Найти и удалить вредоносную программу можно тремя способами. Иногда помогает один, иногда другой, но бывает, что приходится использовать все три метода.
Первым делом скачайте и запустите антивирусный сканер, обязательно отличный от установленного на вашем компьютере. Например, если у вас установлен антивирус Касперского, используйте Dr.Web CureIt!. Если установлен Dr. Web используйте Kaspersky Security Scan и так далее.
Следующий способ – скачать и запустить проверку ПК антишпионскими программами. В большинстве случаев, если антивирусный сканер не найдет вредоносную программу, с задачей справиться специальная антишпионская программа.
Третий способ, попробовать найти вредоносную программу самостоятельно, с помощью программы AnVir Task Manager.
Этот вариант я и попробую описать в этой статье. Скачайте AnVir Task Manager с сайта производителя. Приложение портативно, так, что устанавливать его нет необходимости. Разархивируйте в нужную директорию и запустите файл AnVir.exe.
Как уже не раз писалось, вредоносные программы обожают прописываться в автозагрузке. Там первым делом и будем ее искать.
автозагрузка
Важно. Обратите внимание на цветовую индикацию уровня безопасности процесса или приложения. Классификация как обычно от зеленого (хорошо) к красному (плохо).
Вредоносное приложение, скорее всего, будет находиться в красной зоне. Но, ни в коем случае не бросайтесь удалять все "красные" приложения. По крайней мере, у меня, как видно на картинке, там вполне безопасный софт. Так, скорее всего, будет и у вас. Шпионской программы в моей системе нет, но ведь главное понять сам принцип ее обнаружения.
В окне отображаются все запускаемые в автозагрузке приложения, их размещение и компания производитель. Более подробную информацию можно получить, подведя к нужному приложению курсор мыши. Хотя возможно будет удобней просто включить панель полной информации "Вид" – "Детальная информация".
Теперь окно программы будет выглядеть так.
автозагрузка детальная информация
Теперь представим, что вы нашли подозрительное приложение, но не знаете, что оно из себя представляет. Выделите этот процесс, вызовите правой кнопкой контекстное меню и кликнете на строке "Проверить на сайте". После этого действия приложение будет отправлено для проверки на сервис Virustotal. Этот сервис работает с полусотней известных антивирусов и программ анти-шпионов, так, что доверять ему можно. Если приложение прошло проверку, скорее всего оно безопасно.
Но, давайте будем считать, что сервис не очень надежен. Продолжим проверку приложения. Опять же выделите приложение и в контекстном меню выберите строку "Искать в интернете". В открывшемся браузере вы увидите все результаты поиска по данному приложению.
Проверив приложение на сервисе Virustotal, и прочитав информацию о нем в интернете, вы точно будете знать, что с ним делать.
Допустим, в автозагрузке вредоносное приложение не найдено. Следующим шагом продолжите поиск в запущенных процессах.
процессы
Как видите в этом окне запущенных процессов гораздо больше, чем приложений в предыдущей вкладке. Не стоит бояться, алгоритм поиска тот же. Опять же первым делом проверяйте процессы из красной зоны. Выделить процесс и все так же как описано выше.
Будем считать, что вы нашли вредоносную программу. Теперь остановлюсь на том, как ее удалить. Скопируйте себе в блокнот путь к найденному вредоносному приложению. Потом завершите процесс.
Важно. Завершать процесс обязательно. Запущенный процесс не даст удалить приложение.
После завершения процесса перейдите в папку расположения этой программы и удалите ее.
Конечно же, поиск и удаление вредоносных программ не все, что умеет AnVir Task Manager. Другие полезные возможности этого менеджера будут описываться в следующих статьях.