Как почистить комп на вирусы. Очистка компьютера от вирусов-несколько способов. Возвращение в прошлое

В данной статье я расскажу вам как очистить ваш компьютер от вирусов с 99% гарантией, ведь не один современный антивирус не может обеспечить 100% защиту. Если не хотите долго читать или ошибиться можете посмотреть наше видео внизу.

Приступим, для того, что бы нам было проще найти и отчистить вирусы, для начала нам нужно почистить системные папки. Это разгрузит диск ц и увеличит быстродействие вашего компьютера.

Включаем рабочий стол --> нажимаем кнопку пуск --> панель управления --> вверху справа мелкие значки --> параметры папок --> вкладка вид --> опускаем бегунок вниз и убираем галочки: Скрывать защищенные системные файлы, скрывать расширение для зарегистрированных типов файлов и ставим точку напротив Показывать скрытые файлы и папки --> нажимаем применить потом ОК.

Дальше идем мой компьютер --> диск ц(может быть и другая буква, ищем диск с установленной папкой Windows) --> открываем папку windows, а потом temp в ней выбираем все файлы или выделением или Ctrl+A и удаляем совершенно все что там есть. Если напишет что файл не может быть удален пропускаем его.

Снова мой компьютер --> диск ц --> пользователи --> папка с именем вашего пользователя --> AppData --> Local --> Temp --> снова выделяем все файлы и удаляем их --> возвращаемся в папку Local опускаем в самый низ и удаляем все файлы(папки не трогаем будьте внимательны ), кроме тех у которых окончание DAT, ini.

Скачиваем CCleaner устанавливаем на русском языке(или кому на каком удобнее), запускаем эту программу. Нажимаем на кнопку очистка(нарисован веник) --> анализ, ждем до 100% --> нажимаем кнопку очистка. Далее нажимаем кнопку Реестр --> поиск проблем, ждем 100% --> исправить --> повторяем последние шаги до того пока ошибок не будет найдено. Теперь кнопка сервис --> удаляем все ненужные программы по вашему мнению(будьте осторожны! ), удаляйте все туллбары и программы которыми вы не пользуетесь. Кнопка автозагрузка --> можете удалить из автозагрузки все кроме антивируса.

Хотим также напомнить. что мы запускаем новый проект - задай вопрос получи видео ответ, по настройке компьютеров. Ждем ваших вопросов.

Защитим компьютер от вирусов

Признаки заражения компьютера

Есть признаки, по которым можно понять, что ПК или ноутбук стал жертвой вирусов. Однако они могут отличаться. В зависимости от предназначения вредоносного программного обеспечения. Но общие приметы не меняются.

Если некоторые из вышеперечисленных признаков обнаружились на вашем компьютере, то следует как можно скорее проверить ПК на вирусы. В противном случае заражение продолжится и превратится в пандемию. Поэтому срочно нужно установить какой-нибудь антивирус. Рассмотрим лучшие.

Если не принять своевременные меры по уничтожению вирусов, то количество зараженных файлов достигнет критической точки. И в этом случае возможно даже повреждение жесткого диска . При таких размахах катастрофы поможет только полная переустановка ОС и форматирование всего накопителя. А это чревато потерей огромного количества времени и множества важных файлов (всех).

Защитник Windows

Читайте также: Где скачать антивирус в 2018 году бесплатно? Лучшие сервисы ТОП-15

Что бы там ни говорили о штатном антивирусе Windows, но нужно признать, что в «десятке» он работает неплохо. Немаловажным плюсом является и то, что он представляет собой системный компонент. А значит, ни о каких попытках удаления файлов ОС не может идти и речи.

Окно встроенной утилиты Windows

Windows Defender способен без особых проблем находить и обезвреживать самые распространенные вирусы. Конечно, против Petya или WannaCry он не особо поможет, но они довольно редки. Особенно сейчас.

Прелесть штатного антивируса Windows заключается в том, что его не нужно скачивать и устанавливать. Также не нужно приобретать лицензию (если уже есть лицензия на ОС). Поэтому лучше использовать именно этот продукт.

Защитник Windows постоянно включен и работает в фоне. В его состав входит сам антивирусный продукт, брандмауэр Windows и специальный софт для защиты от хакерских атак. Как и все антивирусы, этот предпочитает находиться в системном трее.

Способ №1

Читайте также: Наш топ-15: Выбираем лучший бесплатный антивирус

Поскольку Windows Defender является компонентом операционной системы, установка не нужна. Он уже есть на компьютере пользователя. Нужно только открыть его окно. Сделать это можно очень просто.

Открываем системный трей и кликаем правой кнопкой мыши по значку антивируса. В выпадающем меню щелкаем по пункту «Просмотр панели мониторинга безопасности».

В следующем окне жмем «Запустить новое расширенное сканирование». Именно так в этом продукте называется глубокая проверка ОС на вирусы.

Анализ файлов начнется немедленно. Он может занять довольно продолжительное время. Все вредоносные объекты, которые антивирус найдет будут уничтожены сразу же или помещены в карантин.

Через некоторое время Windows Defender закончит работу. О чем оповестит пользователя с помощью соответствующего сообщения. Производить проверку часто не нужно. Антивирус работает всегда и пресекает любые попытки вредоносного ПО запуститься на компьютере.

Если вы хотите установить сторонний антивирусный продукт, то лучше предварительно отключить Защитник Windows. В противном случае возможны конфликты между антивирусами. И весьма серьезные. Однако если есть Windows Defender с актуальными базами, то никакой сторонний продукт и не требуется.

Dr.Web CureIt!

Читайте также: Наш ТОП-15: лучший бесплатный антивирус для Андроид

Это чуть ли не единственный бесплатный антивирус в списке. Несмотря на свой свободный статус, он способен находить огромное количество вирусов и правильно их уничтожать. Множество юзеров используют именно его в качестве основного антивирусного продукта.

По сути, Dr.Web CureIt – это облегченная версия «полноценного» антивируса от этого же разработчика. Данный продукт даже не требует установки. Он сразу готов к работе. И это даже хорошо, поскольку при таком использовании программа меньше нагружает компьютер.

Оформление утилиты выдержано в классическом стиле Dr.Web. Интерфейс интуитивно понятен, но русского языка в комплекте нет. Придется напрячь знание английского языка. Хорошо, что хватит школьного курса.

Скачать данную утилиту можно совершенно бесплатно с официального сайта разработчика. Программа бесплатна только для домашнего использования. Если применять ее в офисах, то придется приобрести лицензию. Но никто, конечно, этого не делает.

СКАЧАТЬ

Способ №2

Читайте также: ТОП-6 Способов как очистить Windows 7-10 от ненужного мусора, просто очистить кэш памяти, удалить обновления и очистить реестр +Отзывы

Поскольку Dr.Web CureIt не требует установки, то достаточно только скачать исполняемый файл. Потом уже можно запускать саму программу и начинать проверять свой ПК или ноутбук на наличие вредоносного программного обеспечения.

В окошке слева выбираем объекты, которые требуется просканировать (лучше отметить все) и нажимаем на кнопку «Start Scanning».

Процесс сканирования начнется немедленно. Все найденные угрозы антивирус устранит, выдав соответствующее предупреждение.

Использование Dr.Web CureIt – отличное решение для проверки компьютер на наличие вирусов. Продукт совершенно бесплатен, что дает возможность использовать его всем и каждому. И несмотря на отсутствие русского языка, управлять программой очень легко.

Kaspersky Virus Removal Tool

Читайте также: Восемь лучших сервисов проверки компьютера на вирусы онлайн

Облегченная версия Антивируса Касперского. Функционал у программы довольно скудный, но зато она совершенно бесплатна. Кстати, это странно. Ранее Лаборатория Касперского не отличалась человеколюбием.

Как бы то ни было, Kaspersky Virus Removal Tool – отличный продукт для выявления и уничтожения вирусов и другого вредоносного программного обеспечения. Инструмент получил от «старшего брата» продвинутый и агрессивный алгоритм поиска и устранения угроз.

Тем не менее, у этой утилиты есть одно весомое преимущество перед полноценным антивирусом: работа с системными ресурсами. Полный пакет настолько прожорлив, что способен заставить зависнуть даже довольно мощный компьютер. Здесь же такого нет.

Скачать эту программу можно с официального сайта разработчика. Утилита совершенно не требует установки. А это значит, что ее можно использовать в качестве дежурной программы для проверки других устройств, просто записав файл на флэшку.

СКАЧАТЬ

Способ №3

Читайте также: Как удалить вирус с Андроида на телефоне: Инструкция 2018 года

Kaspersky Virus Removal Tool, как и все утилиты подобного плана, очень просто использовать. Минимальное количество функций дает о себе знать. А еще в приложении есть русский язык. Так что с управлением точно проблем не возникнет.

Теперь выбираем объекты проверки и жмем «ОК».

А вот теперь уже можно нажимать кнопку «Начать проверку». Она начнется сразу же. И будет проводиться в полностью автоматическом режиме.

Все угрозы, найденные в процессе проверки будут безжалостно истреблены. В этом Kaspersky Virus Removal Tool ничем не отличается от полноценного антивируса той же компании. Но работает он хорошо. С большим процентом успеха.

ESET Smart Security (Платная программа)

Читайте также: ТОП-12 Программ для диагностики компьютера: описание зарекомендовавших себя программных инструментов

Это неприхотливый антивирусный продукт от компании ESET. Он способен находить и уничтожать почти все известные вирусы. Однако против таких мощных, как Petya или WannaCry он бесполезен. Хотя его встроенный файервол не даст этим штукам запуститься на ПК.

Пакет ESET Smart Security включает в себя антивирус, файервол (брандмауэр), защиту от фишинговых сайтов и хакерских атак. Его активно используют как на домашних компьютерах, так и на серверах. Продукт отлично себя зарекомендовал.

Скачать установочный файл можно с официального сайта разработчика. Но стоит учесть, что программа не бесплатна. Есть определенный «триальный» период. После потребуется оплатить лицензию. Но для разовой проверки на вирусы хватит и неоплаченной версии.

Доброго времени суток, друзья! Нередко, пользуясь повседневно интернетом, возникает потребность в проверке и очистке компьютера от вирусов. Компьютер может быть заражен вредоносной программой не только из интернета, а и с непроверенных носителей или дисков. Ни каждый пользователь может использовать для защиты своего ПК платное антивирусное ПО. Есть альтернативные решения, благодаря которым можно легко очистить компьютер от вирусов совершенно бесплатно . В этой статье мы рассмотрим эффективные способы по удалению вредоносного кода с ПК.

После того, как Вы заметили нестандартное поведение Вашего компьютера (ПК тугодумит, при переходе в браузере открываются сторонние страницы, появляются непривычные надписи на экране монитора и пр.), первым делом нужно запустить систему в безопасном режиме.

{banner_google1}
Для этого при включении компьютера достаточно несколько раз нажать клавишу F8 для вызова меню дополнительных вариантов загрузки,

и после выбрать пункт «Безопасный режим», нажав на Ввод,
В большинстве случаев, система загружается в этом безопасном режиме и после уже можно приступать к очистке ПК от вирусного кода. Но это не всегда помогает, особенно если вредоносное ПО наносит вред реестру операционной системы. В таком случае необходимо отыскать файл для восстановления безопасного режима, открыть его в командной строке, а уже потом пробовать загрузить Windows.

Использование антивирусных программ для очистки компьютера от вредоносных файлов

Когда ПК запуститься в безопасном режиме, необходимо просканировать жесткие диски и оперативную память специальной антивирусной программой на наличие вирусов. Такие программы есть как платные, так и бесплатные. Мы с Вами остановимся на антивирусных утилитах, которые распространяются бесплатно, либо же есть возможность использовать ПО в пробном режиме (обычно 30-ти дневное бесплатное использование).

AVZ

Перед Вами бесплатная антивирусная утилита, способна похвастаться наличием расширенного средства контроля, помимо стандартного сканера. В общем, программа неплохо справляется со своей задачей, ликвидируя все вредоносные файлы.

Чтобы очистить ПК от вирусов с помощью AVZ, нужно скачать программу с сайта разработчика и выполнить последовательные действия:
- запускаем утилиту;
- заходим в меню «Файл» и нажимаем на «Восстановление системы»;
- далее ставим везде галки и нажимаем на кнопку «Выполнить отмеченные операции»;
- после перейдем в меню «Сервис» и нажмем на пункт «Диспетчер процессов»;
- на этом этапе закрываем все процессы, которые не зеленого цвета;
- запускаем «Мастер поиска» из меню «Файл»;
- производим очистку ОС Windows.
Скачать софт можно по ссылке

Dr.Web Curelt

Dr.Web Curelt – отличнейший сканировщик компьютера на вирусы, который распространяется бесплатно, если не использовать его в коммерческих целях. Curelt – это по сути версия известного антивируса Dr.Web. Этим софтом можно периодически сканировать ПК на возможные угрозы. От себя скажу, что из множества ситуаций с заражением компьютеров использовал именно эту программу, и она ни разу не подводила меня.

Скачать можно по ссылке . Когда Dr.Web Curelt скачан, запускаем загруженный файл и выбираем один из двух видов проверки компьютера.

Быстрая проверка не займет больше нескольких минут (советую использовать этот вид сканирования чисто для профилактики ПК). Полная проверка займет намного больше времени, так как процессор будет напряжен по максимуму. В принципе, при любом выборе, можно будет заниматься своими делами на компьютере, пока Dr.Web будет искать вредоносные программы.

Рекомендую: полную проверку осуществлять, когда есть подозрение на вирусные файлы.

Когда программа полностью просканирует Ваш компьютер, появится окошко с предложением вылечить или удалить зараженные программы или файлы. Если файлы лечению не поддаются, то остается лишь один выход из сложившейся проблемы: безвозвратно удалить, дабы заражение не пошло дальше.

HitmanPro

Не мог я ни упомянуть о замечательном сканировщике вирусов - HitmanPro. Об этом беспощадном убийце узнал я как то при заражении своего компьютера еще в 2013 году. Вирус, который «ел» все ресурсы видеокарты, к сожалению, не могли найти ни штатные антивирусы, ни вышеописанные сканировщики. Немного поюзав по форумам набрел на эту удивительную софтину. За несколько минут блаходаря Хитмену вирус был найден и очищен, после чего видеокарта начала функционировать, как раньше. Вот так вот, друзья!

После того случая, данная программа выручает меня каждый день. Используя HitmanPro вместе с вышеописанным антивирусом Dr.Web Curelt, можно быть уверенным в полном очищении ПК от вредоносных файлов. Минус Хитмена лишь один – программа платная, однако если нужно очистить разово компьютер, можно зарегистрировать пробную 30-ти дневную версию абсолютно бесплатно. К тому же, в сети гуляет взломанный антивирус HitmanPro, просто нужно будет пропатчить exe файл и пользоваться неоднократно, не потратив ни копейки на лицензию. Скачать утилиту можно по ссылке

Что нужно делать после очистки компьютера от вирусов

Когда антивирусная система найдет и удалит все вирусы, нужно окончательно удостовериться, что ни один вирус не остался ни на винчестере, ни в памяти. Для этого делаем следующее:
- очищаем корзину и по возможности временные файлы Windows;
- удалим ненужные программы в ветке реестра HKEY_CURRENT_USER/ Software путем нажатия клавиши «Delete» ( я уже описывал в соответствующей статье).

На этом все! Всех благ!

• 1. Первым делом
• 2. Использование антивирусов
• 3. CureIt от Dr.Web
• 4. Антивирус Касперского
• 5. AVZ
• 6. Очистка памяти
• 7. Напоследок

Конечно, для борьбы с заразой давно придуманы антивирусы, но их использование предполагает вложение средств, которые не всегда есть в наличии, а потому попробуем сегодня ответить на вопрос, как очистить компьютер от вирусов подручными средствами.

Первым делом

Если вы заметили изменения в худшую сторону в работе вашего ПК, то вполне возможно он подвергся атаке вредоносных программ. Симптомы, которые могут натолкнуть на мысль о заражении следующие:

• Появление посторонних надписей на экране;
• Скорость работы системы заметно снизилась;
• При открытии браузера вас сразу перекидывает на незнакомые вам страницы и так далее.

В такой ситуации нужно как можно быстрее перевести компьютер в безопасный режим, вход в который можно осуществить, нажав на клавишу F8 во время загрузки системы. В появившемся окне следует выбрать один из вариантов безопасного режима, после чего нажать клавишу Enter. Если операционная система отказывается загружаться, то вполне вероятно вирус уже успел повредить реестр Windows – тогда нам потребуется файл для восстановления безопасного режима, который нужно будет запустить из командной строки. Теперь можно запустить антивирус.

Использование антивирусов

Включив безопасный режим следует приступить к чистке компьютера от вирусов, в этом нам должны помочь специальные утилиты – антивирусы. Как правило, для их использования необходимо оплатить подписку, но некоторые программы доступны в бесплатном или временно бесплатном варианте. Взглянем на них подробнее.

CureIt от Dr.Web

Самое популярное из бесплатных приложений. После того как программа будет скачана и установлена, следует выбрать один из предлагаемых видов проверки. Быстрая проверка не займет много времени, средних размеров жесткий диск она сможет протестировать на наличие вирусов за несколько минут. Если вы практически уверены, что вирусы на вашем компьютере все же есть – отдайте предпочтение полной проверке. Она может занять несколько часов, но параллельно с ней вы сможете использовать и другие программы.

После того как проверка будет завершена, на мониторе появится окошко с предложением вылечить или удалить зараженные файлы. Начать стоит с первого варианта, но если лечение не даст результатов, то стоит все же пожертвовать поврежденным файлом или программой – лучше установить их заново, чем оставлять на харде рассадник цифровых заболеваний.

Антивирус Касперского

Легендарный разработчик программного обеспечения с недавних пор предлагает и бесплатную версию своего софта чем грех не воспользоваться. После установки вы сразу же сможете сделать полное сканирование системы, но для дальнейшей работы потребуется создать учетную запись и запросить доступ к защите ПК на срок в один года. Для единоразового удаления вредоносных программ такой версии от Касперского будет более чем достаточно, но для постоянной защиты стоит задуматься о приобретении платной версии.

Стоит отметить уникальную простоту в использовании этого инструмента – даже человек, впервые столкнувший с компьютерной техникой, в считанные секунды разберется с интерфейсом программы, а потому имеет смысл установить такой помощник на технику своих не очень подкованных в технических вопросах родителей, дабы появление вируса не заставляло вас каждый раз собственноручно заниматься борьбой с ним.

AVZ

Чуть менее простой в использовании, но тоже эффективный вариант. Дли чистки компьютера от вирусов нужно проделать следующие шаги после того, как программа будет скачана и установлена:

• Собственно, запустить ее;
• В меню “Файл” выбрать пункт «Восстановление системы»;
• В появившемся окне выбрать все пункты и запустить процесс их выполнения;
• В меню “Сервис/Диспетчер процессов” убрать процессы, которые не выделены зеленым цветом;
• Пройдя по пути “Файл” > “Мастер поиска” приступить к очистке нашей операционки.

Существует и ряд других приложений, которые подойдут для самостоятельной чистки ПК, но описанных вариантов вам должно хватить.

Очистка памяти

Нажимаем клавиши “Windows” + “R” и в появившейся командной строке набираем «msconfig». В вылетевшем меню переходим в пункт “Автозагрузка” и убираем галочки с незнакомых нам программ. Обычно там находятся антивирусы, некоторые драйвера и ряд мессенджеров, но, если чем-то из этого перечня вы не пользуетесь – смело удаляйте, проще будет вновь поставить галочку, нежели гадать что именно мешает ПК работать в полную силу.

Напоследок

После того, как наши инструменты обнаружили и удалили непрошенных гостей, следует сделать несколько финальных штрихов:

• Очистить корзину, чтобы зараженный файл не смог восстать из мертвых и нанести урон операционной системе;
• Ознакомиться с реестром, в котором в несколько кликов избавиться от всех программ, которыми вы не пользуетесь, для этого нужно в разделе HKEY_CURRENT_USER/Software пощелкать кнопкой Delete по лишнему ПО.

Помните, что неосторожная работа с реестром может привести к повреждению операционной системы, а потому лучше проводить этот этап очистки под руководством полностью компетентного в данном вопросе товарища. Помните, что зачастую наличие вирусов в вашем компьютере нельзя заметить по внешним признакам, а потому проводить подобные проверки нужно на регулярной основе и чем чаще – тем лучше. И вновь напоминаем, что наличие платного антивируса – не роскошь, а необходимость, особенно для людей, хранящих важные данные на своем устройстве. Лучше заплатить несколько долларов и чувствовать себя защищенным, нежели постоянно ставить под угрозу работоспособность ПК и сохранность информации на нем.

Как удалить вирус без антивируса

Alexander Antipov

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]