Как удалить вирус с компьютера вручную без дополнительных инструментов
Некоторое время назад совсем недавно со мной произошла неприятная история. Для сферы программирования мне нужно было найти некое видео, объясняющее что делать в ситуации, которая у меня сложилась. Как обычно, я начал розыск по торрент трекерам в поисках заветного материала. На одном из них я скачал файл .exe, который надо было запустить, и он запишет в загрузки файл, для последующего открытия в программе торрент-клиент. Вообще я, как и любая антивирусная утилита, очень отрицательно относимся к такому роду документов, и если нет выхода, то запускаю их на виртуальной машине. Но из-за того, что очень большой промежуток времени (где-то более года) мне не попадался такой вид вредоносных файлов моя бдительность притупилась, и я имел неосторожность запустить данную программу на своей рабочей машине. Антивирус соответственно был отключён, т.к. со старта ругается на такие файлы. Помимо торрента программа занесла мне на компьютер вирус, причём ВНИМАНИЕ, данный вирус не определялся никакой антивирусной программой как вредоносный. Но нет худа без добра, во время борьбы с этой злокачественной опухолью для компьютера я научился некоторым новым вещам. Таким, как обнаружить и удалить вирус в компьютере вручную, про это и хочу поведать вам в данной статье.
В тот момент, когда я заходил на компьютер из-под учётной записи Microsoft, фактически сразу выскакивала командная строка (вот обнаглели прям не стесняясь), на которой появлялась линия загрузки. Вирус устанавливал ненужный софт, и ещё что-то скачивал из инета, жаль, что я не догадался запечатлеть данное событие на скриншот, по той причине, что тогда меня ещё не посетила мысль написать статью на эту тему. Все же некоторые моменты я смог сфотографировать, а то что не смог, постараюсь описать на словах. После того как полоса загрузки на командной строке доходила до конца то Cmd исчезала и появлялось окно, как вот, типа, от имени администратора появляется, на котором было написано, что некое "ООО GROMKO" хочет установить свои обновления в систему. Не будь я бывалым в этом деле то наверняка нажал бы на "ДА", без лишних сомнений.
Я копнул немного глубже и обнаружил что помимо мнимых обновлений данный вирус ещё хочет дополнительно установить свои сертификаты безопасности, которые признавались ОС и антивирусом как нормальные, то есть не вредоносные. А когда вся эта байда заканчивалась, в процессе которого я всё время отказывал в установке того или иного компонента, в браузере начинали выскакивать страницы с рекламой. Даже если браузер был закрыт, то вредоносная программа открывала его сама. Но как только всё закрывалось больше ничего не беспокоило до следующего входа в систему (может быть перезагрузка, или включение выключение тоже). А со следующим входом всё начиналось по новой. Конечно я был в замешательстве, антивирус словить не может и выскакивает всё это дело только при довольно деликатных условиях. Думал я, думал, как изловить эту заразу, Windows переустанавливать не хотелось, да и откат не сильно помог бы потому что, после последней точки восстановления я установил несколько вещей для переустановки которых нужно было бы потратить некоторое время. Вскоре я таки додумался до некого решения.
Если вы попали в такую, либо, похожую ситуацию всё можно решить встроенными средствами операционной системы. Первое что требуется это отследить какой именно файл запускает этот процесс, поэтому во время запуска вредоносного кода нужно быстро открыть "Диспетчер задач" и перейти во вкладку "Подробности". Там, в первых рядах можно будет увидеть какие процессы и у каких программ работают в эту минуту. Просто следует немного присмотреться и вы сразу увидите отличие плохого от нормальных процессов запущенных программ. В моём случае он имел название 5990957.exe. Взгляните на скриншот ниже сразу заметно отличие не так ли?
Этот скриншот я создал с помощью Фотошопа по причине, описанной выше (тогда не думал, что буду писать статью на эту тему), но, точно так, выглядело у меня на компьютере, на самом деле, когда всё произошло. После того как будет обнаружен вредитель, потребуется найти его месторасположение. Поэтому надо нажать правой кнопкой мышки на самом процессе и в появившемся списке выбрать строку "Открыть расположение файла".
После того как система переведёт вас в папку с файлом в моём случае это была системная директория "C:\Windows\SysWOW64" (о ужас), нужно его удалить вручную, то есть кликнуть на нём правой кнопкой мышки и выбрать строку "Удалить". Часть проблемы была решена был удалён сам вирус, но при входе в систему у меня всё ещё открывались окна браузера с рекламой.
Был удалён вредоносный файл, который запускал командную строку и все свои функции в ней, то есть, загрузка с интернета неких файлов и сертификатов безопасности, а также, вызов окна с помощью которого пользователь должен был дать своё разрешение на установку, а ещё создание некоторых задач если их там нет, в планировщике заданий Windows. Следующим шагом потребуется удалить последствия вредоносной работы программы. Как вы уже, наверное, догадались нужно будет выполнить некие действия в Планировщике задач Windows.
Как мне было понятно, что нужно идти именно в планировщик задач. Сначала, я тщательно проверил папку в которой находилась вредоносная утилита (она была удалена в предыдущем абзаце), на предмет файлов, имеющих непонятные названия, а затем просканировал её антивирусом. После чего хорошенько просмотрел запущенные процессы программ, которые могут иметь непохожие на других имена в двух вкладках диспетчера задач "Процессы" и "Подробности". В моём случае ничего не нашлось, но если вы найдёте ещё что-нибудь, то проделайте процедуру, описанную выше. Только будьте осторожны чтобы не удалить того чего не надо. Напоследок я запустил антивирус на полное сканирование всей операционной системы. Затем, просто подумал логически о том, что если ничего нет и всё ещё открываются окна браузера с рекламой, а выскакивают они только при определённых обстоятельствах то это может быть "Планировщик заданий". Если вы испытываете трудности с планировщиком заданий, то на сайте pcompstart есть статья которая может вам помочь называется она "Все о Планировщике заданий Windows". Как только я открыл окно планировщика заданий, то в глаза сразу бросились строки имеющие опять-таки непонятные названия.
Кликнув два раза на первой строке и после того как открылось окно я перешёл во вкладку "Действия", для того чтобы просмотреть что данная задача делает. Как я и догадывался это были те остатки, от вируса которые мне мешали. Две задачи запускали командную строку, а третья открывала окно браузера соответственно при стечении определённых обстоятельств. Та что открывала браузер находится посередине, на втором скриншоте. Также вы можете увидеть, что в строке "Программа или сценарий" прописан браузер Google Chrome, а в поле "Добавить аргументы" прописан адрес (URL страницы) по которому открывалось окно с рекламой.
Дело остаётся за малым надо просто их удалить. Поэтому следует кликнуть на каждой из них правой кнопкой мышки и из появившегося контекстного меню выбрать опцию "Удалить".
До того, как был открыт "Планировщик заданий" я проверил ещё службы на наличие вредоносного программного обеспечения. Также в службах существовала строка, которая мне не понравилась. Вы можете увидеть её на скриншотах ниже.
Службы я оставил напоследок, но после того как я провёл все процедуры, про которые писал выше то она исчезла. На следующем скриншоте показан файл вируса уже у меня в корзине на рабочем столе.
Вот, так, не прибегая к дополнительным инструментам, я научился тому, как удалить все вирусы с компьютера windows. Если у вас появятся вопросы, то лучше всего пишите на email сайта pcompstart или заполните и отправьте форму со страницы "Контакты". Также вы можете оставить комментарий, и когда у меня появится время я обязательно отвечу.
30.10.2017
Ещё статьи, которые могут заинтересовать:
Как удалить лицензионный ключ в Windows и деактивировать ОС без удаления установленных файлов
Троянская программа вирус
Как выбрать мышку для компьютера
Как отключить логотип материнской платы при включении компьютера
Диагностика системы компьютера с помощью программы Aida64
К этой статье нет коментариев. Вы можете быть первым