Tw-city.info

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какие антивирусы удаляют трояны

Как удалить трояны с компьютера

Как удалить трояны с компьютера? Троянские программы — это программы, которые используются злоумышленниками в целях нарушения работоспособности компьютера, сбора важной информации или других неблаговидных целей. Распознать и удалить трояна с компьютера — непростая задача для обычного пользователя ПК, поэтому люди часто зовут на помощь опытных программистов.

Не стоит отчаиваться и сразу звонить ремонтникам, ведь для нахождения троянов, воспользуемся специальными сканерами. Найти и искоренить трояна можно бесплатно! При этом не нужно быть супер пользователем пк.

Из этой статьи вы узнаете, как удалить троян с компьютера или ноутбука своими силами. Прежде чем говорить об удалении троянов, нужно разобраться, что они из себя представляют.

Как удалить трояны с компьютера? Что такое троян?

Под троянами принято понимать крохотные программы, которые имеют зловредный код. Они могут хорошо маскироваться и заносить инфекцию в ПК посредством фейковых антивирусов, инсталляционных программ, зараженных сайтов и даже сетевых атак. Часто случается так, что троянцы находятся в ПК, но из-за хорошей маскировки они не видны антивирусам. Троян отличается от «червя», так как он не нацелен на самопроизвольное распространение. Он преследует следующие цели:

Охота за конфиденциальной информацией — это сбор всех данных, что вы используете в сети, включая данные о кредитках и телефоне. В дальнейшем злоумышленник может получить к ним доступ.

Задействовать ресурсы компьютера в своих целях

Получение удаленного доступа, так, что пользователь даже не заметит, присутствие чужого

Уничтожение полезных данных, кодирование важной информации или блокирование системы.
Как удалить вирус-троян, не зная его симптомов? Это будет проблематично, срочно знакомимся с ними.

Какие симптомы имеет компьютер при нахождении в нем трояна?

  • часто выключается или произвольно перезагружается
  • запускает неизвестные программы и автозапускает их
  • пк сам создает скриншоты
  • модифицирует файлы, присваивает им другое расширение
  • компьютер начинает затормаживаться и может повиснуть совсем
  • часто высвечиваются сообщения об ошибках

Как удалить трояны с компьютера? Сканеры и антивирусы

Часто обычные антивирусы не могут найти скрытные зловредные программы. Как удалить троян в этом случае? На помощь тогда приходят антивирусные сканеры, которые не конфликтуют с уже установленным антивирусом. У этих сканеров постоянно обновляется база сигнатур вирусов, что дает возможность найти их и обезвредить. Рассмотрим самые известные сканеры-антивирусы, они то уж точно знают, как удалить вирус троян.

Kaspersky Virus Removal Tool

Это антивирусный сканер, который легко устанавливается и не имеет множества настроек. Всё, что нужно сделать, это:

  • Скачиваем сканер
  • Производим запуск скачанного приложения. Дождаться, пока закончится инициализация
  • В окошке сканнера нажать «Изменить параметры»
  • В настройках на всех элементах установить флажки
  • Запустить проверку

Trojan Remover

Это утилита, которая точно знает, как удалить трояны с компьютера. Она может запросто исправить модифицированные файлы, над которыми «поработали» зловредные программы. Как работать с утилитой?

  • Произведите инсталляцию и запустите программу Trojan Remover
  • необходимо обновить базы, нажав кнопку «Update»
  • После обновления баз нужно запустить сканирование, для этого есть кнопка «Scan»

Dr.Web Cure It

Она разработана компанией Dr Web. Её цель — удаление вирусов-троянов, а также червей и макровирусов, зловредов.
Как пользоваться утилитой?

  • Необходимо скачать утилиту
  • Запустить утилиту с правами администратора
  • В окошке с лицензиями и обновлениями выразить согласие и нажать «Продолжить»
  • Нажать кнопку «Начать проверку», при этом можно выбирать перечень «Объекты проверки»
  • После запуска проверки остается избавиться от зловредов и перезагрузить ПК

Вывод: как удалить вирус троян можно обычному простому пользователю ПК. Как удалить троян с компьютера? Ответ достаточно простой – воспользоваться рассмотренными сканерами-антивирусами. Разумеется, их гораздо больше, есть еще такие полезные утилиты, как AVZ или Super AntiSpyWare. Какой именно утилитой пользоваться – решать вам!

Как удалить троян с компьютера?

Троянскую программу распознать и искоренить из компьютера вручную могут только люди сведущие — программисты, специалисты по информационной безопасности. А вот обычным пользователям такая задача явно не под силу.

Однако не спешите впадать в уныние и начинать искать номера телефонов «компьютерной скорой помощи». Ведь можно найти трояна и специальными утилитами, то есть автоматически. И причём совершенно бесплатно! Не вдаваясь в бескрайние дебри системных процессов, динамических библиотек, «веток» реестра и в прочие компьютерные премудрости.

Эта статья расскажет вам, как удалить троян из компьютера и ноутбука самостоятельно. Также вы узнаете о возможностях лучших антивирусных сканнеров. Впрочем, обо всём по порядку. Сначала изучим врага в лицо: узнаем, что это за трояны и почему они опасней другой цифровой нечисти — червей.

Разрешите представить! Троянец — не любить, не жаловать…

Троянец (или троян) — крохотная зловредная программа. Скрытно инфицирует ПК через инсталляторы, фейковые антивирусы, заражённые сайты посредством сетевых атак. Тщательно маскирует своё присутствие в компьютере. Иногда удалить троян основным (установленным) антивирусом невозможно, так как он просто-напросто «не видит» зловреда.

В отличие от червей, троянец не копирует себя (не размножается) и не распространяется самопроизвольно. Его главные цели:

  • сбор конфиденциальной информации (логины и пароли, номера кредитных карт) и её отправка злоумышленникам (авторам вируса);
  • несанкционированное использование ресурсов ПК (например, трафика для проведения DOS-атак на сайты);
  • обеспечение скрытного удалённого доступа (злоумышленник при помощи трояна удалённо управляет компьютером жертвы);
  • блокировка системы, уничтожение/кодирование данных.

И это только часть «послужного списка» трояна.

Симптомы заражения ПК этим видом вируса следующие:

  • произвольная перезагрузка и отключение компьютера;
  • присутствие в автозапуске неизвестных приложений;
  • создание снимков экрана без участия пользователя;
  • модификация файлов (например, текстовым файлам присваивается расширение .bin );
  • медленная работа ОС (глюки, «тормоза»);
  • появление системных ошибок;
  • большое потребление трафика, когда нет запущенных сетевых приложений, медленная загрузка веб-страниц.

Отправляем на поиски зловреда антивирусные сканеры

Если антивирус, защищающий ваш ПК в реальном времени, не смог удалить троян, значит, нужно подключать помощников — специальные сканеры. Они не мешают работе основного защитного ПО (программно не конфликтуют с ним), всегда содержат актуальные базы сигнатур вирусов и эффективно детектируют самые опасные и коварные «штаммы».

Познакомимся с решениями, отлично зарекомендовавшими себя в борьбе с цифровыми микробами всех мастей.

Примечание. Выберите один из ниже описанных сканеров, установите и проверьте компьютер. По завершении проверки при необходимости можете задействовать другой сканер (из предлагаемых), то есть проверить и им. Системе это пойдёт только на пользу. Базы антивирусных утилит отличаются, и то, что не смогла найти первая, найдёт вторая.

Malwarebytes Anti-Malware

Способна отыскать в потаённых углах директорий системы и разделов винчестера самые экзотические экземпляры компьютерных микробов — троянцев, сетевых червей, руткитов, шпионские и мошеннические программы, которые другими антивирусами не удаляются. Быстро устанавливается, легко управляется. При активации дистрибутива Premium может защищать систему в реальном времени.

1. Откройте в браузере — ru.malwarebytes.org (офсайт разработчика).

2. Перейдите в раздел «Загрузки».

3. В первом блоке перечня «Продукты» клацните кнопку «Бесплатная загрузка».

4. Запустите с правами админа скачанный инсталлятор.

5. Откройте утилиту, перейдите на вкладку «Информационная панель». В графе «Версия базы данных» нажмите опцию «Проверить обновления».

6. По завершении апдейта клацните вкладку «Проверка».

7. Выберите «Выборочная проверка». Нажмите кнопку «Настроить сканирование».

8. Включите все настройки выборочной проверки (список в левой части окна).

9. Установите флажок возле разделов диска, которые необходимо проверить (обязательно отметьте диск C).

10. Кликните «Запустить проверку».

11. По окончании сканирования удалите все найденные вирусы. Перезагрузите ПК.

Dr.Web CureIt!

Утилита на базе ядра антивируса Dr.Web. Отлично борется с множеством угроз. Кроме троянцев, распознаёт и нейтрализует различные виды червей, макровирусы, зловреды, модифицирующие файлы пакета MS Office, модули-блокировщики, хакерские утилиты.

1. В браузере отройте страничку для скачивания утилиты — https://free.drweb.ru/download+cureit+free/?lng=ru.

2. Щёлкните по ссылке «Скачать», а затем на новой странице — по фрагменту текста «перейдите по этой ссылке».

3. Запустите загруженный дистрибутив от имени администратора.

4. В окне «Лицензия и обновления» установите галочку возле слов «Я согласен… ». Нажмите «Продолжить».

5. Кликните опцию «Выбрать объекты для проверки».

6. Установите флажок возле названия перечня «Объекты проверки» (после этого действия будут отмечены все элементы).

7. Нажмите под списком «Щёлкните для выбора файлов… ».

8. Установите «галочку» возле диска C и других разделов (при необходимости). Щёлкните «OK».

9. Нажмите кнопку «Запустить проверку».

10. Избавьтесь от найденных зловредов. Перезапустите ПК, проверьте работоспособность ОС.

Kaspersky Virus Removal Tool

Антивирусный сканнер, созданный в лаборатории Касперского, легко инсталлируется (с минимальным участием пользователя). Имеет минимум настроек. Способен выявить вредоносов не только в директориях, но и в системной памяти, загрузочном секторе диска, автозагрузке.

1. Откройте в веб-обозревателе страничку — https://support.kaspersky.ru/viruses/kvrt2015.

2. Клацните кнопку «Скачать».

3. Запустите скачанное приложение. Дождитесь завершения инициализации.

4. В окне сканнера нажмите функцию «Изменить параметры».

5. В дополнительном окне «Настройки» установите флажки возле всех элементов. Кликните «OK».

6. Щёлкните кнопку «Начать проверку».

7. По окончании сканирования уничтожьте обнаруженных зловредов. Перезагрузите Windows.

Антивирусные спецутилиты

Большинство специальных антивирусных утилит предназначены для поиска какого-то одного или нескольких типов вирусов. В рамках этой статьи мы, соответственно, рассмотрим несколько инструментов для удаления троян.

Trojan Remover

Утилита от английской компании «Simply Super Software». Условно-бесплатная (тестовая версия 1 месяц). Позиционируется разработчиками как средство для удаления троян, модулей Adware и Spyware, интернет-червей. Скрупулёзно сканирует системные файлы, реестр. Исправляет модификации файлов, выполненные троянами.

Читать еще:  Какой антивирус для слабого ноутбука

1. После инсталляции и запуска Trojan Remover активируйте обновление баз: в окне приложения щёлкните «Update».

2. По окончании апдейта кликните «Scan». Удалите найденные утилитой зловредные объекты.

AVZ — одна из лучших лечащих утилит. Не только детектирует и устраняет самые коварные вирусы, но и верифицирует системные файлы, диагностирует Windows, сообщает пользователю о найденных уязвимостях в ней. Содержит свыше 297 тыс. сигнатур, 56 микропрограмм лечения, 394 микропрограммы эвристики, около 300 микропрограмм устранения проблем. Поддерживает пользовательские скрипты.

1. Зайдите на официальный сайт разработчика — http://www.z-oleg.com/secur/avz/download.php.

2. Клацните ссылку «Скачать» в крайней правой панели сайта.

3. Распакуйте скачанный архив. Запустите файл AVZ.exe.

4. В нижней части окна приложения, клацните в вертикальном ряду самую последнюю кнопку (земной шар), чтобы обновить базы.

5. По завершении апдейта перейдите на вкладку «Параметры поиска». Установите ползунок в блоке «Эвристический анализ» в положение «Максимальный уровень».

6. Включите опции «Расширенный анализ», «Блокировать работу RootKit… », «Поиск портов… », «Автоматически исправлять системные ошибки».

7. Кликните вкладку «Типы файлов». Клацните радиокнопку «Все файлы».

8. Откройте вкладку «Область поиска». Установите флажки возле диска C и других разделов, которые нуждаются в проверке.

9. Клацните кнопку «Пуск».

10. Дождитесь завершения анализа и очистки. Ознакомьтесь с результатами проверки.

SuperAntiSpyware

Платная утилита, но для поиска троян сгодится и триальная (тестовая) её версия. Нейтрализует зловредов, детектирует подозрительные и потенциально опасные объекты в директориях и реестре.

1. Загрузите дистрибутив с офсайта — http://www.superantispyware.com/download.html.

2. В окне установщика нажмите «Start Trial».

3. В нижней части панели утилиты нажмите опцию «Click here to check for updates», чтобы обновить базы сканера.

4. Выберите в плиточном меню «Scan this computer».

5. В блоке «Recommended… » включите все надстройки.

6. Запустите проверку: клацните кнопку «Complete Scan».

7. Удалите обнаруженные вирусы. Проверьте работоспособность ПК после очистки.

Быстрейшего выздоровления вашему компьютеру!

Как удалить вирусы, трояны, шпионы вручную

Не всегда можно с легкостью обнаружить заражение компьютера, потому что киберпреступники принимают все возможные меры и техники чтобы скрыть свой ​​код и скрыть действия своих программ на зараженном компьютере.
Проблематично выделить симптомы зараженного компьютера, так как большинство симптомов можно отнести к конфликтам оборудования или ПО, однако есть несколько вариантов, по которым можно предположить, что ваш компьютер был заражен:

  1. Получение сообщения об ошибке «Internet Explorer не может отобразить страницу», при попытках доступа к определенным веб-сайтам
  2. Ваш браузер (будь то Chrome, Opera или Safari) подвисает, застывает на время или не отвечает
  3. Изменяется домашняя (стартовая) страница браузера
  4. Заблокирован доступ к популярным сайта по безопасности (сайты антивирусов и т.п.)
  5. Вы попадаете совсем не на те страницы, на которые собирались войти
  6. Вы получаете многочисленные всплывающие сообщения в браузере
  7. Странные, не известные панели инструментов в верхней части браузера
  8. Ваш компьютер работает медленнее, чем обычно
  9. Ваш компьютер на время или намертво зависает
  10. Появляются новые иконки, вам не известные
  11. Компьютер перезагружается сам по себе, без предупреждений
  12. Получение сообщений об ошибках (говорящие что какие-либо системные файлы отсутствуют или повреждены
  13. Вы не можете получить доступ к панели управления, диспетчеру задач, редактору реестра или командной строке

Эта статья представляет из себя исчерпывающее руководство, с которым возможно удалить большую часть вредоносных программ, которые могут находиться на вашем компьютере.

И если у вас обнаружен любой из вышеперечисленных симптомов, то настоятельно рекомендуется следовать этому руководству, чтобы проверить и удалить любую инфекцию, что могла проникнуть на ваш компьютер.

Как удалить вирусы, вымогателей, червей, троянских коней, руткиты, кейлоггеры, дозвонщики , шпионские программы, рекламного ПО, объекты BHO и другие вредоносные программы

Некоторые виды вредоносных программ могут не позволить вам (будут блокировать все попытки) запустить описанные ниже утилиты или сканеры, пока система запущена в обычном режиме.

Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попытаться запустить сканирование оттуда. Но сперва все же попробуйте запуск системы в обычном режиме.

ШАГ 1: Удаляем все инфекции из Master Boot Record с Kaspersky TDSSKiller

Некоторые вредоносные программы, защищая себя, устанавливают руткит на зараженном компьютере, который загружается до загрузки операционной системы. Удаление таких видов руткитов и будет первым шагом. Для этого воспользуемся программой сканером TDSSKiller .

  1. Скачиваем последнюю актуальную версию TDSSKiller (ссылка на описание и скачивание)
  2. Запускаем программу, дважды щелкнув по файлу TDSSKiller.exe . Будет отображен экран приветствия и нам нужно будет нажать на «Изменить параметры»
  3. Выбираем пункт «Детектировать файловую систему TDLFS » и нажимаем ОК
  4. Далее нам надо запустить саму проверку, для чего нажимаем «Начать сканирование»
  5. Теперь Kaspersky TDSSKiller будет сканировать ваш компьютер на наличие вредоносных программ и инфекции
  6. После того как сканирование закончится TDSSKiller сообщит Вам, что найдены угрозы или же если компьютер чист, что заражений не обнаружено. Если же, что-то будет найдено, то будет подобный экран:
  7. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller попытается удалить инфекцию.

ШАГ 2: Используем RKill для завершения любых вредоносных процессов

RKill это программа, которая прекращает, завершает вредоносные процессы, запущенные на вашем компьютере, так что мы сможем выполнять следующий шаг (а это сканирование и удаление), не отвлекаясь на это вредоносное ПО и его методы противодействия удалению.
Поскольку эта утилита только завершает вирусные процессы, и не удаляет сами вирусы, то не следует перезагружать компьютера, так как все вирусные программы опять загрузятся и запустятся автоматически.

    Загружаем RKill (ссылка для скачивания). Обратите внимание файл упакован в rar архив и защищен паролем (пароль архива: freeprotection). Так пришлось поступить вынужденно, так как Google, как и некоторые антивирусы, считает этот файл подозрительным. Но мы вас заверяем, что он безопасен.

Пожалуйста, обратите внимание, что мы будем использовать переименованную версию RKill , для того чтобы вредоносное ПО не пыталось блокировать эту утилиту. Так как она достаточно популярна и вирусописатели учитывают возможность её использования. (По ссылке будет автоматически загружен RKill переименованный в iexplore.exe)

  • Дважды щелкайте по ярлыку RKill для его запуска
  • Теперь Rkill запущен и работает в фоновом процессе, сканируя нашу систему на вредоносные процессы и автоматически завершая их. Так что наберитесь терпения, программа сообщит вам, когда закончит
  • По завершению работы RKill откроет полный журнал проведенной работы в блокноте. Не перезагружайте компьютер, иначе все вирусы заново загрузятся. Переходим к следующему шагу
  • ШАГ 3: Удаляем троянов, и других зловредов с помощью Malwarebytes Anti-Malware FREE

    Malwarebytes Anti-Malware Free использует мощную технологию для обнаружения и удаления всех видов вредоносных программ, включая червей, троянов, руткитов, дозвонщиков , шпионских программ и многих других.

    1. Скачайте Malwarebytes Anti-Malware Free по ссылке ниже, затем дважды щелкните на нем, чтобы установить его. Malwarebytes Anti-Malware cсылка для скачивания
    2. Когда начинается установка, следуйте написанным инструкциям. Не вносите изменения в настройки по умолчанию, кроме последнего окошка, уберите галочку с «Включить бесплатный тестовый период» и нажимайте кнопку «Завершить».
    3. После запуска, придется немного подождать, так как Ant-Malware необходимо обновить свои базы, после обновления нажмите на кнопку справа внизу «Scan Now», что означает сканировать:
    4. Процесс проверки системы может занять длительное время. Отвлекитесь на время сканирования, чтобы время проверки прошло быстрее 8)
    5. По окончанию проверки программа выдаст перечень всех обнаруженных угроз. Нажимаем на кнопку «Apply Actions», что удалит все обнаруженные угрозы.
    6. После удаления программа выдаст запрос на перезагрузку компьютера. Нажмите «No», ведь нам предстоит следующий шаг с другим сканером

    ШАГ 4: Удаляем руткиты из системы с помощью HitmanPro

    HitmanPro это еще один стоящий сканер безопасности, который мы будем использовать, чтобы очистить ваш компьютер от вредоносного ПО (вирусы, трояны, руткиты и т.д.), которые проникли в вашу систему, несмотря на все меры безопасности, которые вы предприняли (антивирусные программы, брандмауэры и т.д.).

    1. Скачиваем HitmanPro по ссылке ниже и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания HitmanPro. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию сканера по кнопке «Загрузить» слева)
    2. После запуска следуйте инструкциям, нажимая далее, пока не начнется процесс сканирования. Настройки можно вообще не трогать
    3. Сканирование, также может занять длительное время в зависимости от ваше системы. В зависимости от угрозы, фон программы меняется от синего до красного (не пугайтесь)
    4. По окончанию проверки перед вами будет весь список обнаруженных угроз, у вас есть возможность по каждой записи выбрать дальнейшее действие либо удалить, либо пропустить. Нажимаем кнопку «Далее». Стоит отметить, что после этого программа задумается (возможно надолго) она будет создавать точку восстановления на случай непредвиденного сбоя
    5. В следующем окне нас ждет «сюрприз» предлагающий ввести код активации. Нажимаем кнопку «Активация бесплатной лицензии», которая позволит бесплатно пользоваться программой в течении 30 дней. После чего все наши отмеченные угрозы будут удалены.

    ШАГ 5: Чистим реестр от заразы с RogueKiller

    Вредоносные программы часто добавляют свои ключи реестра Windows, для своих «нехороших дел», и для того чтобы их удалить нам нужно просканировать систему программой RogueKiller .

    1. Скачиваем RougeKiller по ссылке указанной ниже. и дважды щелкаем по нему, чтобы его запустить. Ссылка для скачивания RougeKiller. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. После запуска программы, подождем немного пока пройдет автоматическое подготовительное сканирование, затем нажимаем на кнопку «Scan»
    3. После завершения сканирования, нажимаем кнопку «Delete», чтобы удалить все обнаруженные вредоносные записи в реестре
    Читать еще:  Антивирус для macbook

    ШАГ 6: Удаляем все рекламное ПО с компьютера с помощью AdwCleaner

    Утилита AdwCleaner сканирует систему и установленные браузеры на предмет наличия рекламного ПО, которое отображается пользователю, рекламируя те или иные услуги, фирмы, сайты и т.д., и которое установлено без вашего ведома.

    1. Скачиваем AdwCleaner по ссылке указанной ниже. ВНИМАНИЕ!! архив запаролен пароль freeprotection.ru Вводим пароль, распаковываем файл и дважды щелкаем по файлу, чтобы его запустить. Ссылка для скачивания AdwCleaner. (Эта ссылка откроет новую страницу, на которой вы сможет скачать последнюю версию программы по кнопке «Загрузить» слева)
    2. Перед запуском программы, необходимо закрыть все открытые браузеры, иначе программа не запуститься. Если вы этого не сделаете, она сама попросит вас об этом
    3. После запуска, нажмите кнопку «Сканировать», и AdwCleaner начнет сканировать ваш компьютер на предмет наличия рекламного ПО, которое в последнее время раздражает не хуже вирусов
    4. По окончанию сканирования нажмите на кнопку «Очистить» и будет удалено все обнаруженное рекламно ПО с вашего компьютера, которое в последнее время раздражает не хуже вирусов. И самое главное по окончанию компьютер будет перезагружен автоматически.

    После использования всех программ в инструкции вы избавитесь практически от любого вредоносного ПО которое могло проникнуть в вашу систему, несмотря на установленный антивирус.

    Как удалить троян с компьютера?

    Троянскую программу распознать и искоренить из компьютера вручную могут только люди сведущие — программисты, специалисты по информационной безопасности. А вот обычным пользователям такая задача явно не под силу.

    Однако не спешите впадать в уныние и начинать искать номера телефонов «компьютерной скорой помощи». Ведь можно найти трояна и специальными утилитами, то есть автоматически. И причём совершенно бесплатно! Не вдаваясь в бескрайние дебри системных процессов, динамических библиотек, «веток» реестра и в прочие компьютерные премудрости.

    Эта статья расскажет вам, как удалить троян из компьютера и ноутбука самостоятельно. Также вы узнаете о возможностях лучших антивирусных сканнеров. Впрочем, обо всём по порядку. Сначала изучим врага в лицо: узнаем, что это за трояны и почему они опасней другой цифровой нечисти — червей.

    Разрешите представить! Троянец — не любить, не жаловать…

    Троянец (или троян) — крохотная зловредная программа. Скрытно инфицирует ПК через инсталляторы, фейковые антивирусы, заражённые сайты посредством сетевых атак. Тщательно маскирует своё присутствие в компьютере. Иногда удалить троян основным (установленным) антивирусом невозможно, так как он просто-напросто «не видит» зловреда.

    В отличие от червей, троянец не копирует себя (не размножается) и не распространяется самопроизвольно. Его главные цели:

    • сбор конфиденциальной информации (логины и пароли, номера кредитных карт) и её отправка злоумышленникам (авторам вируса);
    • несанкционированное использование ресурсов ПК (например, трафика для проведения DOS-атак на сайты);
    • обеспечение скрытного удалённого доступа (злоумышленник при помощи трояна удалённо управляет компьютером жертвы);
    • блокировка системы, уничтожение/кодирование данных.

    И это только часть «послужного списка» трояна.

    Симптомы заражения ПК этим видом вируса следующие:

    • произвольная перезагрузка и отключение компьютера;
    • присутствие в автозапуске неизвестных приложений;
    • создание снимков экрана без участия пользователя;
    • модификация файлов (например, текстовым файлам присваивается расширение .bin );
    • медленная работа ОС (глюки, «тормоза»);
    • появление системных ошибок;
    • большое потребление трафика, когда нет запущенных сетевых приложений, медленная загрузка веб-страниц.

    Отправляем на поиски зловреда антивирусные сканеры

    Если антивирус, защищающий ваш ПК в реальном времени, не смог удалить троян, значит, нужно подключать помощников — специальные сканеры. Они не мешают работе основного защитного ПО (программно не конфликтуют с ним), всегда содержат актуальные базы сигнатур вирусов и эффективно детектируют самые опасные и коварные «штаммы».

    Познакомимся с решениями, отлично зарекомендовавшими себя в борьбе с цифровыми микробами всех мастей.

    Примечание. Выберите один из ниже описанных сканеров, установите и проверьте компьютер. По завершении проверки при необходимости можете задействовать другой сканер (из предлагаемых), то есть проверить и им. Системе это пойдёт только на пользу. Базы антивирусных утилит отличаются, и то, что не смогла найти первая, найдёт вторая.

    Malwarebytes Anti-Malware

    Способна отыскать в потаённых углах директорий системы и разделов винчестера самые экзотические экземпляры компьютерных микробов — троянцев, сетевых червей, руткитов, шпионские и мошеннические программы, которые другими антивирусами не удаляются. Быстро устанавливается, легко управляется. При активации дистрибутива Premium может защищать систему в реальном времени.

    1. Откройте в браузере — ru.malwarebytes.org (офсайт разработчика).

    2. Перейдите в раздел «Загрузки».

    3. В первом блоке перечня «Продукты» клацните кнопку «Бесплатная загрузка».

    4. Запустите с правами админа скачанный инсталлятор.

    5. Откройте утилиту, перейдите на вкладку «Информационная панель». В графе «Версия базы данных» нажмите опцию «Проверить обновления».

    6. По завершении апдейта клацните вкладку «Проверка».

    7. Выберите «Выборочная проверка». Нажмите кнопку «Настроить сканирование».

    8. Включите все настройки выборочной проверки (список в левой части окна).

    9. Установите флажок возле разделов диска, которые необходимо проверить (обязательно отметьте диск C).

    10. Кликните «Запустить проверку».

    11. По окончании сканирования удалите все найденные вирусы. Перезагрузите ПК.

    Dr.Web CureIt!

    Утилита на базе ядра антивируса Dr.Web. Отлично борется с множеством угроз. Кроме троянцев, распознаёт и нейтрализует различные виды червей, макровирусы, зловреды, модифицирующие файлы пакета MS Office, модули-блокировщики, хакерские утилиты.

    1. В браузере отройте страничку для скачивания утилиты — https://free.drweb.ru/download+cureit+free/?lng=ru.

    2. Щёлкните по ссылке «Скачать», а затем на новой странице — по фрагменту текста «перейдите по этой ссылке».

    3. Запустите загруженный дистрибутив от имени администратора.

    4. В окне «Лицензия и обновления» установите галочку возле слов «Я согласен… ». Нажмите «Продолжить».

    5. Кликните опцию «Выбрать объекты для проверки».

    6. Установите флажок возле названия перечня «Объекты проверки» (после этого действия будут отмечены все элементы).

    7. Нажмите под списком «Щёлкните для выбора файлов… ».

    8. Установите «галочку» возле диска C и других разделов (при необходимости). Щёлкните «OK».

    9. Нажмите кнопку «Запустить проверку».

    10. Избавьтесь от найденных зловредов. Перезапустите ПК, проверьте работоспособность ОС.

    Kaspersky Virus Removal Tool

    Антивирусный сканнер, созданный в лаборатории Касперского, легко инсталлируется (с минимальным участием пользователя). Имеет минимум настроек. Способен выявить вредоносов не только в директориях, но и в системной памяти, загрузочном секторе диска, автозагрузке.

    1. Откройте в веб-обозревателе страничку — https://support.kaspersky.ru/viruses/kvrt2015.

    2. Клацните кнопку «Скачать».

    3. Запустите скачанное приложение. Дождитесь завершения инициализации.

    4. В окне сканнера нажмите функцию «Изменить параметры».

    5. В дополнительном окне «Настройки» установите флажки возле всех элементов. Кликните «OK».

    6. Щёлкните кнопку «Начать проверку».

    7. По окончании сканирования уничтожьте обнаруженных зловредов. Перезагрузите Windows.

    Антивирусные спецутилиты

    Большинство специальных антивирусных утилит предназначены для поиска какого-то одного или нескольких типов вирусов. В рамках этой статьи мы, соответственно, рассмотрим несколько инструментов для удаления троян.

    Trojan Remover

    Утилита от английской компании «Simply Super Software». Условно-бесплатная (тестовая версия 1 месяц). Позиционируется разработчиками как средство для удаления троян, модулей Adware и Spyware, интернет-червей. Скрупулёзно сканирует системные файлы, реестр. Исправляет модификации файлов, выполненные троянами.

    1. После инсталляции и запуска Trojan Remover активируйте обновление баз: в окне приложения щёлкните «Update».

    2. По окончании апдейта кликните «Scan». Удалите найденные утилитой зловредные объекты.

    AVZ — одна из лучших лечащих утилит. Не только детектирует и устраняет самые коварные вирусы, но и верифицирует системные файлы, диагностирует Windows, сообщает пользователю о найденных уязвимостях в ней. Содержит свыше 297 тыс. сигнатур, 56 микропрограмм лечения, 394 микропрограммы эвристики, около 300 микропрограмм устранения проблем. Поддерживает пользовательские скрипты.

    1. Зайдите на официальный сайт разработчика — http://www.z-oleg.com/secur/avz/download.php.

    2. Клацните ссылку «Скачать» в крайней правой панели сайта.

    3. Распакуйте скачанный архив. Запустите файл AVZ.exe.

    4. В нижней части окна приложения, клацните в вертикальном ряду самую последнюю кнопку (земной шар), чтобы обновить базы.

    5. По завершении апдейта перейдите на вкладку «Параметры поиска». Установите ползунок в блоке «Эвристический анализ» в положение «Максимальный уровень».

    6. Включите опции «Расширенный анализ», «Блокировать работу RootKit… », «Поиск портов… », «Автоматически исправлять системные ошибки».

    7. Кликните вкладку «Типы файлов». Клацните радиокнопку «Все файлы».

    8. Откройте вкладку «Область поиска». Установите флажки возле диска C и других разделов, которые нуждаются в проверке.

    9. Клацните кнопку «Пуск».

    10. Дождитесь завершения анализа и очистки. Ознакомьтесь с результатами проверки.

    SuperAntiSpyware

    Платная утилита, но для поиска троян сгодится и триальная (тестовая) её версия. Нейтрализует зловредов, детектирует подозрительные и потенциально опасные объекты в директориях и реестре.

    1. Загрузите дистрибутив с офсайта — http://www.superantispyware.com/download.html.

    2. В окне установщика нажмите «Start Trial».

    3. В нижней части панели утилиты нажмите опцию «Click here to check for updates», чтобы обновить базы сканера.

    4. Выберите в плиточном меню «Scan this computer».

    5. В блоке «Recommended… » включите все надстройки.

    6. Запустите проверку: клацните кнопку «Complete Scan».

    7. Удалите обнаруженные вирусы. Проверьте работоспособность ПК после очистки.

    Быстрейшего выздоровления вашему компьютеру!

    Как правильно удалить троян?

    После череды статей про обнаружение троянов переходим к главному: как правильно удалить троян, прописавшийся в систему. Если читали о троянцах в предыдущих статьях, то знаете, что этот вид зловредного программного обеспечения диагностировать бывает крайне затруднительно, а потому приступаем к обзору анти-троянских средств.

    Программы, позволяющие удалить троян. Обзор рынка услуг.

    Как удалить троян? Сначала не допустите им заражения!

    Перед тем как начать, несколько обязательных условий, которые необходимо выполнять для безопасности в сети вообще и чтобы не заполучить троянца в компьютер. Покажется, что список слишком объёмен: но некоторые потребуют единовременных настроек, остальные – автоматизируются с помощью утилит, которые я опишу:

    • раз и навсегда откажитесь от постоянной работы в учётной записи администратора – заведите Гостевую, если нужно, усильте немного права; но работать в сети только оттуда.
    • остерегайтесь неизвестных и скомпрометированных источников для скачивания чего-угодно; при скачивании не отключайте антивирус – если сработал ложно… да пусть так и останется; требуется номер телефона для регистрации – это мошенники 100%: ищите файл в другом месте (наплевать на кучу положительных отзывов на этом же сайте и количество скачавших файл пользователей – их пишут сами злопыхатели).
    • после скачивания не спешите устанавливать программу: любой из современных антивирусных пакетов содержит в себе функцию запуска “из облака” – к нему и стоит прибегнуть; в этом режиме критические функции программы ограничиваются, и о всяком “непонятном движении” антивирус немедленно сообщит хозяину.
    • обновления Windows давно перестали быть чем-то просто навязчивым: ставьте и не сомневайтесь (вы бы знали, во что сейчас превратилась любимица миллионов пользователей Windows XP без поддержки со стороны Microsoft).
    • получили письмо от незнакомца? не открывайте вложения. никогда
    • избегайте программ с мгновенными сообщениями.
    • проверьте с помощью антивирусного пакета и встроенного в него фаервола все открытые порты системы (роутер можно не трогать): все необязательные – закройте.
    • имеющиеся открытые порты проверьте на предмет принадлежности процессов и служб, которые ими пользуются и IP адресов, на которые с вашего компьютера идёт трафик; делайте так всякий раз, когда запускаете, например, любимую игру.
    • остерегайтесь применять скачанные со стороны “готовые программные или реестровые” решения; после каждого применения такового сразу проверяем систему на присутствие троянца.
    • проверьте скачанную программу с сайта на совпадение контрольной суммы (она обязательно должна указываться в свойствах скачиваемого файла).
    • если есть возможность, запустите проверку антивирусом конкретно Рабочего стола и старайтесь на Рабочем столе ни одного исполнительного файла не запускать и не хранить.

    ВНИМАНИЕ! Полный набор программных инструментов для удаления троянов НИКАК НЕ МОЖЕТ полностью защитить вас от запускаемого зловреда: они очень умело маскируются, и обезопасить вас может лишь комплекс мер, описанных в статье. Причём больше пользы принесут методы по недопущению проникновения трояна на компьютер: среди программ огромное количество ложных срабатываний и умение их правильно вычленять выходит на первый план.

    Как удалить троян? Какие программы будем использовать?

    Эти программы относятся к разряду специального ПО на манер антивирусных программ и среди их числа (как и у антивирусов) трудно выделить исчерпывающих и бесплатных одновременно представителей. Потому рассказываю о тех, что знаю.

    Как удалить троян с помощью TrojanHunter (“охотник на троянов”)

    Программа платная (в районе 40 $ USD), и относительно неплоха. Тестируемому предоставляется пробный период пользования с полным функционалом, что уже хорошо. После установки сразу обновите базу сигнатур и приступайте к проверке. Оптимальные настройки стоят по умолчанию, так что можно ничего не менять. Единственное, что в этом режиме TrojanHunter не будет проверять содержание архивов – а хакеры очень любят трояны туда упаковывать (в противном случае, это потребует от программы больше времени и сил – ведь она и так работает очень долго. Плюс к тому архив как таковой безопасен и без разрешения владельца архива его содержимое системе вреда не причинит). Однако помните, что скачивая архивы, на пресловутую защиту со стороны браузера вы можете уже не надеяться: запакованный в архив троян чувствует себя в сети вольготно.

    Из того, что вас привлечёт. После установки в контекстном меню появляется пункт, позволяющий сканировать конкретный файл. Это удобно, если вы не хотите сканировать систему постоянно – на это уходят часы. Далее. Программа указывает на конкретную запись и имя файла, что позволяет к нему присмотреться даже неопытному пользователю – это не слепое удаление “чего-то там, выделенного красным цветом”.

    Но ладно. Минусом пользования программы является невозможность обезвредить обнаруженные угрозы в пробной версии, однако путь к возможным заражениям указывается полностью:

    По результатам проверки моей системы все срабатывания у меня оказались ложными, однако эти срабатывания вполне понятны. Взгляните:

    Как видите, набор “троянов”, обнаруженных в системе, вполне стандартный: перехватчик клавиатуры (он же Punto от Яндекса), “корректор браузера” CheatEngine и программное средство диагностики через OBD для автомобилей. Вобщем, не в этот раз. К слову, характер работы всех “пойманных” за руку программ схож с действием зловреда, но, в свою очередь, все они существуют не первый год. Разрабы могли бы их и запомнить… Вобщем, программа не очень подходит для рунета, и указанную сумму я бы не тратил. Едем дальше.

    Как удалить троян с помощью Emsisoft Anti-Malware

    Один из лучших инструментов по поиску троянов в своём роде. О серьёзности её намерений говорит размер только одного установщика: придётся скачать более 200 Мб. Программа во всех видах всегда была платной и производитель просит за её компьютерные версии от 1000 до 1300 руб. (на момент статьи). Современный, на русском языке интерфейс, контроль в режиме реального времени, возможность щадящего для системы режима, внимательный обзор реестра и, наконец, практически 100%-е попадания в цель: это не реклама, а просто хорошая работа разработчиков. Специальные знания при работе практически не нужны, однако в списке потенциальных угроз программа указывает не на конкретный путь к файлу, а на ключ реестра, а это порой даже мне ничего не говорит: ориентироваться приходится лишь на имя головного раздела реестра (можно “догадаться” чем программа занимается).

    Процесс сканирования недолгий, результаты – во вкладке Сканирование. Все подозрительные ключи реестра автоматически помечаются для удаления, но торопиться с удалением не стоит: программа честно тут же поясняет степень риска. Ссылки на обнаруженную угрозу интерактивны, однако по нажатии на каждую из них, браузер перебросит вас на простую статью, в которой разрабы ограничились простым перечислением названий и определений угроз. Да ещё на английском. Вот окно программы:

    Можете тестировать 30 дней, потом придётся принять решение: если вы в своё время не пожалели купить хороший (на ваш взгляд) антивирус, и средства позволяют защищаться дальше, я бы и не думал даже:

    Удалить троян при помощи Kaspersky Virus Removal Tool

    Несомненно, одно из лучших средств одного из лучшего участника рынка в сфере компьютерной безопасности. Если коротко о программе: бесплатно и качественно. Вес установочного файла – около 100 Мб. Уживается с установленными в системе антивирусами, установки не требует, но инициализация отнимает время. Также немного потребуется на проверку системы. Всё, конечно, по-русски. По окончании работ вас встретит окно:

    Ложные срабатывания крайне редки.

    Из минусов. Утилита на один раз: режима реального времени нет. Располагается в системе по принципу скачал-проверил-удалил. Незаменима в случае проверки УЖЕ заражённого компьютера, но оградить от опасностей не может. Рекомендую к применению.

    Как удалить троян с помощью Malwarebytes

    Очередной забугорный воитель с нечистью с 14-дневным ознакомительным периодом. Стоимость домашней лицензии до 30 $USD и бесплатных решений уже давно не предлагает.

    Программа русифицирована, с установленными антивирусами ладит. Имеет сканер реального времени и обещает, что система не станет жертвой шифровальщиков, которые давно атакуют рунет. Движок очень хороший, великолепный эвристик, который не уступает самым крутым антивирусным пакетам.

    Из минусов. Участились сообщения о ложных срабатываниях: и действительно, так много “угроз” в моей системе не выявила пока ни одна из программ. Однако характерной и строго положительной стороной монеты под названием Malwarebytes является наличие (пусть и англоязычного) форума, где можно указать на ошибки, убедиться в их ложности или правильности и просто поделиться впечатлениями: для меня, как пользователя, это как минимум очень честно, но вот количество обращений по поводу разъяснений “а это почему она зачислена во вредители?” неуклонно возрастает… Ко всему прочему, программа уж очень любит застревать в бесчисленных папках Windows, зависая навечно.

    Что ещё есть на рынке?

    Следующие программы мне знакомы только по названиям, так что ограничусь перечислением:

    • Hitman Pro (25 $ за быстрое сканирование) использует собственную базу данных вредоносов. Поставляется в двух версиях: портативная и с установщиком
    • Zemana Antimalware – появилась совсем недавно. Стоимость – почти те же 25 $
    • SUPERAntiSpyware – давно на рынке, но после нескольких личных неудач в связи с нестабильной работой утилиты пришлось от неё отказаться.
    • Comodo Cleaning Essentials – признаюсь, я не любитель ПО от этого производителя, хотя честно пытался стать под их защиту не раз. Так что личный (и отрицательный) опыт дальше пакета Comodo Internet Security не распространился. Однако у Comodo есть своя бесплатная антивредная утилита, так что попробуйте.

    В следующей статье проведём полевые испытания антитроянов и посмотрим, так ли они хороши, как их описывают.

    Ссылка на основную публикацию
    Adblock
    detector