которые могут проявляться на вашем компьютере, если он заражен вредоносным ПО.

• Произошли случайные сбои системы или приложения.
• Компьютер не выключается и не перезагружается
• Системные ресурсы интенсивно используются без каких-либо больших нагрузок.
• Вы видите много рекламы и всплывающих окон
• Система зависает или зависает
• В веб-браузерах вы видите панели инструментов, которые вы не устанавливали.
• Приложения устанавливаются автоматически
• Пропускная способность сети используется ненормально
• Ваши файлы повреждены или зашифрованы и становятся недоступными.
• Производительность системы падает значительно ниже

Это наиболее распространенные симптомы, которые могут возникнуть при установке и запуске вредоносного ПО на вашем компьютере. Если у вас возникли аналогичные проблемы, вы можете воспользоваться следующим руководством и удалить вредоносное ПО со своего компьютера.

Примечание: Не все виды вредоносных программ можно удалить, выполнив следующие действия. Некоторые атаки вредоносных программ, например программы-вымогатели, уже нанесли ущерб, и даже удаление вредоносных файлов с вашего компьютера не восстановит ваши данные.

Удаление вредоносного ПО с помощью антивредоносного ПО

Обычно вы можете удалить вредоносное ПО со своего компьютера с помощью антивирусного программного обеспечения, такого как Avast или Bitdefender. На компьютерах с Windows вы найдете встроенную службу защиты от вредоносных программ под названием «Безопасность Windows». Его также можно использовать для удаления вредоносного ПО.

Если вы используете «Безопасность Windows» в качестве основного антивирусного ПО, вы можете использовать следующие шаги, чтобы использовать его для сканирования вашего компьютера и удаления вредоносного ПО:

1. нажмите Ключ Windows + я сочетания клавиш для открытия приложения настроек Windows.

2. Затем перейдите к следующему:

   Конфиденциальность и безопасность >> Безопасность Windows >> Защита от вирусов и угроз

3. Нажмите «Быстрое сканирование” под Текущие угрозы для сканирования вашего компьютера на наличие потенциального вредоносного ПО.

4. При обнаружении каких-либо угроз они автоматически помещаются на карантин. Кроме того, вы можете расширить Действие раскрывающееся меню напротив угрозы и нажмите «Не разрешать».

Обратите внимание, что файл, помещенный в карантин, не удаляется. Однако он изолирован от остальной части вашего компьютера. При необходимости позже вы сможете восстановить файлы, помещенные в карантин, но это не рекомендуется.

Кроме того, на шаге 3 выше вы также можете нажать «Параметры сканирования», а затем выберите «Полное сканирование» для более глубокого сканирования вашего компьютера. Однако это займет значительно больше времени.

Если вы используете стороннее антивирусное программное обеспечение, вы также можете запустить сканирование системы с его помощью. Если вы не можете установить на свой компьютер специальное антивирусное ПО, поскольку некоторые вредоносные программы могут это сделать, вы можете использовать онлайн-антивирусы.

Онлайн-антивирусы загружают небольшой файл на ваш компьютер и сканируют его, не устанавливая все программное обеспечение. Вот список онлайн-антивирусов, которые вы можете использовать:

Если эти методы вам не подходят, то пришло время перейти к более порочному подходу — удалению вредоносного ПО вручную.

Удалить вредоносное ПО вручную

Чтобы удалить вредоносное ПО вручную, вы должны следовать методам и шагам, приведенным ниже в данном хронологическом порядке. Это позволит вам выполнять определенные задачи, которые в противном случае были бы невозможны.

Предварительное устранение неполадок

Если вы опасаетесь, что ваше устройство было скомпрометировано и в настоящее время подвергается активной атаке вредоносного ПО, то первым ответным действием должно быть отключение вашего устройства от Интернета. Для этого можно просто отсоединить провод, отключить сетевой адаптер Wi-Fi или просто выключить роутер.

Как только ваше устройство будет отключено от сети, оно больше не сможет связаться с злоумышленником. Это означает, что вредоносная программа не сможет удаленно получать дальнейшие команды или отправлять ваши данные злоумышленнику.

Пока компьютер находится в автономном режиме, выполните остальные методы устранения, описанные ниже, чтобы удалить вредоносное ПО с компьютера.

Загрузитесь в безопасном режиме

Безопасный режим — это диагностический режим Windows, который запускает Windows в базовом состоянии, загружая ограниченный набор файлов и драйверов. Он предназначен для устранения неполадок Windows. В большинстве случаев безопасный режим используется для устранения неправильных настроек Windows, установки драйверов и удаления вредоносных программ.

Существует несколько способов загрузить компьютер с Windows в безопасный режим. это позволит вам удобно использовать другие методы устранения неполадок. Выполните следующие действия, чтобы загрузить компьютер в безопасном режиме:

1. нажмите Ключ Windows + я чтобы открыть приложение настроек Windows.

2. Перейдите к следующему:

   Система >> Восстановление

3. Нажмите «Перезагрузить сейчас” перед “Расширенный запуск».

   Перезагрузите компьютер для расширенного запуска.

4. Во всплывающем окне подтверждения нажмите «Перезагрузить сейчас” снова.

   Подтвердите перезагрузку для расширенного запуска

   Компьютер запустится, а затем загрузится в среду восстановления Windows (WinRE).

5. Нажмите Устранение неполадок.

   Нажмите Дополнительные параметры.

6. Затем нажмите «Расширенные настройки».

   Нажмите Дополнительные параметры.

7. Нажмите «Параметры запуска».

   Откройте настройки запуска

8. Теперь нажмите Перезапуск.

   Перезагрузить компьютер

   Компьютер снова перезагрузится.

9. Теперь нажмите любую из следующих кнопок для выбора соответствующих опций:

   • Ф4: Безопасный режим (минимальный)
   • Ф5: Безопасный режим с поддержкой сети
   • Ф6: Безопасный режим с командной строкой

   Загрузитесь в любом из вариантов безопасного режима.

   Рекомендуем нажать F5 для загрузки в безопасном режиме с сетью.

Компьютер теперь загрузится в безопасном режиме. Вы также можете использовать другие методы для загрузки в безопасном режиме.

В безопасном режиме продолжайте выполнять остальные решения, указанные ниже.

Удалить вредоносное программное обеспечение

Этот шаг применим к тем, кто подозревает, что вредоносное ПО было установлено вместе с установленным ими приложением. Возможно, приложение действовало как троян, доставляя вредоносное программное обеспечение, которое автоматически запускалось в фоновом режиме без вашего ведома.

Если вы подозреваете, что за вредоносное ПО ответственна какая-то программа, вам следует немедленно удалить ее. Вот как:

1. нажмите Клавиша Windows + Р чтобы открыть окно «Выполнить команду».

2. Введите “appwiz.cpl», чтобы открыть Программы и компоненты апплет.

   Откройте апплет «Программы и компоненты».

3. Щелкните правой кнопкой мыши приложение, которое кажется вредоносным, и выберите Удалить.

   Удалить вредоносное приложение

После удаления подозрительных приложений и программ вам также следует удалить все связанные с ними файлы.

Удалить вредоносные файлы

Если вы ранее загрузили или запустили какие-либо файлы, которые могли привести к активации вредоносного ПО, вам следует окончательно удалить их со своего компьютера. Это может быть файл DLL или исполняемый установочный файл.

Обратите внимание: мы не рекомендуем вам временно удалять файл, поскольку его позднее восстановление из корзины принесет только больший вред.

Поэтому, чтобы удалить файл(ы) навсегда, используйте Проводник, нажмите и удерживайте клавишу Shift и одновременно нажмите клавишу Удалить кнопка. Это удалит файл с вашего компьютера.

Кроме того, вы также можете добавить «Удалить навсегда» в контекстном меню.

Удалить временные файлы

Временные файлы создаются, когда система, приложение или вредоносное ПО выполняют задачу. Вредоносное ПО часто запускает временные файлы на вашем компьютере и вызывает вредоносные действия. Поэтому в ваших интересах удалить их.

Временные файлы можно безопасно удалить, не оказывая негативного воздействия на операционную систему. Обратите внимание, что к ним также относятся временные файлы обновлений Windows, которые больше не нужны, и временные файлы Интернета.

Различные временные файлы имеют разные методы удаления. Вот шаги по удалению этих временных файлов:

1. нажмите Ключ Windows + я чтобы открыть приложение «Настройки».

2. Перейдите к следующему:

   Система >> Хранилище >> Временные файлы

3. Выберите данные, которые хотите удалить, и нажмите «Удалить файлы».

   Удалить/удалить временные файлы

   На этой странице настроек вы, скорее всего, увидите следующие параметры для выбора и удаления:

4. При запросе подтверждения нажмите Продолжать.

   Подтвердите удаление временных файлов

5. Теперь используйте проводник, чтобы перейти по следующему пути:

   C:\Windows\temp

6. Нажимать CTRL + А чтобы выбрать все.

7. Нажимать Шифт + Удалить удалить все навсегда.

8. Повторите шаги 6 и 7 для следующего пути:

   Примечание: Замените (Имя пользователя) фактическим именем вашей учетной записи пользователя.

   C:\Users\(имя пользователя)\AppData\Local\Temp

Очистить кеш браузера

Вредоносное ПО также может застрять в кеше браузера и никогда не устанавливаться на ваш компьютер. На всякий случай мы рекомендуем вам также очистить весь кеш браузера. Используя приведенные ниже шаги, все ваши браузеры никогда больше не будут сохранять кеш.

1. нажмите Клавиша Windows + Р чтобы открыть окно «Выполнить команду».

2. Введите “inetcpl.cpl», чтобы открыть апплет «Свойства Интернета».

   Открыть апплет «Свойства Интернета»

3. в Общий вкладку, проверьте «Удалить историю просмотров при выходе», нажмите Удалитьа затем нажмите Хорошо.

   Удалить кеш браузера

Удалить точки восстановления

Этот шаг применим только в том случае, если вы создали точки восстановления.

Цель точки восстановления системы — вернуть все ваши настройки и предпочтения к более раннему состоянию. Это используется в случае, если у вас возникли проблемы с вашим компьютером. Однако некоторые вредоносные программы могут также заразить эти точки восстановления, и, следовательно, они не будут иметь никакого смысла. Таким образом, их удаление — разумный выбор.

Используйте эти шаги, чтобы удалить существующие точки восстановления:

1. нажмите Клавиша Windows + Р чтобы открыть окно «Выполнить команду».

2. Введите “sysdm.cpl» и нажмите Входить чтобы открыть апплет «Свойства системы».

   Откройте апплет «Свойства системы».

3. Переключитесь на «Защита системы» вкладка.

4. Выберите диск, на котором включены точки восстановления, и нажмите «Настроить».

   Настройка параметров восстановления системы

5. Выбирать “Отключить защиту системы», а затем нажмите Удалить.

   Удалить все точки восстановления системы

6. Нажмите Продолжать подтвердить.

7. Нажмите Применять и Хорошо.

Сбросить настройки браузера

Веб-браузеры являются воротами для всех видов вредоносных программ. Возможно, их настройки были изменены или намеренно изменены для того, чтобы вредоносное ПО могло проникнуть на ваш компьютер. Поэтому рекомендуется сбросить все настройки браузера до значений по умолчанию.

Вернув их к настройкам по умолчанию, вы можете предпринять шаги для дальнейшего повышения вашей онлайн-безопасности.

Нажмите на ссылку ниже, чтобы узнать, как сбросить настройки браузера до значений по умолчанию:

Используйте аварийный диск

Это решение предназначено для тех, кто не может загрузить свои системы из-за вредоносного ПО.

Аварийные диски — это сторонние загрузочные диски, предоставляемые производителями средств защиты от вредоносных программ, которые позволяют получить доступ к системным файлам во время загрузки временного программного обеспечения и удаления вредоносного ПО. Многие производители предоставляют такие аварийные диски, которые вы можете загрузить и использовать.

Вот 22 загрузочных антивирусных аварийных диска (ISO).

Заключение

Хотя рекомендуется использовать сложные антивирусные программы, и каждый должен установить их перед атакой, не обязательно, чтобы они всегда работали. Поэтому лучше обучиться навыкам, которые в конечном итоге смогут защитить ваши устройства и ваши данные.

В этом подробном руководстве показано, как удалить вредоносное ПО с вашего компьютера вручную, если антивирусное ПО не может этого сделать или не справляется с удалением всех следов вредоносного ПО.