Вирус с моего айпи

Через неделю отдадим комп для того,чтобы переустановить систему. А пока у меня есть время самостоятельно порыскать,что-то поделать в системе,поискать.

Каким-то образом один (или трое их?) больной на голову товарищ с незащищенного сайта Рисовач. ру (создатель сайта, который видит все ip и другие данные людей, которые к нему заходят на сайт) прослушивает меня через наушники или колонки. Человек прицепился и не хочет отлипать.

Что случилось,попытаюсь объяснить подробнее:

Однажды нашла сайт Рисовач.ру (там делают мемы = картинки с текстом) и стала частенько туда заходить,делать картинки. Там есть раздел "лента" мемов,картинки опубликовываются и идут потоком(Получается ,как чат. И таким образом,через такой чат можно общаться с людьми через картинки(мемы). Я частенько заходила на этот сайт,делала мемы (сохраняла себе для дальнейшего использования). И на свои мемы там я получала обратную связь от местных дегенератов,которые меня обливали грузью,обзывали и даже угрожали приехать,убить,изнасиловать,довести до суицида.)И пребывала я на этом сайте 3 месяца,примерно(заходила частенько,читала мемы,создавала свои.)Помимо этого сайта,была на ютуб,пинтересте,тумблере(если вы ,вдруг,захотите меня убедить,что я где-то в другом месте нахватала каких-нибудь вирусов. )

Насколько я поняла вообще,там сидят 3 человек часто. Кто-то из них там админ и ,возможно,создать этого сайта.

И вот они решили меня "потроллить",взломать мои устройства,пошутить "шутки" надо мной и остаться безнаказанными.

Сразу скажу,что заходила на этот сайт с 2-ух устройств: с телефона,с компьютера.(Поэтому MAC и IP адреса устройств админушка/админушки знают).

Сначала они меня Админом называли.Я не сразу поняла,почему я "админ" для них. А это мой компьютер назван Admin.

Выходит,были стырены пароли от всех сайтов из браузера mazilla. Каким образом?

Потом эти люди писали такие вещи обо мне,лично относящиеся ко мне,которые можно было бы узнать только через прослушку или камеры.

Ещё этот человек использует мой ip адрес для рассылки спама, чтобы меня заблокировали в гугл. Человек мне сам об этом сказал, а теперь мне гугл пишет, что от моего ip исходит подозрительный трафик.

Я наблюдала сначала и думала,что это всё совпадения или мне кажется.Специально проверяла: говорила что-то и смотрела - будет ли реакция. Была. Комментировали.Делала что-то специально и наблюдала,скажут ли что-то по этому поводу.

Более того! Есть подозрение, что ещё он/они видят, что я делаю на компьютере через какой-нибудь удаленный доступ. Что я смотрю в своих папках, что делаю на компьютере,что пишу,что смотрю (но это уже ещё я сомневаюсь - то ли да,то ли нет.Были странные совпадения,что как будто они комментируют происходящее на моём компьютере. )Ну если это удалённый доступ,то скорей всего это возможно?

Вчера ,например,я занималась своими делами на компьютере,а с телефона смотрела ленту мемов на рисоваче. Естественно меня там вниманием не обошли,продолжали мне писать.Но интересен тот момент,что я на компьютере отключила интернет, а они на рисоваче прокомментировали,что это не поможет,а поможет только отключение компьютера от электричества.

Каким образом загнали этот вирус мне на компьютер? Возможно ли,что через сохранённую оттуда картинку(мем)? Сайт незащищённый и возможно это сыграло роль.. Так как этот человек - админ,он знает адреса устройств(телефона,компа).

Ещё помню момент был такой: я создавала картинку,нажала кнопку "создать",а открылся какой-то сайт ни с того,ни с сего. Там что-то с музыкой было связано,я быстро закрыла эту ссылку,напугавшись внезапности. Ну и вконтакте они мне отправляли через фейковые аккаунты картинку какую-то (такие аккаунты потом блокируют из-за спама).Я на эту картинку не нажимала,но сообщение было открыто. (не сомневаюсь,что это именно одни и те же люди с рисовача). Больше я не знаю,как они ещё могли вирус загнать на мой комп.

Телефон android тоже был взломан. Ещё и удивительным внезапным образом стал очень-очень сильно греться и мгновенно разряжаться. С телефона я тоже сидела на этом сайте. Каким образом загнали туда вирус какой-нибудь - не знаю. Через телефон вконтакте не сижу,туда они мне картинку отправить не могли. Только через сам сайт. Через камеру телефона они меня видели. Только через телефон можно было увидеть некоторые нюансы в моей внешности. Увидеть меня вообще можно было бы только через камеры телефона. После того,как они внезапно написали про мою кошку,с которой я играю прямор сейчас и одновременно сижу с телефоном на этом сайте(кошка попала ,видимо,на камеру) и они тут же это прокомментировали. Только взломав телефон,они могли узнать,что там есть сканы паспортов.А об этом они тоже писали.

Я только сейчас вспоминаю,как когда -то они там между собой переписывались в этом своём мем-чате картинками и написали (я думала,что в шутку): "интересно,сколько дают за вторжение в частную личную жизнь". Но тогда я восприняла это как шутку.

Проверяла и компьютер и телефон на вирусы разными антивирусными программами по очереди – ничего не нашлось на обоих устройствах.

В Диспетчере Задач и в Процесс Хакер не вижу ничего подозрительного. А в телефоне тоже нет никаких подозрительных приложений. У меня подозрения на счет обновлений Виндовс..там что-то можно было такое подсунуть,что замаскировано под Майкрософт обновление? Может быть и в Андроид что-то через обновления залезло..

Или это всё Суперсекретный шпионский скрытый вирус,который фиг найдёшь,фиг удалишь и переустановка системы даже не поможет? Где ещё можно поискать эту гадость,которая сидит в компьютере,если это вообще возможно.

Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.

Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.

Обнаруживаются и обезвреживаются следующие типы вредоносных программ:

• черви
• вирусы
• трояны
• руткиты
• шпионские программы
• программы дозвона
• рекламные программы
• программы взлома
• программы-шутки
• потенциально опасные программы.

Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.

Dr.Web CureIt!

Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:

Для лучшей защиты поставим галочки:

В моей папке сканер нашёл вирусы.

Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:

Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.

Kaspersky Virus Removal Tool

Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.

В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:

На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic

На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:

Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:

Если Windows не загружается

Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:

• БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
• Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.

Аналогичное решение Rescue Disk от Касперского:

Какой антивирус лучше?

Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.

На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.

Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.

Добавлен в вирусную базу Dr.Web: 2015-07-23

Описание добавлено: 2015-08-03

c38a04fe3c18f03c1ab910cc8c9b180102413c8e (i686, неупакованный)

7feb14146ac938e5989cc0c9eda001540ef5d760 (i686, упакованный)

fc9651f35a50aa5139bd4877b900b922463117c6 (arm, упакованный)

1d5c88b1027ffa0874015b7546f144cf8ab5b5e1 (mips, упакованный)

be4b4f732e26d32a8d02504a252a1ab4832f2cce (mipsel, упакованный)

Троянская программа, предназначенная для заражения устройств, работающих под управлением ОС семейства Linux. В данной версии троянца упор сделан не на эксплуатацию уязвимостей (как в версии Linux.PNScan.1), а на использование стандартных паролей для несанкционированного доступа к устройствам.

Троянец собран с применением статической линковки, а отладочная информация и таблица секций удалены. В процессе линковки были использованы библиотеки libcurl, libssh2, libevent, openssl и janson. Все бинарные файлы вредоносной программы снабжены подписью ECDSA с использованием эллиптической кривой "prime192v1".

Троянец решает четыре практические задачи:

• взлом устройства и загрузка на них своих файлов (троянец распространяется комплектом из четырех файлов, собранных под архитектуры i686, ARM, MIPS и MIPSEL);
• открытие портов 9000 и 1337 на взломанных устройствах;
• обслуживание запросов на этих портах;
• обеспечение связи с управляющим сервером.

Инфицирование осуществляется методом подбора пары login:password по словарю для доступа с использованием протокола SSH по порту 22. В процессе заражения устройств троянец генерирует файл "list2", представляющий собой список IP-адресов в диапазоне "a.b.*.*", где a и b – случайные числа.

Также создается файл "login2" с тремя парами login:password:

Затем троянец последовательно перебирает все IP-адреса из файла "list2" и пытается авторизоваться на каждом ресурсе по протоколу SSH с использованием одной из пар login:password из файла "login2". Сведения обо всех успешных попытках записываются в файл с именем "good2".

В случае успешной авторизации троянец проверяет, заражено ли устройство. Для этого он отправляет на него запрос "IP:9000/check", и, если оно заражено, то в ответ поступает JSON:

Если устройство не заражено, троянец помещает в папку "/tmp/.xs/" атакованного устройства набор своих файлов, проверив корректность их цифровой подписи (в зависимости от модели скомпрометированного устройства существуют наборы файлов для архитектур ARM, MIPS, MIPSEL и x86) и запускает их.

Как только проверены все IP-адреса из сгенерированного диапазона, троянец делает паузу, после чего выполняет повторный проход по всем адресам из файла "good2" и проверяет, чтобы все устройства были заражены. Если вдруг на любом из устройств троянец по каким-то причинам не ответил на запрос (IP:9000/check), то туда заново загружается копия вредоносной программы. После этого троянец повторяет атаку на удаленные устройства, начиная с этапа генерации IP-адресов.

Троянец открывает порт 9000, на который принимает входящие запросы. Может обрабатывать следующие команды:

- используется для проверки факта заражения устройства. Если устройство заражено и троянец работает, то в ответ на запрос отправляется JSON:

- загрузка файлов на устройство. Полезной нагрузкой POST-запроса должен быть JSON, содержащий информацию о загружаемом файле (имя, архитектура, данные в кодировке base64):

Перед сохранением файла троянец проверяет наличие у него цифровой подписи. Если проверка прошла успешно, файлы помещаются в директорию "/tmp/.xs/files/" с указанным в принятом JSON именем, а отправителю запроса отвечает следующим JSON:

высылает содержимое файла "/tmp/.xs/files/ " при условии, что у троянца версия этого файла не новее указанной в параметре "ver".

Поиск адресов управляющих серверов осуществляется следующим образом:

где вместо %s подставляется одно из сгенерированных на этапе № 2 имен. Постепенно перебираются все комбинации доменов и сгенерированных имен. Если управляющий сервер не был найден, поиск повторяется через 5 минут.

Для полученных данных проверяется цифровая подпись по алгоритму ECSDA. При проверке подписи используется хэш-функция SHA1. Публичный ключ зашит в теле троянца.

Если проверка подлинности прошла успешно, данные сохраняются в файл "files/srv_cc".

На основе алгоритмов генерации имени можно сделать вывод, что предполагается использование управляющих серверов с разным сроком службы – один день, одна неделя, один месяц.

Ответы управляющего сервера на любые корректные запросы, поступающие с зараженной машины, подписаны, троянец всегда проверяет подпись.

Пример файла srv_cc, который содержит IP управляющего сервера:

Данный файл имеет следующую структуру:

, где cnclist - список IP-адресов управляющих серверов в шестнадцатеричном представлении.

Затем троянец перебирает все IP-адреса из списка, начиная со случайно выбранного, и отправляет запрос вида "cnc_ip:9000/i686?ver=0". Ответ сохраняет в файл "files/i686" (при наличии правильной подписи у файла). Причем вместо i686 может быть подставлено mips, mipsel, arm в соответствии с архитектурой работающего на устройстве троянца. Далее на управляющий сервер отправляется запрос "cnc_ip:9000/srv_report?ver=0". Ответ сохраняется в файл "files/srv_report".

Пример файла srv_report:

Данный файл содержит один или несколько адресов (URL), на которые троянец будет отправлять данные о зараженном устройстве и с которых будет получать команды злоумышленников. Файл имеет структуру:

Список адресов управляющих серверов cnc_report_urls может содержать несколько ссылок, разделенных значением '\n'.

На каждый из адресов управляющих серверов троянец отправляет запрос. Для этого вредоносная программа формирует JSON с данными о зараженной системе и самом троянце:

где поля в секции "auth" - данные о взломанных узлах, которые удалось инфицировать (содержимое файла good2), количество зараженных устройств, количество проверенных устройств и т. д.;

extip - внешний IP-адрес, проверяется через "checkip.dyndns.org";

bid - уникальный идентификатор троянца. Формируется следующим образом:

JSON отправляется POST-запросом в зашифрованном виде. Первые 4 байта запроса – контрольная сумма CRC32 JSON-а, далее следует JSON, зашифрованный RC4, где ключ шифрования - контрольная сумма CRC32 JSON-а.

Ответ сервера также зашифрован RC4, первые 4 байта в нем являются одновременно ключом шифрования и контрольной суммой сообщения. Если данные были успешно расшифрованы и у них имеется корректная подпись, они сохраняются в файл "config".

Пришедший от сервера конфигурационный блок данных имеет формат JSON:

Троянец выполняет указанные в конфигурации команды, в том числе на загрузку файла на зараженное устройство, на загрузку файла с устройства на сервер или выполнение произвольного скрипта и отправляет отчет в виде JSON:

Количество полей определяется количеством команд, поступивших от сервера.

При получении команды upload проверяется наличие правильной цифровой подписи файла, а команды "cmd" и "download" не содержат никакой проверки подлинности.

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Не идите на поводу у вымогателей и не отправляйте никаких SMS! Отправка смс в таком случае — пустая трата денег. Баннер не будет удалён, с помощью SMS, если повезёт, вы лишь на некоторое время уберёте его с экрана. Вымогатели смс и информеры — это тоже вирусы и их необходимо удалять из системы; сами по себе они никуда не исчезнут, а значит все ваши личные данные и сама система будут находится в опасности.

К нам постоянно поступают заявки по удалению различных вирусов, поэтому наши мастера знают способы борьбы с любыми из этих вредоносных программ!

1. Наш мастер проведёт тщательное сканирование вашей системы.
2. Удалит любые баннеры, информеры, смс-вымогатели и вирусы.
3. Установит лицензионный антивирус с последними антивирусными базами (при необходимости).
4. После чего мастер расскажет вам о том, как снова не попасться на уловки мошенников.

Услуга	Стоимость
Выезд и диагностика	бесплатно
Удаление баннера (с рабочего стола)	500 руб.
Чистка компьютера от вирусов	от 400 руб.
Итого	900 руб.

Телефон для вызова мастера: (812) 925-45- 03

Наш мастер готов выехать уже сейчас!

Распечатайте купон и получите скидку 10% на услуги по ремонту вашего компьютера, показав его мастеру.

Как удалить вирус

Итак какие действия нужно предпринять в первую очередь, если вирус уже проник на компьютер? Самое главное в таком случае — не паниковать и не принимать поспешных решений (например, переустановка системы). Иногда вирусные программы можно удалить с компьютера даже не используя антивирусные программы — тот же autorun.inf на флешках и дисках. Но обычно для очистки компьютера от вирусов устанавливается антивирусная программа. Далее мы рассмотрим наиболее распространённые типы заражений системы и расскажем, как удалять вирусы в каждом из таких случаев.

А что же делать, если autorun-вирус всё-таки попал на компьютер? Определить заражение просто: обычно в корне каждого локального диска и каждой подсоединённой после заражения флешки появляются файлы autorun.inf. После заражения вирус можно удалить с помощью антивируса.

Неприятной особенностью данного вируса является то, что после заражения проверять нужно не только тот носитель, на котором был найден autorun-вирус, но и все системы и компьютеры, с которыми этот носитель взаимодействовал, — иначе остаётся вероятность повторного занесения вируса с всё ещё заражённых машин. Вирус autorun стал для вас нерешаемой проблемой? Рекомендуем воспользоваться нашей услугой по удалению вирусов. Наш специалист удалит autorun-вирус со всех ваших флешек, проведет диагностику компьютера и, если это понадобится, установит или обновит антивирус. Подробности — по телефону

Удалить троянскую программу из системы не сложно — как правило, установки на зараженный компьютер антивируса или программы, специально созданной для чистки компьютера от троянов, и тщательного сканирования системы достаточно. Во время или после (зависит от настроек) сканирования компьютера антивирусная программа предложит варианты решению проблемы с трояном. Троянские программы лучше всего сразу удалять. А чтобы и после удаление не подвергать себя опасности, лучше озаботиться защитой своего компьютера заранее и установить антивирус сразу же (не на следующий день, не через неделю, а сразу!) после установки операционной системы.

Но не всё так просто, ведь лечение вирусов возможно далеко не всегда, и в некоторых случаях антивирусная программа может предложить одно-единственное решение — удаление зараженного файла. Будьте внимательны, ведь с удалением вируса вы можете потерять и важные файлы.

Для лечения компьютерных вирусов вы можете использовать любую антивирусную программу, установить которую вам помогут наши специалисты, если вы не решаетесь сделать это самостоятельно. Любые вопросы о лечении и удалении вирусов вы можете задать нашему специалисту по телефону

К сожалению, пребывание вирусов на компьютере редко обходится без последствий, и даже после казалось бы полного удаления вируса иногда приходится восстанавливать систему. Часто требуется просто удалить файлы, созданные вирусами, и поменять все свои пароли (если вы подозреваете, что вирус был программой-шпионом). К счастью, это не всегда нужно делать вручную. Многие современные антивирусы умеют не только удалять вирусные программы, но и знают, какие последствия они могли вызвать и как эти последствия исправить.

Самое главное и самое важное правило для минимизации последствий вирусной атаки — это не допускать появления вирусов на вашем компьютере и всегда устанавливать антивирусную программу сразу же после установки Windows. Придерживаясь этого простого правила, вы избавитесь от множества возможных проблем и сэкономите не только деньги, но и своё время.

Если операционная система не загружается, и у вас есть подозрения, что эта проблема вызвана заражением вируса, то чаще всего требуется выполнить следующие действия:

1. Очистить жёсткий диск от вирусов.
2. Восстановить работу операционной системы.

К сожалению, но второй пункт не всегда возможен. Иногда всё же требуется переустановка Windows. Результат заражения системы вирусами может оказаться крайне негативным и, даже если очистить компьютер от вирусов удастся, это ещё не значит, что после этого сама система будет работать без ошибок (если вообще будет).

В случае, если операционная система не загружается, для удаления вирусов используют так называемый Live CD. В таком случае система загружается с CD или DVD диска, после чего нужно проверить файлы на диске с помощью антивирусного сканера. После удаления вирусов, если восстановление работоспособности системы невозможно, необходимо скопировать данные с компьютера на, флешку или второй жёсткий диск компьютера (если он не был заражён вирусом). Затем необходимо полностью отформатировать жёсткий диск, установить новую операционную систему и перенести сохранённые данные обратно.

Спросите у нас, оставив комментарий к статье, и мы попробуем разобраться вместе!