Программа для обнаружения вредоносного по. Как найти и удалить вредоносную программу

По словам Microsoft, каждый двадцатый компьютер с операционной системой Windows, заражён вредоносным программным обеспечением. Microsoft получила такую статистику из данных своего нового приложения Safety Scanner. Косвенные признаки того, что компьютер заражен: он начинает «тормозить» и странно себя вести, выскакивают непонятные окна, интернет начинает медленно работать, некоторые сайты становятся недоступны (особенно часто блокируется доступ к сайтам Vkontakte.ru, Odnoklassniki.ru, Mail.ru, Google), на флешку записываются непонятные файлы, изменилась стартовая страница в браузере, в браузере появились новые панели инструментов, которые Вы явно не устанавливали, антивирус постоянно сигнализирует о заражении компьютера, но полное сканирование никаких результатов не даёт. В этой статье я покажу какими программами можно находить и обезвреживать это самое «вредоносное ПО».

По моим же наблюдениям (это домашние компьютеры и компьютеры, находящие на балансе небольших предприятий, которые не могут позволить себе содержать отдельную должность системного администратора) — каждый третий компьютер либо заражен вредоносным ПО, либо несёт в себе следы такого заражения. Проблема в том, что антивирусы плохо справляются с его обнаружением и обезвреживанием. Потому существует насущная необходимость в использовании специализированных программ. Далее небольшой обзор таких программ (располагаю их в порядке личного предпочтения):

1. Malwarebytes Anti-Malware

Программа которая мне в данный момент больше всего нравится с точки зрения функциональных возможностей, качества обнаружения и быстроты работы (кстати 31.05.2011 вышла новая версия программы: 1.51.0.1200).

Программа существует в бесплатной и платной версиях. В бесплатной версии отсутствует возможность защиты в реальном времени, сканирование и обновление по расписанию. Для домашнего пользования целиком хватает возможностей бесплатной версии. Достаточно раз в месяц, либо при каких-то косвенных признаках заражения запустить программу, обновить её из интернета (кстати файл обновления небольшой, около 8Мб) и пересканировать компьютер. Быстрого сканирования обычно достаточно. При желании можно провести и полное сканирование. Мгновенное сканирование доступно только в платной версии программы. Потом перейти на страницу с результатами сканирования и все найденные объекты удалить.

При необходимости — перезагрузить компьютер.

В программе есть русскоязычный интерфейс, что делает её ещё более доступной для использования. Ссылка для загрузки программы .

2. Spybot — Search & Destroy

Довольно неплохая программа, очень функциональна и бесплатна. Единственный её минус, с моей точки зрения, — долгое время сканирования. В случаях когда нужно достичь быстрого результата, она не очень подходит, но когда время сканирования (около часа) не критично, то на это можно не обращать внимания.

Далее — о плюсах. В программе есть такая хорошая функция как «Иммунизация», то есть программа автоматически блокирует доступ к сайтам и элементам на веб-страницам с заведомо заразным содержимым. Алгоритм работы программы точно такой же, как и у всех программ подобного назначения: Запустить программу, обновить (если это не произошло автоматически), начать проверку и по результатам — удалить все найденные объекты. При необходимости перезагрузить компьютер.

В данный момент программа существует в версии 1.6.2. уже на протяжении нескольких лет, что говорит о некотором застое в разработке программы, но это можно объяснить её бесплатностью, и соответственно, недостатком средств на её дальнейшее развитие. Но, повторюсь, на качество сканирования это не влияет. В данный момент опубликован бета-релиз 2.0, в котором производитель обещает нам много разных новых «вкусностей». Ссылка для загрузки программы .

3. Spyware Terminator

Программа абсолютно бесплатна и обладает всем необходимым функционалом платных версий: автоматические обновления, планировщик заданий, защита в реальном времени, интеграция с антивирусами, список исключений и карантин, есть бесплатная поддержка на форуме продукта. Присутствует полная поддержка русского языка. Ссылка для загрузки программы .

4. Microsoft Safety Scanner

Программа представляет собой портативный сканер вредоносного ПО (программная оболочка и базы «всё-в-одном»). То есть для того чтоб проверить компьютер нам необходимо каждый раз скачивать полностью всю программу с сайта Microsoft. Размер программы в данный момент около 70Мб. В будущем, вероятно, будет больше. К минусам можно отнести так же отсутствие каких-либо настроек, то есть программа удаляет все зловредные программы на своё усмотрение и лишь в конце можно будет посмотреть что она поудаляла в отчёте о проделанной работе. Хотя, для начинающих пользователей такой вариант может быть и более предпочтительным. Учитывая, что Safety Scanner использует ту же технологию и те же сигнатуры для обнаружения опасного ПО, что и антивирус Microsoft Security Essentials, можно предположить довольно неплохое качество сканирования программой. Ссылка для загрузки программы .

5. Norman Malware Cleaner

Как и предыдущая программа, представляет собой портативный сканер вредоносного ПО. В данный момент «весит» около 150Мб. Есть какой-то минимум настроек, есть «Карантин», то есть если программа перестарается и удалит что-то лишнее, то есть возможность вернуть это на место. Нет поддержки русского языка. Ссылка для загрузки программы .

Существует во многих версиях: SUPERAntiSpyware FREE Edition (бесплатная версия), SUPERAntiSpyware Professional Edition (платная версия), SUPERAntiSpyware Online Safe Scan (он-лайн проверка на вредоносное ПО), SUPERAntiSpyware Portable Scanner (портативная версия программы). По отзывам, довольно неплохая программа. К недостаткам можно отнести отсутствие поддержки русского языка, существуют сторонние русификаторы. Ссылка для загрузки программы .

Существует во многих версиях: Ad-Aware Business Edition, Ad-Aware Total Security, Ad-Aware Pro, Ad-Aware Free. По моему мнению, последняя удачная версия программы была Ad-Aware SE, потом они пошли по неправильному пути развития. Тестирование программы никаких впечатлений о себе не оставило. Но это моё личное мнение, возможно мои читатели меня поправят. Поддержки русского языка нет. Алгоритм работы тот же: запустить — обновить — проверить — все найденные объекты удалить. Ссылка для загрузки программы .

Существуют так же и другие программы, предназначенные для этой цели, но они не представлены в данном обзоре. В частности Spyware Doctor, AVZ, IObit Security и многие другие. Рынок данного программного обеспечения постоянно растёт и развивается, что косвенно свидетельствует о постоянном росте и развитии усилий людей, которые пытаются украсть наши персональные данные, навязать нам побольше рекламы, основанной на наших персональных данных, использовать наш компьютер без нашего ведома и т.д. и т.п.
Остаётся лишь пожелать вам не попадаться на их удочку, а если это случилось — грамотно с этим бороться!

Наверняка, многие сталкивались с такой проблемой: вы хотите удалить навязчивую программу, но она либо не удаляется, либо снова появляется после перезагрузки, либо просто не отображается в списке установленного ПО и как искоренить все её компоненты — не понятно. В этой статье мы расскажем о том, как полностью очистить систему от следов любой назойливой, нежелательной или вредоносной программы.

Исправление ярлыков

Внимательно просмотрите пути в ярлыках браузеров. Если они содержат приписку в виде нежелательного сайта, сотрите её. Если вы сомневаетесь в корректности путей, лучше уничтожьте ярлык, а затем создайте его заново или переустановите браузер.

Ниже вы видите пример ярлыка, измененного вредоносным ПО. Во-первых, он ссылается на пакетный файл, а не на exe-файл, как положено. Во-вторых, в строке прописан адрес сомнительного сайта. В третьих, рабочая папка не та, которая должна быть у данного браузера:



Поиск вредоносных заданий в планировщике

Откройте планировщик и просмотрите задания. Если вы обнаружите непонятное задание, которое запускает неизвестный файл скажем из AppData\local\, смело удаляйте его:



Весьма удобно работать с заданиями в CCleaner. Откройте . При обнаружении подозрительной задачи, убейте её:



После уничтожения вредоносного или нежелательного ПО также рекомендуется:

• проверить корректность настроек DNS и при необходимости исправить их:



• очистить кэш DNS командой ipconfig /flushdns ;
• проверить содержимое файла hosts и при необходимости ;
• проверить таблицу маршрутов и при надобности ;
• выполнить проверку системы с помощью .

Дело в том, что вредоносные программы – это не вирусы в обычном понимании данного слова. Это небольшие утилиты, которые без спросу лезут в компьютер и устанавливают всякую заразу или показывают нежелательную рекламу. И здесь есть 2 проблемы:

1. Антивирусы не видят вредоносные программы, поскольку не считают их вирусами.
2. Эти угрозы очень сложно удалить.

Но все же это возможно. Ведь существует специальный софт, с помощью которого можно найти и удалить вредоносные программы. И ниже будут рассмотрены 8 отличных утилит, предназначенных для удаления таких рекламных вирусов.

Сразу стоит отметить, что на Виндовс 10 уже есть по умолчанию средство удаления вредоносных программ. Да, возможно, оно не настолько эффективно для очистки вирусов Malware и Adware, как другие утилиты, но попробовать все же стоит. Благо качать и устанавливать ничего не надо – все уже стоит и настроено.

Как правило, этот софт запускается автоматически, но при необходимости можно запустить его вручную. Находится он здесь: C:\Windows\System32\MRT.exe.

Поиск и удаление вредоносных программ осуществляется просто – вам лишь надо нажимать кнопку «Далее». Но сама проверка осуществляется очень долго, поэтому это займет некоторое время.

Главное преимущество данного софта – он 100% не навредит вашему ПК или ноутбуку (но только в случае, если Windows 10 является лицензионной). Еще один плюс: вы можете загрузить его для Windows 7 и 8 на оф. сайте ().

AdwCleaner очень эффективна в борьбе с:

• всплывающими окнами в браузере;
• открытием рекламных страниц в новой вкладке;
• изменением домашней страницы в браузере и невозможностью ее поменять.

Основные ее преимущества:

• бесплатная;
• постоянно обновляется;
• дает действительно дельные советы, как не допустить заражения ПК или ноутбука в дальнейшем (после анализа и очистки ПК).

Пользоваться утилитой предельно просто:

1. Запустите ее и нажмите «Сканировать».
2. Посмотрите, какие она смогла обнаружить угрозы на компьютере (можно убрать птички с ненужных пунктов).
3. Нажмите «Очистка».

В процессе работы программы надо будет перезагрузить ПК, чтобы полностью удалить рекламные вирусы и прочую заразу. А когда очистка компьютера завершится, появится подробный отчет, что было удалено.

Кстати, с недавних пор AdwCleaner получила поддержку Windows 10, так что ее можно смело устанавливать на любую операционную систему.

Сегодня некоторые вредоносные утилиты умеют выдавать себя за AdwCleaner. Поэтому, если будете загружать его с постороннего сайта, обязательно проверьте на вирусы на virustotal.

Anti-Malware Free

Еще одна отличная утилита, с помощью которой можно почистить компьютер от вредоносных программ – Anti-Malware. Очень популярная на сегодня среди пользователей.

Основные ее преимущества:

• надежная защита компьютера от вредоносных программ (легко находит webalta и прочие распространенные угрозы на ПК);
• эффективное удаление;
• наличие рус. языка.

Также она полностью бесплатная (есть еще платная версия, но и первой более чем предостаточно).

Как для меня, проверка на вредоносные программы идет как-то слишком долго. Но это лишь мое мнение. Все же данная утилита не зря считается одной из популярных.

Zemana AntiMalware

Также стоит обратить внимание на Zemana AntiMalware. Это еще одна неплохая утилита для очистки вредоносных программ.

Основные плюсы:

• эффективный поиск (часто находит рекламные вирусы, которые не видят предыдущие 2 утилиты);
• сканирование отдельных файлов на выбор;
• защита ПК в режиме real-time.

Кроме того, у нее есть одна очень полезная опция – проверка вредоносных программ в браузере и их удаление. Так как всплывающие окна чаще всего появляются как раз по этой причине, это делает данную утилиту одной из лучших.

Среди минусов – 15 дней бесплатного пользования и необходимость подключения к интернету. Но поскольку подобные средства удаления вредоносных программ применяют лишь изредка, то первый недостаток считается несущественным.

Junkware Removal Tool

Еще одна отличная бесплатная утилита для поиска угроз.

Основные преимущества:

• работает с рекламными вирусами, расширениями в браузерах и пр.;
• сама удаляет найденные угрозы в папках, ярлыках, процессах и любых браузерах (перед этим создает контрольную точку для восстановления);
• генерирует отчет после завершения операции.

Программа HitmanPRO

HitmanPro – софт, с помощью которого тоже можно найти и удалить вредоносные программы.

Основные достоинства:

• быстрая работа;
• эффективный поиск: видит многие угрозы, и даже те, которые уже были удалены (от них обычно остаются следы);
• не нуждается в установке.

Является платной, но есть 30-дневной бесплатный период. Этого более чем предостаточно, чтобы проверить ПК на вредоносные программы.

Malicious Software Removal Tool

Также в этом списке есть еще один софт от Microsoft, который не нуждается в установке и подходит для Виндовс 7 и 8. Загрузить его можно .

Пользоваться программой несложно. Включите ее, нажмите «Далее» и подождите отчета.

Утилита Spybot

И последняя бесплатная программа для удаления вирусов с компьютера – Spybot.

Основные ее преимущества:

• широкий функционал;
• умеет отслеживать только что установленный софт и изменения, которые вносятся в реестре и файлах Виндовс;
• способна откатить изменения в случае возникновения сбоев в работе ПК после удаления вирусов.

На этом все. Теперь вы знаете, как обнаружить вредоносные программ и чем их можно удалить. Выше были приведены 8 лучших утилит для поиска и удаления рекламных вирусов (большинство из них бесплатные), а какую выбрать – решать только вам.

Для максимальной защиты компьютера или ноутбука рекомендуется использовать одну из этих утилит совместно с антивирусом. Если не знаете, какой лучше выбрать, то можете посмотреть здесь.

Найти и удалить вредоносную программу можно тремя способами. Иногда помогает один, иногда другой, но бывает, что приходится использовать все три метода.

Первым делом скачайте и запустите антивирусный сканер, обязательно отличный от установленного на вашем компьютере. Например, если у вас установлен антивирус Касперского, используйте . Если установлен Dr. Web используйте и так далее.

Следующий способ – скачать и запустить проверку ПК антишпионскими программами. В большинстве случаев, если антивирусный сканер не найдет вредоносную программу, с задачей справиться специальная антишпионская программа.

Третий способ, попробовать найти вредоносную программу самостоятельно, с помощью программы AnVir Task Manager.

Этот вариант я и попробую описать в этой статье. с сайта производителя. Приложение портативно, так, что устанавливать его нет необходимости. Разархивируйте в нужную директорию и запустите файл AnVir.exe.

Как уже не раз писалось, вредоносные программы обожают прописываться в автозагрузке. Там первым делом и будем ее искать.

Важно. Обратите внимание на цветовую индикацию уровня безопасности процесса или приложения. Классификация как обычно от зеленого (хорошо) к красному (плохо).

Вредоносное приложение, скорее всего, будет находиться в красной зоне. Но, ни в коем случае не бросайтесь удалять все "красные" приложения. По крайней мере, у меня, как видно на картинке, там вполне безопасный софт. Так, скорее всего, будет и у вас. Шпионской программы в моей системе нет, но ведь главное понять сам принцип ее обнаружения.

В окне отображаются все запускаемые в автозагрузке приложения, их размещение и компания производитель. Более подробную информацию можно получить, подведя к нужному приложению курсор мыши. Хотя возможно будет удобней просто включить панель полной информации "Вид" – "Детальная информация".

Теперь окно программы будет выглядеть так.

Теперь представим, что вы нашли подозрительное приложение, но не знаете, что оно из себя представляет. Выделите этот процесс, вызовите правой кнопкой контекстное меню и кликнете на строке "Проверить на сайте". После этого действия приложение будет отправлено для проверки на сервис Virustotal. Этот сервис работает с полусотней известных антивирусов и программ анти-шпионов, так, что доверять ему можно. Если приложение прошло проверку, скорее всего оно безопасно.

Но, давайте будем считать, что сервис не очень надежен. Продолжим проверку приложения. Опять же выделите приложение и в контекстном меню выберите строку "Искать в интернете". В открывшемся браузере вы увидите все результаты поиска по данному приложению.

Проверив приложение на сервисе Virustotal, и прочитав информацию о нем в интернете, вы точно будете знать, что с ним делать.

Допустим, в автозагрузке вредоносное приложение не найдено. Следующим шагом продолжите поиск в запущенных процессах.

Как видите в этом окне запущенных процессов гораздо больше, чем приложений в предыдущей вкладке. Не стоит бояться, алгоритм поиска тот же. Опять же первым делом проверяйте процессы из красной зоны. Выделить процесс и все так же как описано выше.

Важно. Завершать процесс обязательно. Запущенный процесс не даст удалить приложение.

После завершения процесса перейдите в папку расположения этой программы и удалите ее.

Конечно же, поиск и удаление вредоносных программ не все, что умеет AnVir Task Manager. Другие полезные возможности этого менеджера будут описываться в следующих статьях.