Удаление вирусов и вредоносных программ — все инструкции

Лечение вирусовПодробные инструкции о том, как самостоятельно провести удаление и лечение вирусов на компьютере. А также лечение флешек от вирусов, использование антивирусов для удаления вредоносных программ и другие руководства, связанные с избавлением от вирусов.

Комментарии (92) к Удаление вирусов и вредоносных программ — все инструкции

  • Елена

    подскажите, делала сканирование программой auslogics BoostSpeed, после сканирования не все ошибки удалились. пробовала еще раз. все равно ошибки остались. как их можно удалить?

    Ответить

    • Борис

      Заходил в иннет в Абхазии и после в контакте надписи на грузинском.

      Ответить

      • павел

        хахаха
        Отличная возможность учить язык

        Ответить

    • pavel

      вбей в поисковик гугла или яндекса свою проблему и найдёшь ответ. Например: (как) удалить неудаляемые файлы программой, или как вручную удалить вирус баннер ( программы же его не видят), или купи ответы на свои вопросы например у Юртаева из Перми.

      Ответить

  • Лена

    Помогите! при разблокировке телефона браузер открывает разные сайты (постоянно).
    Заранее спасибо

    Ответить

  • надежда

    Здравствуйте! подскажите что происходит, при работе в интернете, при первом щелчке мыши у меня открывается дополнительная страничка с рекламой, закрываю ее, опять щелкаю и команда выполняется. Если еще начинаю щелкать опять открывается страница с рекламой. Что это и как убрать. Спасибо.

    Ответить

    • Dmitry

      Для начала отключите все расширения в браузере, даже те, в которых уверены. Если не поможет, то на моем сайте есть статья о том, как избавиться от рекламы в браузере https://remontka.pro/reklama-v-brauzere/

      Ответить

    • женя

      Установи дополнения для браузера от рекламы мне помогло

      Ответить

  • Андрей

    Здравствуйте, не могу отправить сообщение в одноклассниках (и также не открываются смайлики), host проверил следуя вашим инструкциям, всё чисто, совпадает с вашим образцом один в один. А в остальном ноут работает нормально. Это единственная связь с Луганском, подскажите, пожалуйста, причину неисправности.

    Ответить

    • Dmitry

      Не устанавливали в последнее время каких-либо антивирусов и фаерволов? Пробовали то же самое через другой браузер? Также попробуйте установить DNS вручную для Интернет подключения — 8.8.8.8. Это навряд ли вирус у вас.

      Ответить

  • Елена

    Дмитрий, подскажите, как сделать в Яндексе начальную страницу Яндекс, а то выскакивает mail.ru ответы.

    Ответить

    • Dmitry

      Попробуйте средства для удаления вредоносных программ, такие как Hitman Pro.

      Ответить

      • Алексей

        Добрый день, помоги пожалуйста мне, дело в том, что произошло обновление ОС Андроид и в самой ОС был вирус (Троян) что делать

        Ответить

        • Dmitry

          Добрый день. Если вы получили официальное обновление от Google или производителя телефона, то там не может быть троянов (ну, практически не может). Если же какой-то установленный антивирус так среагировал, то скорее всего он ошибся (просто появились какие-то новые, неожиданные для него файлы в системе).

          Ответить

  • Лора

    Как удалить файл Shredder? через реестр не получается, он не удаляется там,опять возникает, на рабочем столе его нет. Он начинает появляться когда я открываю Excel, Word. теперь это я открыть не могу

    Ответить

    • Dmitry

      Попробуйте удалить эту программу с помощью Revo Uninstaller (а это именно программа свой ярлык заново создает).

      Ответить

      • Лора

        эта прога не видит его, шреддера.

        Ответить

        • Роман

          Лора, попробуйте удалить с помощью Uninstall Tool. Основной функционал такой же, как у рево (деинсталлирует с помощью стандартного, ищет остатки в реестре, предлагает зачистку на выбор), видит то, что не видит рево.

          Ответить

  • Алексей

    Спасибо огромное за такой подробный сайт. Оч помогло и с компом и с ноутом, просто легче дышать стало.

    Ответить

  • Роман

    Дмитрий, здравствуйте. Прошу у Вас помощи в борьбе с win32Chydo[Drp]. На ноутбуке установлен Avast Free antivirus (понимаю, что средненький, так себе, антивирус). Периодически пачками пакует заражённые файлы в карантин, бывает, по нескольку десятков в один присест. Последние пару раз источником заражённых файлов была папка C:\ Users\ Public\ (далее — разные подпапки, содержащиеся в ней). До этого проверял комп касперами: kis, kts — пробными версиями (ставил по паре раз каждую — без проблем, вполне легально), утилитами касперского tdsskiller, kvrt, kss, использовал adwcleaner, mbam и HitmanPro. Весь этот арсенал был удачно применён против PaceItUp, попутно бесконтрольно сокрушая всё, что попадало в карантины вышеуказанных. В настроении победителя не сразу придал значение тому, что после очередной чистки не установился (вопреки должному) ни один пробный каспер (до этого пробники кис и ктс без проблем устанавливал дважды каждый), 100 процентную нагрузку RAM в первые полчаса работы с инетом, при нормальной, для моего компа, 40 — 73% (грешил на какую-то программу в автозапуске, не мог, и не старался понять, какую). Разумеется, периодически учинял проверки утилитами касперского, mbam, adwcleanerом и авастом — вроде, всё чисто, какая-то зараза удалялась (чего только в инете не подцепишь). Точку в определении проблемы поставил аваст со своими периодически повторяющимися упаковками в карантин одних и тех же файлов из одной и той же папки. Не могу никак определить источник заразы: появляются во время работы с инетом (значит, из него, родимого, атака), но даже при открытии надёжных сайтов и скачанных файлов (значит, заражена система). Естественно, после каждой «упаковки» на зачистку отправляется антивирусный батальон, ессно, ничего не находит, или находит не то, всё найденное — в расход, без суда и следствия, а аваст через энное время снова упаковывает вражину. Достала эта бесконечная битва с тормозами. Сам я, как видите, юзер ещё тот, лузер, потому прошу: помогите, кто может. И, если кто отважится связаться со мной, пожалуйста, снизойдите до моего уровня, потому что всё, что выше — для меня китайская грамота. Спасибо заранее всем.

    Ответить

    • Dmitry

      Роман, у меня не так много вариантов: вражеские прокси и DNS в свойствах браузера, что-то в планировщике заданий, службах или автозагрузке, умело маскирующееся. Ну и ненастоящие ярлыки браузеров, а возможно и других приложений. Сам бы сидел и изучал все возможные (может и еще чего вспомнил бы) варианты вручную, а вот точную пошаговую инструкцию в вашем случае не дам (вы и так из нее все уже сделали).

      Ответить

  • Александр

    Здравствуйте, Дмитрий!
    Очень полезные статьи пишете. Благодаря таким людям, как Вы, почти каждый простой, не сведущий в компьютерных науках человек может и дома в своём аппарате многие проблемы решить. Большое спасибо Вам за Ваш труд.
    И, пользуясь случаем, хочу у Вас кое о чём спросить, а именно: будут ли работать такие портативные программы, как “Dr.Web CureIt!”, Kaspersky Virus Removal Tool, TDSSKiller от Касперского, AdwCleaner, AVZ, AntiSMS, HouseCall Launcher, а также TeamViewer (разумеется, portable-версия), будучи записанными предварительно в раздел жёсткого диска, на котором не расположена ОС; и будучи запущенными при загрузке ноутбука с диска ERD-Commander для Windows 7? И можно ли будет использовать при загрузке ноутбука с этого диска портативные версии браузеров, тоже предварительно записанные к вышеупомянутым программам, пользоваться флешкой и вообще Интернетом?
    Понимаете, я никогда не сталкивался и не разбираюсь со всеми этими Live-дисками. Поэтому хотелось бы услышать мнение специалиста в этом вопросе. Есть ли тут какие-то подводные камни при использовании программ, не требующих установки на компьютер, при загрузке с Live CD? Может, Вы какой-нибудь посоветуете Live CD на русском или украинском языке, с которого можно было бы восстановить Windows 7 (как это может ERD-Commander) и почистить ноутбук от всякой гадости вышеупомянутыми программами? И в заключение хочу попросить Вас подсказать какое-нибудь хорошее бесплатное приложение для Windows 7, такое как AdwCleaner, только работающие в режиме реального времени, которые можно было бы использовать параллельно с антивирусом 360 Total Security? Очень рассчитываю на Ваш ответ.
    С уважением и благодарностью к Вашему труду, Александр

    Ответить

    • Dmitry

      Здравствуйте и спасибо за отзыв!
      Многие из указанных программ будут работать с ERD Commander, за исключением тех, которые требуют подключения к Интернету (а последние будут работать, если вы с этого диска можете поднять подключение). Что касается браузеров, тоже должны, но возможно потребуется проверить несколько из них, прежде чем найти рабочий (просто они могут требовать какие-либо библиотеке, которых на WinPE нет). Если не ERD, то любой диск на базе Windows PE.
      По TeamViewer сказать точно не могу, не доводилось проверять с LiveCD.
      Последнее: аналог AdwCleaner, работающий в режиме реального времени — Malwarebytes Antimalware (вот только по-моему там в бесплатной версии режим реального времени неполноценный какой-то).

      Ответить

      • Александр

        Дмитрий, благодарю за информацию.
        Что же касается Malwarebytes Anti-Malware, то на официальном сайте заявлено, что она, к сожалению, поддерживает реальный режим только после оплаты. А вот что Вы скажете по поводу Advanced SystemCare Pro 8? Дело в том, что сейчас по акции предлагают для этого продукта бесплатную лицензию до 21 мая 2016 года, но в Интернете спорные мнения о её эффективности.
        С уважением, Александр

        Ответить

        • Dmitry

          У меня тоже нет доверия большого к этому инструменту (замечен в установке тулбаров и т.д., вызывании проблем с интернетом и пр.). Однако, возможно, это субъективно.

          Ответить

          • Александр

            Спасибо за честный ответ. Продолжу дальше знакомится с Вашим статьями — много полезного.

            Ответить

  • Александр

    Я приобрёл ноутбук.На нём был установлен антивирус McAfree. Я хочу установить другой антивирус. Удалил предыдущий, но после этого появился непонятный антивирус с иероглифами. В списке программ я его не могу найти. Как мне его удалить. При установке антивируса Аваст появляется надпись, что установлен другой антивирус именно с иероглифами и они с Авастом будут конфликтовать и тормозить систему.

    Ответить

    • Dmitry

      Можете попробовать в таком порядке:
      1) AdwCleaner — чтобы почистить компьютер от вредоносного ПО, если оно есть.
      2) Revo Uninstaller — чтобы полностью удалить программы, которые требуется удалить.
      Обе указанные программы бесплатные (загружайте с официальных сайтов).

      Ответить

  • Gennady

    Здравствуйте. помогите пожалуйста избавиться от Safesear.ch Hijacker. Я уже перепробовал несколько программ в том числе и Anti-Malware, SpHunter. Oни пишут что удалили но при повторной проверке видно что он здоров и невредим Может можно до него добраться вручную
    С уважением Гена.

    Ответить

    • Dmitry

      Я с этой штукой пока не сталкивался. Но порекомендовал бы еще и AdwCleaner, а заодно обратить внимание что и где он находит, и заодно ручками там посмотреть поудалять.

      Ответить

  • Gennady

    Находится он
    C:\Users\Gennady\ AppData \Local\Google\ Chrome\ UserData\Default\Preferences или \Default\WebData, но когда пытаешься открыть эти файлы предлагается список:
    Internet Explorer
    Notepad
    Paint
    Provisioning package runtime processing tool
    Windows Media Player
    Windows Photo Viewer
    WordPad

    Ответить

  • darya

    Здравствуйте, у меня такой вопрос: сидела в интернете и появились трояны timeservice и monkey test. У меня андройд. После перезагрузки телефона снова появляются эти программы. Пробовала прогнать через комп-пишет нет вирусов. Не могу удалить, антивирусы не помогают.

    Ответить

    • Dmitry

      А что происходит при простом удалении приложений Android? Не удаляются? Почему вы решили, что это трояны?

      Ответить

      • Rin

        Здравствуйте, помогите пожалуйста. У меня проблема в том, что не загружается рабочий стол (Windows 7), но я уже перепробовала все, что пишут различные статьи на эту тему, но мой ноутбук не хочет реагировать ни на какие сочетания клавиш. Он по прежнему показывает заставку входа до рабочего стола. Как мне с этим справиться?

        Ответить

        • Dmitry

          Если все уже было опробовано, возможно, стоит сбросить ноутбук к заводским (если сохранился образ) или переставить систему. Сложно точно сказать, что именно у вас по описанию.

          Ответить

      • Михаил

        такая же проблема, при попытке удалить приложения пишет что не может быть удалено. При возврате к заводским установкам при первой загрузке обновляется и эти приложения устанавливаются снова.

        Ответить

  • ndm

    «ЛЕЧЕНИЕ ВИРУСОВ» … А зачем лечить вирусы? Они заболели?

    Ответить

    • Dmitry

      Вы не первый, кстати, с таким вопросом : )
      Когда-то давно, делая сайт, не обратил внимание на этот момент, к тому же, если посмотреть статистику, то людей, ищущих «лечение вирусов» столько же, как разыскивающих их «удаление» и больше чем «лечение от вирусов»
      Но: тут прямо сейчас подумалось, с точки зрения русского языка — ведь мы говорим «лечение простуды» куда чаще чем «лечение от…» даже в СМИ. Нужно углубиться в вопрос для общего развития.

      Ответить

  • евгений

    Дмитрий, не могли бы Вы помочь? подцепил где то searchtds.ru, действовал согласно Вашим инструкциям по лечению вирусов search (чистил папки, использовал adwcleaner и др.), стало получше, но при наборе в поисковике яндекса, секунды на 2 появляется searchtds, затем перенаправляется на рамблер, победить никак не могу

    Ответить

    • Dmitry

      Здравствуйте. Первым делом отключите все без исключения расширения в браузере, даже которым доверяете и перезапустите его (причем лучше не с ярлыка а с исполняемого файла, находящегося в папке с браузером).
      Проверьте прокси серверы в Панель управления — Свойства браузера — Подключения — Настройка сети (галочки не должно быть, в том числе, на «Автоматическое определение параметров»).
      Проверьте файл hosts. Если там есть какие-то странные записи, удалите.

      Пока все. Я сам не сталкивался с этой штуковиной. Записал себе, в понедельник постараюсь найти, где ее поймать себе на компьютер, а потом уже подробно по удалению.

      Ответить

      • евгений

        спасибо Дмитрий. завтра попробую сделать что Вы советуете, но вирус похоже прогрессирует, по ссылкам на рамблере выдает уже полную ахинею, какой то набор цифр

        Ответить

  • Aleksey

    Здравствуйте помогите решить проблему при перезагрузке ноутбука всегда пишет что не найдено исполняющее ядро ехе постоянно приходится вызывать диспетчер задач и вводить поиск новой задачи explorer.exe после этого появляется рабочий стол. Система Винда 10.

    Ответить

    • Dmitry

      Поищите в реестре параметр Shell в разделе HKLM\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
      Там explorer.exe прописан?
      Ну и в крайнем случае через параметры — обновление и восстановление — восстановление можно сбросить систему.

      Ответить

  • Alex

    «лечение вирусов». А зачем их лечить? Лечить нужно компьютер от вирусов.

    Ответить

    • Dmitry

      Лечение + название_любой_болезни. Причем в официальной литературе лечат тоже чаще болезнь Альцгеймера, лечат грибок, а не от них. Но встречается и «от».
      Так что не уверен, что это ошибка.

      Ответить

  • Андрей

    Добрый день. помогите пожалуйста. зашифрованы файлы в Cbf!

    Ответить

  • Сергей

    Дмитрий здравствуй. У меня такой вопрос.При сканировании утилитой Adw Cleantr обнаруживает в браузере Гугл Хром вот ключи. После очистки в отчёте читаю удалены. Через время проверяю утилитой опять эта угроза. Утилита доктор веб её не обнаруживает. Какой от них вред икак от них избавиться. Зарания спасибо.

    Ответить

    • Dmitry

      Здравствуйте. А у вас поиск в гугле (если через адресную строку искать) не подменяется указанным вами сайтом? Если нет, то наверное не стоит переживать. А вообще сдается мне там расширение может быть нехорошее у вас.

      Ответить

  • Анна

    Здравствуйте. Проблема с вирусами, а гугл ничем помочь не хочет.
    Компьютерная мышь последнее время стала запаздывать, именно поэтому случилось то, что в один прекрасный день случайно кликнула на всплывающую рекламу на одном сайте. В итоге схватила вирус, как могла боролась с ним около часа, мой антивирус проблем не находил, в то время как компьютер просто бесновался. Не успела скачать новый, как компьютер в одно мгновение завис и выключился. При повторном включении запустился Защитник Windows в автономном режиме (10 windows, если что), проверятся примерно до 80 процентов, а затем перезагружается и начинает проверку заново. Можно как-то спасти ситуацию?

    Ответить

    • Dmitry

      Не зная ситуации, могу только способ со сбросом системы посоветовать, последним вариантом из описанных здесь: https://remontka.pro/reset-windows-10/

      Ответить

  • Константин

    Такая ситуация: многие сайты в браузерах(любых) открываются на украинском языке (если очистить кэш и реестр) Например, открываю вкладку яндекс ру, а открывается яндекс ua, и поиск для киева. подскажите что делать? даже ВК открывается впервые на украинском, но стоит поменять язык, далее он всегда на русском, как и все остальные сайты.

    Ответить

    • Dmitry

      Здравствуйте.
      Тут похоже на то, что у вас по какой-то причине украинский IP. А почему так — не могу догадаться. Бывает, что провайдеры дают при каждом подключении IP разных регионов и открываются, например, варианты сайтов для Краснодара, когда находишься в Москве.. но чтобы другой страны — не встречал.
      Ну и в теории возможно, если какие-то сервисы или расширения анонимайзеры используете… или прокси вдруг прописан в параметрах подключения.

      Ответить

  • Вова

    Вирус «about:blank» вам знаком? Как избавиться от него в nokia 301?

    Ответить

    • Dmitry

      Нет, не знаю, что это такое. Т.е. я знаю, что это адрес для пустой страницы в браузерах на базе Chromium

      Ответить

  • Сергей

    Хочу задать вопрос:
    AVZ вечно перехватывает библиотеку user32
    Вот
    Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress — 75EA5F5A — 77A58944
    Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress — 75EA5F75 — 77A43F54
    Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress — 75EA5F90 — 77A22893
    Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress — 75EA5FAB — 77A1247D
    Что делать?

    Ответить

  • Елена

    Хотела подключить смарт Lenovo, копм не читает его, не видит. Зашла в диспетчер устройств и оказалось, что открыть его не могу — пишет «Невозможно открыть несколько устройств. Подождите пока загрузится устройство. Ноя ничего не загружаю. Мало того, на панели отображался значок неизвестного USB, который никак не опознавался и не был интерактивен. Что это и как с этим бороться?

    Ответить

    • Dmitry

      А телефон при этом разблокирован? Заблокированные телефоны не отображаются.

      Ответить

  • Евгений

    Здравствуйте, зашёл в C/Windows/system32, там нашёл странную папку MailContactsCalendarSync со списком доменов, на которые никогда не переходил. Антивирус угроз не находит. Подскажите, пожалуйста, что это может быть и что с этим можно сделать?

    Ответить

    • Dmitry

      Здравствуйте.
      Это системная папка в Win 10 (не совсем системная, но относится к стандартным приложениям Почта, Календарь и т.п.), а список доменов, судя по всему (заглянул сейчас в свой такой же) — это те домены для которых параметры автоматически в этих приложениях настраиваются (т.е. например, есть у вас почта на одном из доменов этих, в приложении Почта будет достаточно ввести логин/пароль без дополнительного указания адресов сервера и прочего).

      Ответить

  • Михаил

    Здравствуйте. По глупости решил обновить драйвера с помощью драйвер пак солюшен. Теперь выдает ошибку при загрузке ноута «set driver to user failed». Смотрел на сайтах что нужно восстановить систему, пробовал, но не получилось. Теперь нет ни одной точки восстановления системы. Что делать, подскажите пжл?

    Ответить

    • Dmitry

      А безопасный режим работает? Если да, то можно попробовать выявить проблемный драйвер и удалить его.
      Также можно попробовать ручное восстановление реестра примерно так: https://remontka.pro/registry-recovery-windows-10/

      Ответить

  • Олег

    Есть ли утилита или еще что-то, что удалит навсегда с компа SMB;CVE-2017-0144?

    Ответить

    • Dmitry

      Вот здесь на эту тему, насколько я понимаю: forum.avast.com/index.php?topic=208605.0

      Ответить

  • Валерия

    доброго времени суток!
    помоги советом: починила комп, установила виндоус 7.
    нужен был ворд — скачала, но не офис, а какую-то ху.рму — куча игр на рабочем столе, поисковик на мэйл изменился и, поисковик хрома зачудил: набираешь запрос — грузит на миг, а потом обновляется и выдает сайты рекламные (первые 5 сверху с надписью реклама в зеленой рамочке) аж по 15 штук, без пометки, и тематика не всегда подходит. реклама открывается во вкладках, мышь — как скользит при удаленном столе.
    покопалась в реестре — нашла захарлоудер, удалила 11 штук, проверяла чистилкой на вредоносное по, вебом и другими программулинами — неа, на поиске та же проблема.
    для чего делается такая вещь — знаю, а как ее убрать — нет.
    может, слышали, встречались с таким….
    третий день маюсь(
    Please, HELP!

    Ответить

    • Dmitry

      Здравствуйте.
      Для начала проверка AdwCleaner + отключение всех расширений в браузере (даже нужных).

      Ответить

  • Ирина

    Дмитрий, здравствуйте!
    Проконсультируйте, пожалуйста. У меня Win 7, защита — Comodo и Microsoft Security Essentials. Постоянно на C:\ProgramData появляются два вируса: lsass2 и temp1. Антивирусы их видят, комодо блокирует, mse удаляет. Я удаляю вручную. Но через несколько минут они снова появляются на диске. Комодо пишет, что создает их lsass.exe. Можно от них избавиться раз и навсегда?
    Спасибо вам за такой нужный сайт)

    Ответить

    • Dmitry

      Здравствуйте.
      Lsass.exe не является вирусом, это системная служба и теоретически она может создавать папки.
      А вот что там видят антивирусы, тут бы поподробнее: какое описание угрозы они дают?
      Также можете на всякий случай проверить комп с помощью AdwCleaner (не будет конфликтовать с установленными средствами), возможно, он обнаружит что-то, что использует lsass.exe во вредоносных целях.

      Ответить

  • Татьяна

    Дмитрий, подскажите, пожалуйста, мне, «чайнику», уживаются ли друг с другом два антивирусника, такие как USB Disk Security и AVG ? Дело в том, что второй из них я каким-то образом подцепила из интернета, и он периодически запрашивает обновление и я его обновляю. А в последнее время у меня стало катастрофически быстро исчезать свободное место на диске С. Что делать? Как исправить проблему? У меня Windows 7 Максимальный. Заранее Вам благодарна. Вы ведь настоящий знаток в деле компьютерной грамотности.

    Ответить

    • Dmitry

      Здравствуйте.
      С USB Disk Security не знаком, но вообще — два антивируса обычно нежелательно. Хотя последствия — это не исчезновение места, и если других проблем не возникло, то, видимо, не конфликтуют.
      А отчего может место исчезать, тут разные варианты: не удаляются временные файлы (например, при «вылете» программ), скачиваются обновления, или вы сами что-то в больших объемах загружаете. Разные варианты возможны.

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться