Как искать вирусы в компьютере

Содержание

Как без антивируса найти и удалить вирус на ноутбуке или ПК?

Как искать вирусы в компьютере

Категория: Удаление вирусов, Алексей, 2019.11.23

Поиском и удалением вирусов на ПК, ноутбуках и даже сайтах, я занимаюсь уже очень много лет, поэтому чтобы найти вирус в системе, не обязательно использовать программное обеспечение, хотя иногда без него не обойтись. Сегодня я хочу рассказать как можно найти подозрительные программы (вирус или троян) с помощью обычных встроенных утилит Windows.

В этой статье не будет разговоров о том как установить антивирус, и выполнить поиск с помощью программного обеспечения, на моём сайте и так много подобных тем. Этот вариант не гарантирует полного очищения ноутбука или ПК от вирусов, но буквально за несколько минут даст понять есть ли в самой системе нежелательное программное обеспечение, которое мешает работе вашему компьютеру.

– Вирусы в автозагрузке и на системном диске

– Вредоносное по в папке временных файлов
– Трояны в корзине
– Вирусы в папке с файлами восстановления

Куда обычно загружаются вирусы?
1. Системная папка Windows и основная папка системного диска (Диск C:/) 2. Временные файлы браузера и Windows 3. Папка для загрузки файлов в браузере 4. Корзина 5. Файлы восстановления системы


Как узнать есть ли вирус в системе?

Первый и самый главный способ узнать о наличие вирусов в системе, посмотреть, что именно загружается вместе с запуском Windows. Всё правильно – это Автозагрузка. Причём автозагрузка в Windows бывает двух типов, это автозагрузка приложений из реестра, вторая- загрузка приложений из папки Автозагрузка.

В Windows 7, посмотреть элементы автозагрузки можно с помощью утилиты msconfig. Для её запуска необходимо с помощью сочетаний клавиш WIN+R, открыть консоль выполнить. В консоли пишем команду msconfig, а в новом окне выбираем вкладку Автозагрузка.
В Windows 10 ещё проще, нажимаем на панели задач правой кнопкой мыши, и выбираем пункт “Диспетчер задач”, в новом окне мы увидим вкладку Автозагрузка. Как вариант использовать горячую клавишу Ctrl+Shift+Escape
Теперь давайте внимательно посмотрим на элементы (программы), отмеченные галочкой. Ничего не смущает? Мне пришлось самостоятельно имитировать работу вируса, и тем самым мы можем увидеть несколько приложений, которые явно не являются безопасным программным обеспечением.

Как определить что это вирус?

1. Начнём с того , что каждое приложение имеет логическое название: superpuper.exe,trojan123.exe,123.exe, svchost.exe,A12312312.exe,autorun.bat – это точно вирус! 2. Обратите внимание на производителя программы, если в данной ячейке “Нет данных”, это не значит , что это вирус. Вредоносное ПО, устанавливает производителя, например Microsoft, но может этого и не делать. Поэтому нужно смотреть на название, и производителя одновременно. 3. Программное обеспечение устанавливается в соответствующую папку, в моём случае это папка C:/Program Files/Название программы 4. Драйвера устанавливаются в папку C:/Windows/System32

Что мы видим на данный момент в автозагрузке, есть 3 подозрительных файла:

  • 123 – 123.exe
  • Пустое значение – svchost.exe
  • Driver.exe

Первые два сразу можно отнести к вирусам! Почему?

  • Во-первых отсутствует название программы. 123 – таких программ не существует в природе.
  • Во-вторых отсутствует разработчик.
  • В третьих, файл размещается в главной папке диска C:/, вместо Program Files
  • У одного из файлов не указано название элемента автозагрузки

Так же обратите внимание на файл svchost.exe, он действительно есть в системе Windows, но по умолчанию располагается в папке C:/Windows/system32. Очень часто вирус шифруется под этим именем, но лежит совершенно в другой папке.

Как удалить?

Во-первых нужно убрать галочки с этих файлов, и нажать кнопку применить (компьютер не перегружать,даже после запроса) Во-вторых нужно удалить данные файлы, для этого ищем их на диске. В моём случае два вируса лежат на диске C:/ Выделяем их мышкой, и удаляем Если файлы не удаляются, скорее всего они висят в процессах, т.е на данный момент находятся в рабочем состояние. Как узнать? В диспетчере задач, есть вкладка “Процессы”, переходим в неё, и ищем название вредоносного ПО, в моём случае не удаляется файл virus123.exe Файл Virus123.exe висит в процессах, поэтому он не удаляется. Для того чтобы снять процесс, жмём правой кнопкой мыши по названию файла, и выбираем в меню “Завершить процесс”. Затем удаляем файл на диске. Если же файл по прежнему не удаляется, значит после его завершения, он автоматически запускается и опять висит в процессах. Для его удаления понадобится действовать очень быстро, снять процесс, и сразу же попытаться удалить файл на диске. Раньше у меня без проблем получалось выполнить данное действие.

Файл Driver.exe в Автозагрузке.

Я не забыл про этот файл, он расположен в системной папке Windows, и на первый взгляд можно перепутать его с каким-нибудь драйвером для оборудования. На самом деле это ни так. Дело в том, что основная часть драйверов не прописываются в автозагрузку, и подгружаются ещё до загрузки оболочки Windows. У файла Driver.exe “нет данных” от производителя, да и название файла очень странное. Достаточно сравнить с драйверами компании Intel, и Alp Electric. Есть чёткое название, а так же данные производителя. Убираем галку у файла Driver.exe,а так же удаляем его из папки C:/Windows/System32/Driver.exe Временные файлы можно поделить на две части: 1. Временные файлы прикладного программного обеспечения 2. Временные файлы браузера (Chrome,Firefox,Yandex и т.д)

Временные файлы хранятся в папке C:/Users/Ваш пользователь/AppData/local/Temp

Из этой папки можно удалить абсолютно всё и ничего не бояться, но ОБЯЗАТЕЛЬНО закрываем все запущенные на данный момент программы (браузер, антивирус,фаервол, и т.д)
И такое тоже может быть, но в основном они туда попадают после их ручного удаления, поэтому не забываем очистить её простым нажатием правой кнопкой мыши по корзине и выбором пункта меню “Очистить корзину”. Если вирусное ПО уже давно находится в системе, и при этом включена функция восстановления системы, автоматически создаётся копия системных файлов вместе с вирусами. Если мы временно отключим “Восстановление системы”, так же будут удалены вирусы и трояны. Понятное дело, данную функцию можно потом включить. Жмём правой кнопкой мыши по значку “Мой компьютер”, в окошке выбираем “Защита системы”. На вкладке “защита системы” выбираем локальный диск C:/ (если защита включена), и нажимаем настроить. Теперь осталось нажать кнопку “Удалить”, либо выбрать опцию “Отключить защиту”, и нажать кнопку применить. Все точки восстановления будут удалены, а с ними и вредоносное программное обеспечение. После удаления точек, можем обратно установить опцию “Восстановить параметры системы”. Даже если на вашем ноутбуке или пк не было обнаружено вредоносного ПО, это не значит, что его нет. Не забывайте об антивирусном программном обеспечение, которое на 99% сможет защитить ваш компьютер. Тем кто использует только белые и пушистые сайты, бояться нечего, тем кто постоянно “серфит” по интернету в поисках чего-то нового, обязательно понадобиться по для зашиты ноутбука.

Источник: https://softokno.ru/kak_bez_antivirusa_najti_virus_na_noutbuke_ili_pk

Как легко найти вирус на компьютере и избавиться от него

Как искать вирусы в компьютере

Заражение вирусом – неприятная проблема, с которой сталкиваются все владельцы ПК, мобильных устройств. Многообразие вредоносных программ поражает.

Есть вирусы, которые просто мешают работать, «притормаживают» компьютер, а есть и более сложные программы, например, ворующие личные данные или передающие их в сеть. Обнаружить и удалить вирус сложно, но можно.

Пригодятся определенные знания и немного терпения. Также нелишним будет усвоить правила безопасности – профилактика всегда лучше «лечения».

Вирусы могут изрядно помешать работе ПК

Как обнаружить вирусы на устройстве

Чтобы стать профессионалом в области компьютерных программ, придется долго учиться. Но для поиска и удаления простейших вирусов знания ВУЗа не понадобятся, с работой справятся антивирусные программы. Их бывает много, все они разные, но цель одна – выявить, обезвредить и уничтожить вирус до того, как он станет причиной разрушения файлов.

Так выглядят вирусы при обнаружении специальной программой

Поиск и установка антивирусных программ

Простейшие антивирусники бесплатно доступны в сети. Чтобы найти программу, в строку браузера забивают «антивирусная программа для ПК (ноутбука, планшета)» и выбирают из списка ПО, наиболее подходящее по параметрам. Установка не отнимет много времени, проходит автоматически:

  • нажимают на кнопку Скачать;
  • указывают адрес инсталляции софта (диск D, C);
  • запускают скачивание;
  • следуют инструкции по установке.

После установки программы компьютер проверяют на наличие вирусов. Если ПО обнаружит нарушения, отобразит его в окошке. Пользователю нужно выбрать действие: устранить/игнорировать.

Профессиональные лицензионные антивирусные программы всегда платные. Преимущества таких ПО многочисленны:

  1. Программа регулярно обновляется в автоматическом режиме. Это значит, что владелец устройства получает более качественную защиту.
  2. Проверка на вирусы проводится в автоматическом режиме. 
  3. При обнаружении вирусов, софт выполнит заданные действия – удалит, переместит в карантин и т.д.

    Вот так выглядит антивирусная программа в действии

Лучшие программы для обнаружения вируса

Специалисты не дают рекомендаций относительно лучших или худших программ – все относительно, выбор строго индивидуальный. Специалисты настоятельно рекомендуют скачать на устройство сканер вирусов, например, Malwarebytes. Программа занимает немного места и хорошо отслеживает различные нарушения.

Сканер не панацея, он может пропустить какие-то особо въедливые программы – руткиты. Поиск этих вредоносных ПО поручают Sophos Virus Removal Tool или Malwarebytes Anti-Rootkit. Эти программы умеют обнаруживать самые сложные вирусы.

Также пользователю пригодится AVG Rescue CD – сканер, который запускают перед началом проверки на вирусы. Программа предотвращает последствия сбоев работы из-за вирусов, помогает восстановить поломанные, поврежденные, утерянные файлы.

Большой выбор антивирусных программ для ПК

Что делать если вирус не удаляется

Вариантов решения проблемы два:

  1. Переустановить операционную систему. Перед этим данные с устройства копируют переносом на другие носители. Затем запускают очистку, переустановку. Процедура требует опыта, знаний, поэтому обычный пользователь может и не справиться.
  2. Отнести устройство в сервис. Специалисты оценят возможность восстановления файлов, очистки компьютера без переустановки. Но если мастер скажет, что нужно переустановить, надо соглашаться.

Многие владельцы ноутбуков не обращаются к мастерам по причине высокой стоимости услуги. Однако тут стоит взвесить все особенности, самостоятельная переустановка с последующим восстановлением файлов может обойтись намного дороже.

Меры профилактики от заражения вирусом

Чтобы не допустить заражения, специалисты советуют придерживаться нескольких простых правил:

  1. Не переходить по сомнительным ссылкам. Такие сайты всегда заражены вирусами.
  2. Обязательно скачать и установить антивирусную программу. Лучше всего отдать предпочтение проверенным лицензионным ПО с регулярным обновлением.
  3. Не сохранять на сайтах пароли, номера карт банка и прочие личные данные. Именно за ними охотятся хакеры, данные нужны для различных махинаций.
  4. Периодически менять пароли на всех сайтах, чтобы затруднить доступ к личным данным.

Главный совет – не пренебрегать помощью специалистов. Вмешательство в работу ноутбука или планшета неопытного мастера может привести к окончательной поломке гаджета.

В случае любых неприятностей лучше обратиться к специалисту Оцените качество статьи. Нам важно ваше мнение:

Источник: https://office-guru.ru/blogs/kak-legko-najti-virus-na-kompyutere-i-izbavitsya-ot-nego.html

Как найти и удалить вирус вручную

Как искать вирусы в компьютере

Это несложно. Давайте начнём!

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК.

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка», а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора».

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e  S H R.

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ

Откройте командную строку и вставьте cmd. Запустите этот файл от имени администратора.

Открываем cmd

Прописываем в строке  cd/ для доступа к диску. Затем вводим команду attrib. После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win*   и нажмите ENTER.

Снова введите system32. Нажмите ENTER.

Затем впишите команду attrib. Нажмите ENTER.

Ищем вирусы в папке System32

Появился вот такой длинный список:

Ищем вирусы в папке System32

Снова вводим внизу команду attrib, не забывая нажать потом ENTER:

Самостоятельное удаление вирусов с компьютера | Интернет-профи

И находим вот такие файлы:

Подозрительные файлы в папке Windows

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы:

  1. atr.inf
  2. dcr.exe
  3. desktop.ini
  4. idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:\Windows\System32>attrib -s -h -r -a -i atr.inf

C:\Windows\System32>del atr.inf

C:\Windows\System32>attrib -s -h -r -a -i dcr.exe

C:\Windows\System32>del dcr.exe

C:\Windows\System32>attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32>del desktop.ini

C:\Windows\System32>attrib -s -h -r -a -i idsev.exe

C:\Windows\System32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

Источник: https://internet-profy.ru/kak-najti-i-udalit-virus-vruchnuju/

Как найти вирус на компе самостоятельно?. Обсуждение на LiveInternet – Российский Сервис Онлайн-Дневников

Как искать вирусы в компьютере
Подключившись к Интернету, пользователи подвергают свою систему опасности заражения вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с  информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети.

И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами.

Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.

Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей.

Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.

Признаки заражения компьютера вирусами

Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?

  1. Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
  2. Вход на некоторые популярные сайты блокируется полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
  3. Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
  4. Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к  Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
  5. Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
  6. Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
  7. Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
  8. Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
  9. Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
  10. В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
  11. В документах пользователя стали появляется надписи, которых он не оставлял.
  12. Некоторые из программ в системе перестали запускаться или запускаются с ошибками.

Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.

Как правильно найти вирус с помощью антивируса

Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.

Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных.

То есть тех источников данных, в которых описываются шаблоны всех известных вирусов.

Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.

Второй аспект  означает последнюю версию самой программы-антивируса.

Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы.

Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.

Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы.

В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы.

Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными  антивирусами.

А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.

Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы.

Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру.

Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD.

Среда для запуска антивируса Касперского с внешнего CD диска

Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска

Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных.

После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют.

А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.

Как найти вирус самостоятельно

Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса.

Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса.

А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев.

Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.

I. Воспользуйтесь “Диспетчером задач”.

Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer.

Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами.

Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc” или вызвать посредством стандартного “Ctrl + Alt + Del”.

На какие подозрительные процессы нужно обращать внимание.

  1. Процессы, имена которых сходны с именами главных системных процессов, таких как
    • csrss.exe,
    • explorer.exe,
    • lsass.exe,
    • svchost.exe,
    • system,
    • wininit.exe,
    • winlogon.exe
  2. Процессы с подозрительными именами
  3. Процессы с подозрительным описанием или без описания вовсе

Все найденные подозрительные названия файлов нужно будет проверить в базе данных известных процессов. Такие базы можно найти по следующим адресам:

http://wiki.compowiki.info/ProcessyWindows (русскоязычный)

http://www.what-process.com (англоязычный)

http://www.tasklist.org (англоязычный)

Либо воспользоваться обыкновенной поисковой системой, куда в качестве запроса нужно ввести имя подозрительного процесса.

Если Вы заподозрили какие-либо уже известные процессы, но они помечены в базах как безвредные, то можно оставить их в покое. Даже в том случае, если они и содержат вирусы исследовать их можно только с помощью глубоких знаний ассемблера и специальных программных инструментов.

Обратите внимание на процессы, упоминание о которых не нашлось на вышеописанных сайтах. Во-первых, определите текущую директорию запуска подозрительной программы. Для этого нужно просто кликнуть по процессу правой кнопкой мыши и перейди к окну “Свойства”.

Данное действие применимо к операционной системе версии Windows 7. Для пользователей Windows XP рекомендуется воспользоваться продвинутыми версиями “Диспетчера задач”, ссылки на которые я приводил выше.

В этом окне можно увидеть информацию о названии исполняемого файла, посредством которого произошел запуск процесса и папку, где эта программа расположена. Обратите внимание на атрибуты исследуемого EXE файла. Если он имеет свойство “Скрытый”, то доверия такой файл уже точно не вызывает.

Также на причастность к семейству вирусов может указывать и сам путь, указанный в пункте “Расположение”.

Самыми подозрительными являются каталоги временных файлов, такие как Temporary Internet Files и Temp. Большое число вирусов используют именно эти папки как площадки для запуска.

Также будет весьма странным, если неизвестная (даже по базам с описаниями процессов) программа окажется запущенной из каталога System.

Далее изучите информацию из вкладки “Подробно”.

Здесь можно увидеть сведения о версии программы, ее разработчике и официальном названии. Вирусописатели не часто стараются подделывать подобные сведения, чтобы запутать пользователей или не вызвать подозрения отсутствием такого описания. По крайней мере, отсутствие данных сведений даст еще один повод подозревать исследуемую программу во вредоносности.

Процесс также может обладать свойством цифровой подписи, что отразиться на появлении одноименной вкладки. Конечно, далеко не все процессы могут иметь такую вкладку, однако наличие ее  уже говорит о том, что данный файл прошел соответствующую проверку и сертификацию и скорее всего не представляет никакого вреда для системы.

И хотя подделать такую подпись весьма затруднительно, но все же возможно, вряд ли вирусописатели станут тратить свои силы ресурсы ради небольшой выгоды от такого “дорогого” в разработке вируса. Поэтому анализ подобных файлов можно со спокойной душой отложить в сторону.

II. Проверьте автозагрузку

Весьма полезным делом будет также проверка программ, находящихся в автозапуске. Не редко вирусы запускаются, не маскируясь, прямо из стандартных ресурсов для автозагрузки. Чтобы посмотреть список таких программ, перейдите в “Пуск”, откройте окно “Выполнить” и наберите команду “msconfig”. В результате должно появиться окно следующего вида:

Здесь действуют те же правила что и при анализе процессов из “диспетчера задач”. Обращайте внимание на все подозрительные имена объектов и их производителей, исследуйте каталоги, посредством которых они запускаются (столбец “Команда”).

Самые подозрительные программы можно отключать на запуск. Для этого просто снимите галочку напротив них. Однако будьте внимательны, если после перезапуска системы деактивированные программы, вновь поставили себя на запуск, то подобное поведение очень подозрительно и такие файлы стоит обследовать более досконально.

Теперь Вы знаете, как найти вирус на своем компьютере, если обнаружили подозрительное поведение системы. Остается только избавиться от него простым удалением файла с жесткого диска.

Правда, не все вирусы позволяют безропотно удалять себя из системы, однако даже в этом случае вам на помощь придут антивирусные CD комплекты, о которых я рассказывал выше.

Ведь достаточно только загрузиться с них и можно без проблем удалять идентифицированные Вами вирусы.

Источник: https://www.liveinternet.ru/users/mariya-mirabella/post220783317/

Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную?

Как искать вирусы в компьютере

Итак, сегодня мы поговорим с вами о том, как удалить вирус вручную с компьютера. Помимо этого, посмотрим, какие могут встречаться трояны, как они проявляют себя и откуда могут быть занесены на компьютер. Давайте же поскорее приступим к изучению нашей сегодняшней темы.

Виды вирусов

Что ж, но перед тем, как удалить вирус вручную с компьютера, стоит поговорить с вами о том, какая зараза вообще встречается на компьютере. Ведь в большинстве случаев именно от этого зависит то, каким образом следует проводить лечение. Так что, давайте начнем.

Первый вирус – это троян. Из себя представляет вредоносный файл, который “селится” в операционной системе, да еще и вредит ей. Например, повреждает или уничтожает важные документы. Сейчас их очень много.

Второй довольно распространенный вид вируса – это разнообразные шифровальщики. Это такие файлы, которые попадают в систему и блокируют ее. Но не разрушая, а всего лишь зашифровывая документы. В конце такого шифра, как правило, оставляется e-mail создателя, на который надо перевести энную сумму денег ради возврата документов в первоначальный вид.

Третий вирус, который можно подцепить – это, конечно же, разнообразные надстройки браузера, или спам. Как правило, они очень сильно тормозят компьютер, да еще и мешают работе в интернете.

Это происходит из-за того, что у пользователя может смениться стартовая страница, плюс ко всему, в браузере всюду будут расположены рекламные баннеры.

Когда пользователи видят эту картину, то они задумываются, как найти вирусы в компьютере вручную, а потом убрать их. Сейчас мы попытаемся разобраться с этим.

Признаки заражения

Итак, перед тем как найти вирусы вручную и избавиться от них раз и навсегда, давайте попробуем разобраться, что может указывать вам на наличие компьютерной заразы в системе. Ведь если вовремя обнаружить сигналы, то можно избежать повреждения большого количества файлов и потери “операционки”.

Первый, наиболее явный признак – это не что иное, как сообщения вашей антивирусной программы. Она будет “ругаться” на какие-то документы и файлы, выдавая вам название предполагаемого вируса. Правда, иногда антивирус так ведет себя по отношению к различным крякам и “таблеткам” к компьютерным играм. Тем не менее, без внимания это оставлять нельзя.

Второй вариант развития событий – у вас начинает “тормозить” компьютер. Именно тогда пользователи начинают активно думать, как удалить вирус вручную, особенно, если у них нет антивируса. Так что, как только вы заметили, что ваша система стала “тугодумом”, начинайте бить тревогу.

Очередной вариант развития событий – на компьютере стали появляться новые программы, которые вы не устанавливали. Довольно распространенный ход среди компьютерной заразы.

Кроме того, на инфицирование компьютера может указывать еще и реклама в браузере. Смена стартовой страницы без возможности восстановления, рекламные баннеры везде и всюду – все это довольно тревожные сигналы. Так что, давайте поскорее посмотрим, как происходит удаление вируса с компьютера вручную.

Что ж, первым делом стоит начать с поиска тех мест, где кроется зараза. Иногда сделать это очень трудно. Особенно, если у вас нет антивирусной программы. В общем, давайте посмотрим, что можно сделать в сложившейся ситуации.

Итак, когда вы решили самостоятельно побороть вирус, то вам придется найти папку на компьютере, в которой он хранится. Иногда зараза сама выдает себя, создав свои процессы в диспетчере задач.

Откройте его (Ctrl + Alt + Del), после чего перейдите во вкладку “процессы”.

Теперь найдите там любую подозрительную строчку (она будет как-то странно называться, или вообще подписана иероглифами) и нажмите на кнопку “показать расположение файла”. Готово, вирус найден.

Правда, не все всегда так легко и просто. Если вы думаете, как удалить вирус вручную с компьютера, то вам стоит знать и то, что компьютерная зараза зачастую хорошо скрывается. В отображении папок отметьте пункт “отображать скрытые файлы и папки”. Теперь осуществлять поиск будет значительно проще.

Помните и то, что компьютерные вирусы очень часто “оседают” в папке Windows. Например, большинство троянов встречается в System32. Некоторая зараза способна “прописаться” в файл host. Излюбленные места вирусов мы знаем. Но как же избавиться от них?

Проверки

Первый вариант развития событий – это удаление заразы автоматически. Точнее, полуавтоматически. Речь идет о проверке компьютера на наличие вирусов при помощи антивирусной программы.

Для того чтобы обеспечить себе надежную защиту данных, запаситесь хорошим антивирусом. Отлично подходит Dr.Web. Если он вам не понравился, можете испробовать еще и Nod32. Он тоже довольно хорошо справляется с задачей.

Проведите глубокую проверку. После того, как программа выдаст вам результаты, постарайтесь вылечить документы автоматически. Не получилось? Тогда сотрите их. Правда, если вы думаете, как удалить вирус вручную с компьютера, то, скорее всего, проверки антивирусом вам не помогли. Давайте посмотрим, что же еще можно сделать.

Стираем программы

Второй шаг на пути к исцелению системы – это, конечно же, удаление разнообразного контента, который вам наставил вирус. Это довольно частое явление. Так что, загляните в “панель управления”, а оттуда проследуйте в “установку и удаление программ”. Немного подождите, пока завершится проверка контента на компьютере.

Когда перед вами появится список программ, удалите все, чем вы не пользуетесь. Особое внимание уделите контенту, который вы не устанавливали.

Или же тому, что появился “прицепом” после завершения установки какой-нибудь другой “проги”. Кликните по нужной строчке правой кнопкой мышки, после чего выберите команду “удалить”.

Готово? Тогда можно думать дальше, как удалить вирус вручную с компьютера.

Тотальное сканирование

А теперь давайте прибегнем к некоторым службам и приемам, которые обязательно помогут нам. Если вы знаете название вируса (особенно, если вы столкнулись со спамом), то вам подойдет поиск заразы при помощи компьютерного реестра.

Для того чтобы перейти в необходимую службу, нажмите сочетание клавиш Win + R, а затем выполните команду “regedit”. Посмотрите, что перед вами появится.

С левой стороны окна расположены папки с длинными и непонятными названиями. Именно в них зачастую прячутся вирусы. Но мы немного упростим себе задачу по поиску.

Достаточно зайти в “правку”, а затем нажать на “поиск”. Наберите имя вируса, после чего осуществите проверку.

После получения результатов все появившиеся строки требуется стереть. Для этого кликайте поочередно на каждую из них, после чего выбирайте необходимую команду. Все готово? Тогда перезагрузите компьютер. Теперь вы знаете, как удалить вирус вручную с компьютера.

Источник: https://FB.ru/article/177649/kak-udalit-virus-vruchnuyu-s-kompyutera-kak-nayti-virusyi-v-kompyutere-vruchnuyu

Как узнать о заражении компьютера с ОС Windows вирусом

Как искать вирусы в компьютере

Появление вредоносного кода на компьютере с ОС Windows не всегда получается обнаружить раньше, чем они нанесли системе какой-то вред. Кроме того, разные вирусы проявляют себя по-своему, и каких-то общих признаков у них нет.

Однако пользователю ПК всё же стоит обращать внимание на различные проявления действий вредоносного ПО.

Во-первых, для того, чтобы избежать попадания личных сведений в чужие руки, во-вторых – чтобы не пришлось лишний раз переустанавливать систему.

Загрузка процессора и памяти

Серьёзнее всего загружают компьютер, а точнее его процессор и память, вирусы-майнеры. Из-за них практически все ресурсы ПК уходят на майнинг криптовалют, пока остальные программы и системные процессы начинают работать медленнее.

Убедиться в том, что на компьютер попал такой «майнер» или вирус, можно с помощью Диспетчера задач. Открыв его, стоит проверить, не забирает ли какой-то процесс слишком много оперативки.

Если ответ утвердительный – это может быть вредоносный код.

С другой стороны, причины зависания программ часто бывают и другими – не связанными ни с какими вирусами.

Иногда – это просто нехватка ОЗУ при попытке запускать на не слишком производительном компьютере ПО или игру с высокими требованиями.

Скорость может замедляться и в тех случаях, когда на системном диске почти не осталось свободного места. Причинами проблемы могут стать не вовремя устанавливающиеся обновления Windows.

Появление рекламы и спама

В списке признаков заражения компьютера вирусами – появление большое количества рекламы при использовании браузера. Вредоносный код заменяет своими ссылками переходы практически на все сайты. В основном, это реклама казино, букмекерских контор и ресурсов «для взрослых».

Пользователь может узнать о вирусах на ПК и по тому, что от его имени начинает рассылаться спам. В первую очередь, по электронной почте. Письма тоже могут стать причиной проблем – но уже не у владельца компьютера, а у адресатов его писем.

Новое ПО и отключённый антивирус

Из-за появления некоторых видов вирусов на компьютере может самопроизвольно устанавливаться постороннее ПО. Узнать об этом можно, познакомившись со списком установленных программ и компонентов. А ещё – по новым иконкам на Рабочем столе или на панели задач.

Нередко вредоносный код влияет на работу антивируса. Вирусные программы могут мешать запускать сканирование системы. Или даже прекращать работу антивирусного программного обеспечения. В крайнем случае, могут полностью исчезнуть ярлыки, запускавшие антивирус.

Проблемы с доступом в Интернет и пропажа данных

Пользователь может заметить заражение компьютера вирусом по полному прекращению доступа в Сеть или по серьёзному снижению скорости. Причины может быть две – вирус отправляет посторонним сведения с ПК или происходит скачивание каких-то данных из Интернета. Впрочем, скорость доступа может снижаться и по другим причинам – например, по вине провайдера.

Признаком могут стать потерянные данные. И, если кражу паролей заметить практически невозможно, то исчезновение файлов обнаруживается гораздо проще и быстрее. Есть вирусы, которые могут украсть не просто данные, а средства с электронных кошельков – и даже с банковских счетов. Заметить такую пропажу тоже бывает несложно – хотя вернуть обратно средства уже вряд ли получится.

Решение проблем

Способы решения проблем – стандартные для борьбы с вредоносным кодом. Первое, что нужно сделать пользователю – запустить антивирусную программу, которая просканирует систему и уничтожит (или попытается) вирусы.

Дальше следует установка всех необходимых обновлений операционной системы – некоторые из них могут закрывать уязвимости Виндовс. Также стоит воспользоваться утилитами для очистки и оптимизации реестра.

Но в крайнем случае, когда вредоносный код удалить не получилось, можно попробовать или переустановить систему – или обратиться к специалистам.

Современные онлайн-игры требуют от геймера покупки достаточно мощного игрового…

Удалённая работа требует от пользователей ПК периодического пополнения и обновления…

Иногда у пользователей, слишком долго работающих с планшетом или смартфоном, появляется…

Аккумулятор ноутбука обеспечивает мобильному компьютеру от 2-3 до 10-12 и даже 15 часов.…

В списке процессоров AMD, которые подходили для игр в 2017-2019 годах и подходят для…

Сравнение NVIDIA GeForce MX230 и AMD Radeon Vega 8 Современные игровые ноутбуки…

На рынке современной электроники постоянно появляется множество новых моделей ноутбуков.…

Процессоры Intel уже давно считаются лучшим вариантом для игр – даже притом, что стоят, в…

Источник: https://sector-pc.ru/blog/pro-po/antivirusnaya-zashchita/kak-uznat-o-zarazhenii-kompyutera-virusom.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.