Проверка на вирусы через реестр

Проверяем файлы, присланные ссылки и вообще весь компьютер.

  • Проверка браузера на вирусы
  • Вопросы и ответы

Как проверить браузер на вирусы

Многие пользователи компьютеров больше всего времени проводят в браузерах, используя его в служебных или рабочих целях. Естественно, этот фактор является критически важным для злоумышленников, которые попытаются сделать все, чтобы заразить пользовательский веб-обозреватель, а через него и сам компьютер. Если вы подозреваете, что такое произошло и с вашим проводником в интернет, самое время выполнить его проверку.

От вирусов защищают браузеры, брандмауэр и «Защитник Windows», однако они всё равно могут попасть в систему. Как их обнаружить и удалить на Windows 10 — рассказываем обо всех доступных способах в нашей статье.

Если «Защитник Windows» не справился с предотвращением заражения, то это не значит, что его нельзя использовать для удаления вируса. Дадим ему возможность исправить ошибку. 

Кликаем правой кнопкой по папке или диску, на котором находится предполагаемый вирус. Если мы хотим проверить системные каталоги, то проще просканировать весь системный раздел — обычно это диск C. В меню выбираем пункт «Проверка с использованием Windows Defender».

Проверка системы Windows Defender

Запускаем проверку Windows 10 встроенным антивирусом

Появится окно, в котором отображается ход сканирования. Ничего не нажимаем, ждём завершения проверки. При обнаружении угроза отобразится в списке. 

Вирус на Windows 10

Обнаружили угрозу, осталось её устранить

Кликаем по названию заражённого файла, чтобы увидеть список доступных действий. Стандартный набор выглядит так: 

  • «Удалить» — «Защитник» удалит вирус вместе с заражёнными файлами.
  • «Поместить в карантин» — антивирус постарается вылечить заражённые файлы.
  • «Разрешить на устройстве» — добавление файла в список исключений (подходит только в том случае, если пользователь уверен, что антивирус ошибся при определении угрозы). 

После выбора подходящего режима нажимаем на кнопку «Запуск действий». В окне сканирования отобразится ход выбранного режима — удаление, лечение или добавление в список исключений. После завершения действия отобразится отчёт и ссылка на журнал защиты.

Удаление вируса на Windows 10

«Защитник Windows» справился с угрозой

«Защитник Windows» позволяет проводить диагностику системы даже при отсутствии явной угрозы. Антивирус предлагает три режима:

  • «Быстрая проверка» — сканирование системных папок, в которых обычно прописываются вирусы.
  • «Полное сканирование» — проверка всех файлов и запущенных программ, может занять 2-3 часа.
  • «Настраиваемое сканирование» — анализ папок, на которые указывает пользователь.

Часто выполнять такую проверку не стоит, но запускать раз в месяц для предупреждения угроз — хорошая идея.

  • Способы проверки системы на вирусы
  • Вопросы и ответы

Проверить компьютер на вирусы без установки антивируса

Развитие вирусного ПО происходит с такими темпами, что не все антивирусы могут справиться с этим. Поэтому, когда пользователь начинает подозревать, что на его компьютере появился зловред, но установленная антивирусная программа ничего не находит, на помощь приходят портативные сканеры. Они не требуют инсталляции, поэтому не конфликтуют с установленной защитой.

Способы проверки системы на вирусы

Пользователи также используют антивирусные утилиты тогда, когда на их компьютере отсутствует защита, ведь проще воспользоваться сканером, чем вечно загружать процессор антивирусной программой, особенно на слабых устройствах. Также, портативные утилиты удобны, ведь если у вас возникли проблемы с установленной защитой, то вы всегда можете запустить проверку и получить результат.

Способ 1: Dr.Web CureIt

Dr.Web CureIt – это бесплатная утилита от известной российской компании Dr.Web. Данный инструмент способен лечить найденные угрозы или помещать их на карантин.

  1. Чтобы воспользоваться его преимуществами, просто запустите сканер.
  2. Согласитесь с условиями соглашения.
  3. Когда вы всё настроите, нажмите «Начать проверку».
  4. Проверка компьютера с помощью портативного сканера Doctor Web Curelt!

  5. Начнётся процесс поиска угроз.
  6. Процесс сканирования компьютера с помощью Doctor Web Curelt!

  7. После вам будет предоставлен отчёт или сканер автоматически исправит проблемы и выключит компьютер. Всё зависит от ваших настроек.

Способ 2: Kaspersky Virus Removal Tool

  1. Запустите утилиту и кликните «Start scan».
  2. Подождите окончания.
  3. Процесс поиска угроз с помощью утилиты Kaspersky Virus Removal Tool

  4. Вам будет предоставлен отчёт, с которым вы можете подробно ознакомится и принять необходимые меры.

Способ 3: AdwCleaner

Легкая утилита AdwCleaner может очистить компьютер от нежелательных плагинов, расширений, вирусов и многого другого. Может полностью проверить все разделы. Бесплатная и не требует установки.

