Троян частично удален в windows 10. вот как можно удалить его навсегда

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Как запустить анализ установленных программ и расширений браузеров вручную

1. В главном окне Kaspersky Internet Security нажмите Больше функций.

Чтобы узнать, как открыть программу, смотрите инструкцию в статье.

1. Перейдите в раздел Очистка и оптимизация и выберите Очистка компьютера.

1. Нажмите Запустить.

Анализ объектов будет запущен.

1. Если Kaspersky Internet Security найдет программы или расширения браузеров для удаления, в окне появится ссылка с текстом обнаруженной проблемы. Например нажмите Обнаружены программы, которые замедляют загрузку компьютера.

1. Выберите действие:
   • Чтобы удалить программу или расширение браузера с вашего компьютера, нажмите Удалить в строке с объектом. Kaspersky Internet Security запустит процесс удаления. Следуйте дальнейшим инструкциям мастера.
   • Чтобы оставить программу или расширение браузера на вашем компьютере и исключить объект из анализа, нажмите Скрыть в строке с объектом. Объект будет добавлен в список исключений.

Анализ установленных программ и расширений браузеров будет проведен. Найденные программы и расширения будут удалены с вашего компьютера или добавлены в список исключений.

Лучшие антивирусные программы

Если с компьютером что-то не так, то его нужно проверить операционную систему на наличие того или иного заражения, иначе возможны последствия в виде нестабильной работы системы. Ниже я описал на мой взгляд самые лучшие программы, по борьбе с вирусами.

Malwarebytes Anti-Malware

Программа эффективно удаляет с устройства большинство  заражений, троянских коней, и множество новых разновидностей опасного содержимого. Если нужно срочно избавиться от них на вашем компьютере, то достаточно запустить программу MalwarebytesAnti-Malwarefree (бесплатную) версию и она все сделает сама. Для большей эффективной защиты  устройства ее следует периодически обновлять.

Во время установки вам будет задан вопрос о  ее версии: какую выбрать полную или с 14 дневным периодом. Здесь лучше выбрать второе, поскольку в  нее установлен резидентский модуль, он запускается со стартом операционной системы. Скорее всего, ее не признает основная антивирусная программа, посчитает ее вредной и постарается удалить.

Также в полной версии есть такая опция, как блокировка сайта, и каждый раз при открытии той или иной страницы вас будут спрашивать о ее блокировке. Лучше эту опцию совсем отключить, иначе вам некогда будет работать, а только отвечать на вопросы программы. Эта опция отсутствует в бесплатной версии, и для безопасного путешествия по просторам интернета она будет лучше.

Avast! Free Antivirus

Антивирусное программное обеспечение от чешских разработчиков. Оно очень популярно  у множества пользователей. Его любят за простой интерфейс, быструю работу, и качественную чистку компьютера от заражений. Файл установки Аваста небольшой, не загружает память, просто устанавливается и работает незаметно.

Есть так называемая «песочница». Работа в этом режиме заключается в ограждении установки новой программы, пока она не проверится на наличие вируса. Эта опция незаменима при работе с банковскими картами при покупке товаров через интернет: хакерам не удастся украсть данные вашей карты, пароли и т.д. Аваст успешно справляется с поиском руткитов, работает в режиме реального времени и сразу реагирует на любые опасности в интернете.

Avira AntiVir Personal

Чистильщик вирусов от немецких разработчиков, которые основали его в 1986 году. Он бесплатный. Работает быстро, надежно защищает от множества угроз. Но есть один недостаток: если оперативной памяти маловато, то работает с торможением, и вирусы удаляет медленно. Есть  защита в реальном времени.

AVG Antivirus

Программа от чешских разработчиков. Есть платный и бесплатный вариант, но платная версия работает надежней. Это современное и эффективное средство. Очень многие пользователи сделали выбор в пользу этого продукта, причем в платном варианте AVG Internet Security неоднократно выходил на высшие позиции рейтинга в своей категории. Работает в режиме реального времени, сразу предупреждает об угрозах, выводя на экран сообщение.

Dr.Web CureIt

Очистка компьютера от вирусов представленной программой имеет кучу плюсов.

1. Доктор Веб имеет первосортный механизм защиты, поэтому ни одни троянский единорог не сможет вывести его из строя.
2. Dr.Web CureIt работает даже при внезапной атаке вирусов, которые блокируют основную часть рабочего стола. В таких случаях, программа еще сможет вернуть все на свои места.
3. Данный экземпляр наделен отличным сканером, работающим в режиме реального времени. Он способен попутно обнаруживать угрозы на вашем компьютере и мгновенно предупреждать об этом.

Как использовать Dr.Web CureIt

Ниже находятся некоторые настройки программы, к примеру, что делать с обнаруженной угрозой. Имеются стандартные варианты – удаление, перемещение, лечение. Dr.Web CureIt решает все самостоятельно, но вы можете настроить все таким образом, чтобы такие решения принимались пользователем, а не искусственным интеллектом.

Имеется несколько вариантов сканирования – от беглого до глубокого. Последний вариант займет много времени, но для полноценной профилактики лучше потратить пару часов и заставить Dr.Web поработать. Все данные по статистике и очистке находятся на следующей вкладке.

Другие популярные программы

Вот еще несколько хороших платных антивирусов. Один из самых лучших — Антивирус Касперского, стоит своих денег. Лично я предпочтение отдаю Avast!, есть бесплатная версия. Вы же смотрите сами для себя, что вам нужно:

• Антивирус Касперского — https://www.kaspersky.ru/free-trials/anti-virus
• ESET NOD32 Антивирус — https://www.esetnod32.ru/download/overview/

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Удаление вируса с Mac

В то время как многие люди верят, что у них нет и никогда не будет вирусов или вредоносных программ на «Маках», эти устройства также могут быть заражены. Есть некоторые программы, которые выдают себя за антивирусы для Mac, такие как MacDefender и MacSecurity, хотя на самом деле являются вредоносными и разработаны для обмана пользователей Mac, чтобы получить доступ к их аккаунтам Apple ID и получить данные об их банковских картах. Если при работе в Интернете вы получили сообщение, что с вашим Mac что-то не так, или «скачайте здесь, чтобы обеспечить безопасность вашего Mac”, то игнорируйте такие сообщения и закройте браузер, который вы использовали.

Убедитесь в отсутствии того, что что-то скачивается или уже устанавливается, немедленно отправив это в корзину. Если вам кажется, что вредоносная программа уже установлена на вашем Mac, закройте все приложения и программы, которые по вашему мнению могут быть заражены, и запустите ваш монитор активности (Activity Monitor). Если вы нашли вредоносную программу, нажмите на завершение процесса (Quite Process) и закройте Activity Monitor. Удалите приложение с вашего устройства. Убедитесь в том, что ваши программы и приложения всегда обновлены, и скачайте антивирус для Mac, чтобы безопасно работать в Интернете с вашего «мака».

Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.

Удаление вирусов из Android Phone

Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.

Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.

Посмотрите на список приложений и проверьте, что в нем нет ничего странного или незнакомого. Проверьте закладку со скаченными объектами, чтобы проверить, что установлено на вашем Android. Вам также над будет почистить кеш данных, выбрав «Очистить кеш» перед удалением. Затем удалите данные приложений, выбрав «Очистить данные». Выберите полное удаление приложения.

Обычно такие действия должны удалить вирус. Однако в некоторых случаях вы можете обнаружить, что кнопка «Удалить» не активна (серая) и не доступна. Это все потому, что вирус получил права доступа как у администратора. Вам надо будет выйти из меню приложений и перейти в Настройка>Безопасность>Администратор устройства. Здесь вы сможете найти список приложений на вашем устройстве со статусом администратора. Снимите флажки у необходимых приложений, которые вы хотите удалить, и затем нажмите Деактивировать.

Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.

Способ 5: исправление настроек и расширений браузера

Среди всех вредоносных ПО также существуют вирусы, действие которых связано с работой браузера. Они запросто могут заменить поисковую систему или стартовую страницу.

Встречаются также программы, которые, независимо от желания пользователя, принудительно открывают новую вкладку с рекламой товара или услуги. Помимо этого, вирусы могут увеличить количество рекламных баннеров на открытой странице. Либо же использовать браузер для майнинга. Пока он работает все ресурсы ноутбука будут использованы для чужого обогащения.

Поэтому, если вы заметили некорректную работу своего ноутбука при запуске браузера, то в первую очередь необходимо проверить его настройки и расширения.

Для просмотра установленных расширений в браузере Google Chrome необходимо нажать на значок троеточия в правом верхнем углу → “Дополнительные инструменты” → “Расширения”. Или просто введите в адресной строке: chrome://extensions/. Просмотрите все ли расширения были инсталлированы вами. Подозрительные и неиспользуемые расширение рекомендуем удалить.

Умышленное изменение поисковой системы и стартовой страницы, хоть и не несет вред, зато доставляет неудобство пользователям. На примере Google Chrome покажем вам правильные настройки.

Переходим в “Настройки” → “Поисковая система” или вставляем в адресную строку: chrome://settings/search.

В разделе “Запуск Chrome” рекомендуем установить значение “Ранее открытые вкладки”. Рекламные вирусы могут заменить стартовую страницу на Mail.ru или другую страницу, что потенциально может нести угрозу.

На этой же странице переходим в раздел “Управление поисковыми системами”. Проверяем, чтобы по умолчанию была установлена поисковая система Google. Все ненужное можно удалить из списка нажав на троеточие в строке с поисковой системой.

Как еще ускорить работу компьютера

В Windows есть дополнительные настройки, которые помогут увеличить быстродействие. Изменив или отключив их, вы сможете добиться значительного прироста в производительности.

Отключение визуальных эффектов

Windows 10 отличается своим красочным внешним видом, плавными переходами и отображением теней. Но вся эта красота влияет на производительность, и если у вас слабый компьютер, это будет заметно.

Для отключения визуальных эффектов нажмите правой клавишей мышки на значке «Этот компьютер» и выберите пункт «Свойства».

Перейдите в пункт «Дополнительные параметры системы».

Во вкладке «Дополнительно», в части «Быстродействие», нажмите кнопку «Параметры».

Во вкладке «Визуальные эффекты» выберите пункт «Обеспечить наилучшее быстродействие» и нажмите «ОК».

Внешний вид изменится на упрощенный, но увеличится прирост производительности.

Увеличение файла подкачки

Если в вашем компьютере мало оперативной памяти (от 1 до 4 Гб), можно увеличить файл подкачки. Он будет подгружать файлы с оперативной памяти на жесткий диск.

1. Нажмите правой клавишей мышки на значке «Этот компьютер», выберите пункт «Свойства».

2. Перейдите в пункт «Дополнительные параметры системы».

3. Во вкладке «Дополнительно», в части «Быстродействие», нажмите кнопку «Параметры».

4. Перейдите во вкладку «Дополнительно». В пункте «Виртуальная память» нажмите «Изменить».

5. Снимите галочку с пункта «Автоматически выбирать объем файла подкачки». В части «Указать размер» напечатайте, сколько памяти в МБ вы хотите выделить. Затем нажмите «Задать» и «ОК».

Вот и всё – файл подкачки увеличен. Перезагрузите компьютер, чтобы изменения вступили в силу.

Отключение служб

Службы — это процессы, которые запускаются вместе с системой для моментального реагирования на то или иное действие. Пример тому антивирус, который запускает несколько служб для выявления вирусов еще до их активации.

В Windows 10 по умолчанию заложено много лишних служб – они замедляют работу компьютера. Покажу, как отключить некоторые из них.

Windows Search. Эта служба индексируем файлы для быстрого поиска. Для отключения выполните следующие действия:

1. Нажмите правой клавишей мышки на значке «Этот компьютер». Выберите пункт «Управление».

2. Перейдите в пункт «Службы и приложения», выберите «Службы». В списке найдите «Windows Search».

3. Щелкните правой кнопкой мыши, выберите «Свойства» и нажмите «Остановить». В поле «Тип запуска» выберите «Отключена». Нажмите «Применить» и «ОК».

Superfetch. Отвечает за оперативный отклик программ. Самые активные приложения служба подгружает в оперативную память, что дополнительно нагружает компьютер. Для отключения проделайте аналогичные выше действия, только в списке служб найдите «Superfetch».

Службы защиты. Если на компьютер установлена хорошая антивирусная программ, то можно отключить встроенную защиту Windows.

Для этого нужно отключить три службы:

• Антивирусная программа «Защитника Windows»
• Брандмауэр Защитника Windows
• Центр обеспечения безопасности

Делается это так же, как отключение Windows Search (см. ).

Одна из лучших антивирусных программ – антивирус Касперского. Хоть он и тормозит систему, но отлично справляется с защитой. Также хорошо себя зарекомендовала линия защиты от Eset, которая не тормозит компьютер, но не так эффективна.

Антивирусы Касперский и Eset платные. Из бесплатных: AVG, Avira и 360 total security, но они без фаервола.

Планировщик задач

Планировщик задач служит для запуска в назначенные дни и часы определенных программ и файлов. По умолчанию система помещает туда свои файлы и задачи. Для их удаления выполните следующие действия.

1. Откройте «Этот компьютер» – Локальный диск C – папку «Windows» – папку «Tasks».
2. Удалите все файлы в этой папке.

Восстановление системы

Восстановление системы работает по принципу программы Wise Registry Cleaner, которую мы рассмотрели . Эта функция создает точки восстановления, которые в случае сбоя или заражения вирусами помогут откатить систему.

Такие точки, по большому счету, восстанавливают только ключи реестра. Поврежденные программы зачастую не работают после восстановления, поэтому сервис можно отключить.

1. Нажмите правой клавишей мышки на значке «Этот компьютер» и выберите «Свойства».

2. Нажмите на пункт «Защита системы» слева и в окошке кнопку «Настроить». Затем выберите диск, на котором нужно отключить защиту, и выберите «Отключить защиту системы».

3. В пункте «Удаление всех точек восстановления для этого диска» нажмите кнопку «Удалить» и «ОК».

Как самостоятельно почистить ноутбук от вирусов

Когда сканирование проведено, следует определиться с порядком дальнейших действий. Если причиной того, что устройство тормозит, стали вирусы, необходимо очистить ноутбук от приложений-вредителей. Это несложно сделать в домашних условиях с помощью специальных программ.

Важно, что запускать антивирус лучше дважды — в обычном режиме и безопасном, отключив ноутбук от проводных и беспроводных сетей и закрыв все приложения. Кроме того, при серьезном заражении рекомендуется поочередно использовать несколько утилит (предварительно удаляя предыдущую, чтобы не вызывать конфликт)

Иногда антивирусы не справляются с заражением. В таком случае может помочь переустановка ОС с соблюдением нескольких условий:

• загрузочный диск или флешка должны быть созданы на чистом компьютере;
• при установке необходимо полностью отформатировать жесткий диск и все предварительно созданные разделы;
• файлы с зараженной системы нельзя переносить на новую;
• после установки следует установить антивирус, провести полное сканирование.

Бесплатное программное обеспечение

Среди антивирусов доступны приложения, не требующих оплаты и при этом эффективно очищающие ноутбук. Наибольшей популярностью пользуются следующие:

• Avast Free.
  Одна из немногих бесплатных утилит без ограничения функциональности, имеет обширную и ежедневно пополняемую базу данных. Предлагает безопасный браузер, возможность удаленного доступа к компьютеру другого пользователя (с его согласия). Потенциальные вирусы отправляет «песочницу», где изучает файл, а при необходимости может вылечить его.
• Comodo Internet Security.
  Эффективно удаляет вредоносные приложения, подозрительные файлы переносит в «песочницу».
• AVG Antivirus Free.
  Сканирует документы и утилиты при первом открытии, умеет проверять сайты и электронную почту. Способен удалять файлы безвозвратно.
• Iobit Malware Fighter.
  Подходит для маломощных ноутбуков, позволяет работать с зараженными файлами в автоматическом и ручном режимах.
• 360 Total Security.
  Можно интегрировать с браузерами, утилита эффективно сканирует устройство и очищает папки, хранящие временные файлы, где нередко «поселяются» вирусы.
• ADW Cleaner.
  Небольшая программа, подходит для чистки не только разделов ОС, но и браузеров. Умеет удалять встраиваемые панели, расширения, предоставляет подробный отчет.

Если вирус не позволяет нормально запустить Windows, можно воспользоваться программой, запускающейся с загрузочного диска, например, Dr.Web LiveDisk:

1. Утилиту записать на флешку.
2. На зараженном ноутбуке в БИОС выставить загрузку с внешнего носителя.
3. Запустить лэптоп, предварительно подсоединив накопитель.
4. При открытии интерфейса приветствия выбрать русский язык и загрузку Dr.Web LiveDisk. Загрузится ОС на базе Linux, где сразу появится окно антивируса.
5. Подтвердить согласие на участие в сборе статистики, кликнуть по кнопке «Продолжить».
6. Нажать на активную строку, предлагающую выбрать объекты для проверки. Отметить все каталоги, включая системные разделы (диски D, E).
7. Подтвердить обезвреживание найденных вирусов, перезагрузить ноутбук.

При последующем включении в обычном режиме проблема должна быть устранена.

Платные варианты

Для очистки лэптопа вполне достаточно антивирусов без подписки. Популярность платных приложений объясняется дополнительными функциями, удобными при постоянном использовании, отсутствием рекламы.

Лучшими считаются следующие утилиты:

• ESET NOD32.
  Предоставляет месячную пробную лицензию, умеет лечить зараженные файлы. Проверяет электронную почту, ищет уязвимости.
• Dr.Web.
  Оснащен зоной карантина для подозрительных файлов, способен убрать сетевые или почтовые вирусы.
• Kaspersky Total Security.
  Обладает обширной базой вредоносных программ, но довольно сильно нагружает ноутбук, не подходит для слабых устройств.
• Avira PRO.
  Легкая утилита, хорошо показавшая себя в восстановлении поврежденных файлов.

Использование платных антивирусов оправдано, если они включены постоянно.

Официальные бесплатные антивирусные программы

Способ четвертый: использование бесплатных антивирусных программ.

Бесплатная защита компьютера от вирусов доступна каждому пользователю ПК. Для этого нужно использовать легальные бесплатные антивирусные программы. Они выложены в сети для всеобщего пользования и платить за них не нужно. Ниже рассмотрены наиболее распространенные бесплатные антивирусники.

1. 1. Dr.Web CureIt! -программа легко устанавливается, не конфликтует с другими установленными антивирусными ПО, обновление баз данных происходит несколько раз в час. Способен однократно полностью излечить систему, но постоянным средством защиты не является.
2. 2. avast! Free Antivirus очень популярный антивирусный продукт, разработанный специально для домашних компьютеров. Пользователи, установившие «Аваст» не задаются вопросом, как бесплатно почистить компьютер от вирусов. Высокий уровень выявления угроз, регулярное обновление баз данных, работа в режиме реального времени сделали данную антивирусную программу одной из самых популярных.
3. 3. Avira Free Antivirus — мощная система защиты, предназначенная для домашнего использования. Огромная база данных, возможность работы по расписанию, комплексное распознавание необычных и неизвестных вирусов – вот преимущества данной утилиты.
4. 4. AVG AntiVirus Free достойный образчик современной антивирусной программы, уверенно определяет все существующие вирусы, отличается низкими системными требованиями и незаметностью присутствия на компьютере.

Кроме рассмотренных бесплатных антивирусных программ, есть и другие, которые вполне могут справиться с функциями защиты компьютера пользователя. Но решение, каким способом защитить свой компьютер, каждый должен принимать сам.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.