Как проверять компьютер на вирусы и удалять их и как его потом защитить от вирусов

Лучше перебдеть, чем недобдеть
Народная мудрость

Общие слова

Компьютер надо тщательно проверять на вирусы регулярно, например, раз в месяц, но не реже, и всякий раз, когда он вдруг начинает вести себя хотя бы чуть-чуть не так, как раньше:

- перестают работать вовсе или работают неправильно какие-то программы, хотя бы одна, это уже грозный симптом;
- компьютер начинает тормозить;
- появляются и исчезают надписи;
- начинает играть неизвестно откуда взявшаяся музыка, и множество других.

Главное внимательность, тогда вы обязательно заметите изменение поведения.
Перечислить все симптомы невозможно, потому что добрые люди к сегодняшнму дню написали несколько миллионов вирусов (это за 20 лет), и симптомов много.

Подготовка средств лечения

 Сначала надо:

- купить USB-флэшку (именно USB, а не SD) ЛЮБОГО размера (самой маленькой, 256 МБ, хватит за глаза);
- флэшка должна быть какой-нибудь респектабельной фирмы - Transcend, KINGSTON или PATRIOT (эти фирмы делают оперативную память для компьютеров, поэтому и флэшки у них качественные);
- флэшку надо ОТФОРМАТИРОВАТЬ, желательно на заведомо чистом компьютере,
- если есть возможность на том компьютере, на котором вы будете скачивать антивирусные программы, сразу записать их на CD-ROM (компакт-диск), это вообще идеально, CD-ROM не заразишь. Тогда флэшка НЕ нужна.

Как определить, чист ли компьютер

Если на нем установлен купленный в магазине долларов за 50-70 антивирус NOD32 или BitDefender, компьютер скорее всего чист (скорее всего, потому что абсолютной защиты не существует).

Если антивирус куплен на базаре или в ларьке, ничего гарантировать нельзя.

Антивирус, как и другие средства предохранения, должен быть качественным.

Поинтересуйтесь у владельца компьютера, не кончилась ли лицензия антивируса (обычно она покупается (!) на год, потом продлевается, тоже за деньги) и настроен ли антивирус на автоматическое обновление вирусных баз. Если хотя бы одно из этих условий не выполняется, чистоту компьютера гарантировать нельзя.

Затем, тоже желательно на чистом компьютере, надо скачать все средства лечения (непременно с сайтов разработчиков, указанных ниже) и записать их на эту вашу только что отформатированную флэшку, а еще лучше - на CD-ROM:

1) DrWeb CureIt
http://www.freedrweb.com/download+cureit/?nc=t&lng=ru

2) антивирус Зайцева
http://www.z-oleg.com/secur/avz/download.php
ссылка на скачивание справа верхняя (Скачать (8.4 Мб))

3) nod32 online scanner
http://www.eset.com/home/products/online-scanner/

Справа будет синяя кнопка с надписью Run ESET Online Scanner - нажимаете и следуете инструкциям.
Лучше скачивать его Интернет Эксплорером. Но не обязательно. Если скачивать другим браузером, сначала скачается инсталлятор сканера, его надо запустить и уже он загрузит сам сканер.

4) Malwarebytes Antimalware
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Нажимаете зеленую кнопку Download Now.

Скачивать DrWeb CureIt нужно непосредственно перед лечением, чтобы база сканера была самой свежей. Остальные сканеры смогут обновить базы. И это надо сделать обязательно.

Подготовка компьютера к лечению

Первый этап лечения (DrWeb CureIt) необходимо проводить, когда компьютер работает в БЕЗОПАСНОМ режиме. Тогда наиболее велика вероятность, что этот сканер сработает в полную силу.

В этом режиме интернет отключен и обновление программ невозможно. Поэтому важно, чтобы DrWeb CureIt был свеженький, скачанный только что.

Чтобы перевести компьютер в безопасный режим, нажмите кнопку ПУСК и найдите в ее меню пункт "Перезагрузка".
Кликните его.
Как только экран станет черным, нажмите в верхнем ряду клавиатуры клавишу F8 и держите ее нажатой, пока на черном экране не появится список режимов загрузки.
Выберите стрелками на клавиатуре "Безопасный режим" (Safe Mode) и нажмите клавишу Enter.
После некоторого мелькания надписей :-) появится рабочий стол, фон его будет черным, а иконки - ненормально большими, по всем 4 углам экрана будет написано "Безопасный режим".

Теперь больной готов к операции.

Лечение

Продолжительность каждой из операций лечения - от часа до 10-12 часов, а то и суток - все зависит от того, сколько места у вас на дисках занято.

Если компьютер заражен давно, вполне может быть, что лечение убьет какие-то системные файлы, без которых компьютер уже загружаться не будет. Тогда см. соображения в конце статьи.

По опыту рекомендую проводить лечение именно в указанной ниже последовательности и последовательно всеми описанными ниже средствами.

Почему надо проверять компьютер последовательно несколькими антивирусами?

Потому что у всех антивирусов технология в целом одна и та же - сначала разработчику поступают данные, что появился новый вирус, ему присылают зараженный файл, он его анализирует, находит отличия именно этого вируса от всех прочих (а их несколько миллионов), именно эти отличия (сигнатура) заносятся в базу антивируса, затем база (с точки зрения пользователя это обновление базы) рассылается пользователям антивируса.

А это означает, что антивирус (любой) всегда хоть немного, но опаздывает по отношению к вирусам. И может что-то совсем новое пропустить.

Чтобы с этим справляться, придуман (давно, 20 лет назад, когда вирусов было всего 3 штуки) механизм эвристического анализа.

Что это такое? Допустим, вирус совершенно новый, появился 1 час назад, сигнатуры у него еще нет, в базах антивирусов его нет. А бороться с ним надо.

За что можно зацепиться?

Обычные программы ведут себя определенным образом, т.е., например, не обращаются к тем адресам оперативной памяти, которыми пользуется операционная система, не пытаются встроиться в файлы операционной системы, и т.д.

А вирус как раз это и делает.

У нормального антивируса есть так называемый резидентный модуль. Когда вы включаете компьютер, загружается операционная система (тот виндоус, который у вас установлен), и сразу же за ней - резидентный модуль. Он постоянно сидит в оперативной памяти и проверяет на вирусы все локальные файлы или страницы в интернете, которые вы открываете. Проверяет он и по сигнатурам, и эвристически. Если что-то ему покажется как минимум подозрительным, он либо тут же вам об этом сообщит (в надежде, что вы обратите внимание на его сообщение, а не нажмете сразу же клавишу ESC, чтобы от него побыстрее отделаться), либо автоматически эту угрозу удалит или заблокирует.

Что именно он сделает, зависит от самого антивируса (их много разных) и его настроек.

Поскольку антивирус тоже своего рода человек, логику его работы разрабатывали люди и программировали эту логику тоже люди, он имеет право ошибаться.

Поэтому проверку одним антивирусом надежной считать нельзя.

Поэтому и надо проверять несколькими. 

1. DrWeb CureIt

Запускаете его.
Может случиться, что сразу появится синий экран смерти. Но это еще не смерть :-)

Это признак того, что компьютер заражен.

Выключите компьютер, подождите секунд 30, включите его снова в безопасном режиме и попробуйте повторить процедуру.
Должно появится сообщение на полэкрана с предложением работать в режиме усиленной защиты.
Соглашайтесь - нажмите ОК.
В этом режиме обновление баз (а на самом деле программы в целом) НЕ работает.
Потом появится зеленое окошко DrWeb CureIt. 

В правом верхнем углу есть гаечный ключ, это параметры проверки.

Кликаете его - выпадает меню, в нем надо поставить галочку на "Автоматически применять действия к угрозам".

Затем в этом же меню кликаете "Настройки" и в первой вкладке "Основные" ставите 3 нижние галочки, потом ОК.

Это возвращает вас в главное окно антивируса.

Нажимаете в нем "Начать проверку" и идете заниматься своими делами - компьютером пользоваться будет нельзя, займет этот процесс от часа до часов 10-12.
Когда процесс закончится, попробуйте перезагрузить компьютер в обычном режиме.
Если это получилось, проверьте его антивирусом Зайцева.

Если это НЕ получилось, см. конец статьи.

2. Антивирус Зайцева AVZ

Это очень мощный ПРОФЕССИОНАЛЬНЫЙ ИНСТРУМЕНТ, поэтому, если не хотите сделать себе же хуже, пожалуйста, не выходите за рамки описанного ниже, не надо никаких экспериментов.

- скачанный файл разархивируете на флэшку
- запускаете файл avz.exe
- справа внизу есть четыре кнопки - нажимаете нижнюю, со стрелочками - обновится база (это
обязательно надо сделать)
- во вкладке Область поиска отмечаете ВСЕ свои диски, включая флэшку, с которой загружали антивирус, кроме CD/DVD и под ними ставите все 3 галочки
- Справа - Методика лечения - ставите верхнюю Методика лечения - активируется выбор способов лечения - везде где можно ставите Удалять и внизу еще 3 галочки
- Вкладка Типы файлов - отмечаете Все файлы
- Вкладка "Параметры поиска" - ставите ползунок вверх до упора, ставите галочки везде, где их еще можно поставить
- Нажимаете кнопку Пуск и смело идете заниматься своими делами - это минимум на час или заметно дольше в зависимости от того сколько у вас места на дисках занято.

После того, как он отработает, перезагружаете компьютер в обычном режиме. Если он отказывается перезагружаться, см. конец статьи.

3. nod32 online scanner

Лучше скачивать его Интернет Эксплорером. Но не обязательно. Если скачивать другим браузером, сначала скачается инсталлятор сканера, его надо запустить и уже он загрузит сам сканер.
Когда сканер запустится, на странице Computer Scan Settings ставите обе галочки и нажимаете Start.
Сканер сам обновит базы и запустится.
Если он что-то найдет, он удалит это сам.

После того, как он отработает, перезагружаете компьютер в обычном режиме. Если он отказывается перезагружаться, см. конец статьи.

4. Malwarebytes Antimalware

Эту штуку надо устанавливать как обычную программу, поэтому она в списке последняя.
Устанавливаете ее и запускаете.
Скорее всего она вам сразу предложит обновить базу.
Соглашайтесь.
Откроется окно сканера.
Вкладка Сканер - выбираете Полное сканирование.
Вкладка Обновления - на всякий случай нажмите Проверить обновления.
Переходите опять во вкладку Сканер и нажимаете Сканирование.
Когда программа отработает, посмотрите вкладку Сканер.
Если на ней есть КРАСНАЯ надпись Обнаруженные объекты, нажмите кнопку Показать результаты - там должен быть список обнаруженных зараженных объектов.
Всем им поставьте галочки и нажмите слева внизу Удалить объекты.

Попробуйте перезагрузить компьютер.

Если это удалось, Вам сильно повезло :-)

Если компьютер заражен давно (т.е. у вас давно стоит Авира ;-), вполне может быть, что лечение убьет какие-то системные файлы, без которых компьютер уже загружаться не будет.

Значит вам не повезло :-).
Тогда надо попробовать восстановить операционную систему.
Обычно это удается.
Если совсем не повезло и систему восстановить не удалось, ее придется ставить заново. Это лучше поручить человеку, который в этом понимает, иначе есть более чем реальная перспектива потерять как минимум часть вашей информации.

Выводы

У компьютеров все как у людей, т.е.

- лучше предохраняться (правильным антивирусом), чем потом лечиться - кайфа меньше (с любым правильным антивирусом компьютер работает несколько медленнее, чем без него), зато на душе спокойнее;

- уж если лечиться, то своевременно, а иначе будет поздно, придется переустанавливать систему, а это всегда чревато :-)

- пользуйтесь проверенной надежной защитой (Авира и Аваст к числу надежных средств защиты не относятся), лучше всего платными антивирусами, купленными не на базаре за 300 рублей, а в магазине. По опыту надежнее всех и меньше всех тормозит компьютер NOD32 (это не реклама :).

- если компьютер у вас не очень старый (3-5 лет, не старше), поставьте на него одновременно еще и облачный антивирус Panda, он почти не нагружает процессор (не тормозит компьютер) и занимает очень мало места в памяти. Разработчик позиционирует его как средство защиты в дополнение к основному антивирусу. Скачивать его надо тут http://www.cloudantivirus.com/ru/#!/free-antivirus-download

- никогда не ставьте на компьютер Антивирус Касперского и Norton Antivirus - и тот и другой при неимоверных понтах надежной защитой не являются, а Антивирус Касперского мало того что плохо ловит, он еще и очень тормозит.

Как защитить компьютер от проникновения в него извне

Не пожалейте 30-50 долларов на маршрутизатор (роутер, router), в котором есть аппаратный файрволл (брандмауэр). Он защитит ваш компьютер от проникновения в него из интернета. Если он беспроводной, он будет еще и раздавать интернет через WiFi по вашей квартире, т.е. ваш ноутбук будет иметь выход в интернет в любой точке квартиры безо всяких проводов.