Как избавиться от трояна на ноутбуке. "Троянский конь" (вирус). Как его удалить, и чем он опасен

Троянскую программу распознать и искоренить из компьютера вручную могут только люди сведущие - программисты, специалисты по информационной безопасности. А вот обычным пользователям такая задача явно не под силу.

Однако не спешите впадать в уныние и начинать искать номера телефонов «компьютерной скорой помощи». Ведь можно найти трояна и специальными утилитами, то есть автоматически. И причём совершенно бесплатно! Не вдаваясь в бескрайние дебри системных процессов, динамических библиотек, «веток» реестра и в прочие компьютерные премудрости.

Эта статья расскажет вам, как удалить троян из компьютера и ноутбука самостоятельно. Также вы узнаете о возможностях лучших антивирусных сканнеров. Впрочем, обо всём по порядку. Сначала изучим врага в лицо: узнаем, что это за трояны и почему они опасней другой цифровой нечисти - червей.

Разрешите представить! Троянец - не любить, не жаловать…

Троянец (или троян) - крохотная зловредная программа. Скрытно инфицирует ПК через инсталляторы, фейковые антивирусы, заражённые сайты посредством сетевых атак. Тщательно маскирует своё присутствие в компьютере. Иногда удалить троян основным (установленным) антивирусом невозможно, так как он просто-напросто «не видит» зловреда.

В отличие от червей, троянец не копирует себя (не размножается) и не распространяется самопроизвольно. Его главные цели:

• сбор конфиденциальной информации (логины и пароли, номера кредитных карт) и её отправка злоумышленникам (авторам вируса);
• несанкционированное использование ресурсов ПК (например, трафика для проведения DOS-атак на сайты);
• обеспечение скрытного удалённого доступа (злоумышленник при помощи трояна удалённо управляет компьютером жертвы);
• блокировка системы, уничтожение/кодирование данных.

И это только часть «послужного списка» трояна.

Симптомы заражения ПК этим видом вируса следующие:

Отправляем на поиски зловреда антивирусные сканеры

Если антивирус, защищающий ваш ПК в реальном времени, не смог удалить троян, значит, нужно подключать помощников - специальные сканеры. Они не мешают работе основного защитного ПО (программно не конфликтуют с ним), всегда содержат актуальные базы сигнатур вирусов и эффективно детектируют самые опасные и коварные «штаммы».

Примечание. Выберите один из ниже описанных сканеров, установите и проверьте компьютер. По завершении проверки при необходимости можете задействовать другой сканер (из предлагаемых), то есть проверить и им. Системе это пойдёт только на пользу. Базы антивирусных утилит отличаются, и то, что не смогла найти первая, найдёт вторая.

Способна отыскать в потаённых углах директорий системы и разделов винчестера самые экзотические экземпляры компьютерных микробов - троянцев, сетевых червей, руткитов, шпионские и мошеннические программы, которые другими антивирусами не удаляются. Быстро устанавливается, легко управляется. При активации дистрибутива Premium может защищать систему в реальном времени.

1. Откройте в браузере - ru.malwarebytes.org (офсайт разработчика).

2. Перейдите в раздел «Загрузки».

3. В первом блоке перечня «Продукты» клацните кнопку «Бесплатная загрузка».

4. Запустите с правами админа скачанный инсталлятор.

5. Откройте утилиту, перейдите на вкладку «Информационная панель». В графе «Версия базы данных» нажмите опцию «Проверить обновления».

6. По завершении апдейта клацните вкладку «Проверка».

7. Выберите «Выборочная проверка». Нажмите кнопку «Настроить сканирование».

8. Включите все настройки выборочной проверки (список в левой части окна).

9. Установите флажок возле разделов диска, которые необходимо проверить (обязательно отметьте диск C).

10. Кликните «Запустить проверку».

11. По окончании сканирования удалите все найденные вирусы. Перезагрузите ПК.

Утилита на базе ядра антивируса Dr.Web. Отлично борется с множеством угроз. Кроме троянцев, распознаёт и нейтрализует различные виды червей, макровирусы, зловреды, модифицирующие файлы пакета MS Office, модули-блокировщики, хакерские утилиты.

1. В браузере отройте страничку для скачивания утилиты - https://free.drweb.ru/download+cureit+free/?lng=ru.

3. Запустите загруженный дистрибутив от имени администратора.

4. В окне «Лицензия и обновления» установите галочку возле слов «Я согласен… ». Нажмите «Продолжить».

5. Кликните опцию «Выбрать объекты для проверки».

6. Установите флажок возле названия перечня «Объекты проверки» (после этого действия будут отмечены все элементы).

7. Нажмите под списком «Щёлкните для выбора файлов… ».

8. Установите «галочку» возле диска C и других разделов (при необходимости). Щёлкните «OK».

9. Нажмите кнопку «Запустить проверку».

10. Избавьтесь от найденных зловредов. Перезапустите ПК, проверьте работоспособность ОС.

Антивирусный сканнер, созданный в лаборатории Касперского, легко инсталлируется (с минимальным участием пользователя). Имеет минимум настроек. Способен выявить вредоносов не только в директориях, но и в системной памяти, загрузочном секторе диска, автозагрузке.

1. Откройте в веб-обозревателе страничку - https://support.kaspersky.ru/viruses/kvrt2015.

2. Клацните кнопку «Скачать».

3. Запустите скачанное приложение. Дождитесь завершения инициализации.

4. В окне сканнера нажмите функцию «Изменить параметры».

5. В дополнительном окне «Настройки» установите флажки возле всех элементов. Кликните «OK».

6. Щёлкните кнопку «Начать проверку».

7. По окончании сканирования уничтожьте обнаруженных зловредов. Перезагрузите Windows.

Антивирусные спецутилиты

Большинство специальных антивирусных утилит предназначены для поиска какого-то одного или нескольких типов вирусов. В рамках этой статьи мы, соответственно, рассмотрим несколько инструментов для удаления троян.

Утилита от английской компании «Simply Super Software». Условно-бесплатная (тестовая версия 1 месяц). Позиционируется разработчиками как средство для удаления троян, модулей Adware и Spyware, интернет-червей. Скрупулёзно сканирует системные файлы, реестр. Исправляет модификации файлов, выполненные троянами.

1. После инсталляции и запуска Trojan Remover активируйте обновление баз: в окне приложения щёлкните «Update».

2. По окончании апдейта кликните «Scan». Удалите найденные утилитой зловредные объекты.

AVZ

AVZ - одна из лучших лечащих утилит. Не только детектирует и устраняет самые коварные вирусы, но и верифицирует системные файлы, диагностирует Windows, сообщает пользователю о найденных уязвимостях в ней. Содержит свыше 297 тыс. сигнатур, 56 микропрограмм лечения, 394 микропрограммы эвристики, около 300 микропрограмм устранения проблем. Поддерживает пользовательские скрипты.

1. Зайдите на официальный сайт разработчика - http://www.z-oleg.com/secur/avz/download.php.

3. Распакуйте скачанный архив. Запустите файл AVZ.exe.

4. В нижней части окна приложения, клацните в вертикальном ряду самую последнюю кнопку (земной шар), чтобы обновить базы.

5. По завершении апдейта перейдите на вкладку «Параметры поиска». Установите ползунок в блоке «Эвристический анализ» в положение «Максимальный уровень».

6. Включите опции «Расширенный анализ», «Блокировать работу RootKit… », «Поиск портов… », «Автоматически исправлять системные ошибки».

7. Кликните вкладку «Типы файлов». Клацните радиокнопку «Все файлы».

8. Откройте вкладку «Область поиска». Установите флажки возле диска C и других разделов, которые нуждаются в проверке.

9. Клацните кнопку «Пуск».

10. Дождитесь завершения анализа и очистки. Ознакомьтесь с результатами проверки.

Платная утилита, но для поиска троян сгодится и триальная (тестовая) её версия. Нейтрализует зловредов, детектирует подозрительные и потенциально опасные объекты в директориях и реестре.

1. Загрузите дистрибутив с офсайта - http://www.superantispyware.com/download.html.

2. В окне установщика нажмите «Start Trial».

3. В нижней части панели утилиты нажмите опцию «Click here to check for updates», чтобы обновить базы сканера.

4. Выберите в плиточном меню «Scan this computer».

5. В блоке «Recommended… » включите все надстройки.

6. Запустите проверку: клацните кнопку «Complete Scan».

7. Удалите обнаруженные вирусы. Проверьте работоспособность ПК после очистки.

Быстрейшего выздоровления вашему компьютеру!

Каждый день мы посещаем десятки сайтов, по несколько раз на дню проверяем почту, болтаем в ICQ и скачиваем мегабайты, если не гигабайты, информации с download-сайтов. При этом мы совершенно не задумываемся о том, что вместе со столь необходимой нам программой, подхватываем так называемые вирусы. Чаще всего с проблемой "заражения" компьютера сталкиваются начинающие пользователи, поэтому эта статья для них будет особенно интересной и полезной. А поговорим мы сегодня о компьютерном вирусе, который вовсе и не вирус. "Троян" - это система удалённого администрирования, то есть программа, скрытая от глаз пользователя и выполняющая команды своего создателя.

Наверное, многие сейчас задались вопросом о том, почему "троян" не относится к вирусам. Всё очень просто. Принцип схож с биологическими. Разница их лишь в том, что биологические поражают клетки организма, а виртуальные - системные файлы. Проще говоря, он способен к самовоспроизведению и обладает деструктивными функциями. Это что касается термина "вирус". "Троян" же лишен "возможности" размножаться, заражая при этом остальные файлы. Однако в народе принято относить к вирусам.

Итак, мы разобрались, что это и как проникает в компьютер Что делает с нашей системой этот вредитель? Как с ним бороться?

Говоря о первом вопросе, справедливо будет упомянуть, почему называется так и никак иначе. Название это тесно связано с легендой о с появлением которого наступил переломный момент в битве за Елену Прекрасную. Если помните, огромный деревянный конь был безобидным подарком троянскому царевичу, однако как только ворота Трои открылись, основные войска Спарты, выбравшись из коня, атаковали крепость.

Так же всё происходит и в компьютерном мире с троянскими программами. Мы качаем их под видом совершенно безобидных программ, однако как только они запускаются, "троян" начинает "шпионить" за нами: ворует пароли, рассылает спам, крадёт файлы, форматирует диски и т. д.

Несмотря на всё это, понять, что на вашем компьютере установлен вирус "троян", можно далеко не всегда. Для этого лучше использовать специализированные программы. Они способны как вылечить вирус "троян", так и блокировать вообще установку этой, на первый взгляд безобидной, программы.

На сегодняшний день наиболее надёжными признаны отечественные антивирусы - Dr.Web и Антивирус Касперского. Они не церемонятся с "троянами". Это и не удивительно, ведь мы помним, что "троян" - это полностью поэтому лечить там собственно нечего. Как правило, антивирусы завершают запущенные троянской программой процессы и удаляют их файлы с жёсткого диска.

В среднем антивирусы обновляются 3-4 раза в сутки, а иногда и чаще. Но это не значит, что вам придётся постоянно сидеть на сайте разработчика и ждать этих обновлений. Современные антивирусные базы обновляются автоматически при активном Интернет-соединении. Всё, что вам остаётся, - хотя бы раз в неделю проверять свой компьютер на наличие программ-"шпионов" и наслаждаться работой!

Эта информация позволит поддерживать телефон в рабочем состоянии даже во время заражения вирусным ПО. Также своевременное удаления вируса обезопасит пользовательские файлы от заражения.

Рис. №1. Вирусы на Андроиде

1. Что представляет из себя вирус в OS Android?

За последние два года вирусы для платформы Android были внедрены в 80 процентов устройств. Даже специальное антивирусное программное обеспечение не всегда может определить новый тип вредоносной программы.

Ищите антивирусную программу для своего смартфона? Список и описание наилучших антивирусов

Существует несколько видов вирусов, с которыми могут столкнуться пользователи:

• Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;
• Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;
• Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;
• Стороннее ПО, которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.

Вредоносная программа на Андроид довольно просто удаляется с планшета или смартфона. Это может сделать даже пользователь, на телефоне которого отсутствуют root права. Все, что вам понадобится – вовремя распознать вирус, определить его разновидность и выполнить удаление.

Рис. №2. Вирусы на мобильных устройствах отнюдь не безобидны

2. Как распознать и удалить троян с помощью антивируса?

Пользователь может даже не подозревать о том, что троян или шпионская программа установлена на его телефоне. Как правило, подобные виды ПО инсталлируются на устройство вместе с другими программами, которые скачаны с неофициальных источников.

Симптомами заражения устройства может быть слишком большой счет за использование мобильной связи, аномальный расход интернет-трафика, установленные сторонние программы, торможение и подвисание устройства. Также батарея может очень быстро разряжаться.

Выявить и удалить вирус можно следующим образом:

• Просканировать память телефона специальным антивирусным ПО. Наиболее популярные антивирусы для Андроид – Dr. Web, CM Security, Mobile Security, Avast, 360 Security;

Рис. №3. Антивирусы в Google Play

Помните! Загружать антивирус необходимо только с официального магазина Google Play. В противном случае вы можете получить дополнительный троян на свой телефон.

• Произвести удаление вручную. С помощью самого телефона.

Рассмотрим детальнее, как просканировать устройство на примере самого популярного антивируса в магазине приложений – Dr. Web. Для начала загрузите и установите утилиту на свое устройство.

После этого следуйте указаниям ниже:

• Запустите приложение. Откройте окно «Сканер»;
• Далее выберите пункт «Полная проверка устройства»;
• Дождитесь завершение процесса;
• Если вирусы будут найдены, их количество отобразится напротив поля «Обнаружено угроз:…».
• Откройте окно с выявленным вредоносным ПО и удалите каждый компонент отдельно, нажав на кнопку дополнительных опций (рисунок ниже).

Проводите проверку на вирусы регулярно. Достаточно будет 1-2 сканирований в неделю.

Также рекомендуется проводить проверку программ сразу после их установки. С помощью антивируса вы сможете удалить трояны, вирусы-баннеры и ПО, которое совершает привязку к браузеру и другим приложениям телефона или планшета.

О других антивирусных программах для устройств на платформе Андроид можно прочитать в нашей статье .

Вот список хороших антивирусов, которые рекомендуем к использованию мы:

• Security Master - Antivirus, VPN, AppLock, Booster (кроме функций антивируса, эта программа также имеет VPN и ускоритель устройства);

3. Несколько способов удалить вирус из устройства вручную

Если вы столкнулись с более серьёзным типом вредоносной утилиты и не можете устранить неполадку с помощью обычного антивируса, удаление необходимо произвести вручную. После удаления вредителя с помощью антивируса все равно появляются рекламные баннеры?

В таком случае следуйте следующей инструкции по удалению:

• Выключите wifi и передачу данных по мобильной сети на вашем телефоне;
• Достаньте сим карту;
• Удалите все ранее установленные программы;
• Удалите браузер и установите его заново. Используйте только ту версию приложения, которая представлена в «Плэй Маркете»;
• Также отформатируйте подключенные карты памяти;
• Перезагрузите устройство.

Чтобы удалить вирус-вымогатель, который заблокировал все действия, воспользуйтесь следующими указаниями:

• Отключите смартфон;
• Вытащите из устройства карту мобильного оператора. Сделайте это сразу после того, как обнаружили вирус-вымогатель. В противном случае, со счета может быть списана крупная сумма денег;
• Не вытаскивайте из телефона карту памяти, она тоже может быть заражена вирусом. Чтобы полностью удалить «вымогатель», придётся очистить всю информацию, включая установленные программы и личные данные пользователя;
• Сделайте сброс устройства к заводским настройкам с помощью сочетания клавиш увеличения звука, кнопки включения и кнопки «Домой». Удерживайте их на протяжении 5-10 секунд, пока не появится окно с таким текстом, как показано на рисунке ниже.

Рис. №5. Текст, который свидетельствует о том, что сброс начался

• Передвиньте курсор вниз по списку с помощью боковых клавиш управления громкостью. Остановите курсор у строки Factory reset, как показано на рисунке ниже;

Рис. №6. Строка «Factory reset»

• Нажмите клавишу включения, чтобы начать процесс сброса.

Рис. №7. Процесс сброса

• Выберите вариант восстановления, который удалит все данные пользователя;

Рис. №8. Варианты восстановления

• Процедура может занять от 3 до 20 минут. После ее завершения устройство запустится самостоятельно. Вам будет предложено заново настроить устройство (обычный процесс настройки параметров, как после покупки).

Рис. №9. Предложение заново настроить устройство

Читайте по удалению вирусов с разных операционных систем.

Тематический видеоролик:

Я много лет удалял вирусы и Трояны с огромного количества компьютеров, включая свой. Бывают случаи, когда одна антивирусная программа не в силах удалить все имеющиеся на компьютере заражённые объекты, и на помощь мне приходят различные утилиты для поиска вирусов, и конечно встроенные программы в самом Windows.

Каким образом вирус или троян проявляет себя в рабочей среде?

• У вас периодически зависает или перезагружается компьютер
• Ваш ПК или ноутбук жутко тормозит
• Отключаются USB порты
• перестаёт работать переключение на Английскую раскладку клавиатуры
• странички в Интернете открываются медленно
• пропадают деньги с webmoney или других интернет кошельков
• на ваши сайты в index .php или index .html прописывается iframe с вирусом
• появились непонятные баннеры взрослой тематики от которых не возможно избавиться
• вирус заразил флешку
• после загрузки системы вы видите пустой рабочий стол
• или того хуже вымогатели вас просят отправить смс для получения доступа.

Я надеюсь, что у вас имеется хоть какая-нибудь антивирусная программа, это может быть Nod 32 , Dr .web , или бесплатная программа Avast .

Если нет доступа к WINDOWS.

В этом случае понадобится загрузочный диск, с помощью которого мы будем избавляться от вредоносного ПО. Как это сделать, и как бороться читаем .

Если нет доступа к социальным сетям.

Если есть доступ к Windows.

Начинаем чистку.

В первую очередь необходимо запустить вашу антивирусную программу и полностью проверить все жёсткие диски на наличие угрозы. Делать это лучше в безопасном режиме,но перед этим я бы рекомендовал запустить"Загрузку последней удачной конфигурации " возможно вируса у вас вовсе нет, а произошёл сбой в системе.

Для входа в безопасный режим WINDOWS , необходимо до загрузки операционной системы нажимать клавишу F 8, и на вашем мониторе откроется меню, в котором необходимо выбрать «Безопасный режим». Если всё правильно нажато, на экране будет показана следующая картина. Здесь же можно попробовать заупустить "Последнюю удачную конфигурацию".

После выбора нужного пункта "Безопасный режим", у вас загрузится WINDOWS , но большинство драйверов и программ запущено не будет, что поможет тщательно проверить все файлы на вирусы. Дело в том, что в обычном режиме Антивирусная программа не в силах проверить некоторые файлы, которые на данный момент используются Windows .

Какой утилитой проверить систему на вирусы?

Если проверка с помощью установленных антивирусов не принесла желаемых результатов, скачиваем бесплатную утилиту , и ещё раз проверяем систему, желательно в безопасном режиме. Если вы занимаетесь чисткой системы,то обязательно что-нибудь найдётся.

Чистка Автозагрузки.

Для дальнейшей очистки системы заходим в Пуск->Выполнить и в появившемся окне вводим слово «msconfig ». На вашем экране запустится программа «Настройка системы». Перейдите на вкладку «Автозагрузка», и обратите внимание на подозрительные объекты отмеченные галочкой. Обратите внимание на рисунок, в данном случае я выделил вирусы которые подгружались во время загрузки.

Подозрительные строчки и их примеры:

• C:WINDOWSINF*.exe
• %windir%system328353.exe
• Пустые строчки, но с галочкой
• %windir%system32smphost.exe
• C:WINDOWSsecuritysmss.exe
  
• * означает все файлы в папке

Примерно таким образом можно узнать загрузку подозреваемого объекта. Если вы уверенны, что программу которая есть в списке объектов вы не устнавливали, то незамедлительно убирайте галочку.

Чистка других объектов

И это ещё не всё, для более тщательной очистки диска необходимо удалить все файлы восстановления системы,в папку с которыми частенько попадают разные вирусы и трояны, удалить временные файлы интернета, а так же почистить папку temp. В принципе для очистки компьютера от всякого мусора можно воспользоваться специальной программой например " ".

Удаление файлов восстановления жёстких дисков.

Кликаем по иконке на рабочем столе Мой компьютер->Свойства, и переходим на вкладку восстановление системы.В появившемся окне выбираем "Параметры", и перемещаем ползунок до 0. После очистки всей системы, ползунок можно поставить на место.

Проверка системы на шпионские программы и другое вредоносное ПО.

Так же не забываем, что на жёсткий диск компьютера, может проникнуть так называемый шпионский модуль. В принципе любой антивирус их сейчас отлавливает, но всё же не помешает воспользоваться программой, например . Так же попробуйте использование небольших утилит AVZ и Hijackthis ,которые в любом случае будут полезны для удаления других шпионов, и вредоносных программ.

Если у вас не загружается Рабочий стол, любую программу можно попробовать запустить через Диспетчер задач.Открыть его можно при нажататие сочетаний клавиш ctrl+alt+delete и открыть в меню, Файл->Новая задача->Обзор.

Заключение

Думаю, что все эти рекомендации помогут вам избавиться от грязи в вашей системе, на которой пытаются заработать злоумышленники, но если у вас имеются какие-либо проблемы, пишите, я обязательно вам помогу. В архиве собраны 5 программ о которых идёт речь в этой статье.Не болейте.

Видеоурок

Троянец представляет собой компьютерный вирус, который вы можете легко загрузить на свой компьютер из интернета.

Компьютер может не распознать его, поскольку он маскируется и функционирует в качестве полезной компьютерной программы.

Вирус троян может нанести ущерб вашим документам. Вот несколько советов о том, как самостоятельно правильно удалить трояна с вашего компьютера.

То, что его нужно вначале найти упоминать потребности нет и вручную вы его не найдете.

Поэтому, если у вас нет установленного антивируса скачайте с интернета бесплатный антивирус от Microsoft — Security Essentials и установите его на своем компьютере.

Откройте антивирусную программу и в меню выберите пункт «Scan» (сканирование). Программа просканирует все диски и найдет зараженные файлы.

Затем отобразит список файлов и спросит, что делать с ними. Обычно это карантин или удаления, при этом могут быть удалены и некоторые файлы, атакованы вирусом трояном.

После этой операции, перезагрузите компьютер. Антивирусная программа начнет повторное сканирование дисков, чтобы убедиться, что на самом деле троян был полностью удален.

Продвинутый способ удалить вирус троян с компьютера

Хотя все бесплатные антивирусы предоставляют лишь базовую защиту, все же есть две утилиты, которые во многих случаях работают продуктивнее даже платных антивирусов.

Хотя надеяться только на них не стоит – без антивируса в интернет не пускайтесь – сегодня это очень опасно.

Есть конечно и другие варианты, только две утилиты вышке как никто другой, правильно удалят вирус троян с вашего компьютера и в случае надобности, даже его подкорректируют. Успехов.