Как поставить компьютер на проверку вирусов. Как проверить компьютер на вирусы. Что нужно знать прежде чем пытаться удалить вирус

Далеко не все люди прибегают к использованию антивируса на своем ПК или ноутбуке. Автоматическое сканирование компьютера потребляет довольно много системных ресурсов и зачастую мешает комфортной работе. А если вдруг компьютер начинает подозрительно себя вести, то можно его проанализировать на наличие проблем онлайн. Благо, сервисов для такой проверки на сегодняшний день достаточно.

Ниже будут рассмотрены 5 вариантов анализирования системы. Правда, провести эту операцию без загрузки маленькой вспомогательной программы не получится. Сканирование осуществляется в режиме онлайн, но антивирусам требуется доступ к файлам, а сделать это через окно браузера довольно затруднительно.

Сервисы, позволяющие осуществить проверку, можно подразделить на два вида - это системные и файловые сканеры. Первые проверяют компьютер полностью, вторые способны проанализировать только один файл, загруженный на сайт пользователем. От простых антивирусных приложений, онлайн-сервисы отличаются размером установочного пакета, и не обладают способностью «лечения» или удаления подверженных заражению объектов.

Способ 1: McAfee Security Scan Plus

Данный сканер - это быстрый и простой способ проверки, который за несколько минут бесплатно проанализирует ваш ПК и оценит защищенность системы. Функцией удаления вредных программ он не обладает, а только оповещает об обнаружении вирусов. Чтобы запустить сканирование компьютера с его помощью, вам понадобится:

Программа начнет сканирование, после чего выдаст результаты. Клик по кнопке «Исправить сейчас» перенаправит вас на страницу покупки полной версии антивируса.

Способ 2: Dr.Web Онлайн-сканер

Это неплохой сервис, с помощью которого можно проверить ссылку или отдельные файлы.

В первой вкладке вам предоставляется возможность сканировать ссылку на вирусы. Вставьте адрес в текстовую строку и нажмите «Проверить» .

Сервис начнет анализ, по окончании которого выдаст результаты.

Во второй вкладке можно загрузить свой файл для проверки.

1. Выберите его с помощью кнопки «Choose file» .
2. Нажмите «Проверить» .

Dr.Web осуществит сканирование и выдаст результаты.

Способ 3: Kaspersky Security Scan

Быстро проанализировать компьютер способен антивирус Касперского, полная версия которого достаточно известна в нашей стране, и его онлайн-сервис также пользуется популярностью.

В следующем окне можно увидеть дополнительную информацию о найденных проблемах, нажав на надпись «Подробнее» . А если воспользоваться кнопкой «Как все исправить», приложение перенаправит вас на свой сайт, где предложит установить полную версию антивируса.

Способ 4: ESET Online Scanner

Следующий вариант проверки ПК на вирусы онлайн – это бесплатный сервис ESET от разработчиков известного NOD32. Основное достоинство этого сервиса - тщательное сканирование, которое может занять около двух часов и более, в зависимости от количества файлов в вашем компьютере. Онлайн сканер полностью удаляется после окончания работы и не оставляет за собой никаких файлов.

ESET Scanner обновит свои базы и начнет анализ ПК, по окончании которого программа выдаст результаты.

Способ 5: VirusTotal

VirusTotal – это сервис от компании Google, способный проверять ссылки и загруженные на него файлы. Такой способ подойдет для случаев, когда, например, вы загрузили какую-либо программу и хотите убедиться, что она не содержит вирусы. Сервис умеет одновременно анализировать файл по 64-ем (на данный момент) базам других антивирусных средств.

1. Чтобы проверить файл посредством данного сервиса, выберите его для загрузки, нажав на одноименную кнопку.
2. Далее кликните «Проверить».

Сервис начнет анализ и выдаст результаты по каждому из 64-ех сервисов.

Чтобы сканировать ссылку, проделайте следующее:

1. Впишите адрес в текстовое поле и нажмите на кнопку «Введите URL».
2. Далее нажмите «Проверить» .

Сервис проанализирует адрес и покажет результаты проверки.

Несмотря на то, что онлайн антивирусные сервисы анонсируют себя, как инструменты без необходимости загрузки и установки, это не совсем верно. Так или иначе, но пользователю придется организовать доступ к файлам.

А значит нужно установить на свою машину какое-то минимальное программное обеспечение, без которого не выполнить проверку. Именно они связываются с базой антивирусной собственного сайта. Так как выполняется данная операция в режиме онлайн, то ее условно и относят к онлайн проверке.

Как выполняется проверка на наличие вредоносного содержимого

Алгоритм установки и проверки не отличается особой уникальностью и для всех состоит из следующих шагов:

• скачивание на домашний компьютер минимально необходимых файлов программы, нужных для связи в ходе проверки с актуальной базой;
• инсталляция (установка) программы;
• проверка компьютера;
• отчет о результатах.

Наиболее известные антивирусные компоненты для онлайн проверки

Kaspersky Security Scan

Согласно рейтингам долгое время по качеству работы лидировал антивирус Касперского. Прост в использовании и доступен. Для проверки предлагаемой бесплатной утилитой под названием Kaspersky Security Scan ее нужно предварительно загрузить с официального сайта http://www.kaspersky.ru/ , выполнив переход по ссылке на вкладку « Бесплатные утилиты ». Откроется экран с полным списком всех бесплатных предложений от лаборатории Kaspersky.

При клике на закладку Kaspersky Security Scan вы будете перенаправлены на страницу скачивания.

После сохранения нужного файла (обязательно запомните папку, в которую утилита загружалась) запустите установку, «кликнув» файл.

Выполните полную установку, если не уверены в своих знаниях настроек.

От установки яндекс-браузера, которую будет предложено сделать в следующем диалоговом окне, можно отказаться.

Выбирайте проверку, на изображении она указана стрелкой 1.

Для загрузки программы потребуется некоторое время, в пределах 10 минут. И затем можно стартовать с проверкой (стрелка 2), в каждом из последующих окон выбирая соответствующую задаче кнопку.

Отчет о проверке будет представлен в виде табло, на котором указано число проверенных объектов, а также количество и описание обнаруженных угроз.

Если были найдены вредоносные файлы, следует кликнуть «Поиск решения» и следовать указаниям в зависимости от характера обнаруженных угроз. Тот факт, что утилита самостоятельно вредоносные по ее мнению программы не уничтожает, а лишь указывает на них, позволит вручную отсортировать и сохранить нужную информацию.

Преимущества Kaspersky Security Scan:

• важно, что утилита не конфликтует с программами других производителей, которые уже работают на проверяемой машине;
• это русскоязычная программа, поэтому с ней легко разобраться пользователям зоны ru.

Ближайший собрат антивирусника Касперского, претендующий на лидерство в рейтинге, BitDefender QuickScan (рабочая ссылка http://quickscan.bitdefender.com/). За рубежом считается лучшим помощником в вопросе обнаружения вирусов, работающим в режиме онлайн. Для его установки нужно на официальном сайте данного антивирусного сервиса нужно нажать на кнопку «Scan now».

На компьютер с вашего согласия будет установлено специальное расширение к тому браузеру, в котором вы работаете. Времени данный процесс занимает гораздо меньше, чем установка Касперского, да и дальнейшая проверка значительно короче. Это связано с тем, что BitDefender QuickScan не анализирует подробно полностью всю компьютерную систему. Лишь активные на данный момент угрозы.

По отзывам пользователей, программа может вступать в конфликт с существующими антивирусниками на компьютере или указать на проблемы в их работе. Данная утилита может устроить тех, кто хорошо знаком с английским языком, чтобы разбираться в дополнительных возможностях, севетах, рекомендациях.

Давний друг и помощник компьютерщиков – антивирус NOD32

Еще один «антивирусник» с русскоязычным интерфейсом – старый добрый NOD32. Вернее, сканер от ESET. Для загрузки с главной страницы портала компании (https://www.esetnod32.ru/) необходимо выполнить переход по ссылке « Онлайн-сканер » в нижней части экрана, как указано стрелкой на картинке.

Начать скачивание можно будет после ввода электронной почты. Несмотря на указание сайте, что регистрация не требуется, вам придется ввести свой электронный адрес, иначе далее пройти не удастся.

Проверка вирусов запускается Internet Explorer без дополнительной установки, однако для других сервис предложит скачать и установить Smart Installer.

Сканирование компьютера не мгновенно, может затянуться по времени, за его продвижением и результатами можно следить в активном окне программы.

К достоинствам NOD32 относится использование эвристического анализа. Это значит, что используя имеющиеся данные предыдущих проверок, программа может вычислить ранее не известные вирусы по аналогии с теми, что уже определялись когда-либо. Найденные проблемные файлы не будут удалены, если при настройке снять флаг с кнопки «Удалить обнаруженные угрозы».

Panda ActiveScan и HouseCall

Без внедрения на компьютер выполняет облачную проверку в Internet Explorer (только в нем) антивирусная программа: Panda ActiveScan (http://www.pandasecurity.com/activescan/index/), позволяющая избавиться от вирусов без установки полноценного продукта.

Бесплатно проанализировать содержимое и найти шпионские программы и вирусы предлагает HouseCall.

После принятия лицензионного соглашения, которое, кстати, на английском, кнопка ScanNow станет доступной и можно будет запустить проверку содержимого компьютера. Настройка предлагает выбор либо полной проверки, либо быстрого анализа основных секторов. HouseCall позволяет лечить и удалять найденные вирусы с проверяемого компьютера.

Программа «деликатна»: не оставляет изменений на компьютере, что является дополнительным ее плюсом.

Любители программного обеспечения популярной Microsoft могут использовать ее продуктом: Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/), предназначенным для разовой проверки компьютера. Срок действия программы - 10 суток, по истечению которых придется скачивать обновленную версию.

Как выполнить проверку на вирусы файлов и сайтов онлайн

Легко проверить отдельные файлы, воспользовавшись услугами, например, предложениями Dr. Web или VirusTotal. Для этого загрузите на сайт вызывающий у вас подозрения файл и следуйте инструкциям. Это удобно, если требуется проанализировать небольшое количество информации.

Онлайн-проверка подозрительных файлов и сайтов на вирусы с помощью Dr.Web

Большой популярностью пользуется лечащая утилита от Dr.Web. С ее помощью можно подвергнуть проверке всю информацию на компьютере на наличие вирусов, вредоносного ПО. Отдельные же файлы, а также сайты целиком проверяются онлайн, что можно сделать, пройдя по ссылке http://online.drweb.com . Введите путь к файлу на компьютере, или введите URL, нажмите на проверку - и сервис выдаст вам отчет.

В итоге сервис предоставит вам отчет, где кроме информации о найденных вирусах можно узнать практически всю статистику файла.

Для проверки сайта на предмет наличия вирусов сначала нужно перейти на соответствующую вкладку, ввести адрес портала и начать проверку.

Сайт проверяется немного дольше, чем файл, в итоге вам будет представлен отчет о проверке. Сообщение «Clean site» говорит о том, что сайт чист, угроз нет.

Сервис антивирусов VirusTotal.com представляет VirusTotal Scanner – программу, требующую установки на компьютер.

Первое, что называют распространители коробочного решения – возможность проверки без дополнительной передачи файлов в сеть. Достаточно прописать путь к файлу в окне программы на компьютере. Отчет по форме аналогичен тому, какой на сайте VirusTotal.

http://rsload.net/soft/security/11963-virustotalscanner.html) подходит для операционных систем Windows XP, 2003, Vista, 7, 8.х, 10 (32/64-бит). Найти и скачать программу можно на различных ресурсах.

Как показывает практика, пользоваться одной, пусть даже очень понятной и понятливой антивирусной программой – по меньшей мере, не эффективно. По отзывам пользователей сети, наилучшее решение – иметь «антивирус», установленный для постоянного пользования на компьютере, обязательно регулярно его обновлять. Плюс к этому периодически, особенно, если возникли подозрения, проверять ваш агрегат дополнительно, используя вышеописанные сканеры и утилиты.

Важно помнить, что при выборе антивирусных сервисов следует обращаться только к проверенным сайтам, лучше – напрямую к интернет-представительствам разработчиков антивирусных программ. У каждого из них есть свои официальные сайты, откуда легко скачать необходимую информацию или программу. Производители антивирусных «бесплатностей» своевременно обновляют базы, поддерживая их в актуальном состоянии, и имеют иногда достаточно широкий ассортимент бесплатных или условно бесплатных сервисов.

На данной же странице внизу будет видео о двух полезных утилитах, которые помогут вам быстро проверить компьютер на вирусы. Вы можете сказать, что у вас уже установлена антивирусная программа. Зачем вам эти утилиты?

Дело в том, что не всегда антивирусная программа сдерживает все вирусы. Повторю то, что я всегда говорю по этому поводу: «ни одна антивирусная программа не защищает компьютер на 100%». В первую очередь это связано с тем, что многое зависит от самого пользователя, от вас. Если скачивать из интернета всевозможные программы, файлы, то вполне можно закачать и вирус. Тем более, что создатели вирусов стали еще более изощренными в распространении вирусов. Вы можете даже не подозревать, как скачали вирус.

Вот для этих целей и существуют антивирусные утилиты, которые без установки проверят ваш компьютер на вирусы, и если выявят вирус, они его удалят. Это очень удобно. Не мало важным плюсом является то, что, в основном, они бесплатны. Думаю, что вы уже поняли полезность данных утилит, теперь разберемся, как они работают.

Как удалить вирус с помощью утилит

Использовать данные утилиты очень просто:

• Заходите на сайт антивирусной утилиты.
• Скачиваете файл утилиты.
• Запускаете его на компьютере.
• Выбираете те области на компьютере, которые хотите проверить.
• Запускаете проверку.
• Ждете, пока программа проверит компьютер.
• Получаете результат проверки.

Если все в порядке, тогда утилита вам сообщит о том, что вирусы не найдены. Если же программа что-то найдет, тогда вам будут предложены варианты. Обычно вариантами являются: удаления или добавление файла в карантин.

Вот, собственно, и вся проверка. Следует заметить, что время проверки компьютера зависит от выбранных вами областей проверки. Например, если вы выберете базовую проверку (та проверка, которая предлагается пользователю сразу, без выбора областей проверки), то время проверки будет достаточно малым. Если же выбрать определенные области, диски и тому подобное, то время проверки может затянуться. Поэтому вам решать, что вы будете проверять.

Могу посоветовать следующее: если вы давно не проверяли компьютер на вирусы, то проверьте по максимуму. Выберите все возможные области проверки. Также это будет к стати, если вы подозреваете, что на компьютере вирус. Если же у вас с компьютером все в порядке, вы недавно проверяли его на вирусы, тогда подойдет базовая проверка.

Вот мы и подошли к самому видео. На видео я выбрал две утилиты, которые, на мой взгляд, являются одними из лучших в своем роде. На самом деле, подобных утилит достаточно много, если вы доверяете определенному разработчику антивирусных программ, тогда вы можете зайти на сайт данного разработчика и посмотреть, возможно, у него также есть антивирусная утилита. Ну, а если особых предпочтений у вас нет, тогда можете воспользоваться представленными утилитами.

На видео я показал две утилиты от доктора веба и лаборатории Касперского. Вот ссылки на официальные сайты утилит:

Утилита - Dr.Web CureIt!

Утилита - Virus Removal Tool

Я очень надеюсь, что данные утилиты принесут вам пользу и решат ваши проблемы, если к вам попали вирусы. Будем продолжать искать методы борьбы с вирусами. Подпишитесь на , чтобы быть в курсе. Также можете подписаться на YouTube – канал «Инструктор ПК» . Там постоянно появляются новые видео.

Видео.

Поддержите блог, нажмите на кнопки соц. сетей. Этим вы помогаете в развитии блога.
Ваша поддержка очень важна. Спасибо.

Используется антивирус от Зайцева долечивающая программа (эффективна для разблокирования заблокированных вирусом функций операционной системы Windows)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
Полное описание программы http://z-oleg.com/secur/avz.htm
инструкция http://z-oleg.com/secur/avz_doc/

5. Проверка на обычные вирусы:

Рекомендую пользоваться только программами известных фирм, загруженных с их официальных сайтов.

Одной из них является бесплатная лечащая утилита Dr.Web CureIt или . Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим).

Dr.Web CureIt неплохо удаляет вирусы в файлах, но не сильно контролирует журнал Windows (реестр), где указывается какие программки включаются при запуске компьютера. Поэтому могут ещё остаться вирусы. Поэтому я обычно скачиваю другую программку Kaspersky Virus Removal Tool с сайта http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или из интернет-папки ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ в браузерах: Operf или Gogle Chrome или . Пользоваться ей тоже лучше в БЕЗОПАСНОМ РЕЖИМЕ операционной системы. При лечении подобными специализированными программами нужно их настроить на МАКСИМАЛЬНО ПОДРОБНОЕ И ПОЛНОЕ ЛЕЧЕНИЕ: НАСТРОЙКА – УРОВЕНЬ БЕЗОПАСНОСТИ – НАИБОЛЕЕ ПОЛНАЯ ЗАЩИТА. Начинать надо с СИСТЕМНОЙ ПАМЯТИ, затем перейти к ОБЪЕКТАМ АВТОЗАПУСКА, ЗАГРУЗОЧНЫМ СЕКТОРАМ ДИСКАМ, закончить можно ЛОКАЛЬНЫМИ и другими ДИСКАМИ.

Также бывают бесплатные утилиты от производителей антивирусов для лечения конкретных вирусов http://www.esetnod32.ru/.download/other/free_trojan_remover/ и расшифровки зашифрованных файлов.

Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром . Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать слепок (образ) загрузочного диска

Поэтому в нетбуках можно использовать .

В общем после того, как записали на диск, архив Dr.Web CureIt!® на флэшку, загружаетесь с компакт-диска и запускаете _start.exe, нажимаете кнопку «ПУСК». Некоторые антивирусы используют механизмы восстановления операционной системы: вроде вылечили вирус, а после загрузки он восстанавливается, поэтому в свойствах МОЙ КОМПЬЮТЕР отключите ВОССТАНОВЛЕНИЕ СИСТЕМЫ (после лечения обязательно включите обратно). Некоторые вирусы загружают себя прямо из интернета, поэтому перед лечением отключите ИНТЕРНЕТ и ЛОКАЛЬНУЮ СЕТЬ.

Видео: проверка на вирусы с с помощь ю Comodo Cleaning Essentials (Справка - перевод с англ. ) и эспресс-проверка с помощью DrWeb.

5.2.1. Кстати, ДокторВеб сделал загрузочный диск с антивирусом своим Dr.Web LiveDisk .

Его можно скачать в браузере или Там же на сайте инструкция. Ещё там загрузочная флэшка.

5.2.2. Kaspersky

Также загрузочный диск можно сделать с помощью Kaspersky Internet Security 2010.

5.2.3. COMODO Rescue Disk

6. Хитрые вирусы

Бывают хитрые вирусы, которых это не убивает. В этом случае набираем в поисковой системе www.google.ru надписи, которые выводит вирус. Далее читаете, что это за вирус и как с ним конкретно бороться.

цитата:

читал разное, но помог антивирус stinger (бесплатный, правда на английском) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
Как использовать Stinger http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx (чтобы перевести используйте Google Chrome).
Закачка на странице http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
Выловил гадость, обезвредил, после перезагрузки svchost.exe не грузил процессор. Подобное бывает также в Windows XP из-за браузера Internet Exlorer - нужно обновить до последней версии и установить все обновления на него.

На сегодняшний день по статистике основной «рассадник» вирусов - Интернет, но на втором месте с небольшим отрывом стоят съемные ЗУ. И лидируют здесь флэш-накопители
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
Руслан Тертышного

Борьба с вредоносными программами http://support.kaspersky.ru/viruses

Как вылечить вирусы на компьютере http://www.vottak.info/?p=109

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

Что делать, если компьютер заражен? http://www.securelist.com/ru/threats/detect?chapter=35

8. Форумы, помогающие в лечении вирусов

Что делать если ваш персональный компьютер оказался зараженным вирусами, установленный антивирус не помогает, а справиться самостоятельно не получается?

8.1. Лечение персональных компьютеров от вирусов, троянов и других вредоносных программ является основной услугой VirusInfo .
8.2. Форум ДоктораВеба
8.3. Форум Каспер ского
8.4. Для купивших антивирус фирмы Eset форум

10. Проверка программ после лечения вирусов

Нужно посмотреть, все ли службы Windows и программы работают нормально (правая кнопка над иконкой МОЙ КОМПЬЮТЕР -УПРАВЛЕНИЕ - ПРОСМОТР СОБЫТИЙ - СИСТЕМА или ПРИЛОЖЕНИЯ).

Если были вирусы в папке Windows, то после вылечивания можно установить Windows (при установке Windows предлагает либо НОВУЮ установку, либо ОБНОВЛЕНИЕ; если хотите сохранить информацию, то выберите ОБНОВЛЕНИЕ в меню установки).

Если была заражена программа вирусом и она после лечения не работает, то переустановите эту программу (перед любыми переустановками сделайте резервную копию важной информации).

И только после лечения можно устанавливать антивирусы. Опыт показал бессильность всех платных и бесплатных антивирусов. Сам уже давно пользуюсь бесплатным антивирусом. Проблема в самой операционной системе Windows . О том, как её настроить для более безопасного интернета позже я Вам расскажу (а пока переходите по ссылке в следующем предложении). Скачать бесплатные антивирусы можете у меня на сайте .

Устанавливаете антивирус, а затем только подключаете Интернет.

Обязательно проверьте все программы на запускаемость, особенно это касается интернет-банков.

И ответ на самый часто задаваемый вопрос: Кто создаёт вирусы?

Удачи Вам в Ваших делах и начинаниях.

Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).

Компьютер заблокирован?

Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые "более безопасные" операционные системы (Windows Millennium, 2000, XP, Vista, 7) , но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили - уязвимости нет, проверяли российские спецслужбы (специальная версия XP , рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: "Компьютер заблокирован, отправьте SMS , переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование....".

- Откуда у меня порно-реклама (порно-баннер)?
- Ответ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Это сделали и другие фирмы:
http://support.kaspersky.ru/viruses/deblocker

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
на загрузочном диске на диске
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Утилита WindowsUnlocker для борьбы с программами-вымогателями отдельно программа
http://kav-kis.ucoz.ru/ publ// publ/windows_unlocker_v_2_0/1-1-0-416

способы лечения от Касперского:

цитата:

Способ лечения №2. Другим вариантом функционирования вредоносных программ семейств Blocker является блокирование работы не сразу после запуска вредоносного ПО, а после перезагрузки компьютера. Если способ лечения №1 не помог, можно воспользоваться встроенной возможностью восстановления ОС Windows. Рассмотрим последовательность шагов на примере ОС Windows 7 с использованием установочного DVD-диска. Инсталляционный диск понадобится Windows в процессе работы. Загрузите компьютер в Безопасном режиме в меню на экране выберите пункт «Repair Your Computer». в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы») мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты. Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы. Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима. Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий. Для удаления вредоносной программы вручную проделайте следующие действия: Перезагрузите компьютер в Безопасном режиме в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки) дождитесь загрузки системы в безопасном режиме введите пароль для входа в систему (если это необходимо) после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns. Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему. Для разрешения возникшей ситуации проделайте следующие действия: Загрузите диск ERD Commander зайдите в меню «Start»→«Administrative Tools»→«Registry Editor» найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» восстановите значение на «C:\Windows\system32\userinit.exe,»

Частенько заменяют ещё вместо explorer.exe файлом вируса, часто маскируя себя под антивирус, например:

цитата:

В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Справа отобразятся все параметры ключа Winlogon; Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe. Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe. Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить. Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe. Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

стереть эти левые запускаемые файлы (здесь это user32.exe)

неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций

Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

Видео Как избавиться от информера в Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows , на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7) .

Компьютер заблокирован номером 79636628216. Видео о том, как его разблокировать с помощь ю диск а AntiWinLocker LiveCD:

Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930

При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast

Номер, на который хотел денег: 89672692930 Стоял антивирус Avast

Тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010

Аналогично номер 89057038281 антивируса не было

Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).

Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html

Приложение 1.

Подводим м ышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.

Выбираем БЕЗОПАСНОСТЬ+

Михаил, КОМПЬЮТЕРЩИК.

Полной проверки компьютера на вирусы в режиме online, такой, какую предлагает установленная на нем антивирусная программа, не существует. Так, например, онлайн версия Доктора Веба предложит вам проверить отдельные файлы, да хоть все, но их придется загрузить на сервер по одному. Аналогичную проверку в режиме реального времени предложит и бесплатная служба VirusTotal, которая проанализирует ваши ссылки или файлы и представит развернутый отчет. В любом другом случае для полной проверки вам предложат сохранить на компьютере программу, приложение или расширение для браузера. Это необходимо для того, чтобы антивирусная утилита или модуль имела доступ ко всему, что хранится на вашем компьютере.

Если после проверки десктопной или онлайн версией программы вирусы не найдены, но проблемы продолжаются, значит, на вашем компьютере установлено вредоносное программное обеспечение. Онлайн антивирус его не видит, поэтому для его удаления понадобятся другие средства. Вредоносные ПО устанавливаются вместе с компьютерными играми, приложениями, браузерами и другими файлами мешают корректной работе. Если вдруг компьютер начинает зависать, сбоить, страницы, которые вы обычно посещаете, изобилуют баннерами, или не открываются, необходимо удалять ПО, что мешает корректной работе.

Прежде чем устроить своему компьютеру проверку на вирусы в режиме online, будьте готовы к следующему:

1. Сервис вам предложит установить специальное приложение на компьютер или модуль для браузера. Это не тот антивирус, который работает на компьютере, но он должен подключиться к серверу, где хранятся базы с существующими угрозами.
2. Служба может предложить также загрузить на свой сервер тот файл, который кажется вам неблагонадежным, или указать ссылку на страницу.
3. Будьте готовы к тому, что на просторах сети вам встретится целый ряд сервисов, предлагающих онлайн проверку. Не соглашайтесь загружать на компьютер утилиты и устанавливать расширения для браузеров, если не уверены в том, что они от официальных разработчиков антивирусных программ. Это легко выяснить, посмотрев на оформление сайта. Официальный разработчик не установит рекламу, в ней нет нужды, так как доход ему приносит его продукт.

Онлайн проверка на вирусы BitDefender QuickScan

BitDefender - лучшая антивирусная программа, эффективно защищающая компьютер от вредоносного кода. Ей доверяют в Европе и Америке также, как и отечественные пользователи антивирусу лаборатории Касперского. Авторы предлагают две версии программы - десктопную, которая устанавливается на компьютере и надежно защищает его 24 часа в сутки, и online. Последняя версия называется быстрой и запускается на странице: .

Чтобы запустить online-сканирование компьютера, вы должны установить специальное антивирусное расширение для браузера. Установленный компонент будет иметь доступ к любой информации на жестком диске. Нажмите клавишу «Scan now» и запустите быструю, 60-секундную проверку. Вряд ли за 60 секунд можно проверить все диски, даже если компьютер новый и не перегружен информацией. Скорей всего быстрая проверка касается только самых опасных областей.

Сами разработчики объясняют это тем, что антивирусные базы находятся в облачных хранилищах и обновляются в режиме Non-Stop. Все угрозы, которые активны в режиме реального времени, определяются сервисом быстро.

Онлайн-сканнер ESET

NOD32 - популярная антивирусная программа, разработанная компанией ESET - также предлагает пользователю online проверку его компьютера и при необходимости удаление всех вредоносных приложений. Запустите быструю проверку на официальной странице антивируса - - нажав соответствующую кнопку.
Проверку этим сканнером удобно производить пользователям браузера IE. В этом случае даже не придется загружать компоненты или модули, все происходит в окне, в режиме online. А пользователям других браузеров сервис от NOD32 предложит загрузить на жесткий диск файл небольшого размера. Проверка, в отличие от предыдущего сервиса, длится дольше, и также эффективно находит все угрозы, так как постоянно обновляет антивирусные базы.

Запущенная программа online-проверки может быть настроена по желанию пользователя. Например, можно запретить сканнеру удалять найденные угрозы, сняв соответствующий флажок. Как только вы начнете проверку, программе понадобится некоторое время (зависит от скорости вашего интернета) для загрузки баз со всеми актуальными угрозами.

Online проверка от ESET NOD32 отлично справляется со своими обязанностями и предоставляет пользователю возможность обезопасить свой компьютер от всевозможных угроз. Но она не подойдет тем, кто против установки каких-либо посторонних программ на компьютер.

Panda ActiveScan - облачная проверка на вирусы

ActiveScan - online проверка вашего компьютера от популярной антивирусной программы Panda, которая основана на «облачной» технологии и имеет функции брандмауэра. Проверить свой компьютер можно на следующей странице: . В настройках сайта выберите русский язык. Сервис бесплатен и позволяет проверять сколько угодно файлов.

ActiveScan выпускается в двух версиях. Обладатели браузера IE могут проверить компьютер, загрузив специальный компонент. А тем, кто пользуется другими браузерами, сервис предлагает воспользоваться «облачным чистильщиком». Но в этом случае специальную утилиту придется загрузить на компьютер. В отличие от полноценного антивирусного обеспечения утилита запускается по требованию и сканирует ПК на всевозможные угрозы.

Бесплатный поиск вирусов и шпионских программ HouseCall

HouseCall - известная служба от компании Trend Micro, которая запускается по требованию, быстро ищет и эффективно удаляет вирусы, черви, троянские программы. Многие пользователи выбирают эту web-проверку, как одну из самых надежных.

Программа скачивается на странице поддомена официального сайта разработчика: . В настройках включите русский язык. Вам необходимо будет загрузить несколько файлов и нажать кнопку «сканирования», чтобы запустить web-проверку. Перед запуском можно настроить сканирование на свое усмотрение. Так, например, можно проверять отдельные файлы, проводить экспресс-анализ на наличие угроз, либо полное сканирование всех областей компьютера.

Программа эффективно ищет угрозы, так как пользуется облачными антивирусными базами. И еще одно преимущество, которое нравится пользователям, - «бесследная» проверка. После себя утилита не оставит никаких следов.

Microsoft Safety Scanner - проверка на вирусы по запросу

Компания Майкрософт также предоставляет пользователям свою службу online проверки компьютера. Утилиту можно скачать на бесплатно и проверять ПК в течение десяти дней. По истечению этого срока необходимо закачать новую ее версию со свежими базами угроз. Пользователи, у которых есть десктопная версия антивирусной защиты от Майкрософт, рискуют не иметь возможности воспользоваться онлайн версией, поскольку она просто не запустится на компьютере. Хотя на странице разработчика нет упоминаний о конфликтах. Впрочем, можете поэкспериментировать, если в этом есть необходимость.

Kaspersky Security Scan

Знаменитый антивирус, созданный лабораторий Касперского, также предоставляет пользователям, не имеющим десктопной версии, просканировать свой компьютер и удалить, при необходимости, все найденные угрозы. от Касперского аналогично BitDefender работает очень быстро, поскольку основан на инновационной технологии «облака». Программа может быть установлена даже в том случае, если компьютер уже защищен десктопной версией полноценного антивируса от Касперского. Онлайн сканнер при выявлении угроз предоставляет пользователю возможность самому принимать решения. Найденные угрозы можно удалить в ручном режиме, либо воспользоваться специальными утилитами.

McAfee Security Scan Plus

от Intel Security-McAfee - еще один эффективный и простой в использовании online-сканнер, запускаемый по требованию пользователя.

Программа хоть и требует закачки, но запускается на компьютере без установки. Правда, прежде чем проверить с ее помощью ПК, вам придется посмотреть рекламу антивирусного программного обеспечения. Проверка осуществляется в двух этапах. Сначала утилита проверит наличие на компьютере десктопной версии, свежии версии баз, настройки параметров брандмауэра, и лишь после этого сообщит об угрозах, если они есть.

Онлайн проверка на вирусы без скачивания файлов

Следующие способы дают возможность произвести не полную проверку своего компьютера, а лишь отдельных файлов и ссылок. Вам не придется ни закачивать, ни устанавливать программное обеспечение на ПК. Достаточно перетащить нужный файл или указать путь к директории и нажать кнопку «сканирования».

Проверка файлов и сайтов на вирусы в Virustotal

Черви, вирусы, троянские и другие вредоносные программы найдет Virustotal, онлайн служба корпорации Google. Чтобы обезопасить себя от всевозможных угроз, пройдите по следующей ссылке: . В настойках укажите русский язык. В сервис можно загрузить файл с жесткого диска или указать ссылку с web-ресурса. Нажимайте кнопку «Проверки» и ждите подробного анализа файла с ПК или URL.

Online-проверка занимает несколько минут, по истечению которых сервисом будет предоставлен полный отчет.

Онлайн-проверка файлов на вирусы в Dr.Web

Доктор Веб также дает возможность пользователям производить проверки отдельных файлов в режиме реального времени. В загрузке утилит или модулей нет необходимости, сервис проверит файл на странице: . Как только файл или URL будет загружен, нажмите «сканирование».
Вот такие существуют на данный момент девять эффективных способов online-проверки всего компьютера, отдельных его файлов или web-страниц. Какой способ выберите вы, решать вам.