Чистка компьютера от вредоносных программ. Как удалить вредоносные программы

21.05.2010 17:10

(Malicious Software Removal Tool) – бесплатная утилита для поиска и удаления программ, способных нарушить нормальную работу компьютера или повредить данные. Производитель утилиты – корпорация Microsoft.

Общая информация

Средство удаления вредоносных программ (KB890830) обновляется каждый второй четверг месяца через Центр обновления Windows (Панель управления («Крупные значки») > Центр обновления Windows > Поиск обновлений ). Также свежую версию Средства можно скачать отсюда .

Проверка компьютера запускается в фоновом режиме после первой перезагрузки с момента установки или обновления Средства. Если в ходе такой проверки вредоносные программы обнаруживаются, в области уведомлений появляется сообщение о необходимости провести полное сканирование компьютера (это уведомление могут видеть только пользователи Windows с правами администраторов).

Результаты проверок компьютера записываются в файл журнала C:\Windows\Debug\mrt.log.

Отличия Средства удаления вредоносных программ от антивируса

1. Средство удаляет вредоносные программы с уже зараженного компьютера. Антивирус предотвращает проникновение и установку опасных программ на компьютер.

2. Средство может находить и обезвреживать только некоторые виды вредоносных программ. Современный антивирус удаляет все типы вредоносных программ, а также все типы вирусов, троянов и руткитов.

Для полной защиты компьютера скачайте и установите полноценный антивирус. Например, или (оба антивируса бесплатны и доступны в русских версиях).

Средство удаления вредоносных программ: графический интерфейс

1. Откройте меню Пуск, введите в поисковую строку mrt и нажмите Ввод .

Также можно открыть папку C:\Windows\System32 и дважды щелкнуть по файлу .

4. Дождитесь завершения сканирования. В зависимости от быстродействия компьютера и выбранного типа проверки, на поиск и удаление вредоносных программ может потребоваться от нескольких минут до нескольких часов.

5. После завершения проверки на экран будут выведены ее результаты.

Чтобы получить детальный отчет о проведенном сканировании, нажмите Показать подробные результаты проверки .

В наше время очень актуальна тема удаления вредоносного ПО и вирусной рекламы . Сегодня в Интернете очень легко подцепить заразу, которая встраивает рекламу в браузер, скачивает и устанавливает ненужные программы, задает по умолчанию неизвестную поисковую систему или прописывает сайт в автозапуск. Нередко встречается все это вместе. На этой странице мы расскажем о самых лучших утилитах для удаления вредоносных программ, вирусов и рекламы в виде всплывающих окон и назойливых сайтов.

AdwCleaner

Anti-Malware

Anti-Malware (mbam). Программа для удаление рекламы, вредоносных программ, вирусов, троянов.

Имеет абсолютно рабочую бесплатную версию, которую можно использовать вечно без всяких пробных периодов, регистраций и активаций. Единственное отличие от платной лицензии заключается в том, что бесплатная версия не предоставляет постоянной защиты в реальном времени. Вы можете только сканировать систему по требованию.

Anti-Malware успешно удаляет вирусы, трояны, вредоносное ПО, потенциально нежелательные программы. Но может пропускать некоторые относительно безвредные вещи типа adware-расширений, которые более удачно определяет и удаляет AdwCleaner.

HitmanPro

HitmanPro — средство для удаления вредоносных программ, adware, винлокеров

HitmanPro знаменит своей широкопрофильностью и дотошностью. Эта утилита использует сразу два облачных антивирусных движка для поиска вредоносного ПО — Kaspersky и Bitdefender. Поэтому находит даже самые новые угрозы. В моей практике были случаи, когда именно HitmanPro удалял вредоносные программы, которые умели самостоятельно восстанавливаться после удаления другими антивирусами. Также программа себя хорошо зарекомендовала при удалении винлокеров.

Содержит специальный инструмент HitmanPro Kickstart, который позволяет проводить лечение системы, если Windows не работоспособна (например, не загружается или заблокирована вымогателем). О том, как создать загрузочный носитель с HitmanPro Kickstart мы .

Однако, данная утилита третья в списке потому, что бесплатно работает лишь 30 дней. Если пробный период закончился, то воспользоваться HitmanPro на данном компьютере можно будет только приобретя лицензию и никак иначе.

HijackThis

Неплохая утилита от известного производителя антивирусного ПО — компании TrendMicro. Создана для очистки браузеров от угонщиков. Для пользования утилитой очень желательно иметь базовые познания о том, что такое расширение, add-on, bho, hosts. Неопытным пользователям тоже можно пользоваться программой, но помечать к удалению стоит только те строки, где явным образом отображается вредоносный элемент — например, адрес сайта-угонщика, который вам надоел в браузере.

Резюме

Хочется также сказать, что далеко не всегда можно удалить вредоносное ПО с помощью программ. Особенно это касается следов активности: когда сама вредоносная программа уже удалена и по факту заражения на компьютере нет, могут оставаться такие последствия как испорченные ярлыки браузеров с неправильными путями, пакетные файлы, которые открывают нежелательный сайт, значения реестра, прописанные вредоносным ПО, которые открывают сайт при загрузке. Такие вещи довольно часто приходится вычищать вручную. К примеру, если ярлык изменен полностью, то никакая утилита не поможет его вернуть. Поэтому в особо тяжелых случаях вам придется использовать ручное исправление ярлыка .

Наверняка, многие сталкивались с такой проблемой: вы хотите удалить навязчивую программу, но она либо не удаляется, либо снова появляется после перезагрузки, либо просто не отображается в списке установленного ПО и как искоренить все её компоненты — не понятно. В этой статье мы расскажем о том, как полностью очистить систему от следов любой назойливой, нежелательной или вредоносной программы.

    Исправление ярлыков

    Внимательно просмотрите пути в ярлыках браузеров. Если они содержат приписку в виде нежелательного сайта, сотрите её. Если вы сомневаетесь в корректности путей, лучше уничтожьте ярлык, а затем создайте его заново или переустановите браузер.

    Ниже вы видите пример ярлыка, измененного вредоносным ПО. Во-первых, он ссылается на пакетный файл, а не на exe-файл, как положено. Во-вторых, в строке прописан адрес сомнительного сайта. В третьих, рабочая папка не та, которая должна быть у данного браузера:

    Поиск вредоносных заданий в планировщике

    Откройте планировщик и просмотрите задания. Если вы обнаружите непонятное задание, которое запускает неизвестный файл скажем из AppData\local\, смело удаляйте его:

    Весьма удобно работать с заданиями в CCleaner. Откройте . При обнаружении подозрительной задачи, убейте её:

    После уничтожения вредоносного или нежелательного ПО также рекомендуется:

    • проверить корректность настроек DNS и при необходимости исправить их:

    • очистить кэш DNS командой ipconfig /flushdns ;
    • проверить содержимое файла hosts и при необходимости ;
    • проверить таблицу маршрутов и при надобности ;
    • выполнить проверку системы с помощью .

Дело в том, что вредоносные программы – это не вирусы в обычном понимании данного слова. Это небольшие утилиты, которые без спросу лезут в компьютер и устанавливают всякую заразу или показывают нежелательную рекламу. И здесь есть 2 проблемы:

  1. Антивирусы не видят вредоносные программы, поскольку не считают их вирусами.
  2. Эти угрозы очень сложно удалить.

Но все же это возможно. Ведь существует специальный софт, с помощью которого можно найти и удалить вредоносные программы. И ниже будут рассмотрены 8 отличных утилит, предназначенных для удаления таких рекламных вирусов.

Сразу стоит отметить, что на Виндовс 10 уже есть по умолчанию средство удаления вредоносных программ. Да, возможно, оно не настолько эффективно для очистки вирусов Malware и Adware, как другие утилиты, но попробовать все же стоит. Благо качать и устанавливать ничего не надо – все уже стоит и настроено.

Как правило, этот софт запускается автоматически, но при необходимости можно запустить его вручную. Находится он здесь: C:\Windows\System32\MRT.exe.

Поиск и удаление вредоносных программ осуществляется просто – вам лишь надо нажимать кнопку «Далее». Но сама проверка осуществляется очень долго, поэтому это займет некоторое время.

Главное преимущество данного софта – он 100% не навредит вашему ПК или ноутбуку (но только в случае, если Windows 10 является лицензионной). Еще один плюс: вы можете загрузить его для Windows 7 и 8 на оф. сайте ().

Утилита AdwCleaner

AdwCleaner очень эффективна в борьбе с:

  • всплывающими окнами в браузере;
  • открытием рекламных страниц в новой вкладке;
  • изменением домашней страницы в браузере и невозможностью ее поменять.

Основные ее преимущества:

  • бесплатная;
  • постоянно обновляется;
  • дает действительно дельные советы, как не допустить заражения ПК или ноутбука в дальнейшем (после анализа и очистки ПК).

Пользоваться утилитой предельно просто:

  1. Запустите ее и нажмите «Сканировать».
  2. Посмотрите, какие она смогла обнаружить угрозы на компьютере (можно убрать птички с ненужных пунктов).
  3. Нажмите «Очистка».

В процессе работы программы надо будет перезагрузить ПК, чтобы полностью убрать рекламные вирусы и прочую заразу. А когда очистка компьютера завершится, появится подробный отчет, что было удалено.

Кстати, с недавних пор AdwCleaner получила поддержку Windows 10, так что ее можно смело устанавливать на любую операционную систему.

Сегодня некоторые вредоносные утилиты умеют выдавать себя за AdwCleaner. Поэтому, если будете загружать его с постороннего сайта, обязательно проверьте на вирусы на virustotal.

Anti-Malware Free

Еще одна отличная утилита, с помощью которой можно почистить компьютер от вредоносных программ – Anti-Malware. Очень популярная на сегодня среди пользователей.

Основные ее преимущества:

  • надежная защита компьютера от вредоносных программ (легко находит webalta и прочие распространенные угрозы на ПК);
  • эффективное удаление;
  • наличие рус. языка.

Также она полностью бесплатная (есть еще платная версия, но и первой более чем предостаточно).

Как для меня, проверка на вредоносные программы идет как-то слишком долго. Но это лишь мое мнение. Все же данная утилита не зря считается одной из популярных.

Zemana AntiMalware

Также стоит обратить внимание на Zemana AntiMalware. Это еще одна неплохая утилита для очистки вредоносных программ.

Основные плюсы:

  • эффективный поиск (часто находит рекламные вирусы, которые не видят предыдущие 2 утилиты);
  • сканирование отдельных файлов на выбор;
  • защита ПК в режиме real-time.

Кроме того, у нее есть одна очень полезная опция – проверка вредоносных программ в браузере и их удаление. Так как всплывающие окна чаще всего появляются как раз по этой причине, это делает данную утилиту одной из лучших.

Среди минусов – 15 дней бесплатного пользования и необходимость подключения к интернету. Но поскольку подобные средства удаления вредоносных программ применяют лишь изредка, то первый недостаток считается несущественным.

Junkware Removal Tool

Еще одна отличная бесплатная утилита для поиска угроз.

Основные преимущества:

  • работает с рекламными вирусами, расширениями в браузерах и пр.;
  • сама удаляет найденные угрозы в папках, ярлыках, процессах и любых браузерах (перед этим создает контрольную точку для восстановления);
  • генерирует отчет после завершения операции.

Программа HitmanPRO

HitmanPro – софт, с помощью которого тоже можно найти и деинсталлировать вредоносные программы.

Основные достоинства:

  • быстрая работа;
  • эффективный поиск: видит многие угрозы, и даже те, которые уже были удалены (от них обычно остаются следы);
  • не нуждается в установке.

Является платной, но есть 30-дневной бесплатный период. Этого более чем предостаточно, чтобы проверить ПК на вредоносные программы.

Malicious Software Removal Tool

Также в этом списке есть еще один софт от Microsoft, который не нуждается в установке и подходит для Виндовс 7 и 8. Загрузить его можно .

Пользоваться программой несложно. Включите ее, нажмите «Далее» и подождите отчета.

Утилита Spybot

И последняя бесплатная программа для удаления вирусов с компьютера – Spybot.

Основные ее преимущества:

  • широкий функционал;
  • умеет отслеживать только что установленный софт и изменения, которые вносятся в реестре и файлах Виндовс;
  • способна откатить изменения в случае возникновения сбоев в работе ПК после удаления вирусов.

Узнать, какие лучшие средства удаления вредоносных программ существуют, не так сложно. По соответствующему запросу в Интернете легко находятся приложения, позволяющие устранить неполадки на компьютере, связанные с заражением вирусом.

Такое программное обеспечение обычно распространяется бесплатно или условно бесплатно.

Хотя в его возможности входит быстрый поиск и гарантированное удаление вредоносного кода и назойливой рекламы, с которыми не всегда могут справиться известные (и, чаще всего, платные) антивирусы.

Встроенное средство Windows 10

Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.

Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.

Рис. 1. Средство удаления вредоносных программ в Windows 10.

К преимуществам использования средства относятся:

  • русскоязычный интерфейс;
  • интуитивно понятное управление;
  • отсутствие необходимости в скачивании дополнительного программного обеспечения.

Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.

Быстрый и бесплатный AdwCleaner

Одной из самых известных и эффективных программ, позволяющих удалить нежелательные приложения с компьютера, является AdwCleaner . К плюсам его использования относят работу на русском языке, отсутствие необходимости в установке на компьютер и постоянно выходящие обновления, повышающие качество проверки системы.

Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.

Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.

Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.

Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free

Рис. 3. Главное окно приложения Malwarebytes Anti-Malware

Простое, но эффективное средство Junkware Removal Tool

Рис. 4. Отчёт о работе утилиты Junkware Removal Tool.

Работа утилиты сопровождается созданием точки восстановления системы. А в процессе сканирования происходит автоматическое исправление неполадок и удаление вирусных программ. Проверка завершается созданием подробного отчёта о найденных проблемах и их решении.

CrowdIsnpect – поиск нежелательных процессов в системе

Вредоносные приложения можно обнаружить и по запущенным в системе процессам. На этом основан принцип действия утилиты CrowdInspect , которая в процессе работы сканирует список автозагрузки и работающие на данный момент службы. С помощью постоянно обновляющейся базы вирусов и нежелательного ПО, программа собирает информацию о процессах и сравнивает её со списком потенциальных угроз.

Рис. 5. Анализ процессов Windows с помощью утилиты CrowdInspect.

Одним из результатов проверки системы CrowdInspect становится выдача на экран списка сетевых соединений и IP-адресов, а также репутации сайтов, которым они принадлежат. Хотя разобраться с большей частью этой информации могут только продвинутые пользователи. Остальным желательно выбирать для удаления вредоносного кода утилиты, автоматически устраняющие проблемы.

Условно бесплатная утилита Zemana AntiMalware

По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.

Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.

Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».

А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.

HitmanPro – максимальная эффективность при удалении плагинов

Рис. 7. Работа утилиты HitmanPro.

Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями. После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И, если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.

Spybot Search & Destroy – повышение безопасности ПК

Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.

Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.

Самый мощный, но медленный Dr.Web CureIt!

Самой мощной и результативной утилитой можно назвать Dr.Web CureIt! , к преимуществам которой можно отнести возможность бесплатного использования. Скачав последнюю версию приложения (размер которой превышает 100 Мб) и запустив её на компьютере, через несколько часов можно получить и отчёт о проделанной работе, и на 99,9% очищенную от вирусов систему.

Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.

К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.

Рис. 9. Сообщение о необходимости обновления утилиты Curelt.

Решение проблем с браузерами

В процессе удаления вирусов следует обратить внимание и на ярлыки браузеров – нередко именно они являются источником проблемы. Вредоносный код прописывается в свойствах ярлыка и изменяет способ запуска:

  • иногда при входе в Интернет пользователь попадает не на главную страницу, а на другой сайт – чаще всего фишинговый или рекламирующий какие-то услуги;
  • вместе с запуском браузера может устанавливаться посторонний плагин, изменяющий поисковую систему, главную страницу и параметры работы в сети.

Решить проблему можно вручную, проверив ярлыки браузеров. Но лучше всего сделать это с помощью таких утилит как Shortcut Scanner . Бесплатное приложение проверяет логические и внешние диски на наличие нежелательных программ, выявляя и подозрительные или неработающие ярлыки.

Преимущество использования этого средства – бесплатное распространение и работа на любых современных системах Windows (от XP до 10-й), недостаток – отсутствие русскоязычной версии.

Если нежелательный плагин уже автоматически установился в браузере, удалить его можно через меню расширений в настройках. Иначе вместо перехода на выбранные страницы на экране будут появляться рекламные объявления и посторонние ресурсы.

Чаще всего такая проблема возникает у пользователей, которые уже установили значительное количество расширений, и не замечают 1–2 лишних. Если плагинов практически нет, заметить новый и принять меры по его отключению проще. А при отсутствии уверенности в том, что дополнение на самом деле вредоносное, помогут специальные утилиты, разработанные для конкретных браузеров.

Для Google Chrome официальные разработчики создали утилиту под названием «Инструмент очистки». Она автоматически проверяет наличие встроенного вредоносного кода при каждом запуске браузера.

При обнаружении проблемы плагин отключается вместе с остальными расширениями. После этого пользователь может восстановить нужные ему дополнения вручную.

Рис. 11. Поиск вредоносного кода Инструментом очистки Chrome.

Для Mozilla Firefox и стандартного для старых версий Windows браузера Internet Explorer существует бесплатное приложение Avast Browser Cleanup .

Утилита в автоматическом режиме проводит сканирование двух браузеров (при наличии их в системе), а в качестве результата выдаёт перечень подозрительных плагинов. Антивирусную программу можно скачать с официального сайта производителя.

Рис. 12. Очистка браузера от вредоносного кода с помощью Avast Browser Cleanup.

Аналогичные по функциональности и такие же бесплатные утилиты выпускают и другие компании. Причём, для разных браузеров и с широким ассортиментом возможностей. Некоторые программы обеспечивают ещё и эффективную защиту в реальном времени – правда, у большинства из них такая возможность платная.

Выводы

Использование приложений, удаляющих нежелательное программное обеспечение, не избавляет от необходимости установки антивирусов. Каждая программа выполняет свои задачи. Антивирусные утилиты защищают систему практически постоянно, и предотвращают заражение системных файлов.

А приложения для устранения уже появившихся проблем нужны, в основном, после того как антивирус оказался неэффективным. Использование сразу двух вариантов – установленных и периодически запускаемых утилит – обеспечит максимальную эффективность защиты. Хотя для того чтобы компьютер находился в ещё большей безопасности, желательно:

  • выполнять рекомендации антивирусных утилит, выдающих предупреждения при входе на подозрительные ресурсы;
  • проверять антивирусом скачанные или записанные с внешнего носителя файлы, происхождение которых неизвестно (например, скачанных не с официального сайта, а с посторонней веб-страницы);
  • установить в настройках антивируса автоматическое обновление баз данных вирусов и не реже раза в неделю запускать приложение вручную.

Профилактика заражения компьютера вирусами и другими видами вредоносного кода уменьшит вероятность появления проблем. Хотя 100%-ной защиты не обеспечивают ни Curelt!, ни даже платный антивирус.

Лучшие средства удаления вредоносных программ

Начать стоит с того, что вредоносные программы в данном контексте (Malware) - не вполне вирусы, это, скорее, программы проявляющие нежелательную активность на компьютере, устанавливающиеся без ведома пользователей и, ко всему прочему, их сложно удалить.

Чистим Windows от шпионских и вредоносных программ и файлов

В этом видео я расскажу как очистить ваш компьютер на операционной системе Windows от шпионских и вредоносных программ и файлов, а так же как освободить место на жеском диске от временных файлов и как почистить кэш. Будет сделан обзор трех бесплатных утилит

Похожие статьи