Как удалить вирус?

Если вы проводите много времени в сети Интернет, то программного обеспечения более важного для вас, чем хороший антивирус придумать трудно. Это утверждение справедливо вдвойне, для тех пользователей, которые пользуются беспроводным или широкополосным подключением, делающим их компьютер более уязвимым к хакерским атакам и прочим онлайн-угрозам.

Тем не менее, даже качественное антивирусное обеспечение иногда требует помощи человека и вы рано или поздно окажетесь в ситуации, когда вам придется удалять вирус вручную. Многих пугает данная ситуация, однако, притом, что для неподготовленного пользователя она сложна, это отнюдь не означает, что она не выполнима.

В процессе удаления вируса вам следует быть крайне внимательным и осторожным, особенно в той части, что касается работы с реестром операционной системы. Реестр – это мозговой центр вашей ОС, одно неверное движение и компьютер под ее управлением станет не полезнее, чем калькулятор.

Первое, что вам нужно сделать при удалении вируса – определить его название. Если у вас на компьютере установлено антивирусное ПО, запустите полную проверку компьютера. В большинстве случаев вирус будет найден и удален автоматически. Однако это происходит не всегда. Если ваш антивирус смог определить название вируса, но не смог его удалить – не проблема, скорее всего он даст вам подробные и исчерпывающие инструкции по его ручному удалению. Если же антивирусная программа не нашла вирусов на вашем компьютере, но тем не менее вы уверены, что они есть – воспользуйтесь одним из онлайн-антивирусов, предлагаемых почти каждым разработчиком антивирусного ПО. Внимательно изучите результаты проверки – нас интересует именно название вируса. Итак, вирус был идентифицирован, что дальше?

Прежде чем вы приступите к удалению вируса – учтите один момент: достаточно часто вирус поражает критически важные системные файлы и, в ходе борьбы с ним, можно повредить саму ОС. Поэтому перед удалением вируса сделайте резервную копию всех важных для вас файлов – запишите их на CD или DVD диски. Далее, перед работой с реестром ОС также сделайте его backup – это позволит в случае ошибки при работе с ним не переустанавливать всю ОС, а просто откатить ошибочные изменения. Итак, вся важная рабочая информация, семейные фотографии, коллекция фильмов и т.д. аккуратно записаны на болванки, приступаем к удалению вируса.

Не торопитесь в процессе работы, внимательно читайте каждый пункт инструкции по удалению вируса и последовательно выполняйте. Особое внимание следует проявить во время работы с реестром – многие записи в нем очень похожи, отличаясь всего 5-6 последними символами.

Если вы получили пошаговую инструкцию удаления вируса от своего антивируса, пропустите следующие несколько абзацев, перейдя сразу к тому, который начинается с фразы «Итак, допустим, прочитав все наши рекомендации». Если же такую инструкцию получить не удалось, но вы смогли определить название вируса, выполняем следующие действия. В браузере переходим на страницу какого-либо поисковика – Google, Yandex, Yahoo, Rambler – не имеет значения, с чего начинать, возможно, в процессе поиска понадобятся они все. Вводим запрос «удалить название вируса», где «название вируса» - название вируса, которым заражена ваша система. В процессе поиска не обязательно использовать именно эту фразу, вы вполне можете использовать любые синонимы к ней.Далее идет самый важный шаг – изучение результатов выдачи. Именно от него зависит, каким в итоге будет результат всей работы. Отбирайте только качественные, проверенные сайты с достаточно большой посещаемостью и длительным периодом существования. Почитайте отзывы о найденных проектах на других сайтах. В первую очередь просматривайте порталы разработчиков антивирусов, например kaspersky.ru или drweb.ru – достаточно часто для распространенных вирусов выпускаются бесплатные, лечащие утилиты. Поищите информацию по форумам разработчиков антивирусного софта. Также, обратите внимание на сайты крупных компаний-разработчиков не антивирусного ПО, например microsoft.ru или ibm.ru. Достаточно часто на их форумах поднимаются вопросы борьбы с вирусами и прочими интернет-угрозами. Если вирус проник в ваш компьютер через известную уязвимость ОС Windows – почти наверняка лечащую утилиту можно найти на сайте Microsoft.

Если вы нашли необходимую инструкцию по удалению вируса на каком-либо не обладающем значительным авторитетом ресурсе, внимательно изучите ее. Если это сообщение на форуме (а так чаще всего и бывает) – почитайте, как остальные участники переписки отнеслись к этому сообщению. Изучите рейтинг участника, оставившего его, репутацию и длительность регистрации на форуме. Скопируйте пару фраз из этого сообщения в строку поиска поисковика, посмотрите результаты – возможно, кто-то на сторонних проектах высказывал эту идею или свое мнение по данному вопросу.

Если в сообщении приводятся ссылки на утилиты, призванные якобы удалить данный вирус – отнеситесь к этому моменту особенно серьезно. В первую очередь обратите внимание на ее разработчика – если это не известная авторитетная компания, ни в коем случае утилиту не скачивайте и не запускайте, можете сделать еще хуже – бывает под видом такой утилиты, скрывается еще более опасный вирус, либо, написанная неграмотно, при удалении вируса она может еще больше повредить системе. Если вы обнаружите, что данная утилита и вправду существует, разработана microsoft или kaspersky, то опять же, не торопитесь. В этом случае не стоит скачивать утилиту по приведенной на форуме ссылке – файл, на который она ведет, не обязательно является именно этой утилитой, ничто не мешает переименовать файл вредоносной программы под ее имя. Поступаем так – открываем сайт разработчика этой утилиты (microsoft.ru, kaspersky.ru и т.д.) – его можно найти в поисковой системе по запросу «официальный сайт название компании» и в строку поиска по сайту вводим название утилиты, находим ее на официальном сайте, скачиваем и запускаем без боязни.

Итак, допустим, прочитав все наши рекомендации, вы нашли заслуживающую доверия инструкцию удаления вируса, но утилиты для этого не существует. Ничего страшного, следуя инструкции, удаляем его вручную. Каждый вирус имеет свою специфику удаления, поэтому далее подробно описывать необходимые действия мы не в состоянии, ограничимся некоторыми общими советами, которые смогут направить вас в нужном направлении.

Еще раз повторимся – при работе с реестром обязательно сделайте его backup. Для этого заходим в «Пуск -> Выполнить -> в появившемся окне печатаем «regedit», нажимаем «enter», откроется окно редактора реестра». Далее, в этом окне выбираем «Файл -> Экспорт», печатаем имя файла, сохраняем. Помимо сохранения целого реестра, вы можете сохранить его отдельные ветки – это актуально, когда вы работаете только с одной его областью.

Что касается самого удаления вируса. Краткие рекомендации.

1. Пуск -> Выполнить -> в появившемся окне печатаем «regedit», нажимаем «enter», откроется окно редактора реестра.

2. Заходим в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun – это перечень программ, запускаемых при загрузке вашей ОС. Внимательно изучаем его на предмет файлов по названию похожих на название удаляемого вируса. Именно сюда себя прописывают большинство вирусов. Найдя подозрительный файл, изучаем поле «Значение» - именно в нем прописан физический путь к данному файлу. По этому пути удаляем сам файл, естественно, что удаляем и найденную в реестре запись автозапуска этого файла.

Повторяем действия 1 и 2 до полного удаления всех подозрительных файлов.