Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Як виявити та виправити шкідливе програмне забезпечення або заражені вірусами комп'ютери

Summary: Ця стаття допоможе вам виявити та усунути вірус або зловмисне програмне забезпечення на вашому комп'ютері. Dell настійно рекомендує замість цього відновити образ системи на комп'ютері.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Зміст:

  1. Який рівень підтримки можливий для проблем із шкідливим програмним забезпеченням і вірусним зараженням?
  2. У чому різниця між шкідливим програмним забезпеченням і вірусом?
  3. Які найпоширеніші симптоми зараження шкідливим програмним забезпеченням або вірусом?
  4. Виявлення шкідливого програмного забезпечення/кроки використання системи
  5. Програмне забезпечення для сканування
  6. Загальний посібник з видалення
  7. Видалення інфекції
  8. Інші варіанти видалення
  9. Запобігайте повторному зараженню

Який рівень підтримки можливий для проблем із шкідливим програмним забезпеченням і вірусним зараженням?

Стандартна практика Dell полягає в тому, щоб рекомендувати чисту інсталяцію операційної системи після виявлення шкідливого програмного забезпечення або вірусів. Це вирішує проблему інфекції в 100% випадків.

Згідно з гарантією ProSupport, наша технічна підтримка завжди повинна розслідувати та виявляти факт зараження. Вони повинні спробувати привести комп'ютер у придатний для використання стан. Щоб вони могли запустити антивірусне сканування або визначити, чи повинна відбутися чиста переустановка через рівень зараження комп'ютера.

ПРИМІТКА. Деякі інфекції не є серйозними, якщо ви використовуєте правильні інструменти для їх видалення. Ця інформація надається з інформаційною та освітньою метою. Dell не несе відповідальності за будь-яку втрату даних з вашого комп'ютера. Ви використовуєте ці інструменти за власним вибором і на свій ризик.

Догори


У чому різниця між шкідливим програмним забезпеченням і вірусом?

Зловмисне програмне забезпечення або зловмисне програмне забезпечення стало універсальним терміном для кількох різних типів заражень. Деякі з них встановлюються самі та створюють імітацію зараження, пошкодження або збою обладнання, обманом змушуючи вас придбати їхній продукт, щоб вирішити проблему. Цей тип відомий як програмне забезпечення для заручників, програмне забезпечення-вимагач або програмне забезпечення-відлякувач. Існує зараження шкідливим програмним забезпеченням, яке перенаправляє ваш браузер на сайти, які вибрав автор. Крім того, вони перенаправляють на веб-сайт, за який отримують винагороду, залежно від кількості звернень, які отримує сайт. Іноді ці інфекції можуть приховувати весь ваш кореневий диск і всі ваші підкаталоги. Іноді вони перехоплюють вашу особисту інформацію та повідомляють про це творцю інфекції.

Вірус, який став підмножиною зловмисного програмного забезпечення, — це програма, яка розмножується та прикріплюється до служб або певних програм. Багато корисних наборів шкідливого програмного забезпечення містять вірусний файл, наприклад троян або черв'як, щоб допомогти вкорінити інфекцію. Колись віруси були ексклюзивним видом зараження, але тепер їх об'єднали в пакети зараження шкідливим програмним забезпеченням. Багато пакетів шкідливого програмного забезпечення включають руткіти для вбудовування в рівень ядра операційної системи, що робить їх непомітними та складнішими для видалення.

Багато предметів часто приймають за зараження комп'ютера. Вони можуть включати файли cookie для відстеження, пошукові гачки або допоміжні об'єкти браузера (BHO). Хоча наявність таких може свідчити про інфекцію, повинен бути супроводжуючий вантажник (.exe) файл або драйвер режиму ядра для представлення для підтвердження зараження.

Догори


Які найпоширеніші симптоми зараження шкідливим програмним забезпеченням або вірусом?

Хоча сучасне зловмисне програмне забезпечення може містити кілька корисних навантажень, ось деякі з найпоширеніших ознак зараження:

  • Попередження на екрані про зараження комп'ютера з іншого джерела, ніж антивірусне програмне забезпечення
  • Він перенаправляє браузер або повністю викрадає його
  • Не можна відкривати файли exe або Microsoft Installer (MSI)
  • Неможливість змінити шпалери або будь-які налаштування робочого столу
  • Усі записи в розділі «Запуск>програм» є порожніми та/або позначка C: Диск порожній
  • Значок антивіруса зникає з системного трею або не може бути запущений
  • Випадкові спливаючі вікна відображаються на екрані як у браузері, так і поза ним
  • З'являються незвичайні піктограми, помилкове меню «Пуск» або записи диспетчера пристроїв

Догори


Виявлення шкідливого програмного забезпечення/кроки використання системи

Ось кілька кроків, які потрібно виконати, щоб підтвердити інфекцію:

  1. Задайте питання: Чи є якісь спливаючі вікна, перенаправлення або повідомлення, які були випробувані на робочому столі або з системного трею?

  2. Чи було запущено нещодавнє сканування на віруси або шкідливе програмне забезпечення? Якщо антивірусні або шкідливі засоби не запускаються, то це позитивна ознака того, що комп'ютер може бути заражений.

  3. Якщо Інтернет або комп'ютер не працюють через зараження, завантажтеся в безпечному режимі з мережею. (лише з використанням локальної мережі.) Для тестування можна використовувати Process Explorer і Autoruns програми. Більшість заражень шкідливим програмним забезпеченням легко проявляються в цих інструментах, якщо вони запускаються від імені адміністратора в Windows. (Windows XP завжди перебуває в режимі ядра в профілі адміністратора.)

Приклад Провідника процесів:

Провідник процесів
Малюнок 1: Провідник процесів

Автозапуск Приклад зараження шкідливим програмним забезпеченням

Автозапуск
Малюнок 2: Автозапуск

  1. Ці програми або будь-які інші засоби для видалення шкідливих програм не відкриваються, якщо розширення оболонки для .exe заблоковано в реєстрі. Клацніть файл .exe правою кнопкою миші та перейменуйте розширення на .com. Спробуйте запустити інструмент. Якщо він все ще не відкривається, завантажтеся в безпечному режимі та спробуйте запустити інструмент знову.

  2. Якщо у вас є активна підписка на антивірус, ви можете спробувати зняти блокування на антивірусі. Видалення будь-яких шкідливих записів в Autoruns і перезавантаження може дозволити файлам знову запуститися .exe, і ви зможете оновити їх і просканувати за допомогою антивіруса. Іноді в диспетчері пристроїв встановлюється драйвер режиму ядра для блокування антивірусного програмного забезпечення. Зазвичай він відображається в розділі «Пристрої Plug and Play», і ви повинні встановити в диспетчері пристроїв « Показувати приховані пристрої».

У разі позитивної ідентифікації зловмисного програмного забезпечення ви можете скористатися одним із наведених нижче варіантів. Пам'ятайте, що якщо це не спрацює, ми можемо провести для вас перевстановлення чистої операційної системи, щоб вирішити проблему.

Догори


Програмне забезпечення для сканування

Іноді використання сканера достатньо, щоб видалити більшість заражень шкідливим програмним забезпеченням. Швидше за все, у вас на комп'ютері активована антивірусна програма, для цієї перевірки слід використовувати інший сканер.

Якщо ваше поточне антивірусне програмне забезпечення не зупинило зараження, ви не можете очікувати, що воно знайде проблему зараз. We рекомендував би спробувати нову програму.

ПРИМІТКА. Жодна антивірусна програма не може виявити 100 відсотків із мільйонів типів і варіантів шкідливих програм.

Існує два основних типи антивірусів.

Антивірусні програми в реальному часі

Вони постійно стежать за шкідливим програмним забезпеченням.

Сканери на вимогу

Вони шукають зараження шкідливим програмним забезпеченням, коли ви відкриваєте програму вручну та запускаєте сканування.

ПРИМІТКА. В ідеалі одночасно запускати на комп'ютері лише одну антивірусну програму в реальному часі. Однак можна зберегти кілька сканерів на вимогу, щоб виконувати сканування з кількома програмами.

Найкращий спосіб дій – спочатку використовувати сканер на вимогу, а потім провести повне сканування антивірусною програмою в реальному часі. Існує кілька безкоштовних та ефективних сканерів на вимогу. Зі списком найбільш поширених ви можете ознайомитися в останньому розділі цієї статті.

Догори


Загальний посібник з видалення

Від'єднайте комп'ютер від Інтернету та не використовуйте його, доки не будете готові видалити зловмисне програмне забезпечення.

Подумайте про це, як про відключення всіх комунікацій або переведення пацієнта в підвішений стан.

Завантажте комп'ютер у безпечному режимі. У цьому варіанті завантажуються лише мінімально необхідні програми та служби. Якщо будь-яке зловмисне програмне забезпечення налаштовано на запуск під час запуску Windows, завантаження в безпечному режимі має запобігти цьому.

Щоб завантажитися в безпечному режимі Windows, дотримуйтесь наведених нижче інструкцій, що відповідають вашій операційній системі. Після цього має з'явитися меню «Додаткові параметри завантаження». Виберіть Безпечний режим із мережею та натисніть клавішу Enter .

У безпечному режимі комп'ютер може працювати швидше. Якщо це так, це може бути ознакою того, що ваш комп'ютер заражено шкідливим програмним забезпеченням. Це також може означати, що у вас є багато законних програм, які запускаються разом із Windows.

Видаліть тимчасові файли, перш ніж виконувати будь-які інші дії. Це може прискорити сканування на віруси, але це очистить завантажені вірусні файли та зменшить обсяг, який сканерам потрібно перевіряти. Зробити це можна через утиліту «Очищення диска» або з меню параметрів Інтернету .

ПРИМІТКА. Ви використовуєте Windows 11, Windows 10? Замість того, щоб бачити екрани безпечного режиму, комп'ютер видає запит на введення коду продукту Windows 10? Скористайтеся посиланням нижче, щоб усунути неполадки з чорними екранами Windows 10.

За наступним посиланням ви перейдете до статті із загальними кроками, які допоможуть вам видалити типи зловмисного програмного забезпечення, які найчастіше зустрічаються:

Догори


Видалення інфекції

Примітка: Корпорація Майкрософт пропонує інструмент для захисту від шкідливого програмного забезпечення: Комплексна інформація про безпеку Windows.

У цьому посібнику використовується Malwarebytes. Я використовую це програмне забезпечення, оскільки це програмне забезпечення, до якого я звик найбільше, і воно є у вільному доступі. Ви можете знайти іншу програму для виконання тієї ж роботи, якщо вам більше подобається, у розділі 9 нижче. Якщо ви дотримуєтеся цього посібника, то перейдіть на їхній сайтЦе гіперпосилання веде вас на веб-сайт за межами Dell Technologies. підтримки та встановіть програму Malwarebytes. Для цього необхідно повторно підключитися до Інтернету. Однак після завершення завантаження знову відключіться від Інтернету. Якщо ви не можете отримати доступ до Інтернету або не можете завантажити Malwarebytes на свій комп'ютер. Ви можете завантажити його на інший комп'ютер і зберегти на USB-флешку або CD/DVD і перенести на заражений комп'ютер.

Запустіть інсталяцію та дотримуйтесь інструкцій майстра InstallShield на екрані. Malwarebytes перевіряє наявність оновлень, а потім запускає інтерфейс користувача (UI).

ПРИМІТКА. Якщо програма повідомляє, що база даних застаріла, виберіть пункт Так , щоб завантажити оновлення, а потім натисніть кнопку ОК, коли з'явиться запит на успішну інсталяцію.

Збережіть опцію сканування за замовчуванням «Виконати швидке сканування» та натисніть кнопку «Сканувати ».

сканування malwarebytes
Малюнок 3: Сканування Malwarebytes

Ця програма пропонує можливість повного сканування, однак рекомендується спочатку виконати швидке сканування. Залежно від технічних характеристик вашого комп'ютера, швидке сканування може тривати від 5 до 20 хвилин. Однак повне сканування може зайняти до 60 хвилин або більше. Ви можете побачити, скільки файлів або об'єктів уже відсканувало програмне забезпечення. Він показує, скільки файлів він ідентифікував як шкідливе програмне забезпечення або заражене шкідливим програмним забезпеченням.

Якщо Malwarebytes зникає після початку сканування і не відкривається знову, то зараження може бути більш серйозним і перешкоджати роботі сканера. Є способи обійти це, якщо ви знаєте тип інфекції. Однак, можливо, вам буде краще повторно інсталювати Windows після резервного копіювання файлів. Це може бути швидше, простіше і гарантовано вирішить інфекцію.

Якщо швидке сканування Malwarebytes виявиться порожнім, воно відобразить текстовий файл із результатами сканування. Якщо ви все ще вважаєте, що ваш комп'ютер міг отримати зловмисне програмне забезпечення, подумайте про те, щоб запустити повне сканування за допомогою Malwarebytes. Ви можете використовувати інші сканери - наприклад, один з інших вище. Якщо Malwarebytes знаходить інфекцію, він показує вікно попередження. Щоб переглянути підозрілі файли, натисніть кнопку «Результати сканування ». Він повинен автоматично вибирати ті, які небезпечні для видалення. Якщо ви хочете видалити інші виявлені елементи, виберіть їх також. Натисніть кнопку «Видалити вибрані », щоб позбутися вибраних файлів.

Видалення malwarebytes
Малюнок 4: Видалення Malwarebytes

Після видалення інфекцій Malwarebytes відкриє файл журналу з переліком результатів сканування та видалення. Перевірте, щоб переконатися, що антивірусна програма успішно видалила кожен елемент. Malwarebytes також може запропонувати вам перезавантажити комп'ютер, щоб завершити процес видалення, що ви повинні зробити.

Чи не зникають проблеми навіть після того, як ви запустили швидке сканування, яке знайшло та видалило небажані файли? Дотримуйтесь наведених вище порад і запустіть повне сканування за допомогою Malwarebytes або інших сканерів, згаданих раніше. Якщо здається, що шкідливе програмне забезпечення зникло, запустіть повне сканування за допомогою антивірусної програми в реальному часі, щоб підтвердити цей результат.

Якщо ви не можете видалити зловмисне програмне забезпечення або Windows не працює належним чином, можливо, вам доведеться повторно інсталювати Windows. Перегляньте відповідне посилання нижче, щоб отримати посібник, який підходить для вашої конкретної ситуації.

Догори


Інші варіанти видалення

Як тільки інфекція виявлена, ви повинні прийняти рішення про подальші дії.

Є кілька варіантів дозволу:

  1. Ми можемо запропонувати станцію Dell Solution Station, щоб технічний спеціаліст виконав роботу за вас, але це послуга «оплата за потреби».

  2. Ми завжди можемо перевстановити операційну систему.

  3. Якщо інфекція очевидна і її можна швидко локалізувати, ви можете спробувати її видалити.

Якщо ви можете підключитися до Інтернету або використовувати інший комп'ютер з Інтернетом, ознайомтеся з наступною статтею та інструментами для отримання додаткової інформації:

Посилання на статті бази знань Dell
Посилання на онлайновий інструмент Microsoft
Посилання на різні видавництва захисного програмного забезпечення видаляють інструменти з виробника.

Список сканерів, очищувачів та інших утиліт безпеки видавців

Примітка: Dell не підтримує сторонні інструменти. Ми не несемо відповідальності за будь-які результати від використання цих інструментів. Агенти Dell не можуть залишатися на лінії та проводити вас за допомогою цих інструментів на комп'ютері. Ви використовуєте ці інструменти на свій страх і ризик.
Утиліта Link
Перевірка хешу VT .zip Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Безкоштовне видання Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Hosts-Perm.bat Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
FixExec (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
FixExec (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
RKill Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
RKill (Завантаження перейменовано на iExplore.exe) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Очищувач ярликів Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Відобразити Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Захист від шкідливого програмного забезпечення .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Аварійний комплект .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
GrantPerms (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
GrantPerms (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
СписокЧастин (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
СписокЧастин (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Система MiniToolBox Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інструмент сканування відновлення (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інструмент сканування відновлення (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Сервісний сканер Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Засіб проти запотівання Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Безкоштовні інструменти для видалення Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Microsoft Defender Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інструмент для видалення шкідливого програмного забезпечення Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інструмент для виправлення помилок FakeRean (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Руткіт Revealer (Sysinternals) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Очищувач шкідливих програм Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
OTL Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
 
Утиліта Link
Hitman Pro 3.7 (/32) .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Hitman Pro 3.7 (/64) .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Інструмент для видалення непотрібного посуду Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Утиліта Link
Набір інструментів для боротьби з загрозами (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інструментарій для боротьби з загрозами (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Інтерфейс користувача Fake AV-Removal Tool (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Фальшиве AV-видалення зайняло інтерфейс користувача (/W64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Підроблений інструмент для видалення AV CLI (/W32) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Фальшиве AV-видалення зайняло CLI (/w64) Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
HijackThis Link Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Руткіт Бастер (/W32) .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
Руткіт Бастер (/W64) .exe Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.

Догори


Запобігайте повторному зараженню

Щоб мінімізувати ризик повторного зараження, зверніть увагу на наступні кроки:

  1. Оновлюйте свою операційну систему та програми за допомогою останніх виправлень безпеки. У Windows Update це будуть оновлення, які позначаються як критичні та безпечні.

  2. Коли ви читаєте електронний лист, не відкривайте повідомлення або вкладення, надіслані від невідомих відправників. Якщо ви не впевнені, краще видалити його, ніж піддавати комп'ютер повторному зараженню.

  3. Переконайтеся, що на вашому комп'ютері запущено антивірусну програму в реальному часі, і стежте за тим, щоб вона постійно оновлювалася. Якщо ви не хочете витрачатися на платний сервіс, то ви можете встановити одну з безкоштовних програм, які є в наявності.

  4. Відскануйте всі знімні носії перед їх використанням. (Сюди входять дискети, компакт-диски, DVD-диски, USB-накопичувачі Flash і зовнішні жорсткі диски.)

  5. Не завантажуйте невідоме програмне забезпечення з Інтернету. Занадто високим ризиком є ймовірність зараження з невідомого джерела.

  6. Відскануйте всі вкладення вхідної електронної пошти або будь-який інший файл, який вирішили завантажити, перш ніж використовувати його.

  7. Не відкривайте файли, які ви отримуєте електронною поштою або в чаті з наведеними нижче розширеннями. .exe, .pif, .com та .src.

  8. Окрім встановлення традиційного антивірусного програмного забезпечення, перегляньте нашу сторінку підтримки з безпекою та антивірусами для отримання додаткової інформації.

Завжди двічі перевіряйте всі облікові записи в Інтернеті, такі як онлайн-банкінг, веб-пошта, електронна пошта та сайти соціальних мереж. Шукайте підозрілу активність і змінюйте паролі, ви не можете сказати, яку інформацію могло передати шкідливе програмне забезпечення.

Якщо у вас є автоматична резервна копія файлів, запустіть сканування на віруси для цих резервних копій. Переконайтеся, що він також не підтвердив інфекцію. Якщо сканування на віруси неможливе, наприклад резервне копіювання в Інтернеті, більшість людей вирішують видалити старі резервні копії та зберегти нові.

Підтримуйте програмне забезпечення в актуальному стані. Переконайтеся, що ви часто оновлюєте. Якщо ви отримуєте будь-які повідомлення з цього приводу і не впевнені в їх обґрунтованості, то завжди звертайтеся в компанію з питань підтримки для уточнення цього.

Догори

Additional Information

БезпечнийОтримайте загальну інформацію та вказівки щодо захисту своєї системи/даних на нашій сторінці безпеки та антивірусу .

Affected Products

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations
Article Properties
Article Number: 000129494
Article Type: How To
Last Modified: 28 Aug 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.