Как удалить все вредоносные программы. Лучшие утилиты для удаления вредоносных программ

Вопрос безопасности компьютера и очистки его от вирусов и других зловредов сегодня очень актуален. По последним данным, каждый день появляются порядка 160 000 новых вирусов.

В одной из статей мы обращали внимание на хорошую программу для очистки компьютера от spyware и рекламных надстроек – . Она отлично себя зарекомендовала, и мы советуем регулярно проводить проверку с помощью нее – не реже одного раза в неделю, если вы активно пользуетесь интернетом.

Сегодня хочу поговорить про уникальный продукт – бесплатный антивирусный сканер Malwarebytes’ Anti-Malware . Он может работать параллельно с установленным антивирусом и ничуть ему не мешать. Скорее наоборот – подчищать за ним хвосты. Как следует из его названия, сканер направлен против malware. Поговорим об этом подробнее.

Что такое malware (малвэйр) и как с ними бороться?

Malware – это программное обеспечение, которое может нанести вред компьютеру, обходя при этом антивирусную защиту и фаерволл. Если хотите подробнее ознакомиться с этим понятием, советую прочитать .

Для удаления Malware разработано несколько качественных программ — Norman Malware Cleaner, Comodo Cleaning Essentials, Hitman Pro . Сегодня хочу рассмотреть программу Malwarebytes’ Anti-Malware , которая мне понравилась простотой и качеством работы.

Скачать Malwarebytes’ Anti-Malware можно с официального сайта , нажав большую зеленую кнопку.

После скачивания, устанавливаем программу:

Запустившись, программа начнет автоматически загружать обновления, поэтому проследите, чтобы был включен интернет.

После окончания обновления, запускайте проверку, нажав на соответствующую кнопку. Никакие настройки можно не менять. По умолчанию программа настроена на оптимальную защиту.

Запуск проверки

Запустится процесс проверки.

Проверка

В результате, если будут найдены вирусы, сканер предложит их переместить в карантин (кстати, это результат проверки компьютера , на котором некоторое время не было антивируса. На моем ничего не было найдено:)) .

В последнее время все большее распостранение получают такие проблемы, как: всплывающая реклама в браузере, изменение стартовой страницы, самопроизвольное открытие вкладок браузера и т.д. Чаще всего эти явления вызваны наличием на вашем компьютере нежелательных программ (malware), которые устанавливаются на ПК без ведома пользователя и которые не так просто удалить. Разработчики подобных программ зарабатывают показом рекламы пользователям зараженных ПК, порой крайне раздражая своей «навязчивостью» и «доставучестью». В этой статье мы рассмотрим самые эффективные инструменты по удалению нежелательных программ.

В первую очередь рекомендую вам отключить в браузере все дополнения (расширения), даже те, названия которых вам знакомы. Разработчики стали хитрее и порой маскируют свое ПО под знакомые пользователю дополнения. Если это не помогло — пробуем программы из статьи.

AdwCleaner

Данная программа не является самым мощным инструментом для удаления вредоносного ПО и рекламы, но начать стоит именно с нее. Почему? Во-первых, программа полностью бесплатна и регулярно обновляется. Во-вторых, немного весит и не требует установки. В-третьих, в достаточной степени эффективна и достаточно быстро сканирует.

Использовать AdwCleaner проще простого. Запускаем скачанный файл, жмем «сканировать», смотрим результаты. Если уверены в том, что некоторые элементы удалять не стоит — снимаем с них галочки в результатах сканирования. Нажимаем «очистка». В процессе удаления нежелательного ПО может потребоваться перезагрузка. После окончания удаления вы получите полный отчет о выполненных действиях.

