Удаление вирусов

Для описания этой услуги, прежде всего, необходимо обозначить само понятие «компьютерный вирус» с точки зрения пользователя.

Компьютерный вирус это компьютерная программа. И как любая программа — вирусная программа выполняет заложенные в неё функции (или действия). Для пользователя эти действия являются вредоносными. Разберём основные деструктивные действия которые выполняют вирусные программы:

  • Навязывание рекламы. Проявление: во время просмотра страниц в Интернет при переходе по новой ссылке открывается не та страница на которую ведёт ссылка, а новое окно или вкладка с надоедливой рекламой. Дальнейший серфинг по Интернет становится невозможным из-за многочисленности открывающихся рекламных предложений. Слабый компьютер начинает немного подтормаживать, браузер не показывает запрашиваемые страницы, работа в Интернет становится невозможной. Причина: установка надстроек браузеров. Заражение происходит так — пользователь открывает сайт на котором находится вирус, который попадает в компьютер вместе с содержимым веб-страницы. После этот вирус устанавливает надстройки во все имеющиеся браузеры.
    Как лечить:
    1. Выявить надстройку браузера, вызывающую показ рекламы
    2. Удалить её из браузера или отключить
    3. Проверить наличие данной настройки в других установленных браузерах
    4. В случае неудачи попробовать деинсталлировать полностью браузер и переустановить его
    5. Посмотреть, что лишнего есть в автозапуске

  • Блокировка входа в Windows. Проявление: на конечном этапе загрузки операционной системы Windows, после появления рабочего стола на экране монитора отображается баннер (прямоугольное окно с информационным содержанием) с требованием пополнить счёт некоторого мобильного телефона или отправить SMS на некоторый телефон. В случае отказа от уплаты предложенным способом сообщение грозит потерей данных на всех дисках. Причина: в систему проник вирус семейства Винлокер (Winlocker). Заражение происходит как и в прошлом примере через просматриваемый сайт или чаще из-за открытия файла, приложенного к письму из электронной почты. Винлокер чаще всего сохраняется в папке C:\Users\... и прописывает себя в автозагрузку. При следующем запуске операционной системы во время запуска программ из автозагрузки происходит запуск данного скрипта, который выводит сообщение и блокирует большинство действий пользователя.
    Как лечить:
    1. Загрузить компьютер с помощью LifeCD (LifeUSB)
    2. Используя программу ERD Commander получить доступ к списку программ, загружающихся в режиме автозагрузки
    3. Отследить путь запуска вредоносной программы и удалить файл вируса
    4. Загрузить компьютер в обыкновенном режиме и оптимизировать автозагрузку
    5. Произвести антивирусное сканирование (при загрузке ОС)

  • Кража с компьютера персональных данных. Проявление: с нашего счёта в банке начинают уходить куда-то деньги, под нашим логином кто-то входит в почтовый ящик, аккаунт социальной сети и от нашего имени ведёт какую-то переписку, отправляет письма, ну и так далее. Компьютер начинает всё больше тормозить, увеличивается отклик на действия пользователя. Но как правило, особо и утаивать от широкой общественности нам нечего, но вот факт подсматривания и тормоз компьютера огорчает. Причина: заражение вредоносной программой типа "троян", "кейлогер" и подобными. Заражение, как правило, происходит через электронную почту, особенно часто через пересылаемые друг другу фотографии рисунки, музыку и прочие медиа файлы. Данные программы в большинстве случаев себя редко проявляют. По-этому для своевременного удаления подобного вредоносного ПО требуется проводить регулярную профилактику.
    Как лечить:
    1. Не реже одного раза в месяц очищать компьютер от временных файлов с помощью программы Ccleaner
    2. Не реже одного раза в месяц запускать антивирус Avast на сканирование ПК в режиме "при загрузке ОС"
    3. С помощью программы "autoruns" просмотреть всю автозагрузку, и определив неверные пути запуска программ отключить их.

  • Шифрование данных на компьютере.Проявление: невозможно открыть файлы документов, изображений, видео, музыки на компьютере. Также, в случае наличия на компьютере программ учёта, бывают зашифровани файлы баз данных, что ведёт к невозможности их использования. То есть, к примеру, 1С не открывается. Причина: заражение вирусом семейства "Криптор". Этот вирус нарочно вкладывают в письма, направленные в организации и адресованные людям, занимающимся бухгалтерским, товарным и прочим учётом. Письмо помечается, как содержащее некий счёт, выставленный партнёром, а при открытии данного "счёта" происходит развёртывание программы которая шифрует заголовки файлов по маске (например .doc, .jpg, .xls и прочее). Такие файлы, естественно, ни открыть, ни прочитать нельзя. Но вместе с этим появляется на рабочем столе файл типа "read.txt", в котором даётся подробная инструкция каким образом можно оплатить услуги по раскодировке зашифрованных файлов. В большинстве случаев - это просто вымогательство денег.
    Как лечить:
    1. Как правило, такая напасть не лечиться, лучше переустановить операционную систему, забыть об этом и регулярно делать резервные копии.
    2. Можно скопировать содержимое .txt фаула и вставить в строку поиска Яндекса. Яндекс выдаст много ссылок, описывающих данное происшествие. Среди них, наверняка будет ссылка на сайт лаборатории Касперского. Если криптор уже много раз светился, то лекарство найдётся, в противном случае - увы!!!

  • Компьютер вышел из строя физически, сломался. Проявление: внезапное появление едкого дыма из вентиляционных щелей корпуса, высокий сноп искр из блока питания и как следствие мощнейший взрыв. Дальнейшее использование компьютера, а тем более ноутбука не представляется возможным из-за полного выгорания материнской платы! Причина: пользователь наслушался различной белиберды и страшилок от "грамотных пользователей" и "доброжелателей".
    Как лечить:
    1. Прежде всего не надо паниковать
    2. Позвоните специалисту, расскажите проявления вирусов на вашем компьютере.
    3. Вам всегда дадут добрый и бесплатный совет!

Как видно из обзора, разновидностей компьютерных вирусов их проявлений много, и подходов к удалению таких программ тоже много. Надо принимать в расчёт, что если вирус известен, то и затрачиваемое на его лечение время минимально. А если вирус редкий или сложный, то и покопаться придётся подольше.