Полная проверка компьютера в Kaspersky Internet Security. Что делать при обнаружении потенциально опасного ПО? Лечение без перезагрузки

Если Kaspersky Virus Removal Tool обнаружил вредоносные объекты, то в окне с уведомлением "" выберите действия для всех объектов в выпадающем списке справа и нажмите на кнопку Продолжить .

Если вы хотите назначить единое действие для всех объектов, обратитесь ко второму пункту.

Примечание : если в списке остались объекты, для которых не выбрано действие, появится окно с сообщением об ошибке "Выберите действие для всех обнаруженных объектов ". Нажмите на кнопку OK и для объектов, подсвеченных красным, выберите действие, а затем нажмите на кнопку Продолжить .

2. Выбор общего действия для всех объектов

В верхней части списка обнаруженных объектов находятся кнопки группового выбора действий.

Скопировать все в карантин Скопировать в карантин , оригинальные файлы останутся нетронутыми.

Обработать все - объектам будет назначено активное действие:

• Если объект излечим - Лечить.
• Если лечение невозможно, но есть резервная копия объекта - Восстановить .
• Во всех остальных случаях для объекта будет назначено действие Удалить .

Пропустить все - всем объектам из списка будет назначено действие Пропустить .

По умолчанию - окно "Выберите действие для обнаруженных объектов " приводится в первоначальное состояние.

3. Лечение активного заражения

При обнаружении активного заражения выводится уведомление "Обнаружено вредоносное программное обеспечение ". В нижней части окна идет обратный отсчет времени для принятия решения. Лечение компьютера с перезагрузкой будет запущено автоматически после окончания отсчета, если пользователем не будет выбран тип лечения. Если для сохранения данных и завершения работы запущенных программ не хватает выделенных 120 секунд, нажмите на счетчик Окно будет закрыто через... секунд , счетчик будет остановлен.

Лечение с перезагрузкой

Для лечения с перезагрузкой нажмите на кнопку Лечить с перезагрузкой компьютера .

Примечание : во время лечения с перезагрузкой будет заблокирована возможность создания новых файлов, записи на диск/в реестр и так далее. Рекомендуется предварительно сохранить все изменения и закрыть все активные программы. После блокировки компьютера выполняется лечение и перезагрузка. Далее автоматически запускается Kaspersky Virus Removal Tool и выполняется повторное сканирование.

Лечение без перезагрузки

Если выполнить перезагрузку невозможно, нажмите на ссылку Попытаться вылечить без перезагрузки .

Выбор этого пункта не гарантирует успешность лечения.

Доброго времени суток.

Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

Как правило, подобное сообщение застает пользователя всегда врасплох:

- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

Рассмотрим порядок действий и в том и в другом случае.

Как добавить программу в белый список, чтобы не было предупреждений защитника

Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

1. удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
2. карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
3. разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

PS

Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…

как делать полную проверку компьютера в Kaspersky Internet Security

Полная проверка компьютера
в Kaspersky Internet Security

Полная проверка компьютера

Как делать полную проверку компьютера
в Kaspersky Internet Security

Начинать «полную проверку» компьютера, так же, как и «проверку важных областей» – надо из главного окна программы Kaspersky Internet Security. Для этого щёлкните по зелёному полю гаджета (Kaspersky Gadget), который устанавливается на рабочий стол при установке на ваш компьютер Kaspersky Internet Security.

Слева внизу главного окна нажмите «Проверка».

Откроется новая вкладка.

(Щёлкните по картинке, чтобы увеличить)

Чтобы выполнять «полную проверку» компьютера – надо в этом окне нажать на кнопку с треугольником в разделе «Полная проверка». Вместо треугольника появится квадрат и это означает начало «полной проверки».

(Щёлкните по картинке, чтобы увеличить)

Для того, чтобы влиять на ситуацию во время «полной проверки»
и одновременно наблюдать за ходом проверки – надо открыть
«Менеджер задач» в правой части этого окна.

(Щёлкните по картинке, чтобы увеличить)

А в окне, где включали «полную проверку» нажать кнопку «Назад», чтобы вернуться в Главное окно Kaspersky Internet Security. Потому что, когда во время проверки найдётся какой-то криминал на вашем компьютере – то экран гаджета, который находится в главном окне, окрасится либо в жёлтый, либо в красный цвет, в зависимости от степени опасности и вы должны будете вовремя отреагировать и щёлкнуть по экрану гаджета. Одновременно и экран гаджета на рабочем столе - тоже окрасится.

Продолжительность «полной проверки» зависит от степени загруженности
вашего компьютера и от операционной системы установленной на вашем
компьютере. На Windows Vista «полная проверка» длится дольше.
На Windows7 проводится быстрее.

«Полная проверка» компьютера на Windows7 – если делать изредка,
то (±) 1.5 часа. Если делать регулярно, один раз в неделю, то (±) полчаса.
И опять же – зависит от степени загруженности вашего компьютера.

Сначала, после того, как вы нажали на «Полную проверку» –
относительно времени появится надпись: «Осталось: неизвестно».

Через короткое время, когда будет выполнено несколько процентов
проверки – слово «неизвестно» сменяется количеством часов. Не пугайтесь,
если количество часов сначала будет большим. По мере увеличения процентов выполнения, Касперский оценивает и количество реального времени до окончания «полной проверки». Количество часов будет снижаться, пока не остановится на реальном времени до окончания проверки.

(Щёлкните по картинке, чтобы увеличить)

(Щёлкните по картинке, чтобы увеличить)

Чёрная кнопка справа от шкалы – выключатель.
Если вам, по какой-то причине нужно прервать проверку –
нажмите на эту кнопку.

Уходить от компьтера во время «полной проверки» я бы не советовала,
надо успеть вовремя отреагировать, если Касперский что-то обнаружит. Потому, что не всё он удаляет автоматически. Иногда ему требуется ваше согласие для этого.

В «Менеджере задач», в строке «Угрозы:» появится, вначале, цифра 1.
И одновременно с появлением этой цифры – гаджет на рабочем столе
окрашивается в жёлтый или красный цвет. В зависимости от степени угрозы.
И гаджет в Главном окне Kaspersky Internet Security – тоже окрашивается в жёлтый или красный цвет.

Поскольку в новом, недавно установленном Kaspersky Internet Security,
я ещё не сталкивалась с найденными угрозами при выполнении полной
проверки – то пока оставлю ниже картинки, сделанные ещё с KIS 2012 года.
Для более наглядного объяснения самостоятельного устранения найденных угроз.

Итак, если во время полной проверки найдена
угроза и гаждет окрашен в жёлтый цвет.

И сам Касперский выставляет внизу рабочего стола
сообщение об обнаруженной угрозе.

Чтобы исправить ситуацию – надо щёлкнуть по жёлтому экрану гаджета в Главном окне Kaspersky Internet Security. Откроется новая вкладка «Проблемы безопасности».

В правой части вкладки «Проблемы безопасности» – кнопка «Исправить». Щёлкните по ней и проблема будет устранена. В центре этой вкладки появится запись - «Проблем нет».

Без вашего участия Касперский автоматически не решает эту проблему. Поэтому, если вы пропустите это сообщение безопасности, а у вас на компьютере появится новая угроза - то в графе «Угрозы:» вместо цифры 1, будет стоять 2.

А во вкладке «Проблемы безопасности» - будут стоять
уже две угрозы, требующие вашего вмешательства.

Конечно, если нажать на чёрный треугольник справа от кнопки «Исправить»,
то вам предлагается выбор – либо «Исправить», либо «Сделать исключение».
Но я не делаю исключения тому, что вредно для моего компьютера.
Поэтому нажимаю кнопку «Исправить».

В ситуации, когда во время полной проверки будет обнаружена
более серьёзная угроза – экран гаджета будет красного цвета.

И поступать надо так же, как и описано выше –
при угрозе с жёлтым цветом экрана гаджета.

По окончании полной проверки в окне «Проверка», откуда вы начинали «Полную проверку» – квадрат опять становится треугольником, а справа от этой кнопки – результат полной проверки.

Как сменить режим выхода по окончании полной проверки

Как сменить режим выхода
по окончании полной проверки

Мой Касперский изначально настроен на дальнейшую
работу компьютера, по окончании полной проверки.
Установлен режим «не выключать компьютер».

(Щёлкните по картинке, чтобы увеличить)

Но, судя по запросам в поисковиках – не у всех такая настройка.
У некоторых, Касперский настроен на перезагрузку компьютера,
по окончании полной проверки. И это правильно.

Но сменить режим вы можете. Нужно щёлкнуть по кнопке, которая
у вас в Касперском активна. У меня это «не выключать компьютер».
Откроется контекстное меню, в котором можно выбрать нужный режим.

(Щёлкните по картинке, чтобы увеличить)

У меня программа Kaspersky Internet Security позволяет
её установку на два компьютера. Поэтому я знаю, что
не на всех Windows, это контекстное меню одинаково.

На этой картинке контекстное меню с Касперского,
установленного на Windows 7 (домашняя базовая).

А на Windows 7 (начальная) –
контекстное меню в усечённом виде.

Но основные режимы всё равно есть.

Поскольку я всегда, после полной проверки, делаю перезагрузку,
то к концу проверки я изменяю режим «не выключать компьютер»
на режим «перезагрузить компьютер». Конечно, если успела исправить
найденные угрозы, по ходу проверки. А если нет, то режим
на перезагрузку не переключаю.

Каждое устройство подвергается самым разным негативным действиям вредителей. Угрозы способны атаковать любые персональные компьютеры и мобильные устройства. Поэтому так важно бороться с разного рода вредителями. Но для этого подходят только самые лучшие антивирусные приложения.

Некоторые пользователи принимают решение работать с защитником, который является инструментом, входящим в состав ОС Windows. Пользователи могут временами видеть предупреждение от этой антивирусной утилиты. Такого рода сообщения отвлекают внимание пользователей.

Поэтому юзеры часто задаются вопросом о том, как именно можно избавиться от такого рода писем. Чтобы больше не видеть таких сообщений, необходимо немного откорректировать работу «защитника». Пользователи могут в список исключений внести любые сайты, которые могут даже нести угрозу для операционной системы.

Программа является легко настраиваемой. Каждый пользователь может быстро внести коррективы в параметры функционирования стандартного инструмента. В любой момент можно в перечень доверенных утилит внести любые сайты, которые могут навредить устройству. Поэтому действия пользователя не ограничиваются.

Появление такого сообщения происходит по нескольким причинам. Пользователи могут работать с некоторыми «серыми» файлами, которые могут быть вредоносными. При этом «защитник» сразу же срабатывает. Если пользователь не будет реагировать на сообщения, то они начнут донимать юзера.

Также могут быть случаи, когда пользователь видит сообщение от антивируса, но при этом не знает, в какой именно программе или файле находится вредитель. Поэтому пользователь игнорирует сообщение, хотя и хотел бы устранить проблему. В этом случае просто невозможно справиться без дополнительного антивирусного приложения.

Добавление софта в «белый» список

Чтобы больше предупреждения не появлялись от антивирусного софта, необходимо просмотреть текст уведомления. Делается это посредством Панели управления операционной системы. Так что переходим в этот раздел, а далее производим загрузку вкладки под названием «Система и безопасность».

Далее нужно просмотреть подробности письма, которые откроются непосредственно в окне антивируса. Как только выделена определенная угроза, то пользователю необходимо разрешить проводить дальнейшие действия с объектом, перенести его в карантин или извлечь из памяти устройства.

Первым делом необходимо оценить степень угрозы, которую может нести в себе определенный элемент. Подозрительные объекты можно переместить в карантин. таким образом, произойдет блокировка файлов и пользователь может решить, как именно поступить в дальнейшем.

Процесс удаления производится по отношению к элементам, которые наверняка определены в качестве вредителей. Такие объекты необходимо сразу же извлечь. Но лучше всего скачать и установить более профессиональный антивирус, который способен еще раз проверить объект и точно определить его вид.

Третьим вариантом действий является разрешение файлу дальше присутствовать в системе. Таким образом, подозрительный объект является нормальным, а софт принял его в качестве угрозы ошибочно. Но пользователь должен быть на 100% уверен в его безопасности. Только в этом случае можно продолжать использовать объект.

Наилучшим вариантом для каждого пользователя является установка еще одного приложения. Дополнительный антивирус позволит наверняка распознать угрозы и извлечь их из системы в полном объеме.

План действий при обнаружении реально опасных объектов

Пользователям в обязательном порядке следует сперва убедиться в том, что найденный объект является угрозой. Это может быть ранее неизвестный файл. Поэтому следует определить такой объект в карантин. Очень важно не открывать неизвестные объекты.

Все вирусы активизируются исключительно в момент открытия. Так что если пользователь этого не будет делать, то он может смело удалить файл. Абсолютное большинство опасных объектов без запуска не начинают внедряться в устройство. Поэтому крайне важно избавляться от подозрительных элементов сразу же при обнаружении. Это даст возможность сохранить данные в полной безопасности.

Дополнительная защита – это обязательное условие нормального функционирования любого устройства. Пользователям просто необходимо найти софт с небольшим дистрибутивом и при этом достаточно функциональный.

Среди бесплатных антивирусников есть огромное количество качественно работающих сервисов, поэтому совершенно не обязательно приобретать лицензию. Можно скачать отличный сервис с любого достоверного источника. После этого производится установка утилиты и сразу же запускается сканер. В ходе проверки будут найдены угрозы и прочие вредители.

Очистка компьютера от заражений сегодня является как никогда сложной. Для эффективной очистки системы необходимо сначала узнать, от чего же мы пытаемся избавиться и какие инструменты для этого нужны. Я поделюсь с вами опытом и постараюсь объяснить основы избавления от этой заразы. Сегодня компьютер подвержен самым разнообразным угрозам: вирусам, червям, троянам и шпионскому ПО. Все данные угрозы я отношу к вредоносному ПО, так как данное слово, по моему мнению, лучше всего описывает их и охватывает как проблемы, связанные с вирусами, так и проблемы со шпионским ПО. Я считаю, что для борьбы с вредоносным ПО лучше всего использовать многоэтапный подход, поэтому для обнаружения и удаления вредоносного ПО я использую несколько программ. Надеюсь, что прочитав немного об основах, вы поймете, какие инструменты и когда использовать для очистки компьютера от вредоносного ПО, с которым вы можете столкнуться.

Вирусы были первыми компьютерными ошибками, а антивирусное ПО было специально разработано для их обнаружения и удаления. Черви немного отличаются от вирусов. Это одна из причин того, почему антивирусное ПО не всегда хорошо справлялось с ними. Затем появились троянские кони, которые обычно называют троянами. Они сильно отличаются как от вирусов, так и от червей. Они обычно пользуются уязвимостями, которые свойственны антивирусному ПО. Например, большинство троянов скрывается от обнаружения антивирусным ПО. Они также способны создавать скрытые копии, благодаря которым, после того как антивирусное ПО удалит заражение, они заново заразят компьютер своей копией. В сущности, трояны - самый страшный ночной кошмар антивирусного ПО просто потому, что антивирусное ПО не было разработано специально для борьбы с данным видом угроз. Современное антивирусное ПО гораздо лучше справляется с обнаружением всех видов вредоносного ПО. С выпуском AVG 8.x.xxx... антивирус был объединен со средствами сканирования на наличие шпионского ПО, чтобы помочь пользователям бороться как с вирусными заражениями, так и со шпионским ПО.

Шпионское ПО - это не просто новая разновидность вредоносного ПО. Это совокупность различных компьютерных эксплойтов, использующих разнообразные наборы сценариев, троянов и червей. В настоящее время шпионское ПО превосходит трояны, так как его сложнее обнаружить и правильно удалить. Антишпионское ПО было специально создано для обнаружения и очистки данного вида вредоносного ПО. Поэтому когда дело доходит до троянов и некоторых червей, антишпионское ПО или комбинация антивирусного и антишпионского ПО лучше подходит для борьбы с данной угрозой, чем обычное антивирусное ПО, такое как ранние версии AVG. Новая разновидность шпионского ПО - это мошенническая разновидность вредоносного ПО. Данная разновидность ПО может быть принята за полезные утилиты, такие как антишпионское ПО, антивирусы, утилиты для очистки жесткого диска или реестра. Но на самом деле их единственное предназначение - продать вам бесполезное ПО или установить другое ПО в вашей системе. Для достижения данных целей мошенническое ПО отображает обманные уведомления о том, что компьютер заражен каким-либо вирусом или имеет другие проблемы, которые могут отразиться на производительности системы. При установке мошенническое ПО использует метод «автоматической установки», которая происходит при посещении вредоносных веб-сайтов, как правило без ведома пользователя.

Существует еще одна разновидность вредоносного ПО, которая может быть обнаружена AVG и большинством хороших антишпионских программ, так как она представляет собой потенциальную угрозу безопасности, если пользователь не знает о существовании данного вида вредоносного ПО. В AVG данная разновидность ПО называется «потенциально нежелательные программы» (PUP)... данные программы могут быть также отнесены к средствам взлома, потенциально опасному ПО или к «не вирусам». Обычно это могут быть полезные утилиты. Но так как они также могут нанести и вред, AVG и другие утилиты обнаружат их, чтобы пользователь знал об их существовании. Примером могут служить утилиты для восстановления забытых паролей, ключей к ПО (например, ключа установки Windows), IP-сканеры, ПО для удаленного управления компьютером и ряд схожих утилит. Если какие-нибудь из вышеперечисленных утилит установлены в вашей системе, может потребоваться исключить их из обнаружения утилитой, используемой для сканирования на наличие вредоносного ПО... или по крайней мере предотвратить их удаление при очистке системы. Следует помнить, что приведенные ниже программы, не относятся к вредоносному ПО и не наносят вред вашей системе, НО, если вам не известно об их существовании, то это может быть признаком того, что они могли быть размещены в вашей системе злоумышленником с целью нанесения вреда. Следуйте простому правилу. Если вам известно о существовании данных программ - оставьте их в вашей системе... Если не известно - отправьте их в карантин и позже проверьте, что они из себя представляют. Я полагаю, что перед тем как перейти к этапам очистки, необходимо упомянуть также и о следящих cookie-файлах. AVG, как и большинство других антивирусных утилит, обнаруживает их, однако список найденных следящих cookie-файлов будет отличаться у разных антивирусов. Следящие cookie-файлы НЕ ОТНОСЯТСЯ К ВРЕДОНОСНОМУ ПО... они не могут повредить систему и не приносят никакого вреда. Однако они представляют собой потенциальное вторжение в вашу частную жизнь, так как способны отслеживать работу в Интернете. Поэтому, если вы не настроили ваш браузер на их блокировку или не используете специальную утилиту, предназначенную для данных целей, следящие cookie-файлы будут всегда обнаруживаться. В случае их обнаружения не стоит тревожиться... можно удалить их при необходимости (я всегда их удаляю)... но также необходимо понимать, что в следующий раз при посещении данного сайта они снова обнаружатся. Сначала вам потребуются специальные программы. Следующими программами я пользуюсь лично. Помимо того, что я им доверяю, они еще и бесплатные. Компании, предоставляющие бесплатное ПО, также продают программы, предназначенные для использования в коммерческих целях. Обычно бесплатные версии работают также хорошо, как и коммерческие, но не обладают дополнительными функциями, которые делают коммерческие версии более привлекательными для использования.

Антишпионское ПО

Для Windows 98 и более поздних версий

Spybot S&D - можно загрузить на http://www.spybot.info/en/spybotsd/index.htmlПоследняя версия - v1.6.2.46

(Примечание. При установке Spybot я рекомендую отключить функцию TeaTimer, которая включена по умолчанию, чтобы она не повлияла на ваши попытки очистки системы. При необходимости можно включить данную функцию позже, но только после окончания очистки системы.)

Только для Windows 2000, Windows NT, Windows XP и Vista

MalwareByte"s Anti-Malware - можно загрузить по адресу http://www.malwarebytes.org/mbam.phpПоследняя версия - v1.34

Anti-Virus Software

Для Windows 2000, Windows XP (включая 64-разрядную версию) и Vista (включая 64-разрядную версию)

AVG Technologies Free Edition - Можно найти по адресу http://free.grisoft.com/doc/5390/us/frt/0?prd=aff - английская версия, http://gratis.avg.it/it.download?prd=afe - итальянская версия, http://free.avg.de/download?prd=afe - немецкая версия, http://gratuit.avg.fr/telecharger?prd=afe - французская версия, http://free.avg.com/jp.5390?prd=afe - японская версия,http://free.avg.com/br-pt.download?prd=afe - бразильская (Португалия) версия, http://free.avg.com/nl.downloaden?prd=afe - голландская версия, http://free.avg.com/la-es.5390?prd=afe - испанская (Латинская Америка) версия, http://free.avg.com/pl.5390?prd=afe- Польская версия & http://free.avg.es/5390?prd=afe - Испанская версия Последняя версия v8.5.285

Возможно, вы сначала захотите загрузить все вышеперечисленные программы, а потом установить их. После установки НЕОБХОДИМО обновить данные программы, чтобы у вас были последние версии. Если компьютер заражен новыми вирусами, а обновление программ не выполнено, у вас не получится эффективно обнаружить и удалить их с компьютера, так что помните - обновление, обновление и еще раз обновление. Большинство (если не все) файлы определений данных утилит обновляются ежедневно.

Теперь после загрузки, установки и обновления всех вышеперечисленных программ распечатайте данную статью для получения справки в дальнейшем и отключите компьютер от Интернета. Это важный шаг устранит один из способов заражения вашего компьютера.

С выпуском AVG 8.x, совмещающим в одном продукте антивирус и антишпионское ПО, я теперь в первую очередь выполняю сканирование именно им, так как данный антивирус способен обнаружить больше вредоносного ПО, чем другие продукты. Я также использую различные пакеты антишпионских программ в особом порядке, решая таким образом сначала самые сложные проблемы, а самые простые - в последнюю очередь.

Отключите восстановление системы/b]

В WinME и WinXP имеется интересная функция, которая называется «Восстановление системы». Она предназначена для восстановления вашего компьютера до более раннего состояния при возникновении проблем. Однако при разработке данной функции вредоносное ПО не принималось во внимание и зачастую зараженный файл невозможно отличить от хорошего файла, поэтому зараженный файл может быть легко восстановлен, если он был в защищенной области. В итоге, ваш компьютер после очистки будет снова заражен. В связи с этим перед тестированием рекомендуется отключить восстановление системы, а после его завершения снова включить эту функцию, чтобы по-прежнему иметь защиту от стандартных компьютерных неисправностей.

Для Windows ME

Нажмите «Пуск», «Параметры» и «Панель управления».
Дважды щелкните значок «Система». Откроется диалоговое окно «Свойства системы».

ПРИМЕЧАНИЕ. Если значок «Система» скрыт, для его отображения щелкните «Просмотреть все параметры панели управления».

Перейдите на вкладку «Производительность» и щелкните элемент «Файловая система».
Выберите вкладку «Устранение неполадок», а затем установите флажок «Отключить восстановление системы».
Нажмите «OK». Когда будет предложено перезагрузить ОС Windows, нажмите «Да».

Для Windows XP

Нажмите «Пуск».
Щелкните значок «Мой компьютер» правой кнопкой мыши и в контекстном меню выберите пункт «Свойства».
Перейдите на вкладку «Восстановление системы».
Установите флажок «Отключить восстановление системы» или «Отключить восстановление системы на всех дисках».
Нажмите кнопку «Применить».
При отключении функции восстановления системы существующие точки восстановления удаляются. Для выполнения этого действия нажмите кнопку «Да».
Нажмите «OK».

Для Win Vista

1. Перейдите в раздел «Система», выбрав «Пуск» > «Панель управления», выберите элементы «Система и ее обслуживание», «Система».
2. На левой панели щелкните элемент «Защита системы». Если запрашивается пароль администратора или подтверждение, выполните соответствующие действия.
3. Чтобы включить защиту системы для жесткого диска, установите флажок рядом с диском и нажмите «ОК».

Внимательно проверьте список ОС Windows «Установка и удаление программ» на предмет подозрительного ПО.

Запустите служебную программу «Очистка диска».

Она фактически поставляется вместе с ОС Windows и по умолчанию устанавливается вместе с системой начиная с версии Windows 98. Ее можно найти, если нажать кнопку «Пуск» и перейти в раздел «Программы» -> «Стандартные» -> «Служебные» -> «Очистка диска». Я рекомендую выбрать все параметры, за исключением «Файлы установки Office» и «Сжать старые фалы», если они имеются. Хотя эти параметры при желании можно выбрать, они не так важны. Будет выполнено удаление временных файлов, что позволит ускорить процесс проверки, а также удаление любого скрытого и не работающего шпионского ПО. Чтобы очистить системы, имеющие функцию восстановления системы, необходимо выбрать вторую вкладку и нажать кнопку очистки.

Запустите AVG 8.x.xxx

Большинство антивирусных программ, в том числе AVG, по умолчанию используют параметры простого сканирования исполняемых файлов с целью ускорения процесса поиска заражений. Зачастую достаточно выполнить такое сканирование. Однако новейшие угрозы, которые могут заразить компьютер, используют разнообразные способы скрытия своих файлов, что позволяет им повторно заражать систему при обнаружении и удалении их исполняемого файла антивирусной программой. Чтобы обнаружить такие «резервные» файлы, которые сохраняются в системе при заражении, можно также, на мой взгляд, изменить области и объекты сканирования при проверке AVG (от простого сканирования исполняемых файлов до сканирования всех файлов).

Чтобы изменить параметры AVG во время сканирования, откройте интерфейс пользователя AVG.
Перейдите на вкладку Сканер компьютера , затем в области Сканировать весь компьютер выберите пункт Изменить параметры сканирования . Снимите флажок Сканировать только файлы, подверженные заражению и установите все другие флажки с включенными или выключенными параметрами Автоматически лечить/удалить заражения и Сканировать на наличие следящих cookie-файлов .

Теперь AVG будет сканировать все файлы на компьютере. Процесс сканирования займет больше времени, но я думаю, что это невысокая цена за дополнительную безопасность.

Запустите MalwareByte Anti-Malware

Выберите полное сканирование, а затем нажмите кнопку «Сканировать». Это еще одна специальная утилита, позволяющая обнаруживать не только мошенническое шпионское ПО, но и другое вредоносное ПО. Данная программа в настоящее время позволяет обнаружить вредоносное и мошенническое ПО более чем от 931 разработчика (авторов вредоносного ПО). Вредоносное ПО, входящее в данную категорию, весьма активно обновляется своими авторами, так как способно приносить своим создателям большой доход. Обновляйте данную программу, как и все другое антишпионское ПО, периодически и перед каждым запуском, чтобы обеспечить надежную защиту от вредоносного ПО.

Запустите Spybot Searh and Destroy

При запуске данная программа автоматически выберет все найденное ею шпионское ПО, отменит выбор при необходимости сохранения какого-либо найденного ПО по определенным причинам, а затем запустит Spybot для исправления всех оставшихся найденных проблем. Данная программа также отобразит запрос на перезагрузку компьютера, после которой можно будет выполнить повторную проверку (при наличии проблем удаления определенных элементов).

Выполнение данных процедур позволит удалить большинство существующих видов заражений. Да, я сказал БОЛЬШИНСТВО, так как существуют некоторые виды заражений, которые очень трудно обнаружить и удалить. Обычно, чтобы удалить на компьютере такое заражение, необходимо обратиться за помощью к специалисту.

После завершения процесса очистки не забудьте включить функцию восстановления системы, если она была отключена.

Совет Windows

Сама ОС Windows по умолчанию скрывает некоторые файлы, системные папки или расширения файлов от пользователя для упрощения навигации. И если вы попытаетесь найти зараженный или другой необходимый файл, вы можете его не найти по указанной выше причине. При необходимости можно выбрать параметр отображения всех файлов на компьютере.

Щелкните значок Мой компьютер (на рабочем столе или в меню «Пуск»).
Выберите меню Сервис , затем пункт Свойства папки (в более старых ОС это может быть меню «Вид»).
Перейдите на вкладку «Вид» и прокрутите ползунок окна Дополнительные параметры .
Включите или отключите следующие параметры (для включения установите флажок).

включите - показывать скрытые папки и файлы.
отключите - скрывать расширения для зарегистрированных типов файлов.
отключите - скрывать защищенные системные файлы (только в ОС WinME и WinXP).

Затем нажмите кнопку b]Применит иОК

Как найти внедренное заражение

Если вы выполняете поиск таких внедренных инфекций впервые, у вас могут возникнуть некоторые трудности, связанные с тем, как AVG отображает файл, так как он также должен включать в себя имя файла архива, указанное в полном пути/имени файла. Далее приведен конкретный пример, позволяющий понять, как выглядит имя файла, и научиться извлекать файлы и/или удалять необходимый файл. Я выделю код цветом, но AVG этого не делает.

AVG отобразит подобное имя...

C:\Windows\Temp\InfectedArchive.cab:\InfectedFile.exe

Данный файл расположен в папке C:\Windows\Temp
Архив, содержащий заражение, - InfectedArchive.cab
Фактический зараженный файл в данном архиве - InfectedFile.exe

Обратите внимание, что символ «:\» разделяет имя архива и имя содержащегося в нем файла.

После восстановления любых файлов из архива, которые необходимо сохранить (за исключением зараженного файла), просто удалите весь архив... в этом примере файлом, который необходимо удалить, будет InfectedArchive.cab

На самом деле все проще, чем кажется на первый взгляд... Просто запомните, что имя файла, который вы ищите, расположено перед последним символом «:\»

В большинстве случаев у вас не будет необходимости в восстановлении каких-либо файлов из архива. Такая необходимость может возникнуть, только если архив был создан вами. Если вы не создавали архив... просто удалите его и работайте дальше.