Как вылечить компьютер от вирусов самостоятельно
В операционных системах Windows 10 и 11 есть хороший встроенный в систему антивирус Defender который по умолчанию после установки включен и проверяет файлы в автоматическом режиме. Что бы убедится, что антивирус включен и работает, в Windows 10 нужно зайти в панель управления.
Далее заходим в «Обновление и безопасность»
Далее заходим в «Безопасность Windows» и если в разделе «Области защиты» у вас так как на скриншоте ниже, то ваша система защищена.
Разновидности вирусов
Рекламные программы
Запускают рекламные баннеры и всевозможные всплывающие окна на рабочем столе либо в любом браузере. Сообщения с рекламой часто достаточно нелегко скрыть или отключить. Рекламные программы основываются на поведение пользователей компьютера и являются проблемными по соображениям безопасности. Эффективно лечатся/удаляются утилитой AdwCleaner.
Бэкдоры (Backdoor, также известные как трояны)
Утилиты скрытого администрирования, обходя имеющиеся системы защиты, ставят зараженный компьютер под контроль. Работает в невидимом режиме, дает хакеру неограниченные права для управления системой. С помощью таких программ можно получить доступ к любым данным пользователя, а также к любым действиям включая отправку, получение, открытие и удаление файлов, отображение данных и перезагрузку компьютера. Чаще всего трояны используются для заражения системы другими вирусами и для их скрытой установки. Как и большинство вирусов находятся и лечатся большинством платных и бесплатных антивирусов/антивирусных утилит.
Загрузочные вирусы
Проникают в загрузочные сектора устройств хранения данных (жесткие диски, дискеты, флешки). При загрузке операционной системы с зараженного диска происходит активация вируса до загрузки операционной системы. Его функция, нарушить работу загрузчика ОС, что приводит к сбою ее работы, либо изменению файловой таблицы, что делает недоступным определенные файлы. Есть 2 варианта лечения: подключить жесткий диск к другому компьютеру и проверить любым антивирусом; перезаписать загрузочную запись «вручную».
Bot-сеть
Bot-сеть это полноценная сеть, состоящая из «зомбированных» компьютеров взаимодействующих между собой без ведома пользователей, которая находится под удаленным управлением хакеров. Контроль над такой сетью достигается использованием троянов, которые проникают в систему. При работе, вредоносные программы никак себя не проявляют, ожидая команды со стороны хакера. Подобные сети применяются для рассылки СПАМ сообщений или для организации DDoS атак на нужные сервера. Пользователи зараженных компьютеров могут совершенно не догадываться о происходящем в сети. Бороться с такой заразой необходимо определенными утилитами, в зависимости каким вирусом был заражен компьютер. Первым делом необходимо узнать название поразившего компьютер вируса, распознать вирус можно по исходящим сообщениям на определенный адрес (чаще всего это адрес сайта) и на определенный порт.
Эксплойт
Эксплойт (англ. exploit, эксплуатировать) – это такой скрипт, последовательность команд, программа или фрагмент программного кода которые используют уязвимости ОС или какой-либо программы, сайта. В систему проникают программы, предоставляющие злоумышленнику права администратора. В данном случае уязвимости ОС лечатся непосредственно разработчиками, можно только устранить последствия большинство антивирусных программ и утилит вам помогут.
Макровирусы
Макровирусы – разработаны и написаны на макроязыке приложений, таких как Microsoft Office. Такие программки распространяются, используя возможности макроязыков. Отличие от обычных вирусов макросов в том, что заражают такие вирусы только документы. Как правило, применение специфичных утилит не требуется, лечатся большинством антивирусных программ и утилит.
Полиморфные вирусы
Полиморфные вирусы – в процессе работы они могут изменять свой программный код самостоятельно, а поэтому их очень сложно обнаружить, потому что сигнатура изменяется с течением времени. Лечатся в зависимости от сложности написание данного вируса, самые простые обнаруживаются стандартными антивирусными программами (такие как Cheeba, December_3, ….). В то время как самые сложные неизлечимы либо трудноизлечимы (такие как CommanderBomber, Leech, …).
Программные вирусы (Вирусы-паразиты)
Программный вирус - это обычная программа прикрепляется к другим работающим программам, таким образом, паразитируя на них. Вирусы самостоятельно распространяют свои копии. Также отличие вируса от червя в том, что для работы вирусу нужна программа, к которой он приписывает свой код. Обнаруживаются большинством антивирусных программ и утилит.
Скрипт-вирусы и черви
Такие виды вирусов просты для написания по сравнению с остальными. Скриптовые вирусы используют скриптовые языки, добавляя себя скриптам и распространяться через функции ОС. Червь это программа, которая распространяется самостоятельно, но которая инфицирует при этом другие программы. Черви при размножении не становятся частью других программ, что отличает их от обычных видов компьютерных вирусов. Один из самых распространенных вирусов с легкостью лечиться большинством антивирусных программ и утилит.
Шпионское ПО
Шпионское ПО пересылает личные данные пользователя без его ведома третьим лицам. Шпионские ПО при этом анализируют поведение пользователя в сети Интернет. Для этой вредоносной программы необходимо использовать специально ПО. Из платных версий отлично с ними справляется программа SpyHunter, из бесплатных – AVZ.
Вирусы-невидимки (Stealth)
Названы по имени самолета-невидимки "stealth", наиболее сложны для обнаружения, так как имеют свои алгоритмы маскировки от сканирования. Маскируются путем перенаправления обращенные к ним вызовы операционной системы на незараженные файлы, оставаясь при этом в тени. К ним относят загрузочные вирусы, Dos-вирусы. Лечатся только известные виды вирусов, т.к. новые версии умело прячутся от антивирусных программ и утилит.
Самошифрующиеся вирусы
Вирусы вредоносный код которых хранится и распространяется в зашифрованном виде, расшифровываются только в момент активации вируса.
"Отдыхающие" вирусы
Очень опасны, так как могут продолжительное время находится в состоянии покоя, распространяясь по сетям. Активация вируса происходит при определенном условии, зачастую по определенной дате, что может вызвать огромные масштабы одновременного заражения. Примером такого вируса является вирус CIH или Чернобыль, который активировался в день годовщины аварии на ЧАЭС, вызвав выход из строя тысяч компьютеров.
Сетевые вирусы
Распространяются посредством сетевых служб и протоколов. Таких как рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей. Что делает их очень опасными, так как заражение не остается в пределах одного компьютера или даже одной локальной сети, а начинает распространяться по разнообразным каналам связи.
Самошифрующиеся , «отдыхающие», сетевые вирусы так же распознаются большинством антивирусных программ и утилит.
Вирус шифратор или шифровальщик
Приходит обычно письмом с вложением от незнакомого вам человека либо от крупной всем известной организации, в заголовке письма указано, что-то вроде «Счет», «Задолженность перед банком» и т.п. Вложение (вирус) является якобы доказательством того что указанно в заголовке. После скачивания и активации вирус шифрует файлы меня либо добавляет свое расширение к файлам, после чего обычным способом их не открыть. Очень опасный вирус, т.к. шанс на успех восстановления данных крайне мал. Самый сложный вирус в лечении, точнее лечение его последствий. Чтобы восстановить данные зашифрованные этим вирусом, необходимо определить, что это за вирус. Если вирус уже известен, то скачать утилиту, предназначенную для расшифровки именного этого вируса, но лучше обратится в Dr. Web либо Kaspersky, сразу оговорюсь, что вам помогут если вы купили лицензию одного из этих продуктов. Есть вариант с восстановлением из теневых копий, либо любой из точек восстановления если вирус не повредил их.
Бесплатные утилиты для лечения вирусов
Первым делом необходимо убедится, заражен ли ваш компьютер вирусом: тормозит, всплывают незнакомые вам окна, медленно работает интернет и т.д. Если компьютер заражен, но антивирус его не видит, либо он у вас даже не установлен, вам могут помочь две утилиты Dr. Web CureIT и Kaspersky Free.
Dr. Web CureIT скачивается одним файлом, который сразу запускаете и начинаете сканирование. Установки не требует, лицензии тоже. Имеет основной функционал для поиска и удаления вирусов. Если же он найдет по завершению сканирования какие-то вирусы, то в конце необходимо будет нажать «Обезвредить».
Kaspersky Free скачивается установочным файлом, после установки ее необходимо активировать. Лицензия выдается лишь на год. Имеет ограниченный функционал по сравнению с Kaspersky Internet Security. По завершению сканирования предложит на выбор несколько действий. Неудобна для быстрой проверки и лечения вирусов, т.к. установка и полная проверка занимает куда больше времени, чем в Dr. Web. Потребляет много ресурсов компьютера.