Как удалить вредоносную программу?

Как удалить вредоносную программу?

Лучшие средства удаления вредоносных программ

25.02.2018&nbsp windows | лечение вирусов | программы

Вредоносные программы в контексте текущей статьи (PUP, AdWare и Malware) — не вполне вирусы, а программы проявляющие нежелательную активность на компьютере (рекламные окна, непонятное поведение компьютера и браузера, сайтов в Интернете), часто устанавливающиеся без ведома пользователей и сложные в удалении. Справиться с таким ПО в автоматическом режиме позволяют специальные средства удаления вредоносных программ для Windows 10, 8 и Windows 7.

Самая большая проблема, связанная с нежелательными программами — антивирусы часто не сообщают о них, вторая из проблем — обычные пути удаления для них могут не работать, а поиск затруднен. Ранее проблема вредоносных программ затрагивалась в инструкциях о том, как избавиться от рекламы в браузерах. В этом обзоре — набор лучших бесплатных утилит для удаления нежелательного (PUP, PUA) и вредоносного ПО, очистки браузеров от AdWare и сопутствующих задач. Также может быть полезным: Лучшие бесплатные антивирусы, Как включить скрытую функцию защиты от нежелательных программ в Защитнике Windows 10.

Примечание: для тех, кто столкнулся с всплывающей рекламой в браузере (и появлением ее в тех местах, где ее не должно быть), рекомендую помимо использования указанных средств, с самого начала отключить расширения в браузере (даже тем, которым доверяете на 100 процентов) и проверить результат. А уже потом пробовать программы для удаления вредоносного ПО, описанные ниже.

  1. Средство удаления вредоносных программ Microsoft
  2. AdwCleaner
  3. Malwarebytes
  4. RogueKiller
  5. Junkware Removal Tool (примечание 2018: поддержка JRT прекратится в этом году)
  6. CrowdInspect (проверка процессов Windows)
  7. SuperAntySpyware
  8. Средства проверки ярлыков браузеров
  9. Инструмент очистки Chrome и Avast Browser Cleanup
  10. Zemana AntiMalware
  11. HitmanPro
  12. Spybot Search and Destroy

Средство удаления вредоносных программ Microsoft

Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную.

Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит.

Весь процесс поиска и удаления вредоносных программ выполняется в простом мастере на русском языке (где достаточно просто нажимать «Далее»), а само сканирование происходит достаточно долго, так что будьте готовы.

Преимущество Средства удаления вредоносных программ Microsoft MRT.exe в том, что являясь системной программой, она навряд-ли сможет что-то повредить в вашей системе (при условии ее лицензионности). Также вы можете загрузить это средство отдельно для Windows 10, 8 и Windows 7 на официальном сайте https://support.microsoft.com/ru-ru/kb/890830 или со страницы microsoft.com/ru-ru/download/malicious-software-removal-tool-details.aspx.

AdwCleaner

Возможно, программы для борьбы с нежелательным ПО и рекламой, которые описаны ниже и «мощнее» AdwCleaner, но начать проверку и очистку системы я рекомендую именно с этого средства. Особенно в наиболее распространенных сегодня случаях, таких как всплывающая реклама и автоматическое открытие ненужных страниц с невозможностью изменить стартовую страницу в браузере.

Главные причины рекомендации начать с AdwCleaner — данное средство удаления вредоносных программ с компьютера или ноутбука является полностью бесплатным, на русском языке, в достаточной мере эффективно, а также не требует установки и регулярно обновляется (плюс после проверки и очистки советует, как избежать заражения компьютера в дальнейшем: весьма дельные советы, которые я сам часто даю).

В использовании AdwCleaner проще простого — запустили программу, нажали кнопку «Сканировать», изучили результаты (можно снять галочки с тех элементов, которые, по вашему мнению, не требуется удалять) и нажали кнопку «Очистка».

В процессе удаления может потребоваться перезагрузка компьютера (для того, чтобы удалить то ПО, которое выполняется в настоящий момент до его запуска). А по завершению очистки вы получите полный текстовый отчет о том, что именно было удалено. Обновление: в AdwCleaner появилась поддержка Windows 10 и новые функции.

Официальная страница, на которой можно бесплатно скачать AdwCleaner — https://ru.malwarebytes.com/products/ (внизу страницы, в разделе для специалистов)

Примечание: под AdwCleaner сейчас маскируются некоторые программы, с которыми он призван бороться, будьте осторожны. И, если загружаете утилиту со стороннего сайта, не поленитесь проверить ее на VirusTotal (онлайн проверка на вирусы virustotal.com).

Malwarebytes Anti-Malware Free

Malwarebytes (ранее — Malwarebytes Anti-Malware) — одна из самых популярных программ для поиска и последующего удаления нежелательного программного обеспечения с компьютера. Подробно о программе и ее настройках, а также о том, где ее скачать, можно прочитать в обзоре Использование Malwarebytes Anti-malware.

Большинство обзоров отмечают высокую степень обнаружения вредоносного ПО на компьютере и эффективное его удаление даже в бесплатной версии. После проверки найденные угрозы по умолчанию помещаются в карантин, затем их можно удалить, зайдя в соответствующий раздел программы. При желании, вы можете исключить угрозы и не помещать их в карантин/не удалять.

Первоначально программа устанавливается как платная Premium версия с дополнительными функциями (например, проверка в режиме реального времени), но по истечении 14 дней переходит в бесплатный режим, который продолжает отлично работать для ручного сканирования на наличие угроз.

От себя могу сказать, что во время проверки, программа Malwarebytes Anti-Malware нашла и удалила компоненты Webalta, Conduit и Amigo, но не нашла ничего подозрительного в установленной в той же системе Mobogenie. Плюс к этому, смутила продолжительность сканирования, мне показалось, что долго. Версию Malwarebytes Anti-Malware Free для домашнего использования можно бесплатно скачать с официального сайта https://ru.malwarebytes.com/free/.

Инструмент очистки Chrome и Avast Browser Cleanup

Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров.

При этом, по опыту ответа на комментарии к статьям на тему того, как избавиться от такой рекламы, пользователи, зная об этом, не выполняют очевидной рекомендации: отключение всех без исключения расширений, потому что некоторые из них кажутся им вполне благонадежными, которыми они пользуются долгое время (хотя по факту часто оказывается, что именно это расширение стало вредоносным — такое вполне возможно, бывает даже, что появление рекламы вызывают расширения, которые ранее её блокировали).

Есть две популярные утилиты для проверки наличия нежелательных расширений браузеров.

Первая из утилит — Инструмент очистки Chrome (официальная программа от Google, ранее называлась Google Software Removal Tool). Ранее она была доступна как отдельная утилита на сайте Google, теперь — это часть браузера Google Chrome.

Подробно об утилите: использование встроенного средства удаления вредоносных программ Google Chrome.

Вторая популярная бесплатная программа для проверки браузеров — Avast Browser Cleanup (проверяет нежелательные дополнения в браузерах Internet Explorer и Mozilla Firefox). После установки и запуска утилиты, проводится автоматическое сканирование указанных двух браузеров на расширения с плохой репутацией и, при наличии таких, соответствующие модули отображаются в окне программы с возможностью их удаления.

Скачать Avast Browser Cleanup можно с официального сайта https://www.avast.ru/browser-cleanup

Zemana AntiMalware

Zemana AntiMalware — еще одна хорошая программа для борьбы с вредоносным ПО, на которую заставили обратить внимание комментарии к этой статье. Среди достоинств — эффективный облачный поиск (находит то, что порой не видят AdwCleaner и Malwarebytes AntiMalware), сканирование индивидуальных файлов, русский язык и вообще понятный интерфейс. Программа также позволяет обеспечить защиту компьютера в реальном времени (аналогичная возможность имеется в платном варианте MBAM).

Одна из самых интересных функций — проверка и удаление вредоносных и подозрительных расширений в браузере. С учетом того, что такие расширения — самая частая причина появления всплывающих окон с рекламой и просто нежелательной рекламы у пользователей, такая возможность мне представляется просто замечательной. Для того, чтобы включить проверку расширений браузеров, зайдите в «Настройки» — «Дополнительно».

Среди недостатков — бесплатно работает только 15 дней (впрочем, с учетом того, что такие программы в большинстве своем используют в экстренных случаях, может оказаться достаточным), а также необходимость интернет-подключения для работы (во всяком случае, для первоначальной проверки компьютера на наличие Malware, Adware и других вещей).

Скачать бесплатную в течение 15 дней версию Zemana Antimalware можно с официального сайта https://zemana.com/AntiMalware

HitmanPro

HitmanPro — утилита, о которой я узнал сравнительно недавно и которая мне весьма понравилась. Прежде всего, скоростью работы и количеством обнаруживаемых угроз, в том числе удаленных, но от которых остались «хвосты» в Windows. Программу не нужно устанавливать и работает она очень быстро.

HitmanPro является платной программой, однако в течение 30 дней имеется возможность воспользоваться всеми функциями бесплатно — этого вполне хватит, чтобы удалить весь мусор из системы. При проверке, утилита нашла все вредоносные программы, которые я предварительно специально установил и успешно очистила компьютер от них.

Судя по отзывам читателей, оставленных у меня на сайте в статьях про удаление вирусов, вызывающих появление рекламы в браузерах (одна из самых частых на сегодня проблем) и про возвращение нормальной стартовой страницы, Hitman Pro — это та утилита, которая помогает наибольшему их числу решить проблемы с потенциально нежелательным и просто вредным ПО, а уж в сочетании со следующим рассматриваемым продуктом работает вообще почти безотказно.

Скачать HitmanPro можно с официального сайта https://www.hitmanpro.com/

Никогда не было – и вот опять. Удаляем нежелательное рекламное ПО

Системный администратор Данил Лужецкий написал для «Мы ESET» руководство по ручному удалению рекламного ПО.
Все сталкивались с проблемой, когда в браузере одна за другой открываются страницы с рекламой азартных игр и других небезобидных развлечений, а на рабочем столе компьютера появляются ярлыки непонятных программ. Разумеется, вы ничего подобного не устанавливали (скорее всего, все-таки устанавливали).
Давайте разберемся, как бороться с «мусорными» программами и откуда они берутся.
Как реклама попадает на ПК
Обычно неопытные или невнимательные пользователи сами впускают adware-загрузчики (англ.; adware — от ad, advertisement — «реклама» и software — «программное обеспечение») на свой компьютер. Заражение происходит так: пользователь набирает в поисковике название нужной программы, быстро заходит на первый попавшийся сайт и недолго думая нажимает большую яркую кнопку «Скачать».

Установка такой программы зачастую приводит к самым неожиданным последствиям. На первый взгляд скачанный файл ничем не отличается от обычного. Он будет иметь расширение .exe или архив ZIP или RAR с exe-файлом внутри.

После запуска открывается обычный установщик, где нужно несколько раз прокликать кнопку «Далее». Наконец, программа готова к использованию? На самом деле нет.
Установка даже небольшой утилиты требует внимания. Кроме стандартного лицензионного соглашения, подобные программы предлагают установить дополнительный софт, который часто содержит нежелательное рекламное ПО.
Антивирус защищает компьютер от всех типов угроз, кроме пользователя. Поэтому постарайтесь не усложнять ему работу, нажимая кнопки «Согласен», «Установить» и «Далее», толком не разобравшись, с чем именно вы соглашаетесь.
Со временем компьютер начинает работать все медленнее, рабочий стол забивается десятками загадочных ярлыков, а в браузере регулярно появляются аляповатые баннеры и попапы, которые почти невозможно закрыть. Здесь-то пользователь и начинает понимать, что что-то пошло не так.

Рекламные баннеры могут появляться в самых неожиданных местах
Чистим систему без переустановки
Многие пользователи, а порой и сервисные инженеры, в силу неопытности или обычной лени предпочитают переустановить систему, а не удалять рекламный софт вручную. Это влечет за собой длительную настройку ПК, установку драйверов и необходимого софта, организацию резервного копирования данных. В некоторых случаях это работа может затянуться на целый день. Однако очистить компьютер от нежелательного ПО не так уж и сложно; главное знать, куда посмотреть и что можно сделать.
Удаляем сторонние программы
Открываем меню «Программы и компоненты» и удаляем очевидный мусор: Пуск\Панель управления\Программы\Программы и компоненты

Используем AdwCleaner
Запускаем программу AdwCleaner (скачать ее можно здесь) и нажимаем «Сканировать». Программа находит все известные ей «мусорные» модули и нежелательный софт. Вам остается подтвердить удаление кнопкой «Очистка».

Сканируем антивирусом
Лучше всего использовать антивирус, который не требует установки. Таким образом, вы будете уверены, что файлы самого антивируса не повреждены. Для этой цели отлично подойдет бесплатный ESET Online Scanner.

Проверяем ярлыки браузеров и установленные расширения
Пользователи часто спрашивают, почему рекламные баннеры и неуместные сайты открываются сами собой. Это происходит из-за того, что программа установки изменяет ярлыки браузеров, расположенные на рабочем столе и в панели быстрого доступа (иногда даже в меню «Пуск»).
Таким образом, вы незаметно попадаете на сайты, на которые никогда бы не зашли по доброй воле. Кроме того, adware-загрузчики устанавливают в браузер «мусорные» дополнения, которые автоматически открывают рекламные баннеры.
Начнем с ярлыков на рабочем столе и в панели быстрого доступа. Щелкаем правой кнопкой и открываем «Свойства»:

В поле «Объект» вместо ссылки на браузер мы видим совершенно посторонний адрес. Можно вручную указать корректный путь, но лучше действовать наверняка. Надежным решением станет полная зачистка всех установленных браузеров:
1. Удаляем все ярлыки
2. Удаляем браузеры через «Программы и компоненты»
3. Удаляем профили пользователя (папки, в которых хранятся все расширения, история и закладки). Найти их можно здесь:

  • Google Chrome: С:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Google\Chrome\User Data\
  • Firefox: C:\Пользователи\AppData\Local\Mozilla\Firefox\Profiles\
  • Opera: C:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Opera\Opera\
  • Yandex.Browser: C:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Yandex\YandexBrowser\User Data\

4. Переустанавливаем браузеры. Теперь они будут гарантировано чисты от рекламных баннеров и «мусорных» дополнений.
Повторная проверка
После очистки компьютера нужно провести повторную проверку антивирусом и AdwCleaner. И только после успешного сканирования задачу можно считать выполненной!

Будьте внимательны при установке программ и реклама вас не побеспокоит! 🙂
Данил Лужецкий
Участник конкурса «Дорогая редакция 2»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *