Оригинал и другие материалы на AlexseevDenis.blog.
Всем приветы! Все когда-нибудь встречались с рекламой, которая выскакивает либо в браузере, либо просто на рабочем столе. Хотят денег, внимания, чего-то продать или просто тихо майнят, и все это без спроса. Наглость ? Ещё какая ! Лично я борюсь с ней следующим образом! Погнали !
Внимание! Данные действия я провожу на домашнем компьютере, где кроме "фоточек" и "вконтактика" ничего больше полезного нет, так что загубить тут что-либо сложно. С любым рабочим компьютером будь-то бухгалтерия или сметчики нужно быть аккуратнее, возможны всякие неприятные последствия, вроде отвал сертификатов/ключей/лицензий/путей/ и прочей рабочей атрибутики. В нашем случаем мы исследуем влияние различных способов оптимизации и чистки системы. Перед любым действием, если вы не совсем понимаете, что делаете, подумайте. Лучше поищите информацию по каждому шагу и главное изучите последствия. Я вас предупредил.
1. Отключаем руками все барахло из автозагрузки.
Нажимаем комбинацию Win+R - пишем msconfig - жмём Enter - переходим в службы - ставим галку "Не отображать службы Майкрософт" и жмём кнопку "Отключить все" - переходим в автозагрузку - жмём "Отключить все". Нажимаем применить и Ок. В Windows 8/8.1/10 переходим по ссылке в раздел диспетчера задач и там тоже все отключаем, но ручками. Отправляемся на перезагрузку.
Бояться за антивирус не стоит - не дадут они себя в обиду, после отключения все равно включатся. А если антивирус выключается галкой в автозагрузка или службах, то какой он антивирус, так, одно название.
2. Удаляем временные файлы.
Рассадник зла номер 2. Когда речь идёт про гадюшник, как же не упомянуть про временные файлы.
Чистим на данном этапе руками:
"C:/Windows/Temp/"
"C:/Users/%username%/appdata/local/Temp/"
Это два основных места с мусором.
Также можно пройтись по кешу всех браузеров.Можно чуть облегчить себе задачки пройтись по временным папкам утилиткой ATFCleaner, она старая, но основные места знает, выбираем нужные пункты и чистим, в конце нам скажут, сколько места освободили.
Кто-то воспользуется CCleaner'om.
3. Проверяем через Ultra adware killer.
Утилита достаточно неплохая и работает быстро. Находит:
- подозрительные, вредные, нежелательные и около того программы, типа Mediaget, Amigo, VkontakteDJ.
- выдает список автозагрузки и задачи в планировщике.
- проверяет на гадость (но не всю) браузеры: IE, Google Chrome, Mozilla Firefox.- некоторые вредоносные элементы.
- также в ней можно произвести сброс сетевых настроек, запустить sfc и ещё пара вещей.
В любом случае проверяем то, что она нашла и выключаем знакомые и нужные программы, тем самым оставить их на компьютере, например программа не очень любит uTorrent.
4. Проверяем через Adwcleaner.
Программа неплохо знает всякую рекламную байду и различного рода троянцы.
Ещё умеет опознавать предустановленное ПО и предлагает его грохнуть, зачастую очень полезно, ноутбуки за 18-23 тысяч - тормоза от рождения, и когда на них предустановленная Windows и ещё около 20-30 программ от производителя - это метрворожденный ноут. И вот данная утилита может отчасти помочь с этим.
Также, проверяем что нашлось и оставляем нужное.
Также умеет наводить порядок с некоторыми системными/сетевыми параметрами.
5. Сканирование через Dr.Web Cureit.
В каком-то роде утилита-легенда. В представлении не нуждается, сильно зарекомендовала себя еще во времена блокировщиков-вымогателей.
6. Сброс сетевых параметров.
В ходе лечения иногда требуется сделать сброс сетевых настроек, т.к. иногда пишутся и DNS адреса левые и прочая нечисть.
1 вариант:
Пуск - в поиске набираем "cmd" - правой клавишей на найденном элементе - запуск от имени администратора.
2 вариант:
Клавиша Win - набираем "cmd" или "коман" и по найденной командной строке правой клавишей мыши нажимаем - запуск от имени администратора.
Я ввожу следующие команды:
ipconfig /flushdns
netsh winsock reset
netsh winsock reset catalog
netsh int ip reset reset.log
После всех - перезагружаемся. Если были настроены IP или DNS руками, настраиваем заново.
Данных мер хватает на 80-85% всех случаев зараженных ПК, т.к. гадость сейчас просто назойливая.
Если гадость все равно лезет. то нужны дополнительные меры, в виде:
7. Полный Сброс браузеров.
Будем думать, что вы знаете все свои логины и пароли и все закладки и сайты сохранены и можем с чистой совестью резать браузеры.
Первым делом удаляем как положено:
Пуск - панель управления - удаление программ или программы и компоненты.
либо
Нажимаем Win - пишем панель - нажимаем на удаление программ или программы и компоненты.
Далее удаляем проблемный браузер (а может и все) - при появлении диалогового окна с удалением данных браузера, ставим галку "удалить", удаляем.
Следующим шагом будем удалять руками, то, что осталось от браузеров:
Например Mozilla может оставить следы в папках:
C:\ProgramData\Mozilla
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files\Mozilla Firefox
C:\Users\All Users
C:\Users\%Username%\AppData\Local\Mozilla
C:\Users\ %Username% \AppData\LocalLow\Mozilla
C:\Users\ %Username% \AppData\Roaming\Mozilla
Все эти папки удаляем.
8. Чистим программой Malwarebytes.
Программа из сканера доросла до полноценного антивирусного ПО, но я продолжаю использовать "разово" ее и удалять после использования. Также, сейчас этому производителю принадлежит и AdwCleaner, но различия в сканировании у них есть.
9. Проходимся Kaspersky Virus Removal Tool.
Сканер от Касперского, мне кажется, всегда был в тени от сканера Доктора Веба. Но тем не менее, он тоже может помочь в борьбе против всякой нечисти, ведь методы и алгоритмы у всех немного различаются. Поэтому запускаем сканирование на всех дисках и ждем, в конце перебираем. что нам нужно, а что нет. Ибо ложных срабатываний никто не отменял в ЛЮБОЙ утилите.
10. Autoruns.
Данная утилита вывернет все наружу, все модули и расширения проводника, контекстные меню, драйверы, планировщик задач, автозагрузка, сервисы и прочее. Иногда помогает найти одну мелочь, которые не нашли или проигнорировали другие.
11. Последним пунктом пойдет перенастройка/сброс вашего маршрутизатора.
Этот пункт в большей степени относится к тем, у кого пара логин/пароль стандартная. Несколько раз попадал я на подобные маршрутизаторы, когда компьютер чистый, а тут раз и появляется в браузере лишнее окно, да такое, что только успевай увернуться от вывалившихся причиндалов из экрана.
И это проще выяснить двумя способами, либо сделать просто сброс и перенастроить сетевое оборудование (опять же мы говорим про среднестатистического пользователя), либо подключив к сети заведомо целое устройство, даже смартфон.
Либо посмотреть настройки и найти руками, обычно прописывается "левый" DNS.
Данных методов хватает на 90-95% зараженных ПК. но все случаи индивидуальны, где-то потребуется переустановить какую-то программу, где-то драйвер, где-то лицензия потеряется, перестанет запускаться игра, что-то включаем в автозагрузке и все зависит от степени зараженности компьютера. Бывает и такое. что в результате лечения, даже аккуратного, система перестает грузится или сыпет синими экранами. Но отследить ВСЕ изменения внесенные вирусами/троянами и т.д. не всегда представляется возможным.
ВСЕГДА проверяйтесь результат поиска любой утилитой, может попасть под раздачу что-то нужное. И не забывайте делать точки восстановления.
Ссылки на используемые программы:
ATF Cleaner
CCleaner
Ultra Killer Adware
AdwCleaner
Dr.Web CureIt
Malwarebytes
Kaspersky Virus Removal Tool
Autoruns
Всем спасибо, всем пока. Критику и вопросы принимаю.
