Чистка компьютера от вирусов. Как очистить компьютер от вирусов бесплатно и легко? Самые эффективные способы Как отчистить компьютер от вирусов

Опасности заражения вирусами подвержен, в принципе, любой компьютер. Как же быть, если ваши опасения переросли уже в уверенность в том, что ваш ПК заражен? Удалять операционную систему и форматировать жесткий диск? Вызывать специалиста? Попытаться излечить компьютер самостоятельно? В данной статье пойдет речь именно о самостоятельной очистке компьютера от вирусной инфекции при помощи антивирусных средств известных производителей.

Лечение с помощью бесплатной одноразовой утилиты

Для того, чтобы найти и обезвредить проникшую на ваш компьютер инфекцию, достаточно воспользоваться бесплатными одноразовыми средствами. Этот способ хорош тем, что вам не нужно удалять антивирус, установленный в вашей системе (хотя, зачем он такой нужен, если пропустил вирус в систему), достаточно остановить его на время проверки. Одноразовые утилиты, загруженные с официальных сайтов, содержат свежие антивирусные базы, полностью функциональны для наших целей и способны очистить с компьютера вирусную угрозу.

Стоит обратить ваше внимание на тот факт, что загружая антивирусные утилиты со сторонних сайтов, вы можете не только не добиться требуемого результата, но еще и подвергнуть свою систему большей опасности – вполне вероятно, что “взломанные” программные продукты содержат в себе деструктивный вирусный код, и излечив компьютер от старых вирусов, поселят в нем свой, новый.

Лечащая утилита Dr.Web CureIt!

Компания “Доктор Веб” предоставляет для лечения компьютера утилиту Dr.Web CureIt!, доступную для загрузки с официального сайта:

После загрузки утилита не требует установки или каких-либо обновлений баз и полностью готова к работе. Запускаем ее. В открывшемся окне определяем объекты, которые необходимо проверить.

Так как вы не знаете, где именно поселился вирус на компьютере, стоит указать все системные объекты, установив галочку для них:

Также я очень рекомендую указать для проверки полностью все носители информации, подключенные к системе. Щелкните мышью для выбора:

и поставьте галочки напротив всех доступных дисков:

Перед началом проверки можно также изменить настройки проверки:

Установите галочку для автоматического применения действий, чтобы вам не приходилось реагировать каждый раз в ручном режиме (ведь полная проверка может занять несколько часов) и переходите к, собственно, настройкам:

Здесь, по моему мнению, стоит изменить действие для неизлечимых файлов на удаление, чтобы в последствии случайно не вытащить вирус из карантинной папки. Вряд ли вам понадобится образец для изучения, так что смело ставьте “удалять”, лишнего утилита не удалит, не волнуйтесь:

С настройками закончили – можно запускать проверку. Запаситесь терпением, проверка должна пройти полностью, до конца. Не стоит прерывать ее в надежде продолжить впоследствии – вы ведь не забыли, что вирусы имеют свойство размножаться? Стоит вам оставить один не излеченный файл и, при следующем запуске лечащей программы, вы обнаружите, что заражены сотни.

Итак – запуск проверки:

Во время нее вам будет показана информация о прогрессе сканирования в виде зеленого “градусника”, также будет видно количество просканированных объектов и выявленных угроз:

Через некоторое время вы сможете убедиться, что озаботились поимкой вирусов не зря:

Так как мы установили автоматическое применение действий, больше от нас ничего не требуется. По завершению проверки стоит перезагрузить компьютер (особенно, если вам это предложат) – для применения изменений в реестре.

Все, с поставленной задачей мы успешно справились. Компьютер от вирусов очищен.

Kaspersky Virus Removal Tool

Тем, кто не доверяет компании “Доктор Веб” (или же наоборот, всецело доверяет компании “Лаборатория Касперского”), стоит посоветовать воспользоваться утилитой Kaspersky Virus Removal Tool:

Главное, не перепутайте ее с другой бесплатной программой, Kaspersky Security Scan – вирусы она обнаруживает не менее качественно, а вот лечить, к сожалению, не умеет.

Перед запуском утилиты, как обычно, настраиваем ее параметры:

Их не так уж и много, чтобы запутаться – вам всего лишь нужно указать все системные объекты и добавить свои жесткие диски, чтобы провести максимально полную проверку:

Готово? Тогда жмите кнопку “Начать проверку”, она большая – не промахнетесь:

В ходе проверки вы будете ознакомлены с количеством просканированных объектов, выявленных угроз, будете видеть, насколько сканирование близко к завершению:

Когда утилита закончит свою работу, перед вами откроется подробный отчет со списком обнаруженных опасностей, а выбрать что с ними делать вы сможете вручную:

Можете просто удалить все (1), а можете применить отдельное действие к каждому объекту (2) – быть может то, что Virus Removal Tool сочла угрозой, вам необходимо для работы.

Dr.Web LiveDisk и Kaspersky Rescue Disk

В том случае, если вирусами перехвачено управление системой и вышеупомянутые утилиты не запускаются или не могут удалить заблокированные объекты, вам необходимо воспользоваться специальными дисками, загрузившись с которых, запустится “чистая” система, из-под которой можно будет просканировать и очистить вашу Windows.

Образы дисков Dr.Web LiveDisk и Kaspersky Rescue Disk вы найдете на соответствующих официальных сайтах компаний “Доктор Веб” или “Лаборатория Касперского”, там же находятся утилиты для записи загрузочного образа, при необходимости, на флешку.

Загрузившись с любого из этих дисков, на рабочем столе вы увидите иконку утилиты, с помощью которой вы, без особых затруднений, сможете очистить ваш компьютер от вирусов.

Использование пробных версий антивирусных программ

Одноразовые утилиты отлично работают, однако они не гарантируют вам безопасности от последующего повторного заражения. Для того, чтобы не только вылечить, но еще и обезопасить систему, необходимо использовать антивирусные мониторы, следящие за тем, что творится в вашем компьютере, а лучше – применять специализированные комплексы антивирусных служб. Определиться, какое программное обеспечение вам наиболее подходит, вы сможете, установив пробную, 30-дневную версию, а впоследствии сможете приобрести лицензию на ее использование в течение более продолжительного времени.

Kaspersky Internet Security

Пусть вас не пугает предложение покупки, смело скачивайте пробную версию:

В отличие от одноразовых утилит, это программное обеспечение требует инсталляции, по окончании которой запросит ввести код активации, или активировать пробную версию. В принципе, просканировать компьютер и очистить его от вирусов можно и не активируя лицензию вообще, но если вы хотите ознакомиться с полными возможностями этого программного продукта, получить пробную лицензию все же стоит:

Кроме того, необходимо выполнить загрузку вирусных баз и обновлений:

Когда все обновления завершены, вы можете начинать полную проверку вашего компьютера, вирусы будут обязательно обнаружены и обезврежены:

После очистки системы у вас есть целый месяц для того, чтобы разобраться с Kaspersky Internet Security, понять насколько он функционален, определиться – подходит ли он вам и не слишком ли загружает вашу систему. Функций в пакете много, но за предоставленное на ознакомление время, можно освоить абсолютно все.

Этот продукт также доступен в пробной, демонстрационной версии, достаточно загрузить его с сайта компании:

После установки и перезагрузки, вы сможете сразу же запустить сканер из системного лотка:

Выбирать, само собой, нужно полную проверку:

После того, как выбор вами сделан, откроется окно, очень похожее на то, что мы можем увидеть в одноразовой утилите Cure It!, и запустится процесс сканирования.

Впрочем, он также не отличается от того, как работает одноразовая утилита. Главное различие в том, что вирусные базы будут регулярно обновляться (по крайней мере, в период демонстрационного режима), а ваш компьютер будет надежно защищен всем широким функционалом пакета Dr.Web Security Space.
Как и в случае с продуктом “Лаборатории Касперского”, у вас есть 30 дней, чтобы освоить все службы и проверить надежность программного обеспечения.

Само собой, только вам решать, какими способами очищать компьютер от вирусов, с помощью какого программного обеспечения. Выбор достаточно велик и совершенно не ограничивается продуктами указанных в статье компаний. Главное, применяйте официально распространяемое программное обеспечение и загружайте его с надежных, официальных сайтов. А кроме того, все же, не забывайте о компьютерной гигиене, и тогда вопрос очистки компьютера будет волновать вас гораздо реже.

Периодическое очищение вашего компьютера от различных вирусов, присутствующих в его системе - необходимая и важная задача. В противном случае работоспособность ОС может сильно упасть, а в худшем случае компьютеру грозит ремонт.

Для диагностики компьютера на предмет заражения вирусными программами и его дальнейшего лечения существует множество специально разработанных софтов, как платных, так и бесплатных. Одним из бесплатных и качественных приложений является программа AVZ. Ее можно найти на нашем сайте и скачать на свой ПК.

Выявление вирусов с помощью программы AVZ

1. Перед началом процесса очистки от вирусов запустите компьютер в режиме безопасности. Для этого при его включении используйте нажатие кнопки F8 для вызова контекстного меню.
2. Затем в увиденном вами окне отметьте опцию с безопасным режимом.
3. После того как ваш ПК загрузится, запустите утилиту AVZ.
4. Найдите в меню Файл строку о восстановлении системы.
5. Отметьте все имеющиеся строки и дайте команду к выполнению операции.
6. Далее через вкладку Сервис зайдите в Диспетчер процессов и исключите все строки, у которых отсутствует зеленая подсветка.
7. После этого с помощью Мастера устранения проблем, в меню Файл, запустите процесс чистки системы.

Найденные используемой утилитой вирусы будут обнаружены и обезврежены. Теперь вам нужно удалить их из системы.
Скачайте еще одну антивирусную программу — Dr.Web CureIt! . Она также является бесплатной и эффективной. Произведите запуск программы и выполните полную проверку. После того, как вредоносные файлы будут обнаружены, утилита сделает запрос об их лечении либо удалении.

Удаление вирусов с помощью стороннего компьютера

Существует способ удаления вирусных программ с компьютера, выполненный с применением другого ПК. Для этого вам понадобится неинфицированный вирусами компьютер с заранее установленным антивирусным софтом. До включения ПК вам нужно будет отсоединить жесткий диск с зараженного компьютера и подключить к незараженному. Затем запустите систему, а также антивирусное приложение. После того как работа программы будет закончена и вирусы удалены, подключайте винчестер обратно.

Как очистить оперативную память

Для того, чтобы совершить очистку ОЗУ, запустите на вашем компьютере приложение Диспетчер задач. В окне с указанием производящихся процессов уберите ненужные вам программы, отметив их курсором и дав команду закончить процесс.

Чистка реестра (для опытных пользователей)

Чтобы выполнить задачу по очистке реестра системы, находясь в главном меню компьютера, нажмите строку Выполнить. В открывшейся строке введите команду regedit .

После этого вы увидите окно, в котором вам нужно будет найти пункт с буквами HKEY CURRENT USER и открыть его. Затем в увиденном списке отыскиваете слово Software и нажимаете на него. Изучите весь реестр программ, которые предстанут перед вами, и уберите ненужные. После этой операции рекомендуется выполнить перезагрузку системы.

При постоянной работе в интернете или использовании непроверенных носителей информации нередко возникает необходимость очистить компьютер от вирусов бесплатно.

После скачивания и установки антивируса потребуется запустить один из предлагаемых видов проверки. Быстрая, как правило, занимает несколько минут.

Полная, в зависимости от производительности процессора, размеров жёсткого диска и других параметров, может проводиться и полдня – однако, в то же время вы можете выполнять и другие задачи на компьютере.

Совет! При подозрении на вирусы в системе стоит всегда выбирать полную проверку.

После многочасового сканирования на экране появится предложение вылечить или удалить заражённые файлы.

Если лечение не удаётся, удаление будет единственно возможным выходом из ситуации – проще поставить приложение заново, чем оставить в нём вредоносный код и впоследствии полностью переустанавливать систему.

Антивирус Касперского

Следующим мощным средством против вирусов является известная отечественная программа .

Установив антивирус касперский на свой компьютер, можно сразу же провести сканирование.

Для дальнейшей бесплатной поддержки потребуется зарегистрироваться и получить доступ к защите компьютера в течение года.

Функциональность бесплатно версии более чем достаточна для разового удаления вирусов. А управление интуитивно понятное даже для пользователя, запускающего её впервые.

AVZ

Для того чтобы избавиться от вредоносных программ с помощью этой бесплатной программы, её потребуется скачать со страницы производителя, а затем выполнить следующие действия:

• Запустить антивирус;
• Перейти в меню «Файл» и выбрать «Восстановление системы» ;
• Выбрать все пункты и запустить их выполнение;
• Зайти в меню «Сервис»/«Диспетчер процессов» ;
• Убрать процессы, которые не подсвечиваются зелёным;
• Зайти в меню «Файл»/«Мастер поиска» ;
• Выполнить очистку операционной системы.

Другие программы

С её помощью перестанут открываться лишние окна браузера и осуществляться переходы по посторонним ссылкам.

Для проверки системы онлайн и избавления от вирусов без загрузки программ тоже есть несколько вариантов.

Один из них – ESET Online Scanner , функции которого позволяют частично восстановить работоспособность системы.

Хотя возможности его намного меньше по сравнению с устанавливаемыми антивирусами.

Существует ещё несколько неплохих и бесплатных программ типа Avasta, и Microsoft Security Essentials.

Однако при их использовании есть несколько нюансов:

• Часть таких антивирусов являются бесплатными только в течение определённого периода (например, 1 года);
• Эффективность их меньше, чем у описанных выше программ;
• Обнаружение вирусов производится постоянно, но, если система уже заражена и вредоносный код пропущен, большинство бесплатных антивирусов уже не способно их обнаружить.

Очистка памяти

После того как вирусы обнаружены или в процессе проверки системы, следует позаботиться об очистке памяти компьютера, где тоже могут находиться лишние процессы, отрицательно влияющие на работоспособность системы.

Для тог чтобы их обнаружить, потребуется запуск «Диспетчера задач» (одновременное нажатие клавиш «Ctrl+Alt+Del» ).

После этого на вкладке «Процессы» можно увидеть все работающие сейчас программы.

Некоторые из этих процессов можно отключить.

Иногда их может распознать даже неспециалист – вредоносные коды выглядят непонятными наборами символов (и даже китайских иероглифов).

Главное при этом – случайно не закрыть важные для работы процессы, хотя чаще всего система просто не позволит этого сделать.;

Набрать в строке команду «msconfig» ;

В появившемся меню на вкладке отключить лишние приложения (убрать галочки).

В основном, в этом списке находятся управляющие программы антивирусов, мессенджеров, а также некоторые драйвера.

Чем больше в нём приложений, которые не устанавливал владелец компьютера, тем больше шанс заражения системы.

Дополнительные действия

После обнаружения вирусов и их удаления, следует окончательно убедиться, что ни одна вредоносная программа не осталась ни в памяти, ни на жёстком диске.

Для этого следует:

• Очистить корзину;
• Отредактировать реестр. Все установленные программы отображаются в нём в разделе HKEY_CURRENT_USER/ Software . Ненужные удаляют клавишей «Delete» .

Зная, как самостоятельно очищать компьютер от вирусов , стоит постоянно проводить такие очистки хотя бы 1–2 раза в год.

Также следует установить надёжный антивирус и время от времени запускать его самостоятельно для сканирования – защита в реальном времени не всегда защищает систему, особенно если программа бесплатная.

Доброго времени суток, друзья! Нередко, пользуясь повседневно интернетом, возникает потребность в проверке и очистке компьютера от вирусов. Компьютер может быть заражен вредоносной программой не только из интернета, а и с непроверенных носителей или дисков. Ни каждый пользователь может использовать для защиты своего ПК платное антивирусное ПО. Есть альтернативные решения, благодаря которым можно легко очистить компьютер от вирусов совершенно бесплатно . В этой статье мы рассмотрим эффективные способы по удалению вредоносного кода с ПК.

После того, как Вы заметили нестандартное поведение Вашего компьютера (ПК тугодумит, при переходе в браузере открываются сторонние страницы, появляются непривычные надписи на экране монитора и пр.), первым делом нужно запустить систему в безопасном режиме.

{banner_google1}
Для этого при включении компьютера достаточно несколько раз нажать клавишу F8 для вызова меню дополнительных вариантов загрузки,

и после выбрать пункт «Безопасный режим», нажав на Ввод,
В большинстве случаев, система загружается в этом безопасном режиме и после уже можно приступать к очистке ПК от вирусного кода. Но это не всегда помогает, особенно если вредоносное ПО наносит вред реестру операционной системы. В таком случае необходимо отыскать файл для восстановления безопасного режима, открыть его в командной строке, а уже потом пробовать загрузить Windows.

Использование антивирусных программ для очистки компьютера от вредоносных файлов

Когда ПК запуститься в безопасном режиме, необходимо просканировать жесткие диски и оперативную память специальной антивирусной программой на наличие вирусов. Такие программы есть как платные, так и бесплатные. Мы с Вами остановимся на антивирусных утилитах, которые распространяются бесплатно, либо же есть возможность использовать ПО в пробном режиме (обычно 30-ти дневное бесплатное использование).

AVZ

Перед Вами бесплатная антивирусная утилита, способна похвастаться наличием расширенного средства контроля, помимо стандартного сканера. В общем, программа неплохо справляется со своей задачей, ликвидируя все вредоносные файлы.

Чтобы очистить ПК от вирусов с помощью AVZ, нужно скачать программу с сайта разработчика и выполнить последовательные действия:
- запускаем утилиту;
- заходим в меню «Файл» и нажимаем на «Восстановление системы»;
- далее ставим везде галки и нажимаем на кнопку «Выполнить отмеченные операции»;
- после перейдем в меню «Сервис» и нажмем на пункт «Диспетчер процессов»;
- на этом этапе закрываем все процессы, которые не зеленого цвета;
- запускаем «Мастер поиска» из меню «Файл»;
- производим очистку ОС Windows.
Скачать софт можно по ссылке

Dr.Web Curelt

Dr.Web Curelt – отличнейший сканировщик компьютера на вирусы, который распространяется бесплатно, если не использовать его в коммерческих целях. Curelt – это по сути версия известного антивируса Dr.Web. Этим софтом можно периодически сканировать ПК на возможные угрозы. От себя скажу, что из множества ситуаций с заражением компьютеров использовал именно эту программу, и она ни разу не подводила меня.

Скачать можно по ссылке . Когда Dr.Web Curelt скачан, запускаем загруженный файл и выбираем один из двух видов проверки компьютера.

Быстрая проверка не займет больше нескольких минут (советую использовать этот вид сканирования чисто для профилактики ПК). Полная проверка займет намного больше времени, так как процессор будет напряжен по максимуму. В принципе, при любом выборе, можно будет заниматься своими делами на компьютере, пока Dr.Web будет искать вредоносные программы.

Рекомендую: полную проверку осуществлять, когда есть подозрение на вирусные файлы.

Когда программа полностью просканирует Ваш компьютер, появится окошко с предложением вылечить или удалить зараженные программы или файлы. Если файлы лечению не поддаются, то остается лишь один выход из сложившейся проблемы: безвозвратно удалить, дабы заражение не пошло дальше.

HitmanPro

Не мог я ни упомянуть о замечательном сканировщике вирусов - HitmanPro. Об этом беспощадном убийце узнал я как то при заражении своего компьютера еще в 2013 году. Вирус, который «ел» все ресурсы видеокарты, к сожалению, не могли найти ни штатные антивирусы, ни вышеописанные сканировщики. Немного поюзав по форумам набрел на эту удивительную софтину. За несколько минут блаходаря Хитмену вирус был найден и очищен, после чего видеокарта начала функционировать, как раньше. Вот так вот, друзья!

После того случая, данная программа выручает меня каждый день. Используя HitmanPro вместе с вышеописанным антивирусом Dr.Web Curelt, можно быть уверенным в полном очищении ПК от вредоносных файлов. Минус Хитмена лишь один – программа платная, однако если нужно очистить разово компьютер, можно зарегистрировать пробную 30-ти дневную версию абсолютно бесплатно. К тому же, в сети гуляет взломанный антивирус HitmanPro, просто нужно будет пропатчить exe файл и пользоваться неоднократно, не потратив ни копейки на лицензию. Скачать утилиту можно по ссылке

Что нужно делать после очистки компьютера от вирусов

Когда антивирусная система найдет и удалит все вирусы, нужно окончательно удостовериться, что ни один вирус не остался ни на винчестере, ни в памяти. Для этого делаем следующее:
- очищаем корзину и по возможности временные файлы Windows;
- удалим ненужные программы в ветке реестра HKEY_CURRENT_USER/ Software путем нажатия клавиши «Delete» ( я уже описывал в соответствующей статье).

На этом все! Всех благ!

Как удалить вирус без антивируса

Alexander Antipov

Вы знаете как возвратить состояние вашего Windows в момент времени, когда он еще не был заражен вирусом? Этот легко можно делать без антивируса и, вдобавок, это может занять лишь считанные доли секунды.

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Денис Батранков, [email protected]

Введение

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус - это часть защиты, необходимая, но недостаточная.

Примечание: в статье под «вирусом» понимаем «любой вид вредоносного кода»

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса - внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями - не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 - раз в неделю.

Затем вы запускаете стандартную служебную программу “Восстановление системы” из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Windows XP .

Вот как выглядит скриншот для Windows 7.

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы , в Windows 7: Компьютер – Свойства – Защита системы .

Скриншот из Windows 7 с включенной защитой диска C :

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState . Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.
Скриншот, где защита жесткого диска включена.

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы - не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – . На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время.. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков, [email protected]