Так, разрешите внести немного ясности. Вирус, если по-простому объяснить-это файл (или несколько файлов), которые копируются на Ваш компьютер, затем запускаются оттуда и делают на компьютере всякую гадость. Удаление всех инфицированных файлов приводит к исчезновению вируса. Теперь о способах удаления этих файлов. Переустановить ОС можно по-разному. Можно просто заменить файлы операционной системы, и тогда Ваш вирус точно никуда не денется, поскольку в процессе переустановки, первоначальный инфицированный файл не затрагивается. Можно переустановить систему с форматирование системного диска. В этом случае можно дать 85%-90% вероятности, что от вируса Вы избавитесь, поскольку форматирование-это полное удаление абсолютно всех файлов с выбранного раздела жёсткого диска. Однако есть вирусы, которые первоначально записываются на несистемный раздел жёсткого диска. И вот от таких вредоносных объектов и переустановка ОС с полным форматирование системного диска не спасёт. Успокаивает только, что таких вирусов не много, и поймать такой нужно ещё умудриться.
Сканирование всего компьютера, как написали в предыдущем ответе-это ещё далеко не всё. Да,сканировать надо, но, если условно представить процент случаев, в которых сканирование и лечение каким-то одним антивирусом, помогает полностью нейтрализовать вредоносный код, то получим примерно процентов 50.
Так что, отвечая на Ваш вопрос: да, в 90% случаев переустановка ос поможет избавиться от вируса. Но только если делать её с форматированием системного раздела на жёстком диске. Тем не менее, переустановка системы-это крайняя мера. Для нейтрализации вирусов необходимо использовать целый комплекс мер и инструментов. И только если уж по каким-то причинам использовать эти инструменты невозможно, стоит думать о форматировании системного диска и переустановке ОС
Споры о том, нужно ли регулярно переустанавливать Windows, пожалуй, не прекратятся никогда. И у сторонников, и у противников этой процедуры есть свои сильные аргументы. Давайте рассмотрим, чем оперируют первые (сторонники) и разберемся, на чем основываются их утверждения.
Одна из частых причин переустановки Windows — вирусы.
Представьте только — согласно интерактивной карте киберугроз от Kaspersky, системы обнаружения вторжений по всему миру (IDS) ежесекундно делают по 300-400 (т.е. от 18000 в минуту) обнаружений (данные на начало декабря 2020 г., в зависимости от месяца они могут меняться).
Т.е. создатели вирусов, вредоносных скриптов и прочих «неприятных вещей» не дремлют. Причем, подавляющее большинство вредоносного ПО нацелено именно на Windows.
Большинство вредоносных программ обнаруживаются и нейтрализуются антивирусами. Но есть и такие, которые выявить сложно. В лучшем случае вредоносные программы нагружают систему, и она начинает тормозить. В худшем — наносят важным файлам ОС непоправимый вред, и она просто «слетает».
Понять, что вы в «группе риска» и есть вероятность воздействия вирусов на Windows, из-за чего может потребоваться переустановка системы, можно по следующему «чек-листу»:
- Постоянный интернет-серфинг с открытием новых сайтов. Если по работе вам нужно много и подолгу «бродить» по сети, вероятность поймать-какой-нибудь вирус велика.
- Регулярное подключение внешних накопителей от разных пользователей. Чаще всего это характерно для рабочих компьютеров, в которые свои флэшки суют «все, кому не попадя».
- Отсутствие на компьютере антивируса. Тут без комментариев. Просто посмотрите выше, сколько атак совершается ежесекундно, и вы поймете, что работать без антивируса — та еще авантюра.
Еще одна причина — «ломаные» программы и бесплатный софт.
От желания пользоваться бесплатными программами никуда не деться. А почему бы и нет? Если в сети есть куча софта, за который можно не платить. Его следует разделить на 2 группы: «крякнутые» версии лицензионных программ и бесплатные альтернативы популярному ПО с аналогичным функционалом.
В случае с «крякнутыми» программами есть вероятность того, что они будут заражены вирусами. Ведь просто так заниматься взломом ПО и его бесплатным распространением будет разве что какой-то энтузиаст 80 lvl.
Что касается бесплатных аналогов популярных программ, здесь тоже есть нюансы. Во-первых, те же вирусы. Ничего не мешает разработчикам такого ПО распространять вредоносные скрипты. Во-вторых, часто есть вопросы к качеству кода и ресурсоемкости бесплатных программ. Большинство из них серьезно засоряет системы. Создается куча ненужных записей в реестре, множество файлов и пр. И зачастую все это «добро» остается даже после удаления бесплатного программного обеспечения. Все это влияет на скорость работы Windows. Чтобы вычистить весь мусор требуется куча времени. И без специальных знаний не обойтись. А если по ошибке с такими мусорными файлами и записями в реестре удалить что-то полезное… В общем, зачастую легче переустановить «Виндоус», чем пытаться вычистить операционную систему вручную или при помощи специального ПО.
Это же касается и нелицензионных копий (сборок) операционной системы. Никто не знает, какие там приложения и скрипты идут «из коробки» и как быстро из-за них система будет наполняться мусором. Поэтому, при использовании таких версий ОС есть смысл подумать о регулярной переустановке (если не о переходе на лицензионную операционку Windows).
Третья причина переустановки Виндовс — системный мусор.
Если вы активно устанавливаете/удаляете программы (а особенно игры), обновления, патчи к ним и пр., Windows со временем наполняется системным мусором (установочные файлы, дубликаты, остатки удаленного ПО и пр.). Больше всего такого мусора собирается в папках «Windows», «Documents and Settings» и «AppData». Да, в «Виндоус» есть стандартные средства очистки. Да, можно использовать и сторонние решения (обязательно проверенные). Но в ряде случаев даже регулярная очистка системы с их помощью не помогает: операционная система начинает работать медленно, программы тормозят и т.д. Если у вас нет знаний по работе с реестром и желания копаться в файловой системе в поисках лишних файлов, влияющих на работу Windows, есть смысл подумать о переустановке.
Переустановка «Виндоус» при переходе на новую версию операционной системы.
Регулярная переустановка также поможет вам всегда иметь актуальную версию операционной системы. Да, можно просто выбрать автоматическое обновление и все. Но такой вариант подходит не всем. Если вы в «группе риска» по размещенному выше чек-листу по вирусам, также если вы используете бесплатные и «крякнутые» программы, и опять же, если частые установки/удаления ПО — это про вас, есть смысл совместить переход на более новую версию операционной системы с переустановкой.
При обновлении некоторые лишние файлы могут сохраняться и влиять на быстродействие даже «свежей» системы. Полная переустановка Windows поможет решить эту проблему наверняка. Видно, что смысл в регулярной переустановке Windows все-таки есть. Но все зависит от особенностей эксплуатации компьютера и ряда других факторов. Если у вас есть навыки в самостоятельной очистке и отладке операционной системы, если она не нагружается сильно, возможно, за время эксплуатации компьютера необходимости переустанавливать «Виндоус» не возникнет.
Серьезную нагрузку на систему создают и всевозможные панели, виджеты, плагины и дополнения для браузеров (часто они устанавливаются автоматом при принятии условий пользования сайтами). Помимо нагрузки они создают и кучу мусора в реестре и других местах.
Недавно в своей статье я рассказал, как подхватил стиллер впервые за много лет отсутствия на моём компьютере антивируса. После случившегося я занялся тщательным исследованием вируса, всех следов, которые он оставил, а также их устранением. Однако стоит помнить, что самый быстрый, лучший и действенный способ в такой ситуации — переустановка системы с полной чисткой жёсткого диска, включая и те тома, на которых Windows не была установлена. Конечно же, перед этим нужно сохранить все важные данные в облаке или на внешнем накопителе. Желательно не переносить старые файлы формата .exe (исполняемые) на компьютер с новой системой, так как есть большая вероятность, что вирус оставил в них свой след.
Если же сложилась такая ситуация, что переустановить систему нет времени или возможности, придётся чистить её вручную, — в этом поможет наша инструкция, рассчитанная в первую очередь на неопытных пользователей. Но стоит помнить, что даже после всех проделанных действий вирус может прятаться глубоко в системе, чтобы позже появиться снова. Такова реальность двадцать первого века — вирусы развиваются не менее стремительно, чем другое ПО.
Банальное — первым делом
Самым очевидным действием будет удаление файлов и приложений, оставшихся после вируса, — с него и стоит начать. В первую очередь нужно удалить вирусный файл, который вы скачали. Скорее всего, он будет находиться в папке загрузок, если вы не выбирали особенную директорию для скачивания файла. Затем нужно удалить остатки — файлы и приложения, которые вирус сам скачал на ваш компьютер и, скорее всего, успел запустить. Приложения обычно спокойно удаляются штатными средствами Windows, так как, по сути, являются не вирусами, а самым обычным хламом.
С файлами немного труднее — первым делом нужно проверить папку Temp на предмет странных подпапок. У них могут быть названия, состоящие из последовательности латинских букв. В целом, стоит удалять всё, что кажется подозрительным — хуже от этого точно не станет. После чистки Temp, не лишним будет проверить обе папки Program Files на наличие таких же странных элементов. Проще всего это будет сделать, если отсортировать содержимое по дате, нажав на надпись «Дата изменения». Всё, что было создано или изменено ранее того момента, когда вы запустили вирус, вряд ли имеет какое-либо отношение к нему. Последней директорией для чистки будет папка AppData, находящаяся по пути «C:/Пользователи/Ваша папка/», отслеживать вирусные следы лучше всего также по дате изменения. Не лишним будет проверить все остальные директории, например, папку пользователя или документов — вирус редко что-то там оставляет, но данное действие уж точно не помешает.
Сразу после очистки системы от оставшихся после вируса файлов нужно откатиться на точку восстановления. Для этого нужно нажать комбинацию клавиш «Win + R», в открывшемся поле ввести «control» и в поиске панели управления ввести «Восстановление». После проделанных действий остаётся только нажать кнопку «Запуск восстановления системы» и действовать согласно показанной инструкции. Нужно выбрать точку восстановления, созданную до скачивания и запуска вируса. Но, желательно, чтобы она была не слишком ранней. Во время отката ваш компьютер перезагрузится и покажет процесс восстановления компьютера, после чего вернётся к нормальному режиму работы.
Вирус может пробраться глубже, чем от него ожидаешь. Следующий шаг — планировщик заданий
Чтобы запустить его, нажмите на иконку поиска на панели задач и введите «Планировщик заданий». Откройте его и войдите в библиотеку планировщика заданий — там будут все существующие на данный момент задания, запускающиеся по определённому сценарию. Как и с файлами, здесь нужно искать элементы, имеющие странные названия, которые вам кажутся подозрительными и не связанными с установленным на вашем компьютере ПО.
Также, если вы не можете разобраться, вредоносно какое-то задание или нет, можно зайти в его дополнительные параметры, кликнув два раза по названию. Там есть два признака, по которым можно отличить задание, сгенерированное вирусом, от остальных. Первый — это описание. Если оно пустое или не вызывающее доверия, то это задание вполне можно счесть подозрительным и удалить. Второй — вкладка «Действия». Если там описаны странные действия, такие как запуск странных файлов (уже удалённых нами) или изменение реестра, то такое задание также можно спокойно удалять.
Для удаления задания достаточно кликнуть по нему правой кнопкой мыши и нажать «Удалить».
Вредоносы научились отключать антивирусы через реестр, так что его тоже нужно проверить
Реестр — мощный инструмент операционной системы Windows, который может как принести пользу, так и навредить. Поэтому после заражения нужно проверить те места, которые мог затронуть вирус:
- Нажмите комбинацию клавиш «Win + R» и в открывшемся окне введите regedit.
- В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender» без кавычек.
- Если в папке Windows Defender существует параметр DisableAntiSpyware, удалите его.
- Пройдите в папку Real-time Protection.
- Если в ней существуют какие-либо параметры с приставкой Disable, удалите их.
- В адресную строку реестра вставьте следующее: «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек.
- Удалите параметры, не связанные с установленным до запуска вируса ПО. Тут стоит понимать, что некоторые сервисные утилиты могут называться подозрительно и при этом не будут вирусами, так что перед удалением изучите информацию о той или иной программе.
- В адресную строку реестра вставьте следующее: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» без кавычек и повторите предыдущий шаг.
После проделанных действий нужно запустить приложение «Безопасность Windows» и заново включить встроенную защиту, после чего перезагрузить компьютер. После перезагрузки желательно из того же приложения произвести полное сканирование компьютера, что может занять некоторое время.
Только теперь можно заняться сменой паролей во всех важных аккаунтах и чисткой сессий в Telegram и Discord
Для большей безопасности аккаунтов лучше всего использовать менеджеры паролей, которые помогут сгенерировать сложные комбинации символов и хранить их в надёжном месте. Перед входом в аккаунты с новым паролем будет не лишним отключить функцию их сохранения и дальнейшего автозаполнения, как показано выше.
- В тему: 25 причин использовать менеджер паролей. С ним проще и безопаснее
Если вы заметите, что в ваш Telegram или другие аккаунты продолжают заходить чужие люди, стоит всё-таки выделить свободное время и переустановить систему с полной очисткой всех данных и повторной сменой паролей. Каждый год злоумышленники придумывают новые способы спрятать алгоритмы вредоносных действий так глубоко, что антивирус их не замечает, поэтому никогда нельзя быть уверенным на сто процентов, что вам удалось избавиться от угрозы.
Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.
Использование руткита для встраивания в UEFI уже давно допускалось специалистами по безопасности, но в реальности с такими вредоносами никто не сталкивался. Теперь же, если верить докладу ESET, подобный вирус используется группой хакеров Fancy Bear, которую многие СМИ связывают напрямую с российскими спецслужбами.
Для установки шпионского ПО используется вирус LoJax, а он, в свою очередь, является модификацией программы LoJack. Последняя создана для отслеживания местонахождения компьютера и удаленного управления им, а «зашивается» такой инструмент напрямую в UEFI. Актуально для промышленных компьютеров с секретными данными.
Secure Boot в UEFI
Встроенный в UEFI вирус работает таким образом, что в среде операционной системы он устанавливает дополнительное ПО. А оно настолько небольшое по весу и хорошо замаскированное, что практически не определяется антивирусами.
Некоторые вредоносные версии LoJack были обнаружены на компьютерах в Европе, но пока остается загадкой способ доставки этого ПО на машины. Основная деятельность вируса заключается в сборе данных о компьютере и установке дополнительных вредоносных модулей.
Спастись от такой «заразы» все же можно. Достаточно загрузить систему в режиме Secure Boot — в нем проверяются все компоненты UEFI, а LoJax лишен цифровой подписи и не пройдет незамеченным.