Malwarebytes Anti-Malware Free

Anti-Malware — мое любимое средство для поиска и удаления нежелательно ПО и рекламы и одно из самых популярных в мире. Бесплатную версию Free для домашнего использования можно скачать с официального сайта: https://www.malwarebytes.org/free/

14-дневную пробную Malwarebytes Anti-Malware Premium можно скачать по следующей ссылке: https://www.malwarebytes.org/trial/

Premium версия программы обладает расширенными возможностями, в частности: блокирует доступ к потенциально опасным сайтам, имеет режим турбосканирования, позволяет настроить расписание сканирования и обновления базы программы, предохраняет файлы и службы Anti-Malware от изменений вредоносным ПО.

Итак, скачали Anti-Malware, установили — нажимаем «Сканировать»

После завершения сканирования нажимаем «Удалить выбранное», чтобы удалить все найденные угрозы, либо снимаем галочки с тех файлов, в которых вы абсолютно уверены.

Malwarebytes Anti-Malware по результатам многочисленных тестов показывает отличные результаты, но сканирует не особо быстро. Но ради достижения результата можно и подождать, правда?)

HitmanPro

HitmanPro — очень быстрая, эффективная утилита, не требующая установки. Замечательно работает в связке с Malwarebytes Anti-Malware. Программа платная, но на полную версию представляется 30-дневный ознакомительный период, которого вполне достаточно для избавления от всего вредоносного ПО, что скопилось на вашем компьютере. HitmanPro замечательно справляется с удалением рекламы в браузере и возвращением стартовой страницы браузера в первоначальный вид (впрочем, не только). Скачать программу можно с официального сайта

Скачиваем, запускаем файл, выбираем пункт «Нет, я собираюсь сканировать систему только один раз»

После окончания сканирования мы видим окно с результатами. Если вы уверены в каком-либо файле и знаете, что он не опасен — можете исключить его из объектов, помещаемых в карантин.

Довольно часто на компьютерах у своих друзей и родственников я сталкиваюсь с различного рода зловредами . Большинство из них обнаруживаются в браузерах. Одни устанавливают в браузере свою домашнюю страницу, которую простыми методами не удается поменять, другие и вовсе генерируют на любых сайтах ссылки на сторонние ресурсы.

Довольно часто антивирусы их не детектируют из-за несколько отличающегося от вирусов их поведения. В борьбе с ними используется специализированный софт. Какой? Узнаете об этом далее. Поехали…

Что такое malware? Виды зловредов.

На этом сайте я так или иначе уже писал о malware . Но каждый раз касался этого вопроса поверхностно. Решил теперь собрать всю информацию о malware воедино в этой статье и рассказать также о программе, которая призвана очищать компьютер от этой нечисти.
Malware — это вредоносная программа направленная на совершение определенных действий на компьютере пользователя без его ведома. Malware — с английского можно перевести как «вредоносная программа». На жаргоне называют зловредом.
Давайте посмотрим на классификацию зловредов. По спецификации работы их делят на:

— Установщики вредоносного ПО

Загрузчики из сети (downloader).
Распаковщики вредоносного ПО из файла (dropper)

-«Шпионаж» и мошенничество. Использование перехватчиков клавиатурных нажатий (keylogger), перенаправление на сайты подделки, которые в точности повторяют дизайн сайта оригинала, но расположены абсолютно по другому адресу (например: сайт и 4ayinikam.ru)

Похищение информации с компьютеров
сбор, взлом и кража аккаунтов различных сервисов (соц сети, e-mail, сетевых игр) с последующим распространением спама с них либо продажи.
Кража паролей от платежных систем
Установка платных лжеантивирусов, которые не несут ни какой полезной нагрузки (scareware или fraudware;).

-ПО изначально не являющееся вредоносным, но являющееся нежелательным. О борьбе с нежелательными программами я писал

Рекламное ПО, которое показывает рекламу на компьютере (Adware)
ПО, которое направляет через сеть информацию без подтверждения пользователя (Spyware).
Программы удаленного доступа

Обнаружение заражения malware.

Вот некоторые симптомы, по которым можно предположить, что система заражена вредоносной программой .

При этом поставить правильный диагноз сможет даже пользователь-чайник.

Самые простые зловреды создают новый процесс, который можно увидеть в диспетчере задач. Если вы хорошо знаете наименование всех процессов чистой системы, то легко сможете вычислить «чужого».
Некоторые malware блокируют доступ к официальным сайтам антивирусных компаний.
Автоматическое открытие окон после загрузки компьютера, с незнакомым содержанием либо рекламой.
Появление в браузерах незнакомых всплывающих окон, даже при отключенном интернете.
Незнакомая домашняя страница в браузере, которую не удается сменить.
Перезапуск компьютера, при запуске какой-либо программы.

Если у вашего железного друга, хоть один из этих симптомов проявился, то срочно трубите тревогу и зовите на помощь программу Malwarebytes’ Anti-Malware . Именно о ней и пойдёт дальше речь.

Программа для удаления зловредов Malwarebytes’ Anti-Malware

В одной из предыдущих статей я уже писал о программе , которая также как и Malwarebytes’ Anti-Malware очищает систему от malware . И там же в статье писал, что она имеет один минус. Она не имеет модуля автоматического обновления сигнатур т.е. её всегда нужно скачивать заново. В сравнении с Malwarebytes’ Anti-Malware программа Norman Malware Cleaner имеет и свой плюс, который заключается в том, что её не нужно устанавливать в систему. Но, хватит их сравнивать, и давайте уже узнаем где и как скачать.

Скачать Malwarebytes’ Anti-Malware можно %20%C2%AB>%D0%BF%D0%BE%20%D1%8D%D1%82%D0%BE%D0%B9%20%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B5%20.%20
%20%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0%20%D0%B8%D0%BC%D0%B5%D0%B5%D1%82%20%D0%B4%D0%B2%D0%B5%20%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8%20%E2%80%94%20%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%83%D1%8E%20%D0%B8%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%83%D1%8E.%20%D0%9F%D0%BB%D0%B0%D1%82%D0%BD%D0%B0%D1%8F%20%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%20%D1%8D%D1%82%D0%BE%20%D0%BF%D0%BE%D0%BB%D0%BD%D0%BE%D1%86%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%20%D1%81%D0%BE%20%D1%81%D0%B2%D0%BE%D0%B8%D0%BC%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%BC%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B,%20%D0%B0%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%B0%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BD%D0%B0%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B0%20%D0%B8%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%20%D0%B4%D0%BB%D1%8F%20%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B%20%D0%BD%D0%B0%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BC%D0%B5%D1%82%20%D0%B7%D0%B0%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B5%D1%91%20%D0%B7%D0%BB%D0%BE%D0%B2%D1%80%D0%B5%D0%B4%D0%B0%D0%BC%D0%B8.%20
%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B%20%D0%BE%D1%87%D0%B5%D0%BD%D1%8C%20%D0%BF%D1%80%D0%BE%D1%81%D1%82%20%D0%B8%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%B2%D0%B0%D0%B5%D1%82%20%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9%20%D1%8F%D0%B7%D1%8B%D0%BA,%20%D1%87%D1%82%D0%BE%20%D0%BD%D0%B5%20%D0%BC%D0%BE%D0%B6%D0%B5%D1%82%20%D0%BD%D0%B5%20%D1%80%D0%B0%D0%B4%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9%20%D0%BD%D0%B5%20%D0%BF%D0%BE%D0%BD%D0%B8%D0%BC%D0%B0%D1%8E%D1%89%D0%B8%D1%85%20%D0%B0%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9%20%D1%8F%D0%B7%D1%8B%D0%BA.%20%D0%9F%D1%80%D0%B8%20%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B%20%D0%B2%20%D1%81%D0%B0%D0%BC%D0%BE%D0%BC%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%D0%B4%D0%BD%D0%B5%D0%BC%20%D0%BE%D0%BA%D0%BD%D0%B5%20%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%20%D1%81%D0%BD%D1%8F%D1%82%D1%8C%20%D0%B3%D0%B0%D0%BB%D0%BE%D1%87%D0%BA%D1%83%20%D1%81%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D0%BF%D1%83%D0%BD%D0%BA%D1%82%D0%B0%20%D0%B8%D0%BB%D0%B8%20%D0%B6%D0%B5%20%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C%20%D0%B2%D1%81%D0%B5%20%D0%BA%D0%B0%D0%BA%20%D0%B5%D1%81%D1%82%D1%8C,%20%D0%B5%D1%81%D0%BB%D0%B8%20%D0%B2%D1%8B%20%D1%85%D0%BE%D1%82%D0%B8%D1%82%D0%B5%20%D0%BF%D0%BE%D0%BF%D1%80%D0%BE%D0%B1%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%BD%D1%8B%D0%B9%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D1%8C%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B,%20%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D1%8B%D0%B9%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D1%8F%D0%B5%D1%82%D1%81%D1%8F%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20%D0%BD%D0%B0%2013%20%D0%B4%D0%BD%D0%B5%D0%B9.%0A

Нажав «Завершить» программа обновит свои антивирусные сигнатуры, если конечно у вас есть подключённый интернет.

После обновления выйдет окно уведомляющее об апдейте сигнатур с такой-то версии до такой-то. Нажав в этом окне «ОК » откроется окно программы на вкладке «Сканер «, где выбираем нужный тип сканирования и жмем кнопку «Сканирование «. Процесс сканирования системы может продлиться довольно долго, поэтому наберитесь терпения и не делайте лишних движений, иначе Malwarebytes’ Anti-Malware примет вас за malware и поместит в карантин:).
После окончания сканирования программа выдаст список найденных зловредов и вам останется лишь отметить каждого из них и вынести им окончательный приговор.
(Внимание: не все найденные файлы могут быть зловредами. Возможны и ложные срабатывания. Также за зловредов будут приняты все ваши кряки и взломщики:))
Данная программа очень эффективна против malware . Часто она детектирует те malware, которые незамеченными прошли мимо основных антивирусных программ.
На этом пока все. Читайте наши публикации, комментируйте, выражайте своё мнение. Будем рады если вы сообщите какими программами против зловредов пользуетесь вы.

Malware – это вредоносное программное обеспечение, которое специально создается для того, чтобы нанести урон системе.

Термином Malware вредоносные программы объединяются в группу программ, которые гораздо более опасны, чем единичные вирусы. Классифицируется Malware в зависимости от того, как он запускается, как работает и как распространяется.

Чем отличается Malware от обычного вируса

Стратегия действия Malware отличается от вируса тем, что Malware вызывает нестандартное поведение системы и долго может оставаться незамеченным. Такая прога может быть создана для намеренного причинения вреда системе, а также для создания среды, подходящей для размножения других компьютерных вирусов или троянов, ворующих информацию с компьютера.

Как происходит заражение Malware

Malware должен запуститься. Для того, чтобы запуск состоялся, Malware маскируется, присоединяясь к интересному контенту, например, картинкам, видеороликам, анимированным GIF-картинками и очень часто прячется в видео и картинках для взрослых.

Профилактика заражения Malware

Без помощи владельца в компьютер Malware попасть не в состоянии. Для того, чтобы просочиться в систему, Malware приходится использовать любые средства одурачивания своих жертв, чтобы они запустили его на своем ПК.

Основная рекомендация, которая гарантирует более-менее безопасную работу, включает правило обязательного антивирусного сканирования каждого нового файла или вложения в электронное письмо перед его открытием или запуском.

Может и ваш компьютер «болен» Malware

Malware представляет собой постоянную опасность для корпоративных сетей. На текущий момент Malware разносится с неумолимой скоростью и самыми разнообразными способами. Вполне возможно, что и ваш ПК поражен им. Что можно с этим поделать?

Если случилось так, что ваш компьютер получил это зловредное ПО, то не стоит устанавливать новую версию Windows. Лучше сначала попытаться избавиться от Malware самостоятельно, либо, если вы не уверены в своих силах, вам понадобится антивирусное программное обеспечение.

Существуют настолько хорошо защищенные Malware, что их практически нельзя удалить, если они запущены. Стоит отметить, что многие из anti-Malware сервисов могут удалить лишь половину «инфекций», поэтому нужно использовать сразу несколько продуктов, чтобы быть уверенными в максимально полной очистке системы.

Следы Malware в работе вашей системы

Невозможность изменять настройки браузера. Для того, чтобы у вас не было возможности поменять параметры браузера, которые заданы Malware программой, некоторые из них совсем удаляют или нарушают возможность изменения в меню инструментов и на панели управления параметров браузера. Если вы делаете попытку изменить домашнюю страницу вашего браузера, и у вас это не получается, то скорее всего — это «проделки» Malware.
Не запускается антивирусная программа . Эта же причина мешает вам открыть и запустить антивирус или другой сервис, который обеспечивает безопасность системы компьютера.
Всплывающие окна при отсутствии интернет-подключения . Еще одним из главных признаков того, что у вас на компьютере есть зловредное программное обеспечение, является всплывающие окна и объявления, даже если ПК работает автономно.

Как самому проверить компьютер на зараженность Malware

Поиск резидентных программ

Резидентные программы — это такие процессы, которые работают и остаются в памяти после их исполнения. Такая форма дает возможность программе Malware иметь постоянный доступ к данным и, не спуская глаз, следить за всеми происходящими в системе событиями.

Помогут обнаружить резидентного Malware в памяти обычные системные утилиты, такие, как менеджер задач – Task Manager, вызываемый комбинацией клавиш Ctrl+Alt+Del. После ее вызова появится диалоговое окно, где в виде списка отобразятся все работающие на текущий момент задачи. Нужно проверить этот перечень на предмет наличия в нем резидентного процесса с присоединенным Malware.

Риск самостоятельного выполнения такой манипуляции по незнанию довольно высокий. Закрытие важной резидентной программы, которая критично влияет на системную работу, может вызвать даже «синий экран смерти» или запустить перезагрузку. Ответить однозначно на вопрос о том, действительно ли конкретная резидентная программа не относится к работе системы, даже не всем профессионалам и гикам под силу. Можно поковыряться в руководстве по ОС, или поискать незнакомую программу из списка менеджера задач в интернете. Если по результатам поисковых мероприятий вы не нашли ничего существенного, или каких-либо указаний на то, что перед вами зловредный Malware, лучше не трогайте этот процесс.

Поддельные имена процессов

Malware очень часто берет себе имена процессов, которые чрезвычайно похожи на имена стандартных процессов. В данном случае глядя на него, вы можете подумать, что это нормальный процесс, однако это будет не так. К примеру, вместо процесса WSOCK23.dll, который отвечает за обработку функций сокетов, можно увидеть поддельный процесс WSOCK33.dll. Другие варианты предусматривают похожие формы подмены, похожие на те, которые используются при фишинге сайтов, когда визуально символы похожи друг на друга и их подмена на первый взгляд не видна. Например, KERNE132.dll – на самом деле будет подделкой, тогда как в правильном процессе вместо 1 (единицы) должна стоять буква L – KERNEL32.dll. Правильное местонахождение этого файла – в папке Windows\System32, но некоторые Malware кладут его в другое место – в папку Windows\System.

Закрытая программа висит в памяти

Можно удостовериться, не зависла ли в памяти уже закрытая программа, в том месте, где ее уже давно быть не должно.

Еще может быть вариант, когда программа в памяти держит несколько копий себя, хотя никакого сервиса на текущий момент с таким названием пользователь не запускал.

Закройте все приложения, и если после этого, проверяя объем занятой памяти, вы видите, что какой-то сервис занял почти все ресурсы, его стоит проверить, и особенно это подозрительно, если активность памяти такого ресурса никак нельзя просчитать.

Как Malware получает котроль над системой

Для работы Malware требуется, чтобы пользователь его запустил, и это – только первый шаг. Достаточно часто Malware использует другие методы, чтобы предоставить себе наиболее вероятную гарантию хотя бы на единоразовый запуск в каждой из сессий работы системы. Для Malware исключительно важно производить запуск себя и резидентно присутствовать в памяти. И удобнее всего Malware прописываться при загрузке компьютера, а также при инициализации и переконфигурации системы.

Основные места обитания Malware – файлы command.com, autoexec.bat и config.sys, файлы конфигурации в системах DOS и Windows при загрузке по стандартной схеме. Кроме того, часто Malware прячется в файлах главных шаблонов офисных приложений Word и Excel – Normal.dot и XLStart.

Опасность: Malware подменяет ключи реестра

Новейшие Malware отыскали для себя изощренные методы и пути установки себя в систему, обеспечивая себе запуск с высокой вероятностью. Один из способов – добавление или изменение ключей реестра. Реестр – это самое удобное для Malware место, где хранятся конфигурационные системные настройки. Он включает в себя перечень ссылок на сервисы, которые должны быть запущены при старте работы системы.

Как проверить реестр на наличие Malware вручную

Вызовите просмотр реестра через «Пуск»- и введите вручную в открывшемся поле для поиска «regedit».

Предупреждение: находясь в списке ключей реестра, следует себя вести очень осторожно. Какое-либо удаление или некорректное изменение ключа реестра, как и в случае, когда вы проверяете процессы памяти, может закончиться проблемами в работе системы.

Вы увидите открывшийся список папок ключей реестра. Перед любыми манипуляциями с реестром стоит сделать резервную копию ключа реестра. Для этого кликните мышкой по файлу ключа или папке реестра, и в появившемся контекстном меню выберите «Экспортировать».

Теперь, когда вы создали резервную копию, можно что-то делать с файлами реестра. Найдите ветвь, которая хранит ключи для автозапуска:

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion.

Начните смотреть с Wonlogon, там часто встраиваются вирусы в автозагрузку.

Можно проверить каждую из имеющихся здесь программы, которые, как правило, являются исполняемыми файлами и имеют расширение.EXE и должны иметь соответствующие таким файлам свойства (Files Properties).

Чтобы проверить файл, правой кнопкой мыши кликните на него, выберите «Свойства» (Properties) и внимательно посмотрите в текст содержимого в закладке «Version». Здесь графы «Company» и «Product Version» часто предоставляют массу информации. Если срока реестра не содержит полного пути к файлам, она соответствует тем файлам, которые находятся в директории Windows, Windows\System32 и Windows\System.

Проверьте также скрытые файлы и папки

Иногда Malware прячутся в скрытых папках. В таком случае нужно включить отображение скрытых файлов и папок через «Пуск»-«Панель Управления»-«Параметры папок» и там во вкладке «Вид» графе «Дополнительные параметры» поставить точку «Скрытые файлы и папки»-«Показывать скрытые файлы, папки и диски».

В папках могут содержаться странные строки, например, названия компаний с ошибками, ошибки грамматики и др. Все это дает повод для детального исследования такого приложения. О каждом из них можно найти информацию в сети, и если вы обнаружите след злонамеренной программы, смело удаляйте такие ссылки.

Еще Malware может получить системный контроль вследствие подмены ассоциаций для запуска каких-либо файлов определенными программами в ключе реестра HKEY_CLASSES_ROOT.

Способы борьбы с Malware

Методы борьбы с Malware совершенствуются каждый день, но разработчики этого вредного ПО тоже не дремлют. Они придумывают все более хитрые способы, которые помогают им обойти все системы безопасности и скрыться от анти-Malware программ. ТОП 4 лучшего антивирусного ПО 2016 года смотрите

Быть полноценным и защищенным жителем киберпространства нужно учиться, и для этого лучше знать о своих врагах – вирусном ПО все. Теперь и вы знаете о том, что такое Malware, с чем его едят и как с ним бороться. Берегите свой компьютер и расскажите нам о своем опыте удаления Malware в комментариях к данной статье.

Найти и удалить вредоносную программу можно тремя способами. Иногда помогает один, иногда другой, но бывает, что приходится использовать все три метода.

Первым делом скачайте и запустите антивирусный сканер, обязательно отличный от установленного на вашем компьютере. Например, если у вас установлен антивирус Касперского, используйте . Если установлен Dr. Web используйте и так далее.

Следующий способ – скачать и запустить проверку ПК антишпионскими программами. В большинстве случаев, если антивирусный сканер не найдет вредоносную программу, с задачей справиться специальная антишпионская программа.

Третий способ, попробовать найти вредоносную программу самостоятельно, с помощью программы AnVir Task Manager.

Этот вариант я и попробую описать в этой статье. с сайта производителя. Приложение портативно, так, что устанавливать его нет необходимости. Разархивируйте в нужную директорию и запустите файл AnVir.exe.

Как уже не раз писалось, вредоносные программы обожают прописываться в автозагрузке. Там первым делом и будем ее искать.

Важно. Обратите внимание на цветовую индикацию уровня безопасности процесса или приложения. Классификация как обычно от зеленого (хорошо) к красному (плохо).

Вредоносное приложение, скорее всего, будет находиться в красной зоне. Но, ни в коем случае не бросайтесь удалять все "красные" приложения. По крайней мере, у меня, как видно на картинке, там вполне безопасный софт. Так, скорее всего, будет и у вас. Шпионской программы в моей системе нет, но ведь главное понять сам принцип ее обнаружения.

В окне отображаются все запускаемые в автозагрузке приложения, их размещение и компания производитель. Более подробную информацию можно получить, подведя к нужному приложению курсор мыши. Хотя возможно будет удобней просто включить панель полной информации "Вид" – "Детальная информация".

Теперь окно программы будет выглядеть так.

Теперь представим, что вы нашли подозрительное приложение, но не знаете, что оно из себя представляет. Выделите этот процесс, вызовите правой кнопкой контекстное меню и кликнете на строке "Проверить на сайте". После этого действия приложение будет отправлено для проверки на сервис Virustotal. Этот сервис работает с полусотней известных антивирусов и программ анти-шпионов, так, что доверять ему можно. Если приложение прошло проверку, скорее всего оно безопасно.

Но, давайте будем считать, что сервис не очень надежен. Продолжим проверку приложения. Опять же выделите приложение и в контекстном меню выберите строку "Искать в интернете". В открывшемся браузере вы увидите все результаты поиска по данному приложению.

Проверив приложение на сервисе Virustotal, и прочитав информацию о нем в интернете, вы точно будете знать, что с ним делать.

Допустим, в автозагрузке вредоносное приложение не найдено. Следующим шагом продолжите поиск в запущенных процессах.

Как видите в этом окне запущенных процессов гораздо больше, чем приложений в предыдущей вкладке. Не стоит бояться, алгоритм поиска тот же. Опять же первым делом проверяйте процессы из красной зоны. Выделить процесс и все так же как описано выше.

Важно. Завершать процесс обязательно. Запущенный процесс не даст удалить приложение.

После завершения процесса перейдите в папку расположения этой программы и удалите ее.

Конечно же, поиск и удаление вредоносных программ не все, что умеет AnVir Task Manager. Другие полезные возможности этого менеджера будут описываться в следующих статьях.