Найти в Дзене
Заметки опытного пользователя
968 подписчиков

Удаляем вирусы с компьютера: обзор антивирусных сканеров (часть 2)

2214
5 мин
Оглавление

В предыдущей части статьи из цикла Удаляем вирусы с компьютера я подробно рассказывал о признаках заражения вашей системы, приводил примеры на основе созданной мной виртуальной машины, а также рассказал про продукт Dr.Web Cureit!, его преимущества и недостатки. Сейчас я продолжу рассказывать в данной статье про другие антивирусные сканеры, на очереди у нас Comodo Cleaning Essentials, Kaspersky Virus Removal Tool и Emsisoft Emergency Kit.

Все актуальные ссылки на представленные антивирусные продукты вы сможете найти в конце статьи в соответствующем разделе.

Comodo Cleaning Essentials

Версия ОС для работы: Windows XP, Vista, Windows 7 и Windows 10.

После скачивания архива с продуктом соответствующей версии Windows (32 или 64-битной) необходимо его распаковать, если у вас нет программы архиватора, то это можно сделать в Проводнике, открыв файл, перейти в меню Извлечение и нажать по кнопке Извлечь всё, а затем подтвердить распаковку в указанное местоположение.

-2

Для 64-битной версии нужно перейти по пути CCE_<версия программы>_x64/cce_x64 и открыть файл CCE.exe. В окне программы нужно щелкнуть по кнопке I accept, далее выбрать пункт Custom Scan для выборочной проверки, затем выделить все настройки, как на рисунке, и нажать на кнопку Scan.

-3

Во время сканирования будет произведено скачивание антивирусных баз, поэтому Интернет должен быть подключен, иначе программа откажется проверять систему.

Программа сообщает о невозможности скачать сигнаторы вирусных баз
Программа сообщает о невозможности скачать сигнаторы вирусных баз

Преимущества программы Comodo Cleaning Essentials:

  • процесс сканера вредоносная программа мониторинга не может закрыть;
  • большое количество полезных утилит для отслеживания активности вирусов в системе.

Например, в архиве имеется программа KillSwitch.exe, который является аналогом Диспетчера задач в Windows. Программа подсвечивает вредоносное программное обеспечение, которое можно закрыть, кликнув правой клавишей по процессу и выбрав Kill Process или Kill Process Tree для закрытия дерева всех запущенных процессов. Правда на моем тестовом компьютере при завершении дерева вредоносных процессов через несколько минут они снова запускались.

-5

В программе Comodo Run Analyzer можно отключить автозагрузку для подсвеченных вирусов в системе с целью предотвращения её заражения.

-6

Недостатки программы Comodo Cleaning Essentials:

  • наличие активного подключения к Интернету, которое нужно для скачивания антивирусных баз;
  • малое количество обнаруженных угроз - 11 штук, при этом виртуальный компьютер был все ещё заражен.

Emsisoft Emergency Kit

Версия ОС для работы: Windows 10 (32-х и 64-разрядная) и выше.

Портативная антивирусная программа производства Emsisoft с использованием модулей Bitdefender для сканирования компьютера. Программа запускается в файле EmsisoftEmergencyKit.exe. В появившемся окне нужно указать путь до распаковки программы и антивирусных баз, рекомендую оставить путь по умолчанию.

-7

Далее появляется окно программы с лицензионным соглашением (на английском языке), нужно нажать по кнопке Принять. По возможности рекомендую скачать с Интернета новые антивирусные базы, кликнув по ссылке Обновить.

-8

Чтобы провести полное сканирование компьютера необходимо нажать Выборочная проверка в меню Сканирование.

-9

Далее добавьте в качестве папки системный диск C:\, а в разделе Проверка объектов выберите все элементы. После нажатия по кнопке Далее будет производиться полное сканирование компьютера.

-10

Преимущества программы Emsisoft Emergency Kit:

  • вредоносная программа не может закрыть или предотвратить процесс работы антивирусного сканера;
  • обнаружение 15 угроз на моем зараженном устройстве;
  • не требует наличие активного подключения к Интернету и скачивания антивирусных баз;
  • современный и интуитивно понятный интерфейс программы на уровне платных антивирусных продуктов.

Недостатки программы Emsisoft Emergency Kit:

  • определенная часть троянских программ не была удалена из системы, например файл HOSTS с неверными записями DNS, майнер winserv.exe, вирусы автозапуска, потенциально нежелательное ПО;
  • наличие сбора анонимных отчетов и телеметрии, отключается в настройках программы;
Для отключении телеметрии уберите галочки с пункта про отправку анонимных отчетов и обнаруженных вредоносных программ
Для отключении телеметрии уберите галочки с пункта про отправку анонимных отчетов и обнаруженных вредоносных программ
  • неудобная система отображения отчетов об обнаруженных и устраненных вредоносных программ;
  • не поддерживается старыми версиями ОС Windows 7, Windows 8 и 8.1.

Kaspersky Virus Removal Tool

Версия ОС для работы: Microsoft Windows XP (SP2 или выше, 32/64 бит) и выше.

Запуск программы происходит в файле KVRT.exe. Однако в моем случае вылетела ошибка об ограничении запуска программы системным администратором, созданное вирусом. Для исправления ситуации будет достаточно переименовать файл, например в KAS.exe, и запустить его снова. Подробнее об исправлении этого ограничения я расскажу в отдельной статье.

-12

Для дальнейшей работы в KVRT необходимо подтвердить лицензионное соглашение, политику конфиденциальности и положение о KSN, кликнув по соответствующим переключателям. Рекомендуется подключиться к Интернету для скачивания новых антивирусных баз. Далее нажмите по ссылке Изменить параметры и выделите все объекты для полной проверки, а затем кликните по кнопке Начать проверку.

-13
Главное окно программы Kaspersky Virus Removal Tool
Главное окно программы Kaspersky Virus Removal Tool

Преимущества программы Kaspersky Virus Removal Tool:

  • после переименования файла программы вредоносная программа не может закрыть его процесс;
  • обнаружение 21 угрозы + производится удаление вредоносных записей в реестре Windows;
  • удобная система отображения отчетов по дате обнаружения. Для этого предусмотрена ссылка Отчеты в главном окне программы;
-15
  • не требует наличия активного подключения к Интернету.

Недостатки программы Kaspersky Virus Removal Tool:

  • несколько перезагрузок компьютера для удаления вирусов и повторные проверки системы, что занимает много времени;
  • необходимость переименования названия программы для её запуска, нет уникального имени исполняемого файла;
  • наличие обязательного сбора анонимных отчетов и телеметрии согласно лицензионному соглашению.

Итоги

Kaspersky Virus Removal Tool и Dr.Web Cureit! показали самую высокую эффективность в лечении и удалении вирусов на моей зараженной виртуальной машине. Неплохо себя показал сканер Emsisoft Emergency Kit, если не учитывать часть неудаленного вредоносного ПО из системы. Утилиты от Comodo я бы порекомендовал использовать в случае, если вы готовы самостоятельно выявлять и устранять вредоносное программное обеспечение из системы.

Остальные антивирусные сканеры, которые я пробовал, например, Norton Power Eraser, ESET Online Scanner и др. закрывались после запуска программы, поскольку они не имеют защиты для своих запущенных в системе процессов.

Помимо антивирусных сканеров, существует много программ по удалению потенциально нежелательного и рекламного ПО, руткитов, о котором я расскажу в следующей части статьи.
-16

Ссылки на антивирусные сканеры

ru.comodo.com
Download Comodo Cleaning Essentials | Удаление вредоносных программ
kaspersky.ru
Kaspersky Virus Removal Tool | Лаборатория Касперского
emsisoft.com
Emsisoft - Emergency Kit: Free Portable Malware Scan and Removal

40