Очистка компьютера от вирусов

Если вы раньше никогда не обращали внимания на свою безопасность, и только сейчас решили ею заняться, то первое, с чего вам нужно начать — очистить компьютер от вредоносных программ.

С высокой вероятностью вирусы разных видов просто кишат на вашем компьютере, если вы когда-либо:

• пускали знакомых посидеть за вашим компьютером;
• устанавливали нелицензионное программное обеспечение;
• вставляли флеш-накопители в свой компьютер;
• получали странные почтовые сообщения вроде бы от ваших знакомых, и открывали их содержимое;
• посещали порносайты и отвечали «Yes» на непонятные сообщения, которые там выскакивали;
• были подключены в локальную сеть, не управляемую командой профессиональных администраторов.

Очистка компьютера от вредоносных программ — это обязательный шаг перед всеми другими действиями по обеспечению защиты ваших личных данных, типа установки надежных паролей, настройки разделения доступа к файлам или конфигурирования сетевых фильтров. Многие компьютерные вирусы просто не дадут вам сделать ничего, направленного на защиту от них в своей системе. И если вы, например, начнете менять пароли к своему почтовому ящику на зараженном компьютере, то ваши новые пароли тут же станут известны злоумышленнику.

Лечение зараженного компьютера вручную без использования специальных программ — весьма сложная работа. Все вредоносные программы имеют хорошую маскировку и самозащиту, так что их обнаружение и ликвидация требуют нестандартных приемов работы на компьютере, которые может выполнить только обученный специалист. Поэтому для борьбы с активными вредоносными программами придумали специальное программное обеспечение, которое в народе называется Антивирус.

Антивирусное программное обеспечение анализирует все файлы на вашем компьютере и поведение запущенных программ, сравнивания их с описаниями вирусов, которые ей известны. Специалисты антивирусных лабораторий отлавливают вредоносные программы в сети, анализируют их, систематизируют, придумывают процедуры лечения, а потом всю полученную информацию складывают в файлы, которые называются антивирусные базы. Антивирусная программа должна регулярно получать эти базы из своей антивирусной лаборатории, чтобы знать о новых вирусах, иначе она их просто не увидит и будет считать, что с вашим компьютером все в порядке.

Если компьютер вам настраивали специалисты (или, мгм, «специалисты»), то у вас, возможно, уже стоит какая-нибудь антивирусная программа, скорее всего нелицензионная и с устаревшими антивирусными базами. Выбор подходящего антивируса — тема для отдельной статьи, а пока будем считать, что антивируса у вас сейчас просто нет или он не выполняет своих задач на 100%.

Есть несколько способов надежно вылечить зараженный компьютер:

1. Полная переустановка операционной системы.
2. Установка антивирусной программы на зараженный компьютер и проверка всех файлов.
3. Проверка жестких дисков зараженного компьютера на другом компьютере с установленным антивирусом.
4. Загрузка с компакт-диска аварийного восстановления и лечение компьютера.

Рассмотрим все способы, а вы потом выберете тот, который больше подходит лично вам.

Полная переустановка операционной системы

Если загрузиться с установочного компакт-диска Windows и отформатировать свой жесткий диск, уничтожив все данные, то вирусы неминуемо подохнут вместе со всей вашей старой операционной системой. После полной переустановки операционной системы она гарантированно будет кристально чистой от вредоносных программ. Кроме того, при этом будут возвращены все стандартные настройки системы, которые вы отчаянно меняли «под себя», позабыв о работе, а потом не знали, как вернуть все на место. Однако, вместе с операционной системой придется переустановить все используемые вами программы, вроде Microsoft Office или игрушки Zuma. И если таких программ пара десятков, и каждую еще надо дополнительно настраивать, то вы проклянете тот день, когда решили сделать переустановку.

Фактически, этот способ лечения любят только школьники и регулярно его применяют, потому что кроме операционной системы у них на компьютере стоит обычно только парочка игр и три порнофильма в скрытой папке.

Я рекомендую применять его в очень уж запущенных случаях, когда вы не можете вытащить компьютер из-под вирусного наезда никаким из других способов.

Итак, для полной переустановки операционной системы вам нужно:

1. Сделать резервные копии всех документов на сменных носителях, а еще лучше — всего жесткого диска. Не используйте флоппи-дискеты для хранения резервных копий, половина из них потом не прочитается!
2. Еще раз проверить, сделаны ли копии всех важных документов.
3. В последний раз проверить, есть ли у вас копии ВСЕХ ваших документов. Если бы вы знали, как много важных файлов потерялось у людей во время таких переустановок, вы бы поняли мою назойливость.
4. Найти в вашем ящике установочный компакт-диск Windows. Поищите там сразу также диски с драйверами от вашего компьютера и положите рядом с собой.
5. Вставить диск в дисковод и перезагрузить компьютер.
6. Дальше может произойти столько всего непредсказуемого, что мне потребуется написать тут пару томов инструкций, так что отсылаю вас к этой отличной статье. Помните, что для очистки от вирусов при переустановке потребуется отформатировать свой жесткий диск, иначе все старые вирусы благополучно перекочуют в новую операционную систему.
7. После переустановки не спешите возвращать назад свои файлы из резервной копии, так как они могут быть заражены. Сначала надо будет установить антивирус.

И помните, я этот способ не рекомендовал, так что я буду не виноват в том, что вы забудете сделать резервную копию да и вообще никогда больше не сможете запустить компьютер.

Установка антивирусной программы на зараженный компьютер

Если у вас нет никакого антивирусного программного обеспечения на компьютере, или работает его устаревшая версия, то установка нового антивируса может помочь вам в начальной зачистке.

Скажу сразу, этот способ часто неэффективен, так как работающие вредоносные программы будут отчаянно сопротивляться даже установке антивируса, не то что его нормальной работе. Однако, это хотя бы докажет вам, что ваш компьютер заражен.

1. Предварительно удалите любой другой антивирус, который был установлен у вас в системе. Два разных антивируса просто не смогут нормально работать на одном и том же компьютере одновременно.
2. Установите любой современный коммерческий антивирус, загрузив его последнюю версию с сайта производителя. Все производители антивирусных программ сейчас предоставляют ознакомительный период, как минимум 30 дней, в течение которых антивирус работает в полную силу. Этого нам хватит, чтобы провести зачистку и начальную настройку системы безопасности, а потом можно будет установить более дешевую или даже бесплатную антивирусную программу. Как выбрать подходящий антивирус, я расскажу позднее, а пока можете выбрать тот, у кого логотип красивее.
3. Запустите проверку всех файлов своего компьютера и внимательно следите за сообщениями а экране — возможно, потребуется ваше подтверждение на удаление найденных вирусов. Некоторые процедуры лечения требуют перезагрузки компьютера, и, если антивирус потребует, перезагрузите компьютер обязательно.
4. В конце проверки антивирус должен выдать подробный отчет о том, сколько вредоносных программ он обнаружил и сколько из них уничтожил. Если некоторые вирусы уничтожить ему не удалось и они остаются активными, то, значит, они оказались хитрее и не позволили себя удалить. В таком случае, переходите к следующему способу очистки.

Вместо установки демонстрационной версии антивирусного пакета возможен еще один облегченный вариант. Дело в том, что сейчас некоторые разработчики антивирусов выкладывают на сайтах бесплатные утилиты для лечения компьютера, которые рассчитаны только на лечение активных угроз и поиск вирусов по вашей команде, а не на постоянную защиту. Для наших целей это вполне подходит.

• Утилита лечения DrWeb CureIt! от лаборатории Данилова (50-80 Мб)
• Утилита лечения AVPTool от лаборатории Касперского (70-100 Мб)
• Утилита проверки McAffe FreeScan (не лечит вирусы, а только выявляет их, работает только в браузере Internet Explorer)

Загрузите одну из этих программ и просканируйте свою систему. Если в конце тестирования будет написано что-то вроде «Все активные угрозы устранены», то значит вирусы померли.

Проверка жестких дисков зараженного компьютера на другом (чистом) компьютере

Такой способ очистки имеет то преимущество, что при проверке ваших дисков на другом компьютере все вредоносные программы будут выключены вместе с вашей операционной системой и не смогут ставить антивирусу палки в колеса.

Это мой любимый способ, которым я сам лечу компьютеры своих знакомых очень часто. Однако, для него вам потребуется открывать корпус системного блока вашего компьютера, что может быть затруднительно, если у вас стоят гарантийные пломбы или если вы никогда не разбирали ничего сложнее пульта от телевизора, когда меняли батарейки. Также вас с высокой вероятностью может шибануть статическим электричеством, так что, не имея твердой уверенности в своих силах, лучше этого не делайте. Пусть это сделает специалист, ну или ваш десятилетний сын.

Перед тем, как делать что-либо из нижеприведенных пунктов инструкции, следует найти человека, более-менее грамотного в компьютерных вопросах, и имеющего компьютер с установленным легальным коммерческим антивирусом с последними антивирусными базами. Проверить человека на «более-менее грамотность» очень просто. Спросите у него: «А вот какая у тебя дата обновления антивирусных сигнатур?» Правильный ответ: «Сегодняшняя». Если же он ответит «Чо?!» и сделает круглые глаза, то вряд ли он вам поможет с вашим делом.

Вы спросите, почему это я так налегаю именно на коммерческие антивирусы? Просто, по моему личному опыту, антивирусные лаборатории, которые получают деньги за свою работу от пользователей, а не от каких-то сомнительных спонсоров, работают с гораздо большим энтузиазмом и выкладывают обновления антивирусных значительно быстрее. А это значит, что все ваши вирусы, включая самые новые, будут найдены и прибиты.

1. Выключите компьютер и выньте провод питания системного блока из розетки.
2. Убедитесь, что вы вытащили именно провод питания системного блока, а не провод питания фена, который лежал рядом. Вообще, лучше вытащите все вилки из всех розеток, которые найдете.
3. Откройте системный блок.
4. Найдите ваши жесткие диски и отсоедините от них провода питания и передачи данных. Перед этим зарисуйте, как были установлены жесткие диски и какими проводами подключались, чтобы потом поставить их на свое место.
5. Отнесите жесткие диски к своему вышеозначенному приятелю и попросите проверить их на вирусы.
6. Проследите, чтобы приятель не скопировал с этих жестких дисков ваши фотки, где вы пьяный и голый танцуете джигу в шлеме танкиста, иначе все они тут же окажутся в социальной сети.
7. После проверки и лечения файлов отнесите жесткие диски домой и вставьте их на место, подключив все провода по зарисованной схеме.

Если после этого компьютер включился — поздравляю вас, он теперь условно чист. Однако, иногда после заражения остаются следы активности вредоносных программ: сбитые настройки и заблокированные функции операционной системы, возможно появление странных сообщений при загрузке компьютера. Это не страшно, мы с вами все постепенно приведем в порядок и заставим работать, как надо.

Если вам не к кому пойти, то попробуйте следующий метод.

Загрузка с компакт-диска аварийного восстановления

Этот способ по сути такой же, как и предыдущий, с той разницей, что вам не нужно открывать системный блок и снимать жесткие диски с компьютера. Тут вам потребуется только быстрое интернет-подключение, CD-RW болванка и дисковод для компакт-дисков с функцией записи.

Первым делом надо создать диск аварийного восстановления. Некоторые разработчики антивирусных программы предоставляют на своих сайтах образы таких дисков, которые можно бесплатно загрузить на свой компьютер и записать на CD-болванку.

Загрузите один из следующих образов:

• Диск восстановления от лаборатории Касперского (порядка 200 Мб)
• Диск восстановления от лаборатории Данилова (120-140 Мб)

При загрузке вы получите один большой файл с расширением iso. Этот файл следует записать на перезаписываемый компакт-диск. Сделать это можно, например, с помощью бесплатной программы ImgBurn (4 Мб). При ее запуске выберите мышкой функцию «Write image file to disc»:

В открывшемся окне укажите на загруженный iso-файл (секция Source) и нажмите большую кнопку внизу:

Когда программа ImgBurn отработает, у вас будет на руках загрузочный диск аварийного восстановления.

Перезагрузите компьютер с этого компакт-диска и запустите полную проверку жестких дисков. К сожалению, я нигде не смог найти руководство по диску восстановления от лаборатории Касперского, так что, если что-то будет непонятно, напишите мне в комментариях, и я постараюсь здесь объяснить сложные моменты.

• Инструкция по диску восстановления DrWeb LiveCD

После окончания проверки и лечения вытащите аварийный компакт-диск и перезагрузите компьютер.

С вирусами покончено.

Похожие статьи:

• Прекратим эпидемию вирусов на флешках
• Общая стратегия защиты в компьютерной сети
• Как распространяются компьютерные вирусы?
• От кого придется защищаться?