  1. Начните процесс кнопкой «Сканировать».
  2. Начало сканирование утилитой AdwCleaner

  3. Подождите, пока всё подготовится к работе.
  4. После вы сможете просмотреть и исключить то, что нашёл сканер. Когда завершите настройку – кликните «Очистить».
  5. Очищение системы от ненужных файло с помощью утилиты AdwCleaner

    Lumpics.ru

  6. AdwCleaner предложит вам перезагрузиться.
  7. После вам будет предоставлен отчёт, который откроется в стандартной программе Блокнот.

Подробнее: Очистка компьютера с помощью утилиты AdwCleaner

Способ 4: AVZ

Портативный режим AVZ может стать очень полезным инструментом для удаления вирусов. Кроме очистки от зловредных программ, АВЗ имеет несколько полезных функций для удобной работы с системой.

  1. Настройте оптимальные для вас параметры и кликните «Пуск».
  2. Начало сканирования в утилите AVZ

  3. Начнётся процесс проверки, после которого вам будут предложены варианты исправления.

Зная несколько полезных портативных сканеров, вы всегда сможете проверить компьютер на вирусную активность, а также устранить её. К тому же, некоторые утилиты имеют другие полезные для работы функции, которые тоже могут всегда пригодиться.

Еще статьи по данной теме:

Помогла ли Вам статья?

«Не удалось выполнить проверку на вирусы» в браузере

Когда вы скачиваете через браузер программу, документ или архив, то он проверяется на вирусы. Если проверка не удалась, то браузер сообщит об ошибке . Это не страшно, и у вас есть несколько вариантов действий:

  1. Если вы знаете, что этот файл безопасен, то просто проигнорируйте ошибку
  2. Если не уверены в источнике, то перед запуском скаченной программы стоит проверить её на вирусы
  3. Попробуйте решить проблемы с помощью этой статьи, чтобы в будущем больше не сталкиваться с подобными случаями

Чистка кэша в браузере

После длительной работы браузеры немного засоряются и могут появляться разные ошибки и глюки. Очистка браузера помогает удалить проблемные элементы и восстановить нормальную работу обозревателя интернета, и это касается разных ошибок, не только .

На моём сайте есть отдельная статья, посвящённая очистке кэша во всех браузерах: Google Chrome, Яндекс-Браузер, Mozilla Firefox, Opera, Internet Explorer и др. Самым популярным является браузер Google Chrome. Чтобы очистить кэш в Хроме:

  • Откройте страниц через меню «три точки» в правом верхнем углу или нажмите
  • Выберите слева
  • Оставьте ТОЛЬКО одну галочку
  • Нажмите и перезагрузите браузер

очистка истории

Запускаем встроенную в браузер проверку на вирусы

В браузерах на движке Хромиум (Chrome, Яндекс, Opera и др.) есть встроенный инструмент поиска вирусов на компьютере, работающий по технологии компании ESET. Стоит его запустить, т.к. наличие вируса в системе может быть причиной ошибок в браузере.

Встроенный в браузер инструмент не является полноценным антивирусом. Для полноценной защиты ОС Windows от вредоносных программ (шпионов, троянов, рекламщиков, майнеров, руткитов, вымогателей и др.) нужен настоящий антивирус с лицензией, который можно подобрать по ссылке https://ggsel.com/catalog/antivirus.

Заходим в через «три точки» в правом верхнем углу Google Chrome и слева находим . Справа нажимаем .

удаление вредоносного по с компьютера

Отключение установленного антивируса

Ошибка в браузере может появится из-за конфликта с установленным антивирусом. Чтобы исключить эту ситуацию, ненадолго отключите антивирус. Встроенный Защитник Windows отключается по инструкции, а другой установленный антивирус – каждый по-своему.

Обычно, в системном трее нужно кликнуть правой кнопкой по значку антивирусного ПО и найти способ временного отключения. В Avast это делается так:

отключение avast

Но после отключения антивируса НЕЛЬЗЯ запускать скаченный файл. Обязательно проверьте его онлайн-сервисом VirusTotal:

  1. Зайдите на сайт ВирусТотал
  2. Загрузите проблемный файл
  3. Изучите результаты проверки.

Ваш файл будет проверен десятками антивирусов, и в идеале всё должно быть зелёное, т.е. чисто. Допускается несколько срабатываний на вирус, обычно это ложняки, которые не представляют опасности.

ложные срабатывания virustotal

Отключение проверки вложения

Более радикальный способ решения проблемы – полное отключение проверки на вирусы скачиваемых файлов. Нужно редактировать реестр Windows 7/8/10/11.

  1. Нажимаем кнопку или и пишем , запускаем программу запуск редактора реестра
  2. В дереве разделов пройдите по пути и отыщите параметр
  3. Измените значение на
  4. Перезагрузите компьютер

Обнуление браузера

Если ошибка о невозможности проверки на вирусы не перестаёт вас доставать, то можно пойти самым радикальным путём – сбросить все настройки браузера до «заводских». Но если у вас есть история работы, то сначала нужно включить синхронизацию, чтобы сохранить закладки, пароли и историю посещений.

Но всё-равно, после сброса удалятся все куки файлы, а значит на всех сайтах придётся авторизоваться заново, поэтому убедитесь, что записали все пароли. Также, после восстановления сохранённых закладок, может поменяться их сортировка.

Для сброса настроек Хрома нужно зайти в и нажать .

антивирусы_блок-сайта

Шаг 1: Проверка реестра

Важно! В реестре вирусы не хранятся, но создают ссылку на исполняемый вредоносный файл. Как правило, при сканировании антивирусы не видят злоумышленников в этом разделе.

Ручная проверка – гарантия эффективного поиска и очистки ОС от троянов, рекламного и шпионского ПО. Для реализации этого метода необходимы минимальные знания системы. Рассмотрим алгоритм поиска зловредов на примере Windows 10.

  1. Вызовите окно «Выполнить» сочетанием клавиш Win + R и пропишите команду regedit, кликните «ОК».
  2. вирус блокирует сайты антивируса_003

  3. В «Редакторе реестра» раскройте раздел HKEY_LOCAL_MACHINE и пройдите в директорию Software\Microsoft\WindowsNT\CurrentVersion. В папке Winlogon изучите значение записи Shell. Если помимо «explorer.exe» в ней упомянуто еще что-то, уберите лишнее, дважды кликнув по ней и стерев ненужные данные.
  4. вирус блокирует сайты антивируса_004

  5. В этом же каталоге найдите Usernit: в поле «Значение» должен прописываться путь к исполняемому файлу, например, C:\Windows\system32\userinit.exe. Кроме этого здесь ничего быть не должно. Для исправления дважды кликните по записи Usernit, в диалоговом окне удалите лишние значения.
  6. вирус блокирует сайты антивируса_006

  7. В Редакторе реестра пройдите в директорию HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion и раскройте папку Run. Здесь отображаются программы, которые запускаются совместно с ОС. Если есть подозрительные записи, кроме необходимых исполняемых файлов, удалите их, кликнув по ним правой кнопкой мыши (ПКМ) и выбрав пункт контекстного меню «Удалить».
  8. вирус блокирует сайты антивируса_007

  9. Перейдите по ветке HKEY_LOCAL_MACHINE в папку Software\Microsoft\Windows\CurrentVersion\Run и проведите чистку, как в пункте 4.
  10. вирус блокирует сайты антивируса_009

  11. Найдите папку по указанному адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes и проверьте наличие параметров. По умолчанию в единственной записи не должно быть никаких значений. Если там прописываются непонятные IP-адреса, откорректируйте поле, дважды кликнув по нему и удалив все данные.
  12. вирус блокирует сайты антивируса_013

    Чтобы изменения вступили в силу, перезагрузите компьютер. Такая проверка позволит убрать рекламные вирусы, баннеры, «Казино Вулкан» и т.д., а также восстановит доступ к сайтам с антивирусами.

Обратите внимание! Прибегайте к этому способу, если уверены, что своими действиями не навредите операционной системе.

Шаг 2: Проверка файла Hosts

  1. Помимо реестра вирусы вносят изменения и в файл hosts, где прописываются IP-адреса и названия web-ресурсов. Располагается обозначенный системный документ в папке: C:\Windows\System32\drivers\etc. Чтобы открыть hosts, кликните по нему ПКМ и выберите пункт «Открыть с помощью».
  2. вирус блокирует сайты антивируса_008

  3. Когда появится окно выбора программы, щелкните по пункту «Блокнот», затем на «ОК».
  4. вирус блокирует сайты антивируса_011

    Lumpics.ru

  5. При открытии системного документа изучите его содержимое: ниже строчек

    # 127.0.0.1 localhost
    # ::1 localhost

    ничего быть не должно.

  6. вирус блокирует сайты антивируса_012

  7. Если ниже расположены какие-либо данные, удалите их, файл сохраните и перезагрузите компьютер.

    Примечание: Если у вас установлено нелицензионное ПО, после удаления лишних строк в hosts потребуется выполнить его повторную активацию, поскольку здесь прописываются необходимые настройки.

    Этот метод не всегда блокирует деятельность вирусов, поэтому в случае неудачи пробуйте другие.

Больше проверок:  Форма заявки на предоставление доступа к вс в смэв 3 в качестве поставщика вс

Шаг 3: Проверка утилитами

После чистки системных ресурсов проведите полную проверку компьютера с помощью антивируса и специальных утилит. Именно несанкционированные записи в hosts и реестре блокируют доступ к сайтам с антивирусами и защитным программам на компьютере.

В зависимости от полученных результатов проведите лечение, удалите или перенесите вредоносное ПО в карантин.

Подробнее: Проверка компьютера на наличие вирусов без антивируса

Еще статьи по данной теме:

Помогла ли Вам статья?

Проверка на вирусы через реестр

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их необходимая часть. Для этого они вносят изменения в реестр Windows.

В зависимости от «продвинутости» создателя вируса, это может быть реализовано по-разному. Рассмотрим самые распространенные случаи:

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

Где прячутся вирусы и как пользоваться командой msconfig в Windows

В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

Проверка на вирусы через реестр

В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например  RTHDCPL.EXE

Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5−10-летней давности.

Проверка на вирусы через реестр

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке пopнo-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

Проверка на вирусы через реестр

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Оригинальные параметры записи в реестре должны быть следующими:

UIHost = logonui.exe

Shell = explorer.exe

Проверка на вирусы через реестр

Вирус может прописать себя например так:

В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

Проверка на вирусы через реестр

Где находятся вирусы

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

Автор текста: Сергей «Остров»

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Используем антивирусы

Для постоянной защиты системы можно использовать антивирусы от сторонних разработчиков. Мы делали подборку лучших антивирусных программ для Windows 10. В материале представлены подробные описания, которые помогут сделать правильный выбор. Здесь же мы посмотрим, как удалять вирусы с помощью антивирусного ПО. В качестве примера используем бесплатную версию Avast. Другие антивирусы работают по аналогичной схеме.

  1. Кликаем правой кнопкой по диску или папке, которую нужно проверить.
  2. Выбираем опцию «Сканировать выбранные области на наличие вирусов».

Проверка системы антивирусом Avast

Запускаем проверку системного диска с помощью Avast

После завершения проверки появится отчёт с результатами сканирования. Рядом с обнаруженной угрозой будет селектор «Авто». В нём мы выбираем, что делать с заражённым файлом: удалить, исправить, отправить в карантин, игнорировать. Для выполнения действия нажимаем на кнопку «Решить».

Удаление вируса Avast

Удаляем обнаруженный вирус

Плюс антивирусов в том, что они не только обнаруживают и удаляют вирусы, но и предоставляют удобные инструменты для защиты системы. Разработчики добавляют различные настройки, позволяющие обезопасить пользователя от рекламы, фишинговых атак, потери конфиденциальных данных. В этом смысле сторонние антивирусы намного полезнее, чем «Защитник Windows» и портативные утилиты для сканирования системы на вирусы.

Проверка браузера на вирусы

Не бывает одного варианта заражения, при котором пользователь может смело зайти и избавиться от вредоносного ПО. Из-за того, что разновидности вирусов разные, необходимо проверить сразу несколько уязвимых мест, используемых для заражения. Разберем основные доступные варианты того, как браузер может подвергнуться атаке.

Этап 1: Проверка на майнеры

Уже не первый год актуален вид вредоносного кода, работающий как майнер. Однако работает он, конечно же, не на вас, а на того, кто этот код использовал против вас. Майнинг — процесс добычи криптовалюты, где задействуются вычислительные способности видеокарты. Люди, которые этим занимаются, обычно пользуются собственными видеокартами, из которых создают целые «фермы» (объединение самых мощных моделей видеокарт), ускоряя добычу прибыли. Не самые честные из них решают пойти более простым путем, не тратя огромные деньги на покупку оборудования и оплату электроэнергии, которую эти видеокарты потребляют в течение месяца. Они заражают компьютеры случайных людей в интернете, добавляя специальный скрипт на сайт.

Выглядит этот процесс как будто вы зашли на сайт (он может быть информативным или пустым, будто заброшенным или не развивающимся), но на деле невидимым для вас образом запускается майнинг. Часто необъяснимым образом компьютер начинает тормозить, и это прекращается, если закрыть вкладку. Однако такой вариант — не единственный исход событий. Дополнительным подтверждением наличия майнера может стать появление миниатюрной вкладки в углу экрана, развернув которую, вы можете увидеть почти пустой лист с неизвестным сайтом. Часто пользователи могут даже не замечать, что она запущена — на то, собственно, и весь расчет. Чем дольше запущена вкладка, тем больше профита от юзера получил хакер.

Итак, как же распознать присутствие майнера в браузере?

Проверка через веб-сервис

Разработчики Opera создали веб-сервис Cryptojacking Test, который проверяет наличие в браузере скрытых майнеров. Пройти его можно, пользуясь любым веб-обозревателем.

Перейти на сайт Cryptojacking Test

Перейдите по ссылке выше и нажмите кнопку «Start».

Старт Cryptojacking Test для проверки браузера на майнеры

Дождитесь завершения процедуры, по окончании которого получите результат о состоянии браузера. При отображении статуса «YOU’RE NOT PROTECTED» требуется вручную предпринимать действия по исправлению ситуации. Однако стоит иметь в виду, что никогда нельзя полагаться на показатели этого и подобных сервисов на 100%. Для полной уверенности рекомендуется выполнить и те действия, что описаны ниже.

Результаты проверки Cryptojacking Test

Загляните во встроенный в веб-обозреватель «Диспетчер задач» и проверьте, сколько ресурсов потребляют вкладки.

Lumpics.ru

Браузеры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер и др.) — «Меню» > «Дополнительные инструменты» > «Диспетчер задач» (либо нажмите сочетание клавиш Shift + Esc).

Больше проверок:  Преобразуйте свои налоговые проверки с помощью профессионального веб-сайта | Эксперт по SEO на странице

Переход в Диспетчер задач в Google Chrome.png

Firefox«Меню» > «Еще» > «Диспетчер задач» (или введите about:performance в адресной строке и нажмите Enter).

Переход в Диспетчер задач в Mozilla Firefox

Если видите, что какой-то вкладкой ресурсов используется довольно много (это заметно по колонке «ЦПУ» в Chromium и «Потребление энергии» в Firefox), например, 100-200, хотя в норме это значение 0-3, значит проблема, действительно, существует.

Потребление ресурсов вкладками в Google Chrome

Вычисляем проблемную вкладку, закрываем ее и больше не заходим на этот сайт.

Потребление ресурсов вкладками в Mozilla Firefox

Майнер не всегда кроется на сайте: он может быть и в установленном расширении. И вы не всегда будете знать, что оно вообще инсталлировано. Его можно распознать точно так же, как и вкладку с майнером. Только в «Диспетчере задач» на этот раз смотрите не список вкладок, а запущенные расширения — они также отображаются как процессы. В Chrome и его аналогах они выглядят так:

Потребление ресурсов расширениями в Google Chrome

В Firefox для них используется тип «Дополнение»:

Потребление ресурсов расирениями в Mozilla Firefox

Впрочем, не всегда майнинг будет запущен в тот момент, когда вы смотрите «Диспетчер задач». Зайдите в список установленных дополнений и просмотрите их список.

Chromium: «Меню» > «Дополнительные инструменты» > «Расширения».

Переход в список Расширений в Google Chrome

Firefox — «Меню» > «Дополнения» (или нажмите Ctrl + Shift + A).

Переход в список Дополнений в Mozilla Firefox

Просмотрите список расширений. Если вы увидите какое-то подозрительное, которое вы либо не устанавливали, либо просто не доверяете ему — удалите.

Удаление подозрительного расширения в Google Chrome

Даже при условии, что там нет именно майнера, в неизвестных расширениях могут скрываться другие вирусы, например, похищающие данные пользователя от какого-то аккаунта.

Удаление подозрительного расширения в Mozilla Firefox

Этап 2: Проверка ярлыка

Формат ярлыка браузера (да и любой другой программы) позволяет к свойствам запуска дописать определенные параметры, вместе с которыми он будет запускаться. Обычно это используется в целях расширения функциональности или устранения неполадок, например, с отображением контента, но злоумышленниками может быть добавлен автозапуск вредоносного исполняемого файла, который хранится на вашем ПК в виде BAT и т.п. Вариации изменения запуска могут быть и более невинными, нацеленными на отображение рекламных баннеров.

  1. Кликните по ярлыку браузера правой кнопкой мыши и выберите «Свойства».
  2. Переход в Свойства ярлыка браузера

  3. Во вкладке «Ярлык» найдите поле «Объект», просмотрите строчку до конца — она должна заканчиваться одним из следующих вариантов: firefox.exe» / chrome.exe» / opera.exe» / browser.exe» (у Яндекс.Браузер).
    Нормальное значение строчки Объект в ярлыке браузера

    Если вы используете функцию разделения браузера на профили, в конце будет стоять атрибут наподобие этого: --profile-directory="Default".

  4. Нормальное значение строки Объект с атрибутом профиля в свойствах ярлыка браузера

  5. При попытке изменить работу браузера вы можете увидеть несоответствия с приведенными выше примерами. К примеру, вместо chrome.exe» будет прописано нечто вроде того, что вы видите на скриншоте ниже. Самый простой путь — удалить этот ярлык и создать новый. Для этого вам понадобится зайти в папку, где хранится EXE-файл, и создать из него ярлык самостоятельно.
  6. Модифицированная вирусом строчка Объект в ярлыке браузера

  7. Как правило, в свойствах ярлыка «Рабочая папка» указана правильно, поэтому можете использовать ее для быстрого поиска директории браузера.
    Рабочая папка браузера в свойствах ярлыка
  8. Кнопка Расположение файла для которого создан ярлык браузера

  9. Модифицированный файл удаляем, а из EXE-файла создаем ярлык. Для этого кликаем по нему правой кнопкой мыши и жмем «Создать ярлык».
  10. Ручное создание ярлыка браузера

  11. Остается переименовать его и перетащить туда же, где был прежний ярлык.
  12. Если ярлык не нужен, можете запустите браузер и закрепить его на панели задач.
  13. Закрепление браузера на панели задач

Этап 3: Сканирование компьютера

В обязательном порядке необходимо просканировать компьютер на наличие не только вирусов, но и просто нежелательного ПО, которое любит прописываться в браузере в виде тулбаров, поисковых систем по умолчанию, баннеров и т.д. Разными разработчиками было создано сразу несколько утилит, обнаруживающих вредоносное программное обеспечение, заставляющее, к примеру, подменять поисковик, открывать браузер самостоятельно, отображать рекламу в новой вкладке или в углах окна. Со списком таких решений и уроками по их использованию, а также с информацией по устранению проблемы, при которой веб-обозреватель открывается по своему желанию в любое время, вы можете ознакомиться в статьях по ссылкам ниже.

Подробнее:
Популярные программы для удаления рекламы в браузере
Борьба с рекламными вирусами
Почему браузер самостоятельно запускается

Этап 4: Очистка hosts

Часто пользователи забывают заглянуть в инструмент, напрямую управляющий доступом к тем или иным сайтам. В файл hosts нередко добавляются сайты, которые в дальнейшем запускаются в веб-обозревателе против воли человека. Процесс очистки не составляет труда, для этого найдите и выполните изменение файла по следующей инструкции.

Подробнее: Изменение файла hosts в Windows

Вам необходимо привести hosts к такому же состоянию, как на скриншоте статьи по ссылке выше. Учитывайте пару нюансов:

  • Особо хитрые добавляют строчки с сайтами в самый низ документа, оставляя видимое поле пустым. Обязательно смотрите, есть ли с правой стороны документа полоса прокрутки.
  • В дальнейшем документ можно без проблем изменить любому взломщику, поэтому неплохим вариантом будет сделать его доступным только для чтения (ПКМ по hosts > «Свойства» > «Только чтение»).
  • Активация атрибута Только для чтения для файла hosts

Этап 5: Просмотр списка установленных программ

Некоторые программы не определяются как рекламные или нежелательные, но по факту являются такими для пользователя. Поэтому внимательно осмотрите список установленного ПО, и если вы увидите незнакомое приложение, которое вы не устанавливали, выясните его значение. Программы с названиями в духе «search», «toolbar» и вовсе нужно удалять без раздумий. Никакой пользы они точно не принесут.

Список установленных программ в Windows

Мы разобрали основные приемы проверки и очистки браузера от вирусов. В подавляющем большинстве случаев они помогают либо найти вредителя, либо удостовериться, что его нет. Тем не менее вирусы могут сидеть в кэше браузера, и проверить его на чистоту кроме как сканированием папки кэша антивирусом не представляется возможным. Для профилактики или после случайного скачивания вируса кэш настоятельно рекомендуется очищать. Сделать это несложно, используя следующую статью.

Подробнее: Очистка кэша в браузере

Если даже после всех проверок вы замечаете, что с компьютером что-то происходит, вероятнее всего, вирус находится не в браузере, а в самой операционной системе, управляя, в том числе и ним. Обязательно просканируйте весь компьютер, используя рекомендации из руководства по ссылке ниже.

Подробнее: Борьба с компьютерными вирусами

Как узнать, заражен ли компьютер вирусом?

Классические симптомы вируса:

  • компьютер зависает;
  • у него низкая производительность;
  • всплывают сообщения об ошибках;
  • сбои в программах.

Киберпреступники создают вирусы, которые незаметно работают в фоновом режиме — они крадут номера кредитных карт, пароли и другие личные данные пользователей. Возможно, что вы даже не заметите классических симптомов вируса.

Продвинем ваш бизнес

В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров

Нужно ли платить за антивирус?

Большинство компаний, занимающихся интернет-безопасностью и создающих антивирусы, предоставляют бесплатным пользователям лишь базовую защиту. Но и такой уровень защиты все же лучше, чем компьютер вообще без антивируса.
Обращаться с «бесплатниками» нужно осторожно. Были случаи, когда некоторые компании (например, Avast или AVG) собирали пользовательские данные и продавали их рекламодателям — в качестве компенсации за предоставление бесплатного продукта. То есть бесплатные антивирусы можно использовать только для защиты компьютеров, на которых не хранятся конфиденциальные данные — пароли, банковские данные, личные фото и видео.

Хотя есть и исключения — приличные антивирусные программы, доступные полностью бесплатно. Например, Kaspersky Free.
Однако лучше все же вместо бесплатного антивируса загрузить низкоуровневый антивирус. Такой вариант защиты будет более эффективным, чем любой «бесплатник».

Российские антивирусы – эксперт проверил лучшие (и странные) варианты

Внимание, перегрузка! Как защитить сайт от DDoS-атак

Какие проверки сайта нужно делать ежемесячно: профилактика и диагностика ошибок

Утилиты для проверки на вирусы

Вместо «Защитника Windows» или в связке с ним можно использовать утилиты для проверки системы от известных разработчиков антивирусов. 

  • Dr.Web CureIt!
  • Kaspersky Virus Removal Tool
  • McAfee Stinger
  • ESET Online Scanner и т.д.

Все перечисленные варианты работают по одному принципу. Пользователь запускает программу (часто не требуется даже установка), выбирает диск или папку, которую следует проверить, изучает результаты сканирования и принимает решение о том, что делать с обнаруженными угрозами — удалять, лечить, игнорировать.

Антивирусная утилита Dr.Web CureIt!

Так работает антивирусная утилита Dr.Web CureIt!

Главное правило при использовании таких портативных утилит для проверки системы на вирусы — загружать их следует только с официального сайта разработчика. Кроме того, версия должна быть актуальной. Базы вирусов в этих программах не обновляются сами по себе. Разработчик добавляет новые сигнатуры и выпускает следующую версию утилиты. Поэтому в использовании старых сборок смысла нет — они пропускают новые угрозы. 

Поиск вирусов с помощью AVZ

Ещё одна полезная утилита для удаления вирусов — AVZ. Она доступна для бесплатного скачивания и не требует установки. Чтобы с её помощью избавиться от вирусов:

  1. Скачиваем утилиту с официального сайта, распаковываем архив и запускаем исполняемый файл.
  2. Выбираем папку или диск, который нужно проверить. Если точное местоположение вируса неизвестно, оставляем отмеченными все разделы накопителя.
  3. В разделе «Методика лечения» выбираем режим «Спросить у пользователя». В противном случае программа сразу удалит обнаруженные угрозы.
  4. Нажимаем «Пуск» для старта сканирования.
  5. После завершения проверки кликаем по значку в виде очков возле поля «Протокол».
  6. Появится окно со списком угроз. Выделяем все строки и нажимаем на кнопку «Удалить отмеченные файлы», чтобы избавиться от вирусов.

Антивирусная утилита AVZ

Программа AVZ находит все изменённые файлы

При использовании AVZ в неофициальных сборках Windows нужно быть очень внимательным. Утилита помечает как вирусы любые модифицированные файлы, даже если они не несут угрозу. Поэтому перед удалением каждый пункт желательно проверить — хотя бы просто поискать информацию по описанию угрозы.

Как работают онлайн-сканеры и онлайн-антивирусы

Можно проверить все прямо в браузере. Выбираете файл для проверки на своем жестком диске, он загружается на серверы онлайн-антивируса, а затем сопоставляется с базой угроз. Если ваш исходник действительно заражен или потенциально опасен — получите уведомление.

Как проверить файл на вирусы онлайн

Разберем 8 самых эффективных на конец 2022 года онлайн-антивирусов. Все они протестированы нами и позволяют эффективно находить вирусы на компьютере, в конкретном файле или по ссылке.

Особенно важно иметь чистый компьютер, если вы работает на фрилансе и ждать помощи от системщиков вам не приходится (кстати, у нас вы можете пройти курс «Как стать фрилансером» — прим. отдела продаж TexTerra. Еще больше курсов здесь).

1. Dr.Web — онлайн сканер файлов

С ним удобно проверять одиночные файлы, если они весят не более 10 мегабайт. Также можно проверить сразу несколько файлов, но для этого они должны быть заархивированы. Обратите внимание: максимальный размер архива — 10 мегабайт.

Чтобы проверить файл на вирусы онлайн, открываем сканер на сайте Dr.Web. Нажимаем кнопку «Выбрать файл»:

Проверка на вирус с Dr.Web.

Теперь находим на жестком диске компьютера подозрительный файл и нажимаем кнопку «Проверить».

Появится новое окно, в котором вы увидите отчет по проверке файла. Если файл чист, справа будет отображаться статус «Вирусов не обнаружено».

Файл не содержит угроз

2. ESET Online Scanner — онлайн сканер вирусов

Проверку можно запустить лишь однажды для одного IP.

Зато такое разовое бесплатное сканирование компьютера позволит проверить на наличие вредоносного кода весь жесткий диск, устранить вредоносные программы, включая вирусы в реестровом разделе системы, фишинговые угрозы, черви, spy-модули и трояны. Отдельный плюс программе за то, что сканер можно использовать с другими антивирусами — он не конфликтует с ними и проверяет жесткий диск компьютера параллельно.

Важно: сканер позволяет выбрать необходимую для проверки область: это может быть жесткий диск целиком или, например, только автозагрузка, либо отдельная папка.

Обратите внимание, что вирус может быть зашит

Чтобы воспользоваться бесплатным сканированием компьютера на вирусы онлайн, откройте страницу ESET Online Scanner – онлайн сканер вирусы и нажмите кнопку «Запустить». Расширение займет 14 мегабайт.

Нажмите зеленую кнопку, чтобы проверить компьютер на вирусы онлайн

Нужно указать адрес электронной почты. Затем отметьте чекбоксы и нажмите кнопку «Отправить»:

Проверка на вирусы проходит после введения адреса электронной почты

После завершения загрузки расширение нужно запустить. Перед началом проверки вы можете выбрать язык.

Нажмите единственную кнопку на экране

Теперь нужно принять «Условия использования» сервиса. Если откажетесь, проверить компьютер на вирусы не удастся.

Перед началом проверки можете включить систему обратной связи и программу пользовательского опыта. Если вы не хотите помогать разработчику и другим пользователям, то просто отметьте маркеры «Нет». На работу антивируса это не повлияет.

Вы можете помочь разработчику улучшить антивирус и сканнер

Доступно три варианта сканирования системы:

Полное сканирование. Выполнение по всему компьютеру может занять час и дольше.

Быстрое сканирование. Проверяются только потенциально уязвимые области компьютера. Займет несколько минут.

Выборочное сканирование. Позволит проверить только определенные файлы, папки или съемные носители.

Выберите нужный вариант и нажмите кнопку «Запустить сканирование»:

Лучше просканировать систему целиком

Сканер может обнаруживать потенциально нежелательные приложения и перемещать их в карантин. Такие приложения могут не представлять угрозу безопасности, но снижать производительность, скорость работы вашего компьютера или приводить к изменению настроек.

3. VirusTotal

На главной странице вы увидите три вкладки: File, URL и Search.

  • File — на этой вкладке можно проверить конкретный файл.

Нажмите кнопку Choose file, чтобы выбрать подозрительный файл на жестком диске компьютера и отправить его на проверку. Максимальный размер одного файла для проверки — 650 мегабайт.

  • На вкладке URL можно проверить веб-страницу.

Введите ссылку, чтобы поискать по ней данные в базе VirusTotal или просканировать ее на наличие вредоносного кода.

  • На вкладке Search можно провести поиск по базам VirusTotal. Введите URL-адрес, IP-адрес, доменное имя или хэш-сумму файла. Сканер автоматически сопоставит ваш образец с базой вирусов и выведет уведомление, если вредоносный код будет обнаружен.

На проверку 100 килобайт уйдет около 15 секунд

Файл размером 100 килобайт VirusTotal проверял 15 секунд. По нашим тестам VirusTotal отработал очень хорошо и не нашел угрозу только в одном случае из десяти проверок.

4. Kaspersky Virus Removal Tool

Эта утилита размером в 100 мегабайт позволяет проверить жесткий диск компьютера на наличие вредоносного кода. Но проверить сторонний сайт или конкретную ссылку не получится. Зато даже если у вас нет прав администратора в учетной записи системы, это не проблема — устанавливать Kaspersky Virus Removal Tool не нужно.

Нажмите зеленую кнопку, чтобы загрузить сканер на жесткий диск

Сначала нужно принять лицензионное соглашение и политику конфиденциальности.

Далее выбрать конкретные объекты сканирования. Можно просканировать системную память, объекты автозапуска, загрузочные сектора, системный раздел или все разделы:

Можно просканировать системную память, объекты автозапуска, загрузочные сектора, системный раздел или все разделы

5. F-Secure Online Scanner

Находит и удаляет вирусы, вредоносные и шпионские программы на ПК с Windows.

Сканер работает с любым другим установленным антивирусом и полностью бесплатен.

Устанавливать программу не надо, но загрузить на компьютер утилиту придется. Для работы программы нужен интернет.

Откройте страницу и нажмите кнопку Run now («Выполнить сейчас»):

Принцип установки и работы такой же, как у Kaspersky Virus Removal Tool

Нажмите кнопку «Принять и проверить»

Отметьте чекбокс, если хотите помочь разработчику антивируса улучшить свой продукт. Проверка на вирусы начнется автоматически. Ждите ее завершения. Это самая быстрая из загрузок – у нас ушло всего 20 секунд.

Ложных срабатываний у F-Secure мы не заметили, хотя и пытались «скормить» ему похожие на угрозы файлы.

6. Safety Detectives — инструмент поиска уязвимостей

Это единственный бесплатный онлайн-сканер, который быстро проверяет ваш компьютер или другие устройства не на вредоносный код, а на уязвимости в системе и ПО. Этот инструмент работает с крупнейшей в мире базой данных критических уязвимостей Common Vulnerabilities and Exposures (CVE). Когда специалисты находят и устраняют уязвимость в какой-либо программе, они добавляют соответствующую запись в реестр CVE, чтобы как можно больше программ были безопасными.

Safety Detectives поможет выявить недостатки безопасности программного обеспечения, но не сможет обнаружить и удалить вирусы компьютера. Для этого вам понадобится антивирусная программа.

Сканер ищет не вредоносный код, а уязвимости в системе и ПО

7. Kaspersky Threat Intelligence Portal

  • File Analysis. Нажмите эту кнопку или перетащите файл в это окно, чтобы проверить его по базе данных угроз.

Также файл можно просто перетащить в это окно

Максимальный размер загружаемого файла — 256 мегабайт.

Внимание! Отправляя файл, вы соглашаетесь с «Условиями использования» и «Заявлением о конфиденциальности сервиса». Так что не рекомендуем отправлять данные с персональной информацией.

Теперь нажимаем кнопку Analyze:

Нажмите эту кнопку, чтобы проверить файл

Отметьте чекбокс Private submission, если вам необходимо частное представление при отправке запроса. Файл размером 100 килобайт у нас проверялся несколько минут

  • Lookup. Введите хеш-сумму, IP-адрес, доменное имя или ссылку на проверяемый образец.
    То же предупреждение: отправляя данные, вы соглашаетесь с «Условиями использования» и «Заявлением о конфиденциальности сервиса», поэтому отправлять данные с персональной информацией не рекомендуется.

Можно указать доменное имя или адрес конкретной страницы

Если вирусы не обнаружены, переходить по ссылке можно смело.

  • Web addresses analysis. Эта функция позволяет проверить сразу несколько ссылок на наличие вредоносного кода или других угроз. Функция доступна только для зарегистрированных пользователей Kaspersky Threat Intelligence Portal.
  • Cybermap — здесь содержится статистика распределения обнаруженных угроз по странам за месяц. Можно отметить конкретный тип угроз, статистика по которым вас интересует. Например: эксплойты, веб-угрозы, спам, сетевые атаки, локальные заражения.

Удобно проверять активность конкретных угроз

  • Блок Top 10 countries — список стран с самым большим числом угроз выбранного типа.
  • Блок Top 10 detected threats — список самых популярных угроз.
  • Request (меню справа) — публичные проверки других пользователей платформы.

Обратите внимание на премиум услуги «Лаборатории Касперского» — они позволят проводить высокоэффективные и сложные исследования любых угроз.

8. OPSWAT MetaDefender Cloud

Проверка происходит онлайн, без установки программы на компьютер.

Нажмите на скрепку, чтобы проверить файл. Выберите его на компьютере.

Загрузка проверяемого файла

Проверять абсолютно любые файлы можно и без загрузки их на сайт анализатора: достаточно провести поиск по хеш сумме. Поиск вредоносного ПО по хэшам (MD5, SHA1 и SHA256) работает эффективно — база данных угроз OPSWAT содержит более 40 миллиардов хэшей.