Почему антивирус не видит вирусы

ЧТО ДЕЛАТЬ, ЕСЛИ АНТИВИРУСНАЯ ПРОГРАММА НЕ МОЖЕТ УДАЛИТЬ ВИРУС

Наверное, многие пользователи сталкивались с такой ситуацией, когда их антивирусная программа не может удалить, а иногда и обнаружить вирус. Еще с большей неприятностью вы сталкиваетесь, если вы вообще не можете запустить свой компьютер, т.к. подхваченный вирус блокирует запуск вашей операционной системы (например, баннер-вымогатель). С такими ситуациями может столкнуться любой пользователь ПК независимо от того, какая антивирусная программа стоит на его компьютере. Что в таких случаях необходимо делать, что делать, если вирус не удаляется?

Для большинства антивирусных программ эта проблема и актуальна, и разрешима. Но так, как каждая антивирусная программа имеет свои пути решения этой проблемы, в этой статье хочу рассмотреть методы решения данной задачи, предлагаемые разработчиками программного обеспечения NOD32.

Если ваша антивирусная программа обнаружила вирус, который она не может удалить, или вы по каким-то причинам подозреваете, что ваш компьютер заражен, но ваш антивирус ничего не видит, для начала запустите компьютер в безопасном режиме и снова попробуйте выполнить сканирование ПК. В этом случае большая часть вредоносных программ должна быть выявлена и удалена. Я повторяю, большая часть, но не все. Некоторые вредоносные программы заражают (модифицируют) файл «explorer.exe», который запускается и в безопасном режиме. Если вы подхватили именно такой вирус, то в этом случае ваша антивирусная программа «Eset Smart Security» (или другая антивирусная программа) бессильна что-либо сделать. Но, к счастью, разработчик антивирусных программ NOD32 позаботился о решении данной проблемы.

Что нужно сделать, чтобы решить подобную проблему? Для начала зайдите на официальный сайт NOD32 и скачайте образ загрузочного диска «LiveCD ESET NOD32». Кроме этого, там же скачайте «Руководство пользователя LiveCD ESET NOD32». Оно очень короткое, так что прочитать его вам не составит труда.

Затем, после того, как вы скачаете образ загрузочного диска, запишите этот образ на носитель, которым вы будете пользоваться для очистки вашего компьютера – на CD-диск или же флешку. Как это делать, написано в «Руководстве пользователя…».

После всего этого запускаете ваш компьютер с созданного вами носителя (как это сделать, опять же, написано в «Руководстве…»). Если вы проделали все правильно, на экране вашего компьютера появится стандартное окно программы Eset Smart Security, в котором, выбрав функцию «Сканирование ПК», вы сможете очистить свой компьютер от «не удаляемых» вирусов.

Теперь немного о том, чего нет в «Руководстве…». Обращаю ваше внимание, что прежде, чем проводить сканирование, вам необходимо обновить базу данных программы, которая будет запускаться для сканирования вашего компьютера. Но для того, чтобы выполнить обновление, вам необходимо иметь ПРЯМОЕ подключение к интернету. Подключение через роутер, скорее всего, не подойдет, т.к. программа «ESET SysRescue» работает автономно, и ваш Wi-Fi, наверняка, работать не будет. Если у вас нет возможности подключить компьютер к интернету напрямую, то вы должны использовать, по крайней мере, самый «свежий» загрузочный диск. Как утверждают представители технической поддержки ESET NOD32, образ загрузочного диска постоянно обновляется и содержит самые «свежие» обновления.

Следует отметить, что загрузочный диск «LiveCD ESET NOD32» работает на компьютерах вне зависимости от разрядности операционных систем, которые там установлены и, самое главное, независимо от того, какая антивирусная программа там стоит и стоит ли она там вообще.

Рекомендую внимательно почитать «Руководство…». Если вы это сделаете, то наверняка обратите внимание на то, что данный загрузочный диск окажется незаменимым в случае, если вам не повезло, и вы подхватили баннер-вымогатель, который будет требовать от вас перечисления денег для того, чтобы вы получили доступ к своему компьютеру, и который будет блокировать запуск ПК. По жизни я встречал много «спецов», которые долго пыхтели и, в конце концов, переустанавливали операционные системы только из-за того, что их хозяин проявил неосторожность и где-то подхватил подобный баннер. Практически все (большинство) разработчики антивирусных программ предлагают бесплатные услуги по разблокировке компьютеров и удалению баннеров вымогателей. Нужно просто зайти на официальный сайт разработчика антивирусной программы и в графе « Поиск» задать «удаление баннера-вымогателя» или что-нибудь в этом роде. И вам обязательно предложат пути решения подобных проблем.

Теперь пару слов, почему родилась эта статья. Дело в том, что на некоторых сайтах предлагается скачать образ загрузочного диска «LiveCD ESET NOD32», и владельцы этих сайтов создание ISO-образа выдают за свои огромные заслуги. Конечно, каждый волен выбирать, откуда ему качать файлы, но я глубоко убежден, что это лучше всего делать с официальных сайтов, тем более что там эти услуги предоставляются бесплатно.

Читайте также:  Как в excel отсортировать по столбцу таблицу

Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) – появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .

Несмотря на то, что я написал выше, все же рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). О лучших из них в этой заметке: https://ocomp.info/antivirus-2019.html

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

"Первая" помощь:

  1. Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
  2. Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
  3. Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
  4. Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) – попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.

ШАГ 1: проверка системы с помощью "онлайн" антивируса

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

Работа сканера ESET’s Free Online Scanner

F-Secure – вредоносные элементы не найдены

Также у нас в стране популярна утилита Dr.Web CureIt! (прямая ссылка: https://free.drweb.ru/). Загрузочный файл, правда, несколько больше, чем у первых двух (около 200 МБ).

Dr.Web CureIt – обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали – рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.

ШАГ 2: удаление рекламных надстроек с помощью AdwCleaner

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.

Причем, избавиться от этого рекламного ПО (во многих случаях) – сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов – есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.

Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.

Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.

Читайте также:  Внутренняя память планшета не работает

Буду считать, что убедил ее попробовать .

После запуска AdwCleaner, для начала проверки компьютера – нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.

AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")

Время проверки Windows на "среднем" по сегодняшним меркам компьютере – составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании – будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы – рекомендую закрыть все другие приложения и сохранить все открытые документы.

ШАГ 3: проверка с помощью Malwarebytes Anti-Malware

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту – Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware / Лого

Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы – в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!

  • – сканирование всех дисков в системе;
  • – обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
  • – эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
  • – все изолированные файлы помещаются в карантин (если программа ошиблась – вы можете восстановить любой из них);
  • – список исключений файлов (которые не требуется сканировать);
  • – благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
  • – поддержка русского языка;
  • – поддержка все популярных ОС Windows: Vista, 7, 8, 10.

Для начала сканирования системы Windows – запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана – " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО – будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

ШАГ 4: восстановление системных настроек

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой – AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:

  • Троянских программ;
  • Надстроек и тулбаров в веб-браузере;
  • SpyWare и AdWare модулей;
  • BackDoor модулей;
  • Сетевых червей и т.д.

Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.

Как просканировать на вирус компьютер в AVZ

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Как закрыть дыры в настройках в Windows

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).

Файл – мастер поиска и устранения проблем (в AVZ)

Читайте также:  Thermaltake core v21 white

Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности – так что никакой ручной работы!) .

Как восстановить системные настройки в Windows

После заражения компьютера вирусами, рекламным ПО и пр. – многие параметры и системные настройки в Windows изменяются. Например, у вас могут быть заблокированы для просмотра некоторые сайты, возможно, что будет стоят запрет на открытие редактора реестра, изменены настройки Internet Explorer и т.д.

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

ШАГ 5: еще несколько советов, если предыдущие не помогли.

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима – нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".

Чтобы зайти в безопасный режим – при загрузке компьютера нажмите несколько раз кнопку F8 – в появившемся соответствующем меню выберите данный режим.

Инструкция! Как зайти в безопасный режим || Windows 7÷10 – https://ocomp.info/kak-zayti-v-bez-rezh-windows.html

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

В помощь! Чтобы не повторяться здесь, рекомендую ознакомиться с моей статьей о восстановлении системы: https://ocomp.info/vosstanovlenie-windows-10.html

3. Переустановка Windows

Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

Инструкция! Установка Windows 10 с флешки (все действия по шагам) – https://ocomp.info/ustanovka-windows-10.html

На этом статью завершаю.

За дополнения по теме – заранее большое мерси.

Первая публикация: 23.10.2016

Статья откорректирована: 22.01.2019

Если в выдаче ваш сайт идет с отметкой «может содержать вирусы», то редкий пользователь решится открыть страницу. А значит, вы теряете посетителей и прибыль.

В большинстве случаев сайтами занимаются веб-мастера или SEO-специалисты. Они проверяют ресурс на наличие вирусов и «лечат» его. Отметка снимается. Но, случается, через некоторое время отметка о наличии вируса появляется снова, а ни одно программное антивирусное обеспечение не находит заражения.

Происходит это потому, что современные вирусы работают на скриптах, имеющих другую природу. Обнаруживается лишь до 40% хакерских скриптов обнаруживаются с помощью антивирусных программ. Веб-мастера, проверяя сайт программой, пропускают некоторые веб-шеллы, одного пропущенного достаточно для повторного заражения.

Что делать?

  • Использовать специальные сервисы на постоянной основе (ReScan.pro, Quttera.com и др.), которые сканируют ресурс на вирусы, вредоносную рекламу, наложенные санкции, зараженные файлы, вирусные скрипты, спамных ссылок, указывают уязвимые для взламывания места.
  • Проверять страницы вручную, что при большом количестве страниц на сайте практически невозможно.

Чем объясняется различие в определении на наличие вирусов?

  • Вирус заражает сайт, но не может заразить браузер. При открывании сайта через браузер, он получается «чистым», а робот поисковика обнаруживает наличие вируса.
  • Зараженный сайт открывается не каждому пользователю. А одному, например, из сотни. Таким образом вирус труднее обнаружить.
  • Обновление баз антивирусов не успевает за созданием новых вирусов. Антивирусная программа не обнаруживает заражения, а поисковик их «видит».
  • Иногда ошибаются и роботы, принимая за вредоносный код, например, повышенную активность пользователей.

Вывод: сайт надо регулярно проверять на наличие антивирусов разными программами и средствами, предупреждение поисковых систем нельзя игнорировать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector