Можно ли избавиться от вируса восстановлением системы

Обновлено: 18.04.2024

Доброго дня! Такая проблема, в ноуте засел вирус-майнер. В диспетчере то появляется, то пропадает. Чаще его не видно, проявляется на одну секунду. Думал переустановить систему. Поможет ли решить переустановка данную проблему? Или можно как-нибудь избавиться более простым способом?

Эта цепочка заблокирована. Вы можете просмотреть вопрос или оставить свой голос, если сведения окажутся полезными, но вы не можете написать ответ в этой цепочке.

Оскорбление — это любое поведение, которое беспокоит или расстраивает человека или группу лиц. К угрозам относятся любые угрозы самоубийством, насилием, нанесением ущерба и др. Любое содержимое для взрослых или недопустимое на веб-сайте сообщества. Любое изображение, обсуждение наготы или ссылка на подобные материалы. Оскорбительное, грубое или вульгарное поведение и другие проявления неуважения. Любое поведение, нарушающее лицензионные соглашения, в том числе предоставление ключей продуктов или ссылок на пиратское ПО. Незатребованная массовая рассылка или реклама. Любые ссылки или пропаганда сайтов с вирусным, шпионским, вредоносным или фишинговым ПО. Любое другое неуместное содержимое или поведение в соответствии с правилами использования и кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другими вариантами оскорбления или эксплуатации детей.

Автономный защитник Windows можно запустить прямо из системы. зайдя в "Параметры" - "Обновление и безопасность" - "Безопасность Windows" - "Защита от вирусов и угроз" , где в разделе "Текущие угрозы" нужно будет нажать "Параметры сканирования" и, затем, выбрать "Проверка автономного защитника Windows" и нажать "Выполнить сканирование сейчас".
Рекомендации по запуску сторонних утилит лучше всего посмотреть непосредственно на сайтах их разработчиков, где будут наиболее актуальная информация, учитывающая все последние изменения.

3 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Обратите внимание, что устанавливать нужно будет такую же редакцию системы, как и та, которая ранее была активирована на этом компьютере. Ввод ключа при установке, если его запросит мастер установки, нужно будет пропустить, выбрав в окне мастера установки "У меня нет ключа". Если Вы не ошиблись с редакцией, то активация должна произойти автоматически в течении 72 часов (обычно значительно быстрее), после подключения к интернету.

Удаляются ли вирусы, если восстановить систему с использованием точки восстановления (точка восстановления взята, когда система работала еще нормально)?

Вирус вирусу рознь.

Создатели вирусов как правило стараются делать так что бы обычный пользователь компьютера не смог избавиться от вируса стандартными средствами операционной системы, такими как например восстановление системы (откат на определенную дату).

Так что лучше пользоваться антивирусными программами при при обнаружении либо подозрении на присутствие вредоносной программы.

Только простые вирусы, созданные хакерами-дилетантами пропадут при откате системы. Одним из способов будет еще и антивирус, выловивший их. Серьезные черви и трояны либо умело прячутся, меняя имена свои случайным образом и уходя таким образом от антивирусной базы, либо, разорванные антивирусом, собирают себя при первом же подключении к интернету (вирус Кидо). В отдельных случаях даже форматирование жесткого диска может не помочь. Да, да, и такие бывают паразиты. Может стоить хотя бы раз в неделю сканировать комп Dr.Web Cureit

При откате через точку восстановления переписывается реестр и некоторые системные программы. Если вирус сидит в какой-либо другой программулине, он снова активизируется. Так что предварительно стоит проверить все антивиром. Но и он не панацея. Проще скинуть весь (рабочий) диск на флешку или внешний диск и по возникновении проблемы переписать все обратно.

Естественно пропадают. Ведь Вы делаете откат системы до определенного числа, на то число, до которого Вы откатываетесь не было вируса на компьютере, следовательно, Вы откатываетесь в тот момент, в котором у Вас не было вируса на компьютере. так что смело восстанавдивайте систему.

когда происходит полное восстановлении системы вирусы исчезают полностью,

кроме того против вируса может появится иммунитет

Да, вирусы удаляются. Только есть нюанс. Надо откатывать систему на ту точку восстановления, которая была создана точно до появления вируса на ПК, а то смысла в восстановлении системы никакого не будет.

Смысл восстановления системы в том, что на ПК исправляются все изменения в системе, которые были проведены после создания точки восстановления. Т.е. если вирус попал на ПК после создания точки и начал свою работу, то откат поможет. Система просто удалит вирус и заменит все ключи реестра на неизменённые.

Но после отката желательно на всякий случай прогнать ПК через антивирус и сделать определённые настройки безопасности в системе, после чего, если вирус точно исчез и всё чисто, создать ещё точку восстановления.

Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.

Мошеннические программы по обеспечению безопасности

Что такое компьютерный вирус?

Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, распространить его на другие компьютеры с помощью почтовой программы или даже удалить все данные на жестком диске.

Совет: Сведения о симптомах компьютерных вирусов можно найти на веб-сайте microsoft PC Security.

Что такое червь?

Что такое троянский коня?

Троянский коня — это вредоносная программа, которая скрывается в других программах. Он вводит компьютер, скрытый в нужной программе, например при заслушии экрана. Затем он помещает в операционную систему код, позволяющий злоумышленнику получить доступ к зараженным компьютерам. Троянские кони обычно не распространяются по себе. Они распространяются вирусами, червями или скачав программное обеспечение.

Что такое шпионское ПО?

Шпионское ПО можно установить на компьютер без вашего ведома. Эти программы могут изменять конфигурацию компьютера или собирать рекламные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, чем предполагается.

Что такое мошеннические программы безопасности?

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным по программам.

Дополнительные сведения см. в этой теме.

Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.

Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.

Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы Майкрософт и руководство по удалению вредоносных программ и вирусов.

Чтобы удалить компьютерный вирус и другие вредоносные программы, выполните указанные здесь действия по порядку.

1. Установка последних обновлений из Обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Обновления Майкрософт для установки последних обновлений. Мы рекомендуем настроить автоматическую запуск службы автоматического обновления, чтобы не пропустить на компьютере важных обновлений.

В области результатов выберите пункт Центр обновления Windows.

Следуйте инструкциям по загрузке и установке последних обновлений Windows.

2. Используйте бесплатную средство проверки безопасности (Майкрософт)

Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).

3. Используйте средство Windows вредоносных программ

За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:

890830— удаление распространенных вредоносных программ с помощью средства Windows удаления вредоносных программ

4. Удаление мошеннических программ безопасности вручную

Если вредоносное программное обеспечение для защиты не удалось обнаружить или удалить с помощью средства средство проверки безопасности (Майкрософт) или средства Windows вредоносных программ, попробуйте сделать следующее:

Обратите внимание на названия мошеннических программ по обеспечению безопасности. В этом примере программа будет названа XP Security Agent 2010.

При появлении логотипа производителя компьютера несколько раз нажмите клавишу F8.

После появления соответствующего уведомления с помощью клавиш со стрелками выберите пункт Безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ВВОД.

Правой кнопкой мыши щелкните название мошеннической программы по обеспечению безопасности и выберите Свойства.

Перейдите на вкладку Ярлык.

В диалоговом окне Свойства проверьте путь к вредоносному программному обеспечению безопасности, который указан в списке Target. Например, C:\Program Files\XP Security Agent 2010.

Примечание. Часто папка называется случайным числом.

В окне Program Files щелкните Program Files в адресной строке.

Прокрутите список, пока не найдете папку с мошеннической программой по обеспечению безопасности. Например, XP Security Agent 2010.

Щелкните папку правой кнопкой мыши и выберите команду Удалить.

Следуйте инструкциям, чтобы найти и удалить мошенническую программу по обеспечению безопасности.

5. Запустите автономный Microsoft Defender

автономный Microsoft Defender — это средство для устранения вредоносных программ, которое помогает избавиться от вирусов, которые начинаются перед Windows вирусов. Начиная с Windows 10, автономный Microsoft Defender встроена в нее. Чтобы использовать его, выполните действия, следующие в этой статье: Защита компьютера с помощью автономный Microsoft Defender.

На зараженных компьютерах перейдите в статью Защита компьютера с помощью автономный Microsoft Defender.

При появлении запроса щелкните Сохранить как, затем сохраните файл на DVD-диске, CD-диске или USB-устройстве флэш-памяти.

Поместите DVD-диск, CD-диск или USB-устройство флэш-памяти в привод зараженного компьютера, а затем перезапустите его.

При появлении запроса нажмите клавишу, чтобы выбрать параметр запуска компьютера, например, F12, F5 или F8 (в зависимости от компьютера, который вы используете).

С помощью клавиши со стрелками перейдите к диску, на котором установлен автономный Microsoft Defender файл. автономный Microsoft Defender запускается и сразу же проверяется на вредоносные программы.

Защита компьютера от вредоносных программ

Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.

Включите брандмауэр.

Подтвердим Windows включен брандмауэр. Инструкции о том, как сделать это в современных версиях Windows, см. в этой Windows.

В поле Поиска введите брандмауэр и нажмите кнопку Windows брандмауэра.

В левой области щелкните Включить Windows брандмауэра (вам может быть предложено ввести пароль администратора).

Под каждой сетевой расположением щелкнитеВключить Windows брандмауэр и нажмите кнопку ОК.

Поддержание компьютера в актуальном состоянии

Дополнительные сведения о том, как настроить автоматическое обновление в Windows, см. в Windows: faq

Не обмануйте вас при скачии вредоносных программ

Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:

Скачайте только программы с сайтов, которые вы доверяете. Если вы не уверены, следует ли доверять программе, которую вы хотите скачать, введите ее имя в свою любимая поисковая система, чтобы узнать, есть ли в ней шпионское ПО.

Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.

Никогда не нажимайте кнопку "Принимаю" или "ОК", чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок "x" красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.

Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.

Используйте учетную запись обычного пользователя, а не администратора. Учетная запись администратора может получать доступ ко всем данным в системе, а любая вредоносная программа, запускаемая с учетной записью администратора, может использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе.

Дополнительные сведения о том, как защитить компьютер от вирусов, см. в теме Защита компьютера от вирусов.

Получение поддержки, связанной с компьютерным вирусом и безопасностью

Хотите пообщаться с человеком в прямом эфире? Наши Answer Tech специалисты готовы помочь: Answer Desk

Майкрософт Решения для ИТ-специалистов:

Поддержка по стране:

Для местоположений за пределами Северной Америки:

Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.

И какие ещë можно предпринять действия, если антивирусы ничего не находят, но признаки заражения прям явные?

Как говорится, у меня возникли смутные сомнения. Читал однажды описание принципа действия точек восстановления, и там было сказано, что точка восстановления хотя и является "моментальным снимком" состояния ОС, однако не является полноценным бэкапом. Т.е. там намекалось на то, что в точке восстановления содержится не вся информация системного раздела. Надо полагать, есть что-то, что что оказывается "снаружи" точки восстановления, но после восстановления суммируется с восстанавливаемой информацией. Ну по крайней мере, я так понял.
Следовательно, если малварь пропишется в это самое "что-то", то она попадёт из прежней версии ОС в восстановленную, т.е. сумеет обойти барьер.
Насколько верен такой взгляд, пусть подтвердят/опровергнут знатоки нутра Винды.

Виктор, и что? Если твой вирус будет лежать в папке, он ни какого вреда тебе не нанесёт, пока ты его не запустишь. А точка восстановления делает полный бекап реестра. И именно реестр определяет, что будет загружаться, а что нет.
Исключения составят случаи подмены системных файлов (это сильно вряд ли) и, если твой вирус лежит в самой наивной папке "Автозагрузка" в меню пуск.

Ну да, верно. Но вирусы (или более широко, malware) бывают разные. Это же не просто файл в папке, а (например) незаметная снаружи вставка в тело постороннего файла типа .exe. И ничто не мешает этому файлу рано или поздно быть запущенным. Вот тогда и.

Виктор, такой распознается любым антивирусом. Так делают черви. Они стары как мир. И сейчас их вообще нет, они слишком палятся.

Читайте также: