Как найти вирус не удаляя его

Современные смартфоны без интернета превращаются в обычную звонилку: доступ к сети им требуется постоянно. Игрушки, мессенджеры — практически все программы хотят обновляться и получать данные прямо здесь и сейчас. И мы доверяем им безговорочно: даем доступ к книге контактов и личному кошельку, привязываем карту и позволяем какой-нибудь игре «кормиться» с нее. Но большие возможности требуют большой ответственности. Чем больше программ вы ставите на телефон и чем больше позволяете им, тем больше шанс подцепить неприятную болячку и тут уже придется задаться вопросом, как удалить вирус с телефона.

Шпионское или вредительское приложение может украсть ваши личные данные, затормозить работу устройства или подворовывать ваш интернет. При этом вредоносная программа способна маскироваться под умную и полезную и отличить ее на непрофессиональный взгляд сложно. Пожалуй, подозрение может вызвать только слишком широкий список хотелок при установке. Согласитесь, странно, если калькулятору вдруг понадобилось читать вашу книгу контактов? Скорее всего это уже вирус на телефоне — и справиться с ним на андроид-устройстве будет не так-то просто.

Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

• В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
• Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
• Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.
• После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
• На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
• Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
• Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

Как вирусы попадают на телефон

Есть три наиболее распространенных группы «плохих программ».

• Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
• Второе — шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли — и в итоге вы лишитесь денег.
• Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы — например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же «левыми» пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

Пошаговая инструкция по удалению вирусов

Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.
2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим «В самолете», чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены — удалите их. Также можно посмотреть в «Диспетчере приложений» телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске — при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3. Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке «администраторов» и отобрать у нее права. Для этого зайдите в меню «Настройки», выберите вкладку «Безопасность» и найдите подпункт с правами приложений. Также это меню может находиться в папке «Приложения». Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме «Отладка через USB». Для этого нужно зайти в меню «Настройки», найти там подпункт «Для разработчиков» и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ — откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю — две недели. Чтобы вернуться к заводским настройкам, зайдите в меню «Настройки» телефона, выберите там пункт «Система» и зайдите в пункт «Сброс». Там уже можно выбрать пункт «Восстановление до заводских настроек». Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

Что делать, чтобы не заразиться вирусом на телефоне Андроид

1. Никогда не загружать в телефон присланные неизвестными отправителями файлы. Не переходить по ссылкам в таких письмах.
2. Читать отзывы о приложениях, которые собираетесь установить. В Google Play программы не проходят предварительную проверку на 100%. Вирус может быть как в платных, так и в бесплатных приложениях. Если у игры или полезной программы, которую вы собираетесь скачать, нет отзывов или же низкий рейтинг — не рискуйте.
3. Проводить проверку антивирусом 1 раз в неделю. Контролировать это вручную — вирус может выключить автоматическую проверку, которую вы заранее запланировали.
4. Не подключать телефон к чужим самартфонам и компьютерам.
5. Аккуратно пользоваться общественными сетями интернет, не скачивать и не передавать важные данные при работе в них.
6. Устанавливать последние обновления безопасности для самой системы и всех приложений.
7. Не устанавливать неофициальные прошивки.
8. Отключите возможность получения ММС — беда этого сервиса в том, что картинка или файл может начать скачиваться автоматически.

Как найти и как удалить вирусы с компьютера самостоятельно,

без использования каких-либо программ — антивирусов

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно. Давайте начнём!

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК.

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка», а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора».

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:WindowsSystem32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e  S H R.

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd. Запустите этот файл от имени администратора.

Прописываем в строке  cd/ для доступа к диску. Затем вводим команду attrib. После каждой команды не забываем нажимать ENTER:

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами. Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и .inf и имеют атрибуты S H R. Значит, эти файлы могут быть вирусами.

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

attrib —s —h —г —а -i autorun.inf

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win*   и нажмите ENTER.

Снова введите system32. Нажмите ENTER.

Затем впишите команду attrib. Нажмите ENTER.

Появился вот такой длинный список:

Снова вводим внизу команду attrib, не забывая нажать потом ENTER:

И находим вот такие файлы:

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Выписываем себе все найденные S H R файлы:

1. atr.inf
2. dcr.exe
3. desktop.ini
4. idsev.exe

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:WindowsSystem32>attrib -s -h -r -a -i atr.inf

C:WindowsSystem32>del atr.inf

C:WindowsSystem32>attrib -s -h -r -a -i dcr.exe

C:WindowsSystem32>del dcr.exe

C:WindowsSystem32>attrih -s -h -r -a -i desktop.ini

C:Windows\System32>del desktop.ini

C:WindowsSystem32>attrib -s -h -r -a -i idsev.exe

C:WindowsSystem32>del idsev.exe

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

Недавно в своей статье я рассказал, как подхватил стиллер впервые за много лет отсутствия на моём компьютере антивируса. После случившегося я занялся тщательным исследованием вируса, всех следов, которые он оставил, а также их устранением. Однако стоит помнить, что самый быстрый, лучший и действенный способ в такой ситуации — переустановка системы с полной чисткой жёсткого диска, включая и те тома, на которых Windows не была установлена. Конечно же, перед этим нужно сохранить все важные данные в облаке или на внешнем накопителе. Желательно не переносить старые файлы формата .exe (исполняемые) на компьютер с новой системой, так как есть большая вероятность, что вирус оставил в них свой след.

Если же сложилась такая ситуация, что переустановить систему нет времени или возможности, придётся чистить её вручную, — в этом поможет наша инструкция, рассчитанная в первую очередь на неопытных пользователей. Но стоит помнить, что даже после всех проделанных действий вирус может прятаться глубоко в системе, чтобы позже появиться снова. Такова реальность двадцать первого века — вирусы развиваются не менее стремительно, чем другое ПО.

Банальное — первым делом

Самым очевидным действием будет удаление файлов и приложений, оставшихся после вируса, — с него и стоит начать. В первую очередь нужно удалить вирусный файл, который вы скачали. Скорее всего, он будет находиться в папке загрузок, если вы не выбирали особенную директорию для скачивания файла. Затем нужно удалить остатки — файлы и приложения, которые вирус сам скачал на ваш компьютер и, скорее всего, успел запустить. Приложения обычно спокойно удаляются штатными средствами Windows, так как, по сути, являются не вирусами, а самым обычным хламом.

С файлами немного труднее — первым делом нужно проверить папку Temp на предмет странных подпапок. У них могут быть названия, состоящие из последовательности латинских букв. В целом, стоит удалять всё, что кажется подозрительным — хуже от этого точно не станет. После чистки Temp, не лишним будет проверить обе папки Program Files на наличие таких же странных элементов. Проще всего это будет сделать, если отсортировать содержимое по дате, нажав на надпись «Дата изменения». Всё, что было создано или изменено ранее того момента, когда вы запустили вирус, вряд ли имеет какое-либо отношение к нему. Последней директорией для чистки будет папка AppData, находящаяся по пути «C:/Пользователи/Ваша папка/», отслеживать вирусные следы лучше всего также по дате изменения. Не лишним будет проверить все остальные директории, например, папку пользователя или документов — вирус редко что-то там оставляет, но данное действие уж точно не помешает.

Сразу после очистки системы от оставшихся после вируса файлов нужно откатиться на точку восстановления. Для этого нужно нажать комбинацию клавиш «Win + R», в открывшемся поле ввести «control» и в поиске панели управления ввести «Восстановление». После проделанных действий остаётся только нажать кнопку «Запуск восстановления системы» и действовать согласно показанной инструкции. Нужно выбрать точку восстановления, созданную до скачивания и запуска вируса. Но, желательно, чтобы она была не слишком ранней. Во время отката ваш компьютер перезагрузится и покажет процесс восстановления компьютера, после чего вернётся к нормальному режиму работы.

Вирус может пробраться глубже, чем от него ожидаешь. Следующий шаг — планировщик заданий

Чтобы запустить его, нажмите на иконку поиска на панели задач и введите «Планировщик заданий». Откройте его и войдите в библиотеку планировщика заданий — там будут все существующие на данный момент задания, запускающиеся по определённому сценарию. Как и с файлами, здесь нужно искать элементы, имеющие странные названия, которые вам кажутся подозрительными и не связанными с установленным на вашем компьютере ПО.

Также, если вы не можете разобраться, вредоносно какое-то задание или нет, можно зайти в его дополнительные параметры, кликнув два раза по названию. Там есть два признака, по которым можно отличить задание, сгенерированное вирусом, от остальных. Первый — это описание. Если оно пустое или не вызывающее доверия, то это задание вполне можно счесть подозрительным и удалить. Второй — вкладка «Действия». Если там описаны странные действия, такие как запуск странных файлов (уже удалённых нами) или изменение реестра, то такое задание также можно спокойно удалять.

Для удаления задания достаточно кликнуть по нему правой кнопкой мыши и нажать «Удалить».

Вредоносы научились отключать антивирусы через реестр, так что его тоже нужно проверить

Реестр — мощный инструмент операционной системы Windows, который может как принести пользу, так и навредить. Поэтому после заражения нужно проверить те места, которые мог затронуть вирус:

1. Нажмите комбинацию клавиш «Win + R» и в открывшемся окне введите regedit.
2. В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender» без кавычек.
3. Если в папке Windows Defender существует параметр DisableAntiSpyware, удалите его.
4. Пройдите в папку Real-time Protection.
5. Если в ней существуют какие-либо параметры с приставкой Disable, удалите их.
6. В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun» без кавычек.
7. Удалите параметры, не связанные с установленным до запуска вируса ПО. Тут стоит понимать, что некоторые сервисные утилиты могут называться подозрительно и при этом не будут вирусами, так что перед удалением изучите информацию о той или иной программе.
8. В адресную строку реестра вставьте следующее: «HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun» без кавычек и повторите предыдущий шаг.

После проделанных действий нужно запустить приложение «Безопасность Windows» и заново включить встроенную защиту, после чего перезагрузить компьютер. После перезагрузки желательно из того же приложения произвести полное сканирование компьютера, что может занять некоторое время.

Только теперь можно заняться сменой паролей во всех важных аккаунтах и чисткой сессий в Telegram и Discord

Для большей безопасности аккаунтов лучше всего использовать менеджеры паролей, которые помогут сгенерировать сложные комбинации символов и хранить их в надёжном месте. Перед входом в аккаунты с новым паролем будет не лишним отключить функцию их сохранения и дальнейшего автозаполнения, как показано выше.

• В тему: 25 причин использовать менеджер паролей. С ним проще и безопаснее

Если вы заметите, что в ваш Telegram или другие аккаунты продолжают заходить чужие люди, стоит всё-таки выделить свободное время и переустановить систему с полной очисткой всех данных и повторной сменой паролей. Каждый год злоумышленники придумывают новые способы спрятать алгоритмы вредоносных действий так глубоко, что антивирус их не замечает, поэтому никогда нельзя быть уверенным на сто процентов, что вам удалось избавиться от угрозы.