Как удалить вирус с компьютера

Категория: Безопасность / Антивирусы
Добавил: access_timeОпубликовано: 1-04-2012 visibilityПросмотров: 310 811 chat_bubble_outlineКомментариев: 173


  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-как удалить вирус с компьютера, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
     C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: - Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда - Все статьи на тему удаления вирусов и баннеров здесь.


Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.


Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.


Приезжаю я к ним, первая мысль была - баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Кстати в Windows XP папка автозагрузки расположена почти также:
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
AnVir Task Manager показывает загрузку процессора 93%.

Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.



Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка



Или по другому папка Автозагрузка расположена по адресу: 

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит. 
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.



Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
 "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера, если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.


Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.


Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов. 
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.

Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.

Далее

Выбираем Проводник

Идём сразу в папку Автозагрузка: 
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Удаляем наш вирус.

Проверяем реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.

Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix, которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Назад 1 2 3 4 Вперед

Комментарии (173)

  1. img
    27 марта 2013 22:00 admin
    Администратор
    Причин может быть очень много, начиная с неисправного устройства в ноутбуке и заканчивая ошибками на жёстком диске, неисправным драйвером и так далее. Если белая полоска появляется редко, то не обращайте внимания. Можете проверить диск C: на ошибки. В Диспетчер устройств загляните, не ли там жёлтых кружков.
    Цитировать replyОтветить
  2. img
    27 марта 2013 21:27 петр
    Гость
    Скажите пожалуйста у меня на ноутбуке Acer Aspire 5560g, иногда в верхней части моргает белая полоса, а иногда в центре экрана, но только очень редко, что это может быть зарание очень благодарен.
    Цитировать replyОтветить
  3. img
    19 марта 2013 20:55 петр
    Гость
    Спасибо большое
    Цитировать replyОтветить
  4. img
    19 марта 2013 20:20 admin
    Администратор
    Kaspersky Internet Security 2013 будет посерьёзнее, я бы выбрал его.
    Цитировать replyОтветить
  5. img
    19 марта 2013 19:52 петр
    Гость
    Просто уменя есть ключи двух антивирусов мне интересно узнать мнение специалиста

    Зарание большое спасибо
    Цитировать replyОтветить
  6. img
    19 марта 2013 15:56 admin
    Администратор
    Усли денег нет, поставьте бесплатную Яндекс-версию Антивируса-Касперского, если деньги есть установите ESET NOD32 Smart Security 5 или 6.
    Цитировать replyОтветить
  7. img
    19 марта 2013 12:46 петр
    Гость
    Хотел бы поинтересоваться, какой антивирус поставить между Kaspersky Internet Security 2013 и Avast Internet Security 8 подскажите пожалуйста
    Цитировать replyОтветить
  8. img
    17 марта 2013 20:00 admin
    Администратор
    Самый лучший Dr.Web CureIt, статья
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html
    Цитировать replyОтветить
  9. img
    17 марта 2013 15:35 петр
    Гость
    Спасибо за ответ, а не подскажете какой антивирусный сканер можно использовать для проверки компьютера на вирусы.
    Цитировать replyОтветить
  10. img
    17 марта 2013 08:43 admin
    Администратор
    В большинстве случаев AnVir Task Manager в состоянии остановить вредоносный процесс и удалить вирусный файл, но иногда и он не справляется, приходиться вирус удалять в безопасном режиме.
    Цитировать replyОтветить
  11. img
    16 марта 2013 20:40 петр
    Гость
    А почему вы не удалили процесс с помощью AnVir Task Manager или с вирусами это не проходит ?
    Цитировать replyОтветить
  12. img
    20 января 2013 16:54 DR.DEN
    Гость
    Сижу читаю и вижу сколько еще наивных людей верят в антивирусы, как будто в каких-то богов компютерного мира.
    СКАЖУ вам вот что (довольно таки огорчительное), но если к вам в систему попадет вирус, причем вирус сделаный руками профессионала, НИКАКОЙ антивирус вам уже не поможет, а только тщательная очистка системы с переустановкой ОС.
    КАК ОГРАДИТЬ себя от вирусов и прочей заразы, я уже написал в комментарии к статье "Как проверить компьютер на вирусы"
    И еще кое что о вирусной вселенной
    Большое количество вирусов делается самими антивирусными лабораториями для того, что бы вы покупали антивирусные программы. Спасибо за внимание!
    Цитировать replyОтветить
  13. img
    19 января 2013 17:55 Гость
    Гость
    Блин,троян маячок2 не удалил,но интернет потихоньку работает.Спасибо вам за всю помощь!
    Цитировать replyОтветить
  14. img
    24 декабря 2012 13:35 Gross
    Гость
    Понятно...тогда не буду спешить, оставлю пока Avast тем более нареканий особых нет.
    Спасибо за ответ. С наступающим всех!
    Цитировать replyОтветить
  15. img
    24 декабря 2012 10:58 admin
    Администратор
    Нормальный средний антивирус (бесплатная версия вообще никакая, но это моё мнение), пользуется большой популярностью за границей, но имеет для начинающего довольно сложный интерфейс настроек. Имеет так же Firewall, к который тоже нужно настроить правильно, иногда у вас будут возникать проблемы с установкой различных программ и вы будете не понимать почему, а виноват в этом будет этот Firewall, в него нужно будет зайти и разрешить установку данной программе.
    Короче один раз я в нём разобрался и понял, что для начинающего это будет нелегко.
    Цитировать replyОтветить
  16. img
    24 декабря 2012 04:27 Gross
    Гость
    Хочу себе поставить Comodo Internet Security что можете о нём сказать? (бесплатная версия)
    Цитировать replyОтветить
  17. img
    17 декабря 2012 17:45 Слава
    Гость
    Доктор веб себе поставьте и не будет смуты.
    Цитировать replyОтветить
  18. img
    15 декабря 2012 00:41 Dreamsky
    Удаляйте вирусы утилитой Dr.Web CureIt!

    За труды спасибо. Побольше бы таких статей!
    С праздниками всех! Счастья и любви в Новом Году!
    Цитировать replyОтветить
  19. img
    25 августа 2012 16:24 Ольга
    Гость
    Очень благодарна создателю данной страницы!! Вы реально помогли удалить вирусы!!! СПАСИБО!!!!
    Цитировать replyОтветить
  20. img
    14 августа 2012 20:00 admin
    Администратор
    С помощью вот этой статьи, вы можете провести ассоциацию файлов с нужными программами:
    http://remontcompa.ru/192-programmy-po-umolchaniyu-v-windows-7.html
    А вирус лучше искать так.
    http://remontcompa.ru/220-kak-proverit-kompyuter-na-virusy-besplatno.html
    Цитировать replyОтветить
  21. img
    14 августа 2012 16:55 Матар
    Гость
    На локальном диске "прописались" файлы "Опера" и "Mэйл.ру". Есть ещё Mail.ru\Guard. Невозможно их удалить! Похоже, это вирус. А с недавних пор ещё одна большая проблема появилась: открыла с помощью Блокнота один файл, и пошло-поехало - все файлы теперь, включая логотипы браузеров, установленных программ сменились на Блокнот.
    Точки восстановления нет, установочного диска нет. Восстанавливать файлы не умею. Скачала несколько антивирусных программ - говорят, чисто.
    Всё же, это вирус или сбой системы?
    Цитировать replyОтветить
  22. img
    16 июня 2012 10:43 kirill
    Гость
    утилита от доктора веба весит 82 мб установки не требует просто запуск4аете и она чистит ваш комп
    http://www.freedrweb.com/download+cureit+free/beta/
    Цитировать replyОтветить
  23. img
    9 июня 2012 13:29 Роман
    Гость
    Админу огромное СПАСИБО!!!!
    Цитировать replyОтветить