left logo pcompstart slogan pcompstart
right logo pcompstart
Главная » Советы по компьютеру »Как удалить вирус с компьютера вручную без дополнительных инструментов

Как удалить вирус с компьютера вручную без дополнительных инструментов

Некоторое время назад совсем недавно со мной произошла неприятная история. Для сферы программирования мне нужно было найти некое видео, объясняющее что делать в ситуации, которая у меня сложилась. Как обычно, я начал розыск по торрент трекерам в поисках заветного материала. На одном из них я скачал файл .exe, который надо было запустить, и он запишет в загрузки файл, для последующего открытия в программе торрент-клиент. Вообще я, как и любая антивирусная утилита, очень отрицательно относимся к такому роду документов, и если нет выхода, то запускаю их на виртуальной машине. Но из-за того, что очень большой промежуток времени (где-то более года) мне не попадался такой вид вредоносных файлов моя бдительность притупилась, и я имел неосторожность запустить данную программу на своей рабочей машине. Антивирус соответственно был отключён, т.к. со старта ругается на такие файлы. Помимо торрента программа занесла мне на компьютер вирус, причём ВНИМАНИЕ, данный вирус не определялся никакой антивирусной программой как вредоносный. Но нет худа без добра, во время борьбы с этой злокачественной опухолью для компьютера я научился некоторым новым вещам. Таким, как обнаружить и удалить вирус в компьютере вручную, про это и хочу поведать вам в данной статье.

В тот момент, когда я заходил на компьютер из-под учётной записи Microsoft, фактически сразу выскакивала командная строка (вот обнаглели прям не стесняясь), на которой появлялась линия загрузки. Вирус устанавливал ненужный софт, и ещё что-то скачивал из инета, жаль, что я не догадался запечатлеть данное событие на скриншот, по той причине, что тогда меня ещё не посетила мысль написать статью на эту тему. Все же некоторые моменты я смог сфотографировать, а то что не смог, постараюсь описать на словах. После того как полоса загрузки на командной строке доходила до конца то Cmd исчезала и появлялось окно, как вот, типа, от имени администратора появляется, на котором было написано, что некое "ООО GROMKO" хочет установить свои обновления в систему. Не будь я бывалым в этом деле то наверняка нажал бы на "ДА", без лишних сомнений.

Я копнул немного глубже и обнаружил что помимо мнимых обновлений данный вирус ещё хочет дополнительно установить свои сертификаты безопасности, которые признавались ОС и антивирусом как нормальные, то есть не вредоносные. А когда вся эта байда заканчивалась, в процессе которого я всё время отказывал в установке того или иного компонента, в браузере начинали выскакивать страницы с рекламой. Даже если браузер был закрыт, то вредоносная программа открывала его сама. Но как только всё закрывалось больше ничего не беспокоило до следующего входа в систему (может быть перезагрузка, или включение выключение тоже). А со следующим входом всё начиналось по новой. Конечно я был в замешательстве, антивирус словить не может и выскакивает всё это дело только при довольно деликатных условиях. Думал я, думал, как изловить эту заразу, Windows переустанавливать не хотелось, да и откат не сильно помог бы потому что, после последней точки восстановления я установил несколько вещей для переустановки которых нужно было бы потратить некоторое время. Вскоре я таки додумался до некого решения.

Если вы попали в такую, либо, похожую ситуацию всё можно решить встроенными средствами операционной системы. Первое что требуется это отследить какой именно файл запускает этот процесс, поэтому во время запуска вредоносного кода нужно быстро открыть "Диспетчер задач" и перейти во вкладку "Подробности". Там, в первых рядах можно будет увидеть какие процессы и у каких программ работают в эту минуту. Просто следует немного присмотреться и вы сразу увидите отличие плохого от нормальных процессов запущенных программ. В моём случае он имел название 5990957.exe. Взгляните на скриншот ниже сразу заметно отличие не так ли?

remove_man_virus1

Этот скриншот я создал с помощью Фотошопа по причине, описанной выше (тогда не думал, что буду писать статью на эту тему), но, точно так, выглядело у меня на компьютере, на самом деле, когда всё произошло. После того как будет обнаружен вредитель, потребуется найти его месторасположение. Поэтому надо нажать правой кнопкой мышки на самом процессе и в появившемся списке выбрать строку "Открыть расположение файла".

remove_man_virus2

После того как система переведёт вас в папку с файлом в моём случае это была системная директория "C:\Windows\SysWOW64" (о ужас), нужно его удалить вручную, то есть кликнуть на нём правой кнопкой мышки и выбрать строку "Удалить". Часть проблемы была решена был удалён сам вирус, но при входе в систему у меня всё ещё открывались окна браузера с рекламой.

Был удалён вредоносный файл, который запускал командную строку и все свои функции в ней, то есть, загрузка с интернета неких файлов и сертификатов безопасности, а также, вызов окна с помощью которого пользователь должен был дать своё разрешение на установку, а ещё создание некоторых задач если их там нет, в планировщике заданий Windows. Следующим шагом потребуется удалить последствия вредоносной работы программы. Как вы уже, наверное, догадались нужно будет выполнить некие действия в Планировщике задач Windows.

Как мне было понятно, что нужно идти именно в планировщик задач. Сначала, я тщательно проверил папку в которой находилась вредоносная утилита (она была удалена в предыдущем абзаце), на предмет файлов, имеющих непонятные названия, а затем просканировал её антивирусом. После чего хорошенько просмотрел запущенные процессы программ, которые могут иметь непохожие на других имена в двух вкладках диспетчера задач "Процессы" и "Подробности". В моём случае ничего не нашлось, но если вы найдёте ещё что-нибудь, то проделайте процедуру, описанную выше. Только будьте осторожны чтобы не удалить того чего не надо. Напоследок я запустил антивирус на полное сканирование всей операционной системы. Затем, просто подумал логически о том, что если ничего нет и всё ещё открываются окна браузера с рекламой, а выскакивают они только при определённых обстоятельствах то это может быть "Планировщик заданий". Если вы испытываете трудности с планировщиком заданий, то на сайте pcompstart есть статья которая может вам помочь называется она "Все о Планировщике заданий Windows". Как только я открыл окно планировщика заданий, то в глаза сразу бросились строки имеющие опять-таки непонятные названия.

remove_man_virus3

Кликнув два раза на первой строке и после того как открылось окно я перешёл во вкладку "Действия", для того чтобы просмотреть что данная задача делает. Как я и догадывался это были те остатки, от вируса которые мне мешали. Две задачи запускали командную строку, а третья открывала окно браузера соответственно при стечении определённых обстоятельств. Та что открывала браузер находится посередине, на втором скриншоте. Также вы можете увидеть, что в строке "Программа или сценарий" прописан браузер Google Chrome, а в поле "Добавить аргументы" прописан адрес (URL страницы) по которому открывалось окно с рекламой.

remove_man_virus4

remove_man_virus5

remove_man_virus6

Дело остаётся за малым надо просто их удалить. Поэтому следует кликнуть на каждой из них правой кнопкой мышки и из появившегося контекстного меню выбрать опцию "Удалить".

До того, как был открыт "Планировщик заданий" я проверил ещё службы на наличие вредоносного программного обеспечения. Также в службах существовала строка, которая мне не понравилась. Вы можете увидеть её на скриншотах ниже.

remove_man_virus7

remove_man_virus8

Службы я оставил напоследок, но после того как я провёл все процедуры, про которые писал выше то она исчезла. На следующем скриншоте показан файл вируса уже у меня в корзине на рабочем столе.

Вот, так, не прибегая к дополнительным инструментам, я научился тому, как удалить все вирусы с компьютера windows. Если у вас появятся вопросы, то лучше всего пишите на email сайта pcompstart или заполните и отправьте форму со страницы "Контакты". Также вы можете оставить комментарий, и когда у меня появится время я обязательно отвечу.

30.10.2017

Ещё статьи, которые могут заинтересовать:
Диагностика системы компьютера с помощью программы Aida64
Двенадцать советов начинающему пользователю компьютера
Зачем оптимизировать жёсткий диск
Ускорение операционной системы Windows
Настройка визуальных эффектов или ускорение Windows (продолжение)

К этой статье нет коментариев. Вы можете быть первым

Имя:
Коомментарий:
:mellow: :sorr; :) :wub: :angry: :( :unsure: :wacko: :blink: -_- :rolleyes: :huh: ^_^ :o ;) :P :D :lol: B) :ph34r:
Я робот: (для подтверждения того что вы являетесь человеком, уберите галочку)
Авторизация
ImgLogin ImgPass Регистрация

RSS лента

Подписаться на обновления по RSS

Получать новые статьи на
E-mail

Ваш E-mail: