Лучшие средства удаления вредоносных программ
Вредоносные программы в контексте текущей статьи (PUP, AdWare и Malware) — не вполне вирусы, а программы проявляющие нежелательную активность на компьютере (рекламные окна, непонятное поведение компьютера и браузера, сайтов в Интернете), часто устанавливающиеся без ведома пользователей и сложные в удалении. Справиться с таким ПО в автоматическом режиме позволяют специальные средства удаления вредоносных программ для Windows 10, 8 и Windows 7.
Самая большая проблема, связанная с нежелательными программами — антивирусы часто не сообщают о них, вторая из проблем — обычные пути удаления для них могут не работать, а поиск затруднен. Ранее проблема вредоносных программ затрагивалась в инструкциях о том, как избавиться от рекламы в браузерах. В этом обзоре — набор лучших бесплатных утилит для удаления нежелательного (PUP, PUA) и вредоносного ПО, очистки браузеров от AdWare и сопутствующих задач. Также может быть полезным: Лучшие бесплатные антивирусы.
- AdwCleaner
- Средство удаления вредоносных программ Microsoft
- CrowdInspect (проверка процессов Windows)
- Malwarebytes
- RogueKiller
- Comodo Cleaning Essentials
- IObit Malware Fighter
- Emsisoft Emergency Kit
- RKill
- Junkware Removal Tool
- SuperAntySpyware
- Средства проверки ярлыков браузеров
- Инструмент очистки Chrome
- Zemana AntiMalware
- HitmanPro
- Spybot Search and Destroy
AdwCleaner
Начать проверку и очистку системы от вредоносных программ я рекомендую именно с AdwCleaner. Особенно в наиболее распространенных сегодня случаях, таких как всплывающая реклама и автоматическое открытие ненужных страниц с невозможностью изменить стартовую страницу в браузере.
Главные причины рекомендации начать с AdwCleaner — это средство удаления вредоносных программ с компьютера или ноутбука является полностью бесплатным, на русском языке, в достаточной мере эффективно, а также не требует установки и регулярно обновляется (плюс после проверки и очистки советует, как избежать заражения компьютера в дальнейшем: весьма дельные советы, которые я сам часто даю).
В использовании AdwCleaner проще простого — запустили программу, нажали кнопку «Сканировать», изучили результаты (можно снять галочки с тех элементов, которые, по вашему мнению, не требуется удалять) и нажали кнопку «Очистка». Дополнительно, вы можете включить очистку сетевых параметров, файла hosts и других элементов в разделе настроек.
В процессе удаления может потребоваться перезагрузка компьютера (для того, чтобы удалить то ПО, которое выполняется в настоящий момент до его запуска). А по завершении очистки вы получите полный текстовый отчет о том, что именно было удалено. Подробно об использовании AdwCleaner и где скачать сканер.
Примечание: под AdwCleaner сейчас маскируются некоторые программы, с которыми он призван бороться, будьте осторожны. И, если загружаете утилиту со стороннего сайта, не поленитесь проверить ее на VirusTotal (онлайн проверка на вирусы virustotal.com).
Средство удаления вредоносных программ Microsoft
Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную.
Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит.
Весь процесс поиска и удаления вредоносных программ выполняется в простом мастере на русском языке (где достаточно просто нажимать «Далее»), а само сканирование происходит достаточно долго, так что будьте готовы.
Преимущество Средства удаления вредоносных программ Microsoft MRT.exe в том, что являясь системной программой, она навряд-ли сможет что-то повредить в вашей системе (при условии ее лицензионности). Также вы можете загрузить это средство отдельно для Windows 10, 8 и Windows 7 на официальном сайте https://support.microsoft.com/ru-ru/kb/890830
CrowdIsnpect — средство проверки запущенных процессов Windows
Большинство представленных в обзоре утилит для поиска и удаления вредоносных программ выполняют поиск исполняемых файлов на компьютере, изучают автозагрузку Windows, реестр, иногда — расширения браузеров и отображают список потенциально опасного ПО (сверив со своей базой) с краткой справкой о том, какая именно угроза обнаружена.
В отличие от них, средство проверки процессов Windows CrowdInspect анализирует запущенные в текущий момент времени процессы Windows 10, 8 и Windows 7, сверяя их с онлайн-базами нежелательных программ, выполняя проверку с помощью сервиса VirusTotal и отображая сетевые соединения, устанавливаемые этими процессами (отображая также репутацию сайтов, которым принадлежат соответствующие IP-адреса).
Если из описанного не до конца понятно, как бесплатная программа CrowdInspect может помочь в борьбе с вредоносным ПО, рекомендую к прочтению отдельный подробный обзор: Проверка процессов Windows с помощью CrowdInspect.
Malwarebytes Anti-Malware Free
Malwarebytes (ранее — Malwarebytes Anti-Malware) — одна из самых популярных программ для поиска и последующего удаления нежелательного программного обеспечения с компьютера, способная работать и как антивирус. Подробно о программе и ее настройках, а также о том, где ее скачать, можно прочитать в обзоре Использование Malwarebytes Anti-malware.
Большинство обзоров отмечают высокую степень обнаружения вредоносного ПО на компьютере и эффективное его удаление даже в бесплатной версии. После проверки найденные угрозы по умолчанию помещаются в карантин, затем их можно удалить, зайдя в соответствующий раздел программы. При желании, вы можете исключить угрозы и не помещать их в карантин/не удалять.
Первоначально программа устанавливается как платная Premium версия с дополнительными функциями (например, проверка в режиме реального времени), но по истечении 14 дней переходит в бесплатный режим, который продолжает отлично работать для ручного сканирования на наличие угроз. Версию Malwarebytes Anti-Malware Free для домашнего использования можно бесплатно скачать с официального сайта https://ru.malwarebytes.com/mwb-download/.
RogueKiller
RogueKiller — одно из средств борьбы с вредоносными программами, которое пока не было выкуплено компанией Malwarebytes (в отличие от AdwCleaner и JRT) и результаты поиска и анализа угроз в этой программе (доступна как бесплатная, вполне рабочая, так и платная версии) отличаются от аналогов, субъективно — в лучшую сторону. Кроме одного нюанса — отсутствие русского языка интерфейса.
RogueKiller позволяет выполнить сканирование операционной системы и отыскать вредоносные элементы в:
- Запущенных процессах
- Службах Windows
- Планировщике заданий (актуально в последнее время, см. Сам запускается браузер с рекламой)
- Файле hosts, браузерах, загрузчике
В моем тесте при сравнении RogueKiller с AdwCleaner на одной системе с некоторыми потенциально нежелательными программами, RogueKiller оказался более результативен. Если ваши предыдущие попытки борьбы с вредоносным ПО не увенчались успехом — рекомендую попробовать: Подробно об использовании и где скачать RogueKiller.
Comodo Cleaning Essentials
Comodo Cleaning Essentials — не просто сканер для поиска вирусов и вредоносных программ, но и набор дополнительных инструментов, которые позволяют:
- Проверить элементы в автозагрузке Windows 10, 8.1 и Windows 7.
- Очистить браузер, захваченный нежелательным ПО.
- Выполнить проверку запущенных процессов, отыскав среди них сомнительные.
- Исправить блокировку работы системных утилит Windows.
Подробный обзор всех возможностей программы: Удаление вирусов, вредоносных программ и другие возможности Comodo Cleaning Essentials.
IObit Malware Fighter
Многие пользователям знакомы продукты от разработчика IObit, есть и у них и собственное ПО для обнаружения вредоносных и потенциально нежелательных программ — IObit Malware Fighter.
Очень простая для начинающих пользователей утилита, в целом, работающая, но не без недостатков. Подробный обзор и где скачать: Удаление вредоносных и потенциально нежелательных программ в IObit Malware Fighter.
Emsisoft Emergency Kit
Emsisoft Emergency Kit — простой бесплатный инструмент для обнаружения, удаления или помещения в карантин вредоносных и потенциально нежелательных программ, а также руткитов и процессов в памяти, полностью на русском языке, доступный как в бесплатной, так и в платной версии.
С большой вероятностью, у пользователей не возникнет каких-либо проблем при использовании утилиты: достаточно выполнить сканирование, ознакомиться со списком обнаруженных угроз и либо удалить их, либо попробовать поместить в карантин. Подробно об утилите и её использовании: Удаление вредоносных программ в Emsisoft Emergency Kit.
RKill
Иногда, запущенные вредоносные программы, а также изменения, сделанные ими в системе, мешают запуску перечисленных здесь утилит для удаления нежелательного ПО и доступу к редактору реестра, диспетчеру задач и другим средствам Windows. Для того, чтобы устранить эти помехи, можно использовать утилиту RKill.
Подробно о том, что именно делает RKill и особенностях использования средства в инструкции Бесплатная утилита RKill для удаления вредоносных программ.
Junkware Removal Tool
Бесплатная программа для удаления Adware и Malware — Junkware Removal Tool (JRT) — еще один эффективный инструмент для борьбы с нежелательными программами, расширениями браузеров и другими угрозами. Также как и AdwCleaner, она была приобретена компанией Malwarebytes после некоторого времени роста популярности.
Утилита работает в текстовом интерфейсе ищет и автоматически удаляет угрозы в запущенных процессах, автозагрузке, файлах и папках, службах, браузерах и ярлыках (предварительно создав точку восстановления системы). В завершение создается текстовый отчет обо всем удаленном нежелательном ПО. К сожалению, поддержка этого продукта была прекращена после того, как им завладела Malwarebytes. Подробный обзор программы и загрузка: Удаление нежелательных программ в Junkware Removal Tool.
SuperAntiSpyware
И еще одно независимое средство для удаления вредоносных программ — SuperAntiSpyware (без русского языка интерфейса), доступное как бесплатно (в том числе в виде portable версии), так и в платном варианте (с возможностью защиты в реальном времени). Несмотря на название, программа позволяет найти и обезвредить не только Spyware, но и другие типы угроз — потенциально нежелательные программы, Adware, черви, руткиты, кейлоггеры, browser hijackers и подобные.
Несмотря на то, что сама программа не обновлялась достаточно давно, базы данных угроз продолжают регулярно обновляться и, при проверке, SuperAntiSpyware показывает отличный результат, обнаруживая некоторые элементы, которые «не видят» другие популярные программы такого типа.
Скачать SuperAntiSpyware можно с официального сайта https://www.superantispyware.com/
Утилиты для проверки ярлыков браузеров и других программ
При борьбе с AdWare в браузерах и не только особое внимание стоит обратить на ярлыки браузеров: часто они, внешне оставаясь прежними, запускают не совсем браузер или же запускают его не тем способом, как это делается по умолчанию. В результате вы можете видеть рекламные страницы, или, к примеру, может постоянно возвращаться вредоносное расширение в браузере.
Проверить ярлыки браузеров можно вручную, используя лишь средства Windows, а можно автоматическими средствами анализа, такими как бесплатные Shortcut Scanner или Check Browser LNK. Подробно об этих программах для проверки ярлыков и о том, как сделать это вручную в руководстве Как проверить ярлыки браузеров в Windows.
Инструмент очистки Google Chrome
Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров. При этом, по опыту ответа на комментарии к статьям на тему того, как избавиться от такой рекламы, пользователи, зная об этом, не выполняют очевидной рекомендации: отключение всех без исключения расширений, потому что некоторые из них кажутся им вполне благонадежными, которыми они пользуются долгое время (хотя по факту часто оказывается, что именно это расширение стало вредоносным — такое вполне возможно, бывает даже, что появление рекламы вызывают расширения, которые ранее её блокировали).
В браузере Google Chrome есть встроенный Инструмент очистки Chrome (официальная программа от Google, ранее называлась Google Software Removal Tool). Ранее она была доступна как отдельная утилита на сайте Google, теперь — это часть браузера Google Chrome.
Подробно об утилите: использование встроенного средства удаления вредоносных программ Google Chrome.
Zemana AntiMalware
Zemana AntiMalware — еще одна хорошая программа для борьбы с вредоносным ПО, на которую заставили обратить внимание комментарии к этой статье. Среди достоинств — эффективный облачный поиск (находит то, что порой не видят AdwCleaner и Malwarebytes AntiMalware), сканирование индивидуальных файлов, русский язык и вообще понятный интерфейс. Программа также позволяет обеспечить защиту компьютера в реальном времени (аналогичная возможность имеется в платном варианте MBAM).
Одна из самых интересных функций — проверка и удаление вредоносных и подозрительных расширений в браузере. С учетом того, что такие расширения — самая частая причина появления всплывающих окон с рекламой и просто нежелательной рекламы у пользователей, такая возможность мне представляется просто замечательной. Для того, чтобы включить проверку расширений браузеров, зайдите в «Настройки» — «Дополнительно».
Среди недостатков — бесплатно работает только 15 дней (впрочем, с учетом того, что такие программы в большинстве своем используют в экстренных случаях, может оказаться достаточным), а также необходимость интернет-подключения для работы (во всяком случае, для первоначальной проверки компьютера на наличие Malware, Adware и других вещей).
Скачать бесплатную в течение 15 дней версию Zemana Antimalware можно с официального сайта https://zemana.com/AntiMalware
HitmanPro
HitmanPro — уже давно существующая утилита для очистки компьютера от вредоносного софта с отличной репутацией. Отличается от других прежде всего скоростью работы и количеством обнаруживаемых угроз, в том числе удаленных, но от которых остались «хвосты» в Windows, не требует установки на компьютер.
HitmanPro является платной программой, однако в течение 30 дней имеется возможность воспользоваться всеми функциями бесплатно — этого вполне хватит, чтобы удалить весь мусор из системы. При проверке, утилита нашла все вредоносные программы, которые я предварительно специально установил и успешно очистила компьютер от них.
Судя по отзывам читателей, оставленных у меня на сайте в статьях про удаление вирусов, вызывающих появление рекламы в браузерах (одна из самых частых на сегодня проблем) и про возвращение нормальной стартовой страницы, Hitman Pro — это та утилита, которая помогает наибольшему их числу решить проблемы с потенциально нежелательным и просто вредным ПО, а уж в сочетании со следующим рассматриваемым продуктом работает вообще почти безотказно. Скачать HitmanPro можно с официального сайта https://www.hitmanpro.com/
Spybot Search & Destroy
Spybot Search & Destroy — еще один эффективный способ избавиться от ненужного ПО и защититься от вредоносных программ в будущем. Кроме этого, в утилите присутствует широкий набор дополнительных возможностей, связанных с безопасностью компьютера. Программа на русском языке.
Помимо поиска нежелательного софта, утилита позволяет защитить систему, отслеживая устанавливаемые программы и изменения в важных системных файлах и реестре Windows. В случае неудачного удаления вредоносных программ, повлекшего за собой сбои, можно откатить изменения, сделанные утилитой. Скачать бесплатно последнюю версию можно у разработчика: https://www.safer-networking.org/download/
Надеюсь, представленные средства борьбы с вредоносным ПО помогут вам решить возникшие проблемы, если же вам есть, чем дополнить обзор, буду рад вашим комментариям к статье.
Сергей
Здравствуйте! Хотелось узнать Ваше мнение по Emsisoft Emergency Kit, насколько эта программа эффективна?П очитаешь-вроде бомба, как на самом деле? Спасибо
Ответить
Dmitry
А вот не знаю. Нужно бы проверить на чем-нибудь и заодно сравнить с тем, что точно эффективны. Прямо сейчас этого сделать не могу.
Ответить
Дмитрий
AdwCleaner А я попробовал эту прогу и она мне выдала что в такой то папке у меня вредоносное обеспечение, но эту папку я в своей виндухе не нашёл. Это как понимать?
Ответить
Dmitry
Скрытая?
Ответить
bigcatwar
Emsisoft Emergency Kit, Использовал до 2016 года увы нашелся заразенок открывающий браузеры, данный продукт с ним не справился! Malwarebytes 3.0.6
Ответить
Мишутка
Все три браузера перестали открывать страницы внезапно. Пользовалась оперой.
drweb без обновления не запустился (меньше недели назад был скачан новый) так что не особо на него рассчитывайте если браузер перестанет работать вы не сможете ей ничего проверить без обновления. Она просто не запустится.
Malwarebutes antimalware триал стоит меньше месяца, но обновления только платные. ничего не нашел.
Adw cleaner malwarebytes нашел сразу 3 в реестре HKEY
Tdsskiller каспер тоже ничего не нашел
Браузеры по прежнему не работают
Ответить
Мишутка
Вот после этого инет во всех браузерах заработал
В разделе с настройкой DNS серверов, установите отметку «Использовать следующие адреса DNS-серверов» и введите 8.8.8.8 и 8.8.4.4 соответственно (это сервера DNS Google, обычно работающие).
Ответить
drfwe
Malwarebytes Anti-Malware Free от него и появилась эта проблема он мне уведомление делает типо перезагрузи комп для удаления вирусов я сделал это и теперь касперский не работает интернет работает только в хроме и половина виндовса не работает из-за этой ошибки
Ответить
Пузатая
Испробывала спайбота. Пришлось переставлять систему после него
Мое мнение, что «Антишпионы» это лжеантивирусы, то есть и самые настоящие шпионы и вирусы. Иначе почему они ломают систему и во во-вторых, почему якобы антивирус, который в общем то должен убивать всю заразу на компе, вдруг говорится, что он не удаляет каких то шпионских программ. В общем, я не верю, не знаю. Особо не кому использовать не советую, если не разбираетсь.
Ответить
Dmitry
Насчет спайбота — перепроверю.
А к вам вопрос: почему пишете много комментариев под разными именами — женскими и мужскими?
Насчет софта: просто взять какой-нибудь Search Protect, Conduit Search (а также некоторые вполне распространенные программы, просто не стану их тут отмечать, чтобы разработчики не начали про клевету писать)… это как бы не вирус и большинство антивирусов на него не обращают внимание. Но по сути, это нежелательное ПО и как раз Malwarebytes, AdwClenaer об этом не стесняются сообщать.
Ответить
Sovet
Рекомендую проверить настройки в Шедулере (Планировщик заданий) Виндовс: может стоять правило с открытием определенного сайта через определенный интервал.
В таком случае никакой антивирус Вам не поможет, так это штатное поведение системы. Выключил правило: правой кнопкой мыши.
С Новым Годом!
Ответить
иван
подскажите пожалуста Microsoft Security Essentials нормальный антивирус? или мне показалась что варфейс стал больше тупить и браузеры стали хуже работать. И еше вопросик стоит или нет обновлять комп? ему у меня 9 лет видео geforce 9800 гт 2 гига оперативки (для видюхи скачивать новые драйвера или скачать старые какой лучше? 191.07 или 376.33 напишите пожалуста напочту ваше мнение большое спасибо
Ответить
Dmitry
Иван, вообще компьютер у вас если есть возможность, конечно, лучше обновить. Насчет антивируса не скажу — вообще он не самый лучший по определению вирусов. А вот насчет требовательности к ресурсам и не скажу даже. Тоже самое по драйверам: если в 376.33 заявлена поддержка 9800 GT, то имеет смысл обновить. Если же нет, то и смысла нет.
Ответить
rodocop
MSE не советую. Слабый детект (хотя и улучшающийся со временем, но все равно хуже, чем практически у всех конкурентов) плюс серьезная нагрузка на систему.
Вот хоть он и «родной» для системы, но очень напряжный. При первом дефиците ресурсов вы это почувствуете.
Ответить
юЛИЯ
Hitman Pro Все перепробовала, не помогает от назойливой рекламы… быстро работает, но проблему с рекламой не решила. Какой-то хитрый вирус , появляется когда не ждешь (внезапно)
Ответить
Dmitry
Здравствуйте. Скорее всего у вас «новый вариант» этой проблемы, недавно появившийся.
Посмотрите в этой статье раздел про планировщик заданий в части «ручное удаление» — https://remontka.pro/reklama-v-brauzere/
Ответить
Валерий
Здравствуйте. Для юЛИЯ есть решение. Скачать Dr.web cureit, проверить комп. Лечение от рекламы всегда был плагин AdBlock. На «хромах» работает. Отдельное спасибо Дмитрию за обзор Zemana. Отличная софтина, проверено! Работает не хуже MBAM, но дешевле на 1к.
Ответить
Роберт
AdBlock не лечит, а блокирует на сайте! Если рекламное ПО проникла в комп, то он с этим не справится….
Ответить
олег
Dmitry, как часто использовать средства удаления вредоносных программ?
Ответить
Dmitry
Когда компьютер начинает вести себя странно.
Ответить
Дмитрий
Загрузил на свою голову три аддона для WoW. Каюсь, сам виноват — скачались три exe-шника, которые кроме искомых аддонов установили мне кучу добра вроде «амиго» и тому подобного. Вроде посносил все вручную, но дефендер начал чуть ли не ежеминутно обнаруживать и обезвреживать в одном и том же месте какой-то троян. Виндской MRT вроде что-то нашел, но по окончанию сканирования сообщил, что все ОК. Запустил AdwCleaner — тот обнаружил более 100 косяков, которые успешно ликвидировал. После этого успокоился и защитник. Спасибо за статью!
Ответить
Олег
Добрый день! Посмотрите пожалуйста эту ссылку из G+ и ваше мнение на это xakep.ru/2017/01/27/o-callahan-vs-av/
Ответить
Dmitry
Здравствуйте.
Экспертного мнения я тут не выскажу, потому как затрагиваемые материи типа ASLR знакомы мне лишь на уровне определений. Но склоняюсь к тому, что ему не нравятся антивирусы, как разработчику другого ПО (браузеров).
Например, можно вспомнить официальные заявления самой Microsoft, которая писала следующее (не дословно): «защитник Windows предоставляет базовую степень защиты и мы рекомендуем использовать сторонние антивирусные решения»
Лично я использую защитник windows и ничего более. Но у меня специфичный сценарий работы: на компьютере только ОС, ее компоненты + набор из 4 лицензионных пакетов ПО, остальное делается в виртуальных машинах. Т.е. программы на компьютер я устанавливаю один раз, сразу после установки ОС, а потом могу за год не запустить ни одного стороннего exe.
Ответить
Валентин
Cпасибо за инфу! «Пропылесосил» AdwCleaner, и комп опять «летает»!
Ответить
Сергей
Что вы думаете по поводу программы SpyHunter? Говорят серьёзная порога.
Ответить
Dmitry
Здравствуйте. Не та программа, которую я мог бы рекомендовать, хотя могу и ошибаться. Не знаю, как у них сейчас, но ранее слишком много отзывов пришлось прочесть о неэтичном распространении и подходе к работе у этого ПО.
Ответить
Олег
Добрый день! Установил программу Emsisoft Emergency Kit 12.0.0.6971 сканер, но она не открывается. При установке было сообщение, что виндовс заблокировало установку, так как драйвер без цифровой подписи. Что нужно сделать, чтобы можно было пользоваться этой программой? Спасибо.
Ответить
Dmitry
Отключить проверку цифровой подписи драйверов в Windows. Вот только не уверен, что стоит это делать, потому что это само по себе является угрозой безопасности.
Ответить
Наталья
Здравствуйте, Дмитрий! Во-первых, спасибо огромное за Ваш замечательный сайт, который я открыла для себя несколько м-цев назад совершенно случайно.
У меня такой вопрос. Мой муж зачем-то скачал Word 2010, версия null, при том, что нормальный Word 2010 у него уже есть. У скачанного же был «замечательный прицеп» в виде 2-х штук SoftwareBundler win32/ Dlhelper. Что произошло с ноутбуком описывать не буду — долго. Эти 2 заразы обнаружил и уничтожил Защитник Windows. С Касперским отношения продлевать не захотела — разочаровалась. Браузеры Chrome и Firefox удалила для последующей переустановки, удалила мусор принесённый ЭТИМ. Запустила Malwarebytes Free, который обнаружил 605 (!) угроз, после него AdwCleaner нашёл ещё 33! Сейчас, вроде, всё работает нормально, но я боюсь, что остались какие-то файлы. Нашла только англоязычные сайты, проверила на сканерах Virus Total, вроде, чистые. Могу ли я воспользоваться представленной там утилитой? Заранее Вам благодарна, с уважением, Н.С.Романова
Ответить
Dmitry
Здравствуйте.
Правильно ли я понимаю, что вы говорите про утилиту, адрес которой ввели в комментарии в поле «веб-сайт»? Если да, то настоятельно не рекомендую такое использовать. Это специфичный тип сайтов, которые содержать тысячи страниц под каждое имя файла, угрозы и т.д., и на каждой из страниц сначала описывают «типа решение», а потом — скачать нашу утилиту, которая автоматически всё решит. Обычно (90% случаев) такая утилита ничего хорошего не делает. А плохое может.
Думаю, если признаков какого-то непонятного поведения компьютера нет, то стоит успокоиться и жить дальше : )
Ответить
Алекс
Приветствую.
Нечего из этого списка не помогло.
В хроме всё так и открывается.
Ответить
Dmitry
И отключали все без исключения расширения? Вообще все? И планировщик заданий смотрели?
Ответить
Наталья
Здравствуйте, Дмитрий! Я обращалась к Вам с вопросом 18.02.2017г. о целесообразности использования некой утилиты для полного удаления SoftwareBundler win32/Dlhelper. Уровень угрозы этого вируса — высокий. Считается трудноудалимым. Обнаружил и уничтожил его Защитник Windows. Сейчас мне придётся сначала немного повториться. Malwarebytes Free уничтожил 605 угроз, AdwCleaner нашёл ещё 33. Потом Hitman.pro вычистил ещё кучу cookies. Zemana нашла и уничтожила ещё 8 угроз. Казалось бы, что на этом можно остановиться, но что-то меня заставило ещё раз запустить AdwCleaner. Предчувствия меня не обманули: он нашёл и уничтожил 5 ключей этой гадости. Во-первых, Я хочу выразить Вам огромную благодарность за Ваш сайт вообще, а особенно за ссылки, которые можно спокойно скачивать, не опасаясь за безопасность. А мой опыт, по удалению вирусов, возможно, пригодится другим пользователям.
Ответить
rodocop
От себя несколько комментов.
1) Стандартный минимальный набор инструментария для эффективного удаления уже имеющегося заражения — это DrWeb CureIt! + AdwCleaner.
Эта связка как правило вырубает 99% заразы.
MBAM, Hitman и тем более майкрософтовские средства после и на фоне этого — не нужны и малополезны.
Портабельная Zemana неплоха в качестве второго сканера. Легонькая, быстрая, портабельная, бесплатная. Чудес от нее ждать не надо, но кое-какую мелочь может и дочистить.
2) Очень полезно овладеть утилитой UltraVirusKiller (UVK) — фактически это целый набор собственных утилит плюс интерфейс для запуска сторонних (тот же AdwCleaner и другие сканирующие утилиты можно запускать прямо из него). В набор входит собственный аналог AdwCleaner — UltraAdwareKiller (UAK), базы которого лишь частично перекрываются с базами первого, а потому программы дополняют друг друга.
Плюс в UAK есть опции полного сброса Firefox и Chrome, что крайне полезно при их заражении.
Недостаток UVK в том, что он англоязычен.
Еще одна аналогичная программа, способная сбрасывать кроме Фокса и Хрома также и IE — Adware Removal Tool by TSA — adwareremovaltool.org
3) Очень советую поставить мониторящий менеджер задач AnVir Task Manager anvir.net — с его помощью вы найдете в автозагрузке зловреды, если их не смогли вырубить автоматические сканеры. Кроме того, в повседневном режиме он поможет вам избегать многих заражений, предупреждая, что та или иная программа (а часто это бывает как раз вирус) лезет в автозагрузку. Конечно, с ней вам придется работать и принимать решения своей головой, но это отличный помощник в общении с системой.
4) В упомянутом UVK есть также функция иммунизации системы — она помогает в профилактике от многих зловредов, включая шифровальщики, т.к. блокирует запуск из некоторых стандартных каталогов. Правда, это может нарушить возможность, например, установки некоторых законных программ (например, если они используют онлайн-установщик). Так что перед установкой таких программ защиту придется отключать и потом включать заново.
Для той же цели (защита от шифровальщиков) можно использовать утилиту CryptoPrevent — foolishit.com/cryptoprevent-malware-prevention/
5) из бесплатных антивирусов рекомендую (тем, кто знаком с английским языком) Bitdefender Antivirus Free — отличная защита при минимальной нагрузке на систему и на пользователя (что немаловажно). Не задалбывает вопросами, а просто хорошо защищает. Правда, всяких плюшек и наворотов в нем нет, но они обычно и не нужны.
Требует первичной регистрации аккаунта, но она ни к чему не обязывает, кроме как сделать ее и ввести свои регданные потом в установленный антивирь
Из русскоязычных бесплатных — прежде всего, конечно бесплатная версия Касперского. Сейчас он стал заметно легче и меньше грузит систему, чем раньше, когда Каспером было пользоваться невозможно.
Еще неплох на мой вкус (кроме того бесплатен для корпоративного использования) антивирус FortiClient. Его отличительная черта — встроенный веб-фильтр, блокирующий сайты по категориям или ключевым словам. Очень неплохой допуровень защиты. Собственно детект у него средний, но лучше, чем у Майкрософта. В некоторых тестах он среди лидеров, в некоторых — ближе к аутсайдерам. Но в целом — это очень неплохой и легкий продукт.
Ответить
evgeni
Здравствуйте. Модем билайн постоянно отключается А то сразу два появляются. Что это может быть? Когда удаляю ревоуинстолятором, то там появляется запись датированная 2007 годом и ещё каким-то 2004 написано федот
Ответить
Dmitry
Не знаю. Даже ситуация не впоне понятна..
Ответить
сергей
удали полностью интерфейс модема программы и компоненты и перезагрузи скачаються снова драйвера и должно быть всё хорошо
Ответить
Владимир
10-ка не видит wi-fi. Обновлял драйвера и т.д. Короче многое пробовал. Предполагаю вирус в системе. т.е. беспроводную сеть видит как проводную. Может у кого нибудь было такое?
Ответить
Dmitry
На вирусы это не похоже, все-таки больше на драйверы. А как именно «не видит» и при этом «видит как проводную»? И как обновляли драйверы? Нажать «обновить» в диспетчере устройств — это не обновление, если их нет на серверах Microsoft, то вам сообщат что драйвер не нуждается в обновлении. Нужно брать с официального сайта производителя ноутбука.
Ответить
Владимир
спасибо, попробую. Если получится-напишу.
Ответить
Виктор
Здравствуйте! Для AdwCleaner (6.044) сайт скачивания это toolslib.net а не официальный ru.malwarebytes.com Правильно? Ответьте пож на почту. Благо Дарю!
Ответить
Dmitry
Здравствуйте. AdwCleaner был куплен куплен компанией Malwarebytes. Т.е. официальный сайт все-таки ru.malwarebytes.com. Но ссылка оттуда пока ведет на toolslib.net (где изначально появилась эта программа). Тем не менее я даю адрес на malwarebytes, потому что в данном случае есть большие гарантии, что оттуда-то никуда AdwCleaner не исчезнет, даже если они изменят места его хранения (а скорее всего сделают это со временем и будут раздавать уже со своего сайта).
Ответить
Владимир
Здравствуйте, Дмитрий! Почему в моём Windows 10 в окне Управления дисками появился клон Базовый (Раздел восстановления)? Получается, что 2 одинаковых по 450 Мб. Мой жесткий 1 Гб диск состоит из двух томов: том C 637 Гб и том D 293 Гб. Можно ли один Базовый (Раздел восстановления) удалить? И кто из них клон?
Хотел Вам отправить фото окна Управления дисками, но в Комментариях это видимо не возможно…
Ответить
Dmitry
Здравствуйте. Такое бывает иногда при нескольких установках Windows с ошибками (не критичными) при создании разделов диска. А в теории может быть, что это не клоны а разные разделы — посмотрите через diskpart — list volume — не разные ли у них файловые системы. Если разные, то не клоны.
Как узнать используемый раздел (если это клоны) — что-то не придумаю. Загрузочный знаю как, но это не одно и то же.
Ответить
Наталья
Здравствуйте, Дмитрий! Благодаря Вашему блогу мне удалось удалить с двух ноутбуков ОЧЕНЬ зловредные вирусы. Но, в связи с отсутствием опыта в этом деле, я бездарно использовала демо- версии на одном ноутбуке Zemana, а на втором Hitman-pro. Вопрос: если я изменю настройки DNS сервера, смогу ли я воспользоваться ещё раз этой бесплатной версией? Спасибо.
Ответить
Dmitry
Нет, не сможете. Но вы можете использовать полностью бесплатную AdwCleaner, она очень хороша
Ответить
Иван
Проблема похожая.
Не запускается проводник в Windows 10 (х64). Т.е., меню пуск работает как прежде, никаких серьёзных изменений не замечено. Но кнопка запуска проводника (в виде папки) рядом с кнопкой «Пуск» проводник НЕ запускает — появляется открытое окно проводника, указатель мыши какое-то время в состоянии «ожидайте», потом окно закрывается. Точно так же происходит при запуске проводника из меню «Пуск». При запуске командой «explorer» из командной строки окно появляется, но окно виснет, — из него очень сложно выйти (вышел таки для написания этого текста) и не зайти. CureIt нашла какие-то проблемы, удалила. KVRT не нашёл ничего. Из антивирусного ПО в системе работает Defender. SFC ничего не нашла. В систрее не отражаются переключения раскладки клавиатуры, Время не идёт.
В дополнении — время не идёт и не показывается раскладка клавиатуры из-за подвисания системы в целом. Как только окно explorer закрылось, эти 2 параметра отображаются нормально. Кстати, проводник не работает, но если из браузера выбрать «показать в папке» — то показывает нормально, а вот если такое окно открыто, то при закрытии explorer при неудачном запуске такое окно тоже закрывается. Надеюсь, понятно написал
Ответить
Dmitry
Здравствуйте.
Если у вас там не установлено несколько антивирусов одновременно (защитник Windows можно не считать), что может вызывать описанную проблему, то второй вероятной причиной может быть проблема с накопителями.
Если это ПК, то попробуйте выключить его и отключить все USB-накопители, а также оба кабеля из DVD-привода (и второго жесткого диска, если таковой имеется). Потом включить. Если проблема исчезла, то поочередно подключая (на выключенном компьютере) выяснить, какое именно устройство мешает.
Ответить
Иван
Можно ли совместно с Defender пользовать, скажем, Avira? Или таки лучше в этом случае отключить Defender? Никогда ранее не использовал 2 антивирусника одновременно.
Ответить
Dmitry
При установке последних версий антивирусов, в том числе Авира (в общем, не древних, а с поддержкой Windows 10) вам не нужно об этом думать, Defender в данном случае «не считается» (т.е. проблем из-за 2-х антивирусов не возникнет). При этом: Некоторые сторонние антивирусы при установке отключают Защитник. Некоторые оставляют (да, так можно). Некоторые отключают защиту в реальном времени от Defender, но остается возможность задать в параметрах защитника эпизодическое сканирование. Так или иначе, они его учитывают и приводят в то состояние, которое не повредит работе.
Ответить
Иван
Скачал Microsoft Recovery Tool, выполнил. Программа ничего не сообщала во время выполнения, установила какие-то обновления (но не последние, которые MS анонсировала, как что-то сверхновое, в том числе и Paint 3d), после этого проблема, на первый взгляд, ушла. Ранее не сообщал о том, что в безопасном режиме explorer работал нормально.
Спасибо за консультацию. Буду обращаться по мере необходимости.
Ответить
Сергей
Ссылка на Hitman Pro померла.
Ответить
Dmitry
Спасибо! Обновил на актуальную.
Ответить
Елена
Скачала и проверила комп AdwCleaner. Программа нашла 127 угроз и удалила кучу папок, ключей и т.п. Но что очень странно — удалила мне AdvancedSystemCareService10 и, соответственно, все, что с ней было связано (т.е. практически все угрозы были связаны с AdvancedSystemCareService10).
Не понимаю, чем ей не понравилась эта служба. Была куплена и скачана с официального сайта, как раз для того, чтобы чистить комп от вредоносного ПО.
На компе стоит опять же официально купленный лицензионный Eset Smart Security и проверяю комп регулярно, и вирусов не обнаруживается при проверке, но последнее время комп стал вести себя странно — курсор мыши стал самостоятельно скакать по экрану и открывать окна. При перезагрузке на какое-то время все успокаивается, но потом опять все повторяется. Прочитала, что это может быть признаком заражения вирусом червь. Вот и проверила AdwCleaner.
Ответить
Dmitry
Антивирусы и программы наподобие AdwCleaner ищут разные угрозы — первые — вирусы, черви, трояны, вторые — потенциально нежелательное ПО и AdWare. Некоторые программы из второй категории относят продукты advanced system care к потенциально нежелательным (но в процесс удаления можно было снять с них отметки), причем не совсем безосновательно.
Ответить
Елена
Спасибо, Вы мне очень помогли! Комп вроде пока работает без перебоев. Не знала, что advanced system care относится к потенциально нежелательным. Интересно, в чем их опасность?
Ответить
Dmitry
Может без спроса устанавливать дополнительное ПО, расширения в браузерах, пишут также, что может имитировать бурную деятельность, показывая красивые цифры и большое количество проблем, которых на самом деле нет.
Ответить
Юлия
Дмитрий, доброго времени суток. Не подскажите, как можно расшифровать файлы. Вирус удалили. Все файлы выглядят следующим образом (полный текст сообщения убран администратором).
Ответить
Dmitry
Боюсь, не могу подсказать. Попробуйте варианты, описанные здесь: https://remontka.pro/files-encrypted-ransomware/
Ответить
Елена
Недавно словила вирус, он открывал вкладку браузера с рекламой, ни один антивирус не видел угроз, Malwarebytes пробной версией были обнаружены и успешно удалены 419! угроз.
Ответить
Roni
у меня такой вот вопрос как проверить биос на всякую нечисть? и как выявить подключения к моему пк так как последнее время иногда замечаю что что как не так все. за ранее благодарен за ответы.
Ответить
Dmitry
Тут зависит от того, почему вы решили, что у вас что-то с биос не так может быть. Вообще, на большинстве потребительских материнских платах туда пролезть ничего не может и удаленное управление невозможно.
Ну а насчет подключений — можете поставить фаервол сторонний и вручную давать разрешения на все подключения.
Ответить