Антивирусная программа не может восстановить зараженные информационные файлы

Обновлено: 21.11.2024

Не паникуйте, если на вашем компьютере обнаружен вирус. Общие проблемы с программным обеспечением, такие как ошибки выполнения программы и поврежденные файлы, могут создавать симптомы, которые кажутся связанными с вирусом, поэтому важно различать симптомы вируса и симптомы, возникающие из-за поврежденных системных файлов. Вы также должны исключить более типичные причины (например, недавнюю установку нового программного обеспечения), прежде чем подозревать вирус.

Однако, если ваш компьютер начинает вести себя странно или ведет себя не так, как раньше, он может быть заражен вирусом. Такие симптомы, как более длительное, чем обычно, время загрузки программы, непредсказуемое поведение программы, необъяснимые изменения размеров файлов, невозможность загрузки, странная графика, появляющаяся на экране, или необычные звуки, могут указывать на вирус в вашей системе.

Если вы не можете загрузить свой компьютер, обратитесь в центр поддержки вашего кампуса. В противном случае вы можете попытаться решить проблему с помощью защитного программного обеспечения.

Если антивирусное программное обеспечение обнаружит вирус, оно предложит вам восстановить, удалить или поместить зараженный файл в карантин. Опция карантина просто копирует зараженный файл в изолированный каталог (называемый папкой карантина) на вашем жестком диске, что защищает его от доступа пользователей или других файлов. Кроме того, если ваше антивирусное программное обеспечение не может восстановить зараженный файл (например, если повреждение слишком велико или вызвано неизвестным вирусом), оно копирует файл в карантинную папку и удаляет его с диска.

Если у вас были зараженные файлы, вам может потребоваться выполнить дополнительные ремонтные работы после того, как антивирусная программа очистит их. Самое простое решение — открыть очищенный файл, выделить всю информацию в документе, скопировать и вставить ее в новый документ.

Часто после удаления вируса и макросов в очищенных файлах могут оставаться поврежденные файлы. Если в ваши файлы был добавлен мусор или нежелательные слова, вы можете использовать функцию поиска и замены вашего текстового редактора или приложения для работы с электронными таблицами, чтобы удалить их.

Если зараженный файл был файлом Microsoft Word, в качестве последнего шага вы можете удалить файл normal.dotm. Расположение этого файла зависит от того, как был установлен Word; используйте соответствующие функции поиска Windows или macOS, чтобы найти нужный файл. (На Mac вы также можете найти файл в Finder, выбрав «Перейти», а затем «Перейти к папке». В поле введите ~/Library/Application Support/Microsoft/Office/User Templates и нажмите «Перейти».) Удалить файл normal.dotm; в следующий раз, когда вы откроете Word, он автоматически воссоздаст правильную версию этого файла.

При некоторых заражениях системного уровня антивирусное программное обеспечение не может полностью удалить или устранить вирусные проблемы и не может учитывать изменения, которые могли быть сделаны во время заражения. В этих случаях вам потребуется выполнить чистую установку операционной системы.

Это документ cact в базе знаний.
Последнее изменение 2022-01-03 11:32:51 .

Вирусы и другие виды вредоносных программ каждый день несут ответственность за бесчисленные ужасные случаи потери данных, и даже технически подкованные пользователи с большим опытом за плечами не полностью защищены от них.

Но не все страшные истории с потерей данных заканчиваются плохо. Если вы знаете, как восстанавливать зараженные вирусом файлы, у вас есть неплохие шансы переломить ужасную ситуацию и сохранить ваши ценные данные, и именно этому вас научит эта статья.

Часть 1. Не все вирусы одинаковы

В этой статье мы используем термин «вирус» в широком смысле, чтобы охватить широкий спектр вредоносных программ, также называемых вредоносными программами.

💡 По данным Института AV-TEST, каждый день создается более 350 000 новых вариантов вредоносного ПО, поэтому мы не можем описать каждое вредоносное ПО, с которым вы можете столкнуться.

Вместо этого давайте сосредоточимся только на наиболее важных классах вирусов и их способности вызывать потерю данных.

Вирусы, заражающие файлы (✅ Восстанавливаемые)

Решение. Для начала следует отключить зараженный диск и подключить его как несистемный к изолированному компьютеру. Затем вы можете попытаться выполнить восстановление данных, используя готовое программное обеспечение для восстановления данных.

Макровирусы (✅ Восстанавливаемые)

Этот тип вируса обычно встречается в документах Office, например созданных с помощью Word или Excel. Многие документы Office имеют встроенную поддержку кода Visual Basic, что позволяет киберпреступникам скрывать в них вирусы. Когда пользователь открывает зараженный документ, он также открывает спрятанный внутри вирус, позволяя ему получить доступ к другим частям системы.

Решение. Проблем с макровирусами можно избежать, отключив поддержку Visual Basic в приложениях Office.Уже зараженные документы, которые были повреждены, часто можно восстановить с помощью программного обеспечения для восстановления данных.

Вирусы веб-скриптов (✅ Восстанавливаемые)

Вирусы, выполняющие веб-скрипты, устанавливаются непосредственно из Интернета, когда вы посещаете вредоносный веб-сайт или загружаете зараженный файл. Такие вирусы могут загружать ваши данные на удаленный сервер, а затем удалять их, причиняя еще больший ущерб.

Решение. Чтобы остановить вирусы, использующие веб-скрипты, отключите компьютер от Интернета, отсоединив сетевой кабель. Затем просканируйте диск на наличие удаленных данных с помощью программного обеспечения для восстановления данных и сохраните все восстановленные файлы. Если вы хотите быть в большей безопасности, вы можете отформатировать зараженный диск и переустановить всю операционную систему.

Вирусы загрузочного сектора (✅ Восстанавливаемые)

Вирусы загрузочного сектора записываются непосредственно в загрузочный сектор, что приводит к их запуску при каждом запуске зараженного компьютера. Поскольку этот класс вирусов часто блокирует доступ к операционной системе, восстановление потерянных файлов немного сложнее, но не невозможно.

Решение. Вам следует подключить зараженный диск к другому ПК и просканировать его с помощью программного обеспечения для восстановления данных. После завершения восстановления рекомендуем отформатировать весь диск, включая загрузочный сектор, чтобы избавиться от вируса.

Резидентные вирусы (❓ потенциально извлекаемые)

Резидентные вирусы прячутся в памяти вашего компьютера (ОЗУ), что позволяет им легко распространяться на другие части вашего компьютера и заражать все данные, с которыми они соприкасаются.

Решение: Восстановление утерянных данных после заражения резидентным вирусом, к сожалению, не всегда возможно. В то время как некоторые резидентные вирусы только блокируют логический доступ к файлам, изменяя их атрибуты и удаляя указатели, которые используются для доступа к ним, другие гораздо более разрушительны и могут безвозвратно удалять файлы, с которыми они сталкиваются.

Шифровать вирусы (❓ потенциально восстанавливаемые)

К вирусам-шифровальщикам относится наиболее обсуждаемый на сегодняшний день тип вредоносных программ: программы-вымогатели. Цель программ-вымогателей — заблокировать доступ к данным, зашифровав их с помощью надежного алгоритма шифрования. Затем злоумышленники угрожают жертве сделать зашифрованные данные невосстановимыми, если не будет выплачен выкуп.

Решение. Некоторые вирусы-шифровальщики основаны на слабых или плохо реализованных алгоритмах шифрования, которые можно легко нейтрализовать с помощью доступных дешифраторов. Однако существует также множество штаммов программ-вымогателей, реализация шифрования файлов которых практически безупречна и поэтому их невозможно победить.

Вирусы-заполнители (❌ безвозвратные)

Этот довольно редкий класс вирусов характеризуется неутолимой жаждой свободного места на диске. Когда вирус-заполнитель сталкивается с незанятым пространством на диске, он незаметно внедряется туда, что затрудняет его обнаружение.

Решение. Вирусы Spacefiller не всегда наносят прямой ущерб, но они могут перезаписывать файлы, которые были удалены (как намеренно, так и непреднамеренно) некоторое время назад, что делает их восстановление невозможным даже с помощью самого лучшего программного обеспечения для восстановления данных.

Перезаписать вирусы (❌ безвозвратно)

Как следует из названия, перезаписывающие вирусы стремятся нанести ущерб, перезаписывая системные файлы и пользовательские данные. Один из часто встречающихся вирусов перезаписи называется LoveLetter. Этот опасный вирус может действовать как троян и почтовый червь, что позволяет ему быстро распространяться по нескольким сетям.

Решение. Поскольку восстановить перезаписанные файлы невозможно, лучшее, что вы можете сделать, — предотвратить дальнейшее распространение вируса перезаписи, с которым вы столкнулись, отформатировав зараженный диск.

Часть 2. Как восстановить зараженные вирусом файлы?

Как мы объясняли в первой части этой статьи, не все вирусы одинаковы, поэтому нельзя ожидать, что единая стратегия восстановления поможет справиться со всеми случаями вирусного заражения, с которыми вы можете столкнуться.

В этой части мы опишем несколько распространенных сценариев заражения вирусом и предоставим подробные пошаговые инструкции, чтобы объяснить, как вы можете восстановиться после них.

Восстановление скрытых файлов с зараженного вирусом USB-накопителя

Поскольку USB-накопители в основном используются для передачи файлов между компьютерами, они часто заражаются вирусами, троянскими программами и другими вредоносными программами.

Если вы вдруг потеряли файлы, хранившиеся на USB-накопителе, скорее всего, они были скрыты одним из вирусов, описанных выше. Хорошая новость заключается в том, что отобразить их все же можно, если действовать быстро и следовать нашим инструкциям.

Сбросить все атрибуты файлов, чтобы отобразить файлы, скрытые вирусом:

Если вам повезет, то это все, что вам нужно сделать, чтобы восстановить доступ к вашим скрытым файлам. Эти же инструкции могут также помочь вам избавиться от так называемого вируса Recycler, часто встречающегося варианта червя W32.Lecna.H.

Безопасное восстановление файлов из EXE-вируса

Вирусы EXE являются наиболее распространенным типом вирусов, заражающих файлы. Их можно найти на вредоносных веб-сайтах, найти в комплекте с сомнительным программным обеспечением или замаскировать под настоящие файлы на сайтах для обмена файлами.

Как и все другие вирусы, заражающие файлы, EXE-вирусы могут отключать части операционной системы, скрывать важные файлы или даже вызывать масштабное повреждение данных. В то время как файлы, скрытые трояном, обычно можно восстановить только с помощью команды attrib (см. предыдущий метод), для восстановления от EXE-вируса обычно требуется надлежащее программное обеспечение для восстановления данных.

Шаг 1. Установите программное обеспечение для восстановления данных

Существует множество программных решений для восстановления данных, которые могут помочь вам безопасно восстановить файлы от EXE-вируса, но мы рекомендуем Disk Drill.

Почему? Потому что Disk Drill прост в использовании, но достаточно мощен, чтобы восстанавливать более 400 форматов файлов из всех распространенных файловых систем Windows, macOS и Linux. Лучше всего то, что вы можете использовать его для предварительного просмотра неограниченного количества файлов, чтобы проверить их возможность восстановления, прежде чем платить деньги, чтобы вернуть их.

Просто убедитесь, что Disk Drill установлен на другом устройстве хранения, а не на том, которое вы хотите восстановить, чтобы избежать перезаписи тех же самых данных, которые вы пытаетесь сохранить.

Шаг 2. Просканируйте зараженный диск

Предполагая, что вы выбрали Disk Drill в качестве предпочтительного программного обеспечения для восстановления данных, все, что вам нужно для сканирования зараженного диска, — это выбрать его и нажать кнопку «Поиск потерянных данных». Disk Drill автоматически запустит все алгоритмы восстановления в оптимальном порядке.

Шаг 3. Выберите файлы для восстановления

В зависимости от размера вашего устройства хранения Disk Drill может потребоваться некоторое время, чтобы завершить сканирование потерянных данных, поэтому наберитесь терпения и дайте ему выполнить свою работу. После завершения сканирования вы можете просмотреть все восстанавливаемые файлы и выбрать те, которые хотите вернуть.

Используйте удобные фильтры результатов поиска Disk Drill, чтобы легко найти данные, которые вы хотите восстановить, скрывая при этом все остальное.

Шаг 4. Восстановите выбранные файлы в безопасном месте

Далее нажмите кнопку «Восстановить», чтобы восстановить выбранные файлы. Disk Drill попросит вас указать каталог для восстановления, и вам следует выбрать папку, расположенную на другом устройстве хранения, отличном от того, с которого вы восстанавливаетесь. Опять же, это делается для того, чтобы избежать перезаписи тех же файлов, которые вы пытаетесь восстановить.

Шаг 5. Отформатируйте зараженный диск

Наконец, вы должны отформатировать зараженный диск, чтобы предотвратить распространение вируса. Мы рекомендуем вам выполнить этот шаг, даже если вы уже удалили вирус с помощью решения для защиты от вредоносных программ, такого как Microsoft Defender, потому что вы не хотите рисковать, когда речь идет о вирусах.

Восстановление файлов, зараженных программами-вымогателями

Есть веская причина, по которой атаки программ-вымогателей уже много лет попадают в заголовки газет: от них очень сложно восстановиться. Было много громких случаев, когда инфицированные лица и организации решили заплатить солидный выкуп только для того, чтобы восстановить доступ к своим потерянным файлам.

Но выплата выкупа не гарантирует, что вы или ваша организация вернете какие-либо данные, как объяснили в ФБР. Неудивительно, что ФБР не поддерживает выплату выкупа в ответ на атаку программы-вымогателя. Вместо этого следует попытаться расшифровать файлы и, если это не удастся, восстановить их из резервной копии.

Если вы пытаетесь восстановить зараженные программой-вымогателем файлы с системного диска, мы рекомендуем вам отключить его и расшифровать как дополнительный диск с чистого компьютера.

Вариант 2. Восстановление файлов, зараженных программой-вымогателем, из резервной копии:

Вы не можете найти подходящий дешифратор для конкретной разновидности программ-вымогателей, зашифровавших ваши файлы? В этом случае единственным вашим спасением является существующая резервная копия (локальная или облачная).

Прежде чем восстанавливать потерянные файлы из резервной копии, убедитесь, что программа-вымогатель, ответственная за их потерю, полностью удалена из вашей системы. Рекомендуется форматировать все потенциально зараженные устройства хранения и переустанавливать операционную систему после каждого заражения.

Фактические шаги, которые необходимо предпринять для восстановления данных, полностью зависят от выбранного вами метода резервного копирования данных. При восстановлении из локальной резервной копии вы можете просто перетащить файлы. С другой стороны, большинство облачных решений для резервного копирования поставляются с инструментом резервного копирования, который поможет вам синхронизировать локальные и удаленные файлы.

Заключение

Существует бесчисленное множество различных типов вирусов, некоторые из которых более опасны, чем другие. В этой статье мы описали несколько методов восстановления, которые помогут вам восстановить доступ к файлам, которые были скрыты, удалены и зашифрованы. Надеюсь, это будет ваша последняя встреча с вирусом или, по крайней мере, с потерей данных, вызванной вирусом.

В этой статье описывается сообщение об ошибке, которое вы получаете в Microsoft Office, в котором говорится, что антивирусная программа не позволяет вам открыть файл. Вы можете получить это сообщение об ошибке по следующим причинам:

  • Возникла проблема совместимости между вашей антивирусной программой и Office.
  • Файл, который вы пытаетесь открыть, заражен вирусом, который не удалось удалить вашей антивирусной программе.
  • Файл, который вы пытаетесь открыть, поврежден.

Для решения первых двух проблем необходимо обновить антивирусную программу. Чтобы решить третью проблему, вы должны попытаться восстановить файл. В этой статье показано, как это сделать.

Симптомы

При попытке открыть файл Microsoft Office может появиться следующее сообщение об ошибке:

Ваше антивирусное программное обеспечение заблокировало файл, который вы пытались открыть.

Вы должны убедиться, что ваше антивирусное программное обеспечение полностью обновлено, и попытаться снова открыть файл. Важно отметить, что заблокированный файл может также содержать вирус, который не удалось удалить с помощью вашего антивирусного программного обеспечения. В этом случае вам следует обращаться с файлом с осторожностью.

Антивирусная программа помогает защитить ваш компьютер от вирусов. Во избежание вирусов никогда не загружайте и не открывайте файлы из источников, которым вы не доверяете, не посещайте веб-сайты, которым вы не доверяете, и не открывайте вложения электронной почты, когда ваша антивирусная программа отключена.

Дополнительную информацию о компьютерных вирусах см. в статье Как предотвратить и удалить вирусы и другие вредоносные программы.

Причина

Эта проблема возникает, когда ваше антивирусное программное обеспечение и файлы его сигнатур устарели, когда файл, который вы пытаетесь открыть, заражен вирусом или если файл поврежден.

Разрешение

Решение этой проблемы зависит от того, устарели ли ваше антивирусное программное обеспечение и его файл сигнатуры, заражен ли ваш файл вирусом или ваш файл был поврежден.

Чтобы проверить, не устарели ли ваше антивирусное программное обеспечение и его файл сигнатур

Чтобы не отставать от создаваемых новых вирусов, поставщики антивирусных программ периодически предоставляют обновленный файл сигнатур вирусов, который можно загрузить из Интернета.

Если вы столкнулись с этой проблемой на компьютере, на котором вы недавно установили новую версию антивирусного программного обеспечения с компакт-диска, мы рекомендуем вам как можно скорее подключиться к Интернету, чтобы загрузить последние обновления, доступные с вашего поставщик антивирусного программного обеспечения.

Возможно, вам придется приобрести новую антивирусную программу.

Дополнительные сведения о том, как использовать программы Office вместе с подключаемым модулем Norton AntiVirus для Office, см. в разделе Как использовать программы Office с подключаемым модулем Norton AntiVirus для Office.

Чтобы получить информацию об антивирусной программе Microsoft, посетите следующий веб-сайт Microsoft:

Чтобы проверить, не заражен ли ваш файл вирусом

Если вы столкнулись с этой проблемой на компьютере с последней версией антивирусного программного обеспечения, с последними файлами сигнатур и на котором вы можете открыть все файлы, кроме этого, скорее всего, файл заражен вирусом.

Если ваш файл заражен вирусом, вам следует удалить его из вашей системы. Как только файл будет удален, вы сможете создать его заново или восстановить из резервной копии, если она у вас есть.

Если файл поврежден

Если файл поврежден, он не может быть правильно обработан ни антивирусным программным обеспечением, ни уязвимой программой Office. Поэтому, чтобы иметь возможность снова использовать файл, вы должны попытаться восстановить файл. Инструкции о том, как это сделать, см. в статьях, перечисленных для программы Office, которую вы использовали, когда возникла эта проблема.

Вредоносное ПО — это термин, используемый для обозначения вредоносного программного обеспечения, предназначенного для нанесения ущерба компьютерной системе или выполнения нежелательных действий. Примеры вредоносного ПО включают следующее:

Мошенническое программное обеспечение безопасности

Что такое компьютерный вирус?

Компьютерный вирус – это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вируса на другие компьютеры или даже удалить все данные на жестком диске.

Компьютерные вирусы часто распространяются через вложения в сообщениях электронной почты или сообщениях мгновенных сообщений. Поэтому вы никогда не должны открывать вложение электронной почты, если вы не знаете, кто отправил сообщение, или если вы ожидаете вложение электронной почты. Вирусы могут маскироваться под вложения забавных картинок, поздравительных открыток, аудио- и видеофайлов. Компьютерные вирусы также распространяются через загрузки в Интернете. Они могут быть скрыты в пиратском программном обеспечении или в других файлах или программах, которые вы можете загрузить.

Совет. Информацию о симптомах компьютерного вируса см. на веб-сайте Microsoft PC Security.

Что такое червь?

Червь — это компьютерный код, который распространяется без участия пользователя. Большинство червей начинаются как вложения электронной почты, которые заражают компьютер при их открытии. Червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, которые содержат адреса электронной почты. Червь использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «От» в более поздних сообщениях электронной почты, чтобы эти зараженные сообщения выглядели как отправленные кем-то, кого вы знаете. Затем черви автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, часто подавляя эти системы до того, как становится известна причина. Черви не всегда опасны для компьютеров, но обычно они вызывают проблемы с производительностью и стабильностью компьютеров и сетей.

Что такое троянский конь?

Троянский конь — это вредоносная программа, скрывающаяся внутри других программ. Он входит в компьютер, спрятанный внутри легитимной программы, такой как экранная заставка. Затем он помещает код в операционную систему, который позволяет хакеру получить доступ к зараженному компьютеру. Троянские кони обычно не распространяются сами по себе. Они распространяются вирусами, червями или загруженным программным обеспечением.

Что такое шпионское ПО?

Шпионское ПО может установиться на ваш компьютер без вашего ведома. Эти программы могут изменять конфигурацию вашего компьютера или собирать рекламные данные и личную информацию. Шпионское ПО может отслеживать привычки поиска в Интернете, а также может перенаправить ваш веб-браузер на другой веб-сайт, на который вы не собираетесь заходить.

Что такое мошенническое программное обеспечение для обеспечения безопасности?

Мошенническая программа безопасности пытается заставить вас думать, что ваш компьютер заражен вирусом, и обычно предлагает вам загрузить или купить продукт, удаляющий вирус. Названия этих продуктов часто содержат такие слова, как Antivirus, Shield, Security, Protection или Fixer. Это делает их законными. Они часто запускаются сразу после загрузки или при следующем включении компьютера. Мошенническое программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Мошенническое программное обеспечение безопасности также может отображать законные и важные файлы Windows как зараженные. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:

Внимание!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным ПО.


Примечание. Если во всплывающем диалоