Как стандартно проверить вирусы

Обновлено: 24.04.2024

Как узнать о заражении?

Хакеры, которые разрабатывают вредоносные скрипты, довольно хитрые особи, которые умело маскируют угрозу под безопасную программу. В любом случае, не нужно паниковать и видеть во всем опасность. Необходимо внимательно проанализировать ситуацию.

Начинать волноваться можно, когда:

Если имеют место быть какие-либо из перечисленных признаков, есть вероятность заражения. Но не стоит паниковать, ведь я всегда готов подсказать, как удалить вирусы.

Способы обнаружения

Я не буду рассказывать, как выявить вредоносный код (файл) с помощью антивирусного софта. Уверен, с этим справится каждый. Достаточно запустить полную проверку с помощью встроенного / стороннего ПО (Kaspersky, Dr.Web Cure It!).

Хочу подробнее рассказать о случае, когда система работает без антивируса (или от последнего нет никакой пользы).

Проверяем диспетчер процессов

Это первое, что приходит мне в голову, когда возникают подозрения. Зачастую, троян маскируется под безопасный процесс и делает свое темное дело. Как обнаружить?

  1. Csrss
  2. Lsass
  3. Explorer
  4. Svchost
  5. Wininit
  6. System
  7. Winlogon

Окно диспетчера задач с вирусными процессами

  • Если список содержит названия, состоящие из бессмысленного набора букв и цифр, стоит задуматься:

Окно диспетчера задач с очень подозрительными именами процессов

Одним из таких является вирус Recycler я рассказывал о как можно от него избавиться.

Анализируем автозагрузку

Окно консоли Выполнить с командой msconfig

Окно конфигурирования системы

  • Опять же, смотрите на названия, проверяйте их через Google / Яндекс. Если уверены, что самостоятельно не добавляли элемент в автозапуск, и он не связан с установленным приложением, то смело удаляйте его.
  • Перезапустите ПК и повторите предыдущие шаги. Если удаленный пункт снова активен, значит это однозначно вирус. Потребуется более доскональное сканирования и лечение.

Если статья оказалась полезной, почему бы не поблагодарить автора (это я о себе) репостами в социальных сетях. Буду очень признателен. И не забывайте, что при любой ситуации можете обращаться ко мне через форму комментирования.

Многие пользователи не знают, как эффективно проверить свой ПК на вирусы, хоть в Виндовс 10 имеется встроенный Windows Defender. Родной Защитник отлично справляется со своей миссией и надежно защищает систему от вторжения различных троянов и червей. Однако с помощью одного встроенного инструмента полностью обезопасить свой ПК от угроз не удастся. Нужно время от времени использовать онлайн-сканеры или установить сторонний антивирус.

Проверка на вирусы с помощью Windows Defender в Windows 10

screenshot_1

Основные возможности встроенного Защитника:

Как проверить состояние Windows Defender:

screenshot_2

screenshot_3

screenshot_4

screenshot_5

Как запустить проверку состояния ПК:

screenshot_6

screenshot_7

screenshot_8

screenshot_9

screenshot_10

screenshot_11

Использование сторонних антивирусов

Для защиты домашнего ПК от вирусов хватает встроенного Защитника Виндовс. Правда, у родной утилиты Win 10 есть уязвимости, устранить которые помогает использование онлайн-сканеров или установка сторонней антивирусной программы. Например, Защитник Виндовс не всегда способен распознать новейшее вредоносное ПО.

VirusTotal

screenshot_12

Dr.Web Online

Это бесплатный онлайн-сканер, помогающий частично просканировать систему. Dr.Web Online проверяет только те файлы и URL-ссылки, которые загружаются на его интернет-площадку. Выявленные угрозы этот сканер не удаляет. Вылечить зараженный файл от вируса поможет, например, утилита Dr.Web CureIt.

Достоинства Dr.Web Online:

screenshot_13

Доктор

Характеристики Доктора Веба:

screenshot_14

Kaspersky VirusDesk

Это онлайн-сканер, который долгое время применялся для проверки файлов и веб-адресов. Сервис работал на основании собственной постоянно обновляемой вирусной базы и использовал свою облачную технологию Kaspersky Security Network. Сканер анализировал файлы весом до 50 Мб.

С апреля 2020 Kaspersky VirusDesk прекратил работу. Вместо него для проверки можно использовать онлайн-сканер Kaspersky Threat Intelligence Portal. Новый сервис сканирует и анализирует потенциальные угрозы безопасности.

Преимущества Kaspersky Threat Intelligence Portal:

  • сканирует файлы весом до 256 Мб;
  • проверяет ссылки на сайты, IP-адреса, домены, хеш-суммы файлов;
  • дает подробную информацию об обнаруженных угрозах и их источниках.

screenshot_15

NANO Антивирус

Это антивирусная утилита, защищающая ПК от новейшего вредоносного ПО. NANO Антивирус разрешается скачать и использовать бесплатно. Утилита обеспечивает защиту в режиме реального времени.

Достоинства NANO Антивирус:

  • выявляет вирусы в разных типах архивов;
  • находит и лечит даже сложные полиморфные и шифрованные угрозы;
  • выявляет даже те вирусы, которые не занесены в вирусную базу;
  • ежедневно обновляет вирусную базу через интернет-связь.

screenshot_16

Jotti's malware scan

Это бесплатный онлайн-сканер, позволяющий просканировать любые файлы. Выполняет проверку за считанные секунды, выдает отчет, но не лечит зараженные элементы.

Доброго времени суток, друзья. Я вот много пишу о борьбе с разными вредоносными программами, которые блокируют запуск системы, замедляют работу компьютера, отображают рекламу в браузерах. Но удаление зараженных файлов и процессов – это лишь вершина айсберга. Необходимо выполнять более глубокое сканирование. Хотите узнать, как проверить реестр на вирусы? Данная статья полностью посвящена этой теме.

Что такое реестр?

Это своего рода база данных, которая содержит массив атрибутов и значений, отвечающих за конфигурацию Windows и установленных приложений. Также, там храниться информация об учётных записях пользователей.

Следы фотошопа в реестре

А после использования утилиты для поиска рекламных вирусов Anti-Malware (от Malwarebytes) было найдено множество ключей, которые пришлось почистить вручную:

Следы Anti Malware в реестре

А Вы не задумывались, почему компания Microsoft до сих пор не создала собственного инструмента для сканирования реестра на ошибки?

Вообще-то, реестр не может содержать трояны и прочие вредоносные скрипты, но в нём могут храниться измененные записи, влияющие на работоспособность системы. Вирусы могут влиять на автозагрузку, выполнение процессов и т.д. С этим нужно бороться, согласны?

С чего начать?

Полное сканирование системы

Для этой цели подойдет разный защитный софт. Наилучшим образом себя проявляет KIS (Internet Security от Kaspersky Lab). Это комплексный инструмент, который я не хочу сейчас расхваливать. Его преимущества всем и так давно известны.

Если нет желания платить деньги за качественную проверку, то в качестве альтернативы советую скачать свеженькую версию Cure It! от Доктор Веб.

После запуска обязательно выберите все объекты сканирования:

Сканирование флешки с помощью CureIt

Конечно же, данный способ не даёт 100%-ой гарантии успеха, но большинство угроз будут удалены. Останется только обезвредить их и перезапустить компьютер.

Автоматический поиск в реестре

Если после вышеупомянутых шагов (сканирования с помощью антивируса nod32 или любого другого подобного софта) поведение ПК всё еще остается загадочным, то следует выполнить очистку конфигурационной базы данных.

Уже более пяти лет я использую именно это ПО из-за его простоты и удобства. Иногда тестирую другие продукты аналогичного типа, но в итоге возвращаюсь к данному оптимизатору.

Вкладка Реестр программы CCleaner

  • Отобразится список ошибок. У меня он оказался небольшим, так как проверку выполняю почти ежедневно. У Вас может быть несколько сотен пунктов, если ни разу не выполняли чистку.

Окно создания копии реестра в СиКлинер

Окно исправления ошибок реестра

Вот и всё. Реестр почищен. Ошибки устранены.

Ручная проверка

Ответственность за дальнейшие действия лежит исключительно на Вас! Я подскажу универсальный способ, но каждая ситуация индивидуальна и требует особого подхода и повышенной внимательности!

Если в чем-то сомневаетесь, обязательно задавайте вопросы мне или ищите ответы через поисковые системы.

Всё указывало на то, что в реестре (разделе автозагрузки) остались следы этого скрипта. Откровенно говоря, CCleaner не помог (увы, он тоже не всесилен). Что я сделал?

Окно редактора реестра с ключами вируса hsgpxjt

Возможно, Вам придется потратить больше времени, если вирус оставил множество следов. Но так будет надежнее.

На этом извольте откланяться. Все вопросы и пожелания можете писать в комментариях. Я не обещаю поддержку 24/7, но обязательно отвечу всем оперативно и, по существу.


Теперь, в современных версиях Windows, начиная от семерки, есть встроенный антивирус, который именуется как Защитник Windows, эффективность его под вопросом — кому-то он нравится, у кого-то он пропускает вирусы, но зато он бесплатный

Когда вы установили Windows, то он будет включен, но стоит вам поставить какой-то сторонний антивирус, как он сразу выключится, при этом самостоятельно. Нельзя сказать что Защитник Windows никакой, все таки например в Windows 10, если осторожно пользоваться интернетом и не качать ничего лишнего, не запускать неизвестные программы (или скачанные непонятно откуда), то в принципе можно обойтись без стороннего антивируса.

Бывает что этот защитник не разрешает установить какую-то игру или программу. Почему так? Видите ли, защитник считает что она может вам навредить. Что делать? В таком случае его можно отключить, об этом тоже напишу немного ниже.

Итак, теперь давайте попробуем проверить комп на вирусы — нажимаем правой кнопкой по Пуску и там выбираем Панель управления:


Теперь ищем значок Защитник Windows, нажимаем по нему:


Откроется окно, где будет сказано о состоянии защиты, чтобы проверить комп нужно просто выбрать тип проверки и нажать на проверить сейчас, я выберу полную, так как интересно как долго будет длится проверка:


Началась проверка объектов, будем ждать:


Вся проверка заняла примерно 20 минут, но опять же, это полная, а быстрая скорее всего будет намного быстрее. В конце будет сказано, есть ли вирусы или нет и сколько было проверено всего объектов:


На вкладке Обновить можете вручную запустить процесс обновления сигнатурных баз, я лично вручную не запускал, как вижу обновляются они автоматически.

Ну вроде бы все, полная проверка шла минут 20 и как я понимаю проверялись все системные файлы, а это хорошо.

Но если вам не нужен Защитник Windows, то его можно отключить. Есть два метода — простое отключение и полное, начнем с первого. Чтобы отключить Защитник Windows, достаточно будет нажать на кнопку Параметры:


В открытом окне Параметры, вам нужно передвинуть все ползунки в выключенное состояние (там три таких ползунка):


Теперь если вы откроете защитник Windows, то защита в реальном режиме уже не работает:


Но это мы просто отключили только реальную защиту, в общем не полностью отключили защитник! А чтобы полностью, нужно установить утилиту DoNotSpy10, и в ней поставить галочку Disable Windows Defender, а все остальные — не трогать, это чтобы отключить только Защитник Windows:



Как видите, это отключение более эффективное, так как тут задействуется групповая политика.

На этом все, Защитник Windows в последней версии Windows 10 — неплохой, популярные вирусы он действительно ловит, но рекламные вирусы далеко не все обнаруживает, поэтому для их удаления я рекомендую воспользоваться AdwCleaner или HitmanPro.

Читайте также: