Если Вы стали жертвой «полицейского» трояна или другой программы-вымогателя, Вы можете воспользоваться загрузочным диском или флешкой для полного удаления угрозы. В этой статье мы подробно разберем, как это сделать.
|
Как удалить «полицейский» троян
|
|
Создание загрузочного USB носителя: Вам не нужно устанавливать HitmanPro. После загрузки программы кликните на небольшую пиктограмму человечка для доступа к диалогу создания загрузочной флешки.
|
|
Сканирование с HitmanPro: как только продукт обнаруживает угрозу, фоновое изображение становится красным. Подозрительные файлы анализируются на облачных серверах. Нажмите «Далее» для инициализации процесса удаления.
|
|
Запись образов ISO на диск: Windows 7 и 8 имеют встроенный инструмент для записи образов ISO на CD диски.
|
|
Kaspersky Rescue Disk: При первом запуске утилиты необходимо выбрать язык интерфейса.
|
|
Avira Rescue System: Система загрузится непосредственно с диска после выбора желаемого языка
|
|
Использование Avira для очистки компьютера: Avira имеет простой пошаговый мастер, служащий для очистки вредоносных программ
|
После того, как троян инфицировал и заблокировал компьютер, Вы ничего не сможете предпринять без использования вспомогательных инструментов. Сначала Вам потребуется второй чистый компьютер, на котором нужно будет использовать бесплатное ПО для записи загрузочного диска или флешки. Затем выбранный загрузочный носитель используется для очистки компьютера от угроз и восстановления доступа к личным данным.
Нижеприведенные инструкции объясняют, как использовать загрузочную флешку, созданную с помощью HitmanPro для очистки компьютера. Затем мы расскажем, как записать диски восстановления от Avira и Kaspersky, служащие для удаления вредоносных программ с зараженной машины.
USB флеш-накопитель для очистки
Программу HitmanPro можно использовать абсолютно бесплатно в течение 30 дней, с помощью нее можно создавать загрузочные флешки очистки и восстановления системы:
- Загрузите 32- или 64-битную версию программы по адресу: page.php?id=612. Обратите внимание, что загружаемая версия должна быть совместима со вспомогательным компьютером, используемым для создания загрузочного носителя.
- Запустите загруженный файл. Вам не нужно устанавливать программу. HitmanPro работает сразу же после запуска. После запуска программы вы увидите небольшую пиктограмму человечка в левом нижнем углу главного окна. Нажмите на этот символ для запуска диалога создания загрузочной USB флешки. Вставьте флеш-накопитель в компьютер. HitmanPro отформатирует флешку (это значит что все данные на ней удалятся!), сделает ее загрузочной и запишет ПО для очистки.
- Вставьте флешку в зараженный компьютер под управлением ОС Windows. После включения компьютера и появления стартового экрана нужно убедиться, что загрузка происходит именно с флеш-накопителя, а не с жесткого диска, для этого нужно нажать специальную клавишу. Клавиша зависит от конкретной конфигурации компьютера и в большинстве случае это [F12]. Среди других вариантов: [ESC], [F8] или [F10]. После нажатия правильной клавиши Вы можете использовать стрелки для навигации в загрузочном меню и выбора флешки.
- После запуска с флешки нажмите «1» для того, чтобы пропустить Master Boot Record. Затем HitmanPro автоматически загрузится и предложит выполнить сканирование и очистку компьютера. Просто нажмите «Далее» для подтверждения действия.
- После того, как HitmanPro найдет троян, цвет фона поменяется на красный, и программа выведет местоположения обнаруженных угроз. Удостоверитесь, что для каждой вредоносной программы выбрано действие «Удалить» и нажмите «Далее». Инструмент автоматически выполнить удаление и попросит выполнить перезагрузку для завершения финальной стадии очистки.
- После перезагрузки, Windows загрузится в обычном режиме. Запустите сканирование повторно для того, чтобы убедиться в удалении всех зловредов. HitmanPro будет выводить синий экран, если система не содержит угроз.
Использование CD/DVD диска для очистки компьютера
Большое количество вендоров предлагают готовые решения для восстановления ПК. Два известных продукта, которые участвовали в испытании – компакт-диски от компаний Kaspersky и Avira.
Загрузить оба решения можно с сайта Comss.ru
Kaspersky Rescue Disk 10: page.php?id=252
Avira Rescue System: page.php?id=1217
В обоих случаях Вам нужно загрузить файл образа ISO.
Запись образа ISO на диск
Файл ISO представляет собой цифровую копию содержимого диска. Вам нужно будет просто записать этот образ на диск с помощью встроенных средств в Windows 7 или 8. Если Вы до сих пор используете Windows XP, придется использовать программу стороннего производителя для прожига образа.
Пользователям Windows 7 и Windows 8 нужно будет выполнить следующее:
- Выберите ISO файл и правым кликом мыши вызовите контекстное меню файла и выберите опцию «Записать образ диска». Если данное действие не отображается, вызовите меню «Открыть с помощью» и выберите опцию «Средство записи образов дисков Windows».
- На следующем шаге Вас попросят вставить диск. Вставьте чистый диск и отметьте опцию «Проверить диск после записи» и нажмите «Записать».
- Прожиг образа занимает пару минут. После завершения записи у нас все готово для запуска с загрузочного диска.
Использование загрузочных дисков для удаления угроз
Вставьте загрузочный диск и перезагрузите компьютер. После появления стартового экрана нужно убедиться, что загрузка будет происходить именно с загрузочного диска, для этого потребуется нажать соответствующую клавишу (напомним, среди возможных вариантов - [F12], [ESC], [F8] или [F10]). При появлении списка устройств, с которых возможна загрузка, выберите записанный диск.
Остальные шаги происходят автоматически. Загрузочные диски сканируют систему и при обнаружении следов вредоносной программы удаляют угрозы. При использовании диска Avira используйте клавишу «F2» для выбора желаемого языка интерфейса, а затем запустите систему восстановления. После загрузки системы, пошаговый мастер поможет Вам выполнить необходимые для успешной очистки шаги.
При использование диска от Kaspersky нажмите любую клавишу для доступа к меню после загрузки среды восстановления. Затем необходимо будет выбрать язык перед включением графического режима системы восстановления.
Если у Вас появились вопросы при использовании загрузочных дисков, Вы можете задать их на сайте Comss.ru или на форуме Safety-gate.
Заключительные советы для максимальной безопасности
Следите за тестами антивирусных решений на сайте Comss.ru для выбора эффективных продуктов с максимальной защитой. Если Ваш антивирус пропускает трояны, попробуйте перейти на другую антивирусную программу, которая показывает стабильно высокий результат в тестах AV-Test и других независимых лабораторий.
Некоторые трояны создают системную точку восстановления и используют ее в качестве «укрытия». Если Windows восстанавливается до одной из таких точек, троян остается в системе. Желательно удалить все точки восстановления. Для этого, нажав клавиатурное сочетание «Windows + Pause» выберите вкладку «Защита системы». Выбрав диск С нажмите кнопку «Настроить», а затем около надписи «удалить все системные точки», нажмите кнопку «Удалить», а затем «Далее».
По материалам тестовой лаборатории AV-Test.
Последние обзоры и тесты
• AV-Test: Тестирование 26 антивирусов для Windows против шифровальщиков и ПО для кражи данных
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2025: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров в Windows 11
• AV-Comparatives 2024: ESET — «Антивирус года», Avast, AVG, Bitdefender и Kaspersky — «Лучшие антивирусы»
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак