Как удалить вирус троян win32 с компьютера?

Рассмотрим основные методы и программы, которые позволят правильно удалить троян, прописавшийся в вашей операционной системе.

Как удалить троян с помощью четырёх антивирусов

троянский конь

Добрый день, друзья! В данной статье мы продолжим тему прошлой статьи, «Вирус Троян». О том, что это за вирус, я уже рассказывал в прошлой статье. Но повторюсь вкратце.

Вирус троян – это что-то вроде хамелеона. Он подделывается под любую программу или утилиту. Причем, данная псевдо программа может даже выполнять какое-то время свои непосредственные задачи прямого назначения, пока не проявит свою вирусную сущность.

Троян может быть совсем небольшим, состоять всего из нескольких строк, а может быть внушительных размеров. Распространяться сам не может, попадает во время загрузок из сети или флэшек (дисков).

Уязвимости в системе безопасности – являетесь ли вы потенциальной целью атаки программ-вымогателей?

Существует набор факторов, которые могут сделать вас целью атаки программ-вымогателей.

  • Используемое устройство не является современным.
  • На устройстве установлено устаревшее программное обеспечение.
  • Браузеры и операционные системы больше не обновляются.
  • Не настроен план резервного копирования.
  • Недостаточно внимания уделяется кибербезопасности, и не удается реализуовать разработанный план.

Если для устройства справедлив хотя бы один из этих пунктов, вы рискуете стать жертвой атаки программ-вымогателей. Положение может исправить мониторинг уязвимостей, выполняемый программами безопасности «Лаборатории Касперского». В процессе мониторинга уязвимостей выполняется проверка устройства на предмет возможных уязвимостей операционной системы или установленных программ. Обнаружение уязвимостей, допускающих проникновение вредоносных программ на устройство, позволяет предотвратить его заражение.

Признаки заражения

В первую очередь необходимо вовремя распознать данный вирус . Стоит с настороженностью отнестись, если встречается часть нижеперечисленных признаков:

  • невозможность отображения некоторых страниц на сайтах, хотя до этого все работало исправно, данные страницы открывались;
  • более медленная работа браузера, он зависает, перестает давать отклик на запросы;
  • главная страница, которую установил пользователь или что стояла по умолчанию, внезапно изменилась на другую;
  • в попытках попасть на сайты разработчиков антивирусов появляется ошибка;
  • при желании посетить конкретный сайт браузер перенаправляет на другой источник информации;
  • при работе часто всплывают рекламные окна, навязчивые сообщения и баннеры;
  • появились новые панели инструментов в привычном пользователе браузере, хотя раньше ее не было;
  • при включении компьютера нет реакции на запросы, ПК зависает или попросту отключается. Также должна насторожить самостоятельная перезагрузка;
  • появление новых значков, неизвестных файлов и приложений;
  • часто всплывающие сообщения об ошибках работы системы.
Компьютер заражен вирусами

Компьютер заражен вирусами

Хорошая антивирусная программа

Для начала, если вы обнаружите, что на вашем компьютере есть троян или даже несколько из них, вам нужно установить хорошую антивирусную программу. Если у вас ее еще не было, то необходимо установить, если она у вас есть, ее стоит обменять на более эффективную.

Microsoft Security Essential очень хорошо подходит для борьбы с троянами и может быть бесплатно загружен с веб-сайта.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Решения

Нельзя сказать, что существует один универсальный способ для «лечения». Хакеры постоянно придумывают что-то новенькое, не позволяя расслабляться. Поэтому, некоторые трояны можно устранить очень быстро, а над другими придется изрядно попотеть.

Как удалить троян предотвращение попадания

Я думаю вам ясно, что легче предотвратить попадания вируса, чем его лечить. Поэтому, необходимо пользоваться хоть одним антивирусом, даже бесплатным. Можно использовать Avast, Comodo и прочие.

Я, например, пользуюсь Касперским KAV. Можно, даже лучше использовать KIS. Сейчас выпускают новые версии Касперского. Так вот, один из антивирусов у вас должен постоянно работать. Его нельзя никогда выключать.

Если вы вставляете неизвестную флэшку в компьютер, обязательно проверьте её на вирусы. Например, Касперский всегда предлагает произвести подобную проверку. Также есть программка антивирус специально для этих целей USBGuard. Довольно просто проверять через неё наличие вируса трояна на съемном носителе.

Не стоит посещать сайты, о которых ваш антивирус предупреждает, что они заражены. Не стоит переходить по неизвестным ссылочкам в социальных сетях. Даже если ссылки от друзей. Пароль друзей хакеры давно могли взломать.

Когда вы скачиваете какой-нибудь софт, и вас просят ввести номер телефона, не стоит его вводить. Вас разведут на деньги. Также, подобных ссылок полно на Порно ресурсах. Поосторожнее там.

Но допустим, ваш компьютер уже подхватил троян, как же его удалить?

Форматирование диска

Этот путь нежелателен для большинства пользователей, поскольку все данные с носителя будут удалены. Но иногда только таким образом можно спасти ситуацию.

Выбор пункта Форматирование в контекстном меню диска

Если вирусы крепко засели в системе, то проще отформатировать всё и переустановить ОС.

Рекомендую начинать с других способов.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Предупреждения

  • К сожалению, от мощных троянов можно избавиться, только если отформатировать жесткий диск и заново установить систему.

Как удалить троян с помощью Касперского

Я допускаю, ваш компьютер уже заражен, и вам нужно его срочно лечить. Мало кто знает, но есть одна на разновидность данного антивируса, которая бесплатна. Она не требует установки и не защищает ПК, она его именно лечит. Называется эта разновидность: Kaspersky Virus Removal Tool.

Мы ее скачиваем по ссылочке вверху и просто запускаем. У нас происходит инициализация. По прошествии данного процесса мы видим окно с пользовательским соглашением. Мы соглашаемся и нажимаем принять. У нас появляется другое окошечко, где «Касперский» сообщает, что все готово к проверке, нажимает «Начать проверку»:

начать проверку касперский

У нас начинается проверка, где мы видим, сколько проверено файлов и затрачено времени.

касперский угроз не обнаружено

Проверка проходит довольно быстро. Например, у меня она заняла всего 2 минуты 57 секунд. Далее мы видим, какие именно угрозы были обнаружены, если они обнаружены вообще. Как видно из скриншота, угроз на моем компьютере нет. Если же у вас стоит платный Касперский, лучше применить его. Если вам нужен Касперский на постоянной основе, для постоянной защиты ПК, вам подойдет Kaspersky Total Security.

Полное сканирование

Как только заподозрили неладное, следует воспользоваться установленным антивирусом, запустив тщательную проверку. Это может занять несколько часов и поможет убрать вредоносный код с компьютера.

Внимание! Выполнять данную процедуру желательно в безопасном режиме! Чтобы в него войти, следует во время загрузки Windows нажать F8 на клавиатуре. Появится меню, в котором выбираем соответствующий пункт.

Загрузочное меню операционной системы с безопасным режимом

После запуска ОС, большинство драйверов и сетевых сервисов не будут включены, что позволит провести полноценное сканирование и избавиться от «недуга». Кроме того, антивирусный софт получит доступ к ресурсам, которые в обычном режиме могут быть заблокированы троянским софтом.

Что дальше делать с троянами?

Обнаруженные трояны, отображаемые антивирусной программой, могут быть уничтожены или помещены на карантин. Для менее опасных и менее инвазивных вирусов достаточно карантина, но при работе с троянами их гораздо лучше удалить. Просто выберите отображаемые файлы или весь список и нажмите «удалить». Однако вы должны знать, что зараженная часть файлов также будет удалена вместе с вирусом.

Не появляется рабочий стол

Такое случается после поражения некоторых системных ресурсов. После загрузки перед Вами появляется чёрный экран с курсором.

Чтобы запустить процесс «Проводник», кликаем Ctrl + Esc +Shift и запускаем «Менеджер задач». В верхнем меню выбираем «Файл» – «Новая задача». Вводим:

Explorer.exe

Если не открываются сайты социальных сетей

Очень распространенное «заболевание», которое сводит с ума многих пользователей. Чаще всего решение скрывается в файле hosts:

Полный путь к файлу хостс

Его нужно открыть в любом текстовом редакторе и удалить все записи. Затем перезагрузить ПК.

Как удалить троян с помощью Malwarebytes

Скачиваем Malwarebytes с официального сайта, устанавливаем. В настройках выберем русский язык, у нас открывается окошко,

АнтиМарвел

Выберем запустить проверку, и у нас идет проверка. Потом, все аналогично с предыдущей программой. Софт отсканирует и покажет результат. Вирусы предложит удалить.

DrWeb CureIt!

Если проверка не принесла желаемого результата (не было выявлено никаких проблем), то следует скачать бесплатно утилиту Cure It, которая содержит самые последние определения вирусов и может найти проблемы.

Окно результатов проверки флешки

Почему троянец?

Вирус троян получил свое название в память осады Трои – великого города в Древней Греции. Греки осаждали Трою 10 лет, но так и не добились успеха. В конце концов грек Одиссей придумал деревянного коня, внутри которого притаились отборные греческие десантники.

Простодушные жители древней Трои решили, что коня греки оставили им в дар и втащили его в город. Вот так и закончилась история троянской цивилизации. Не будем, на долго останавливаться на истории. И этот вирус так же притворяется полезным, но на самом деле несет неприятности.

Используем AVZ, Ad-Aware

Чтобы защититься от шпионских приложений можно скачать данные мини-утилиты, которые могут бороться не только с Spyware, но и другими разновидностями Trojan.

Надеюсь материал был полезным, не забываем поделится им в социальных сетях по кнопкам ниже. До новых встреч.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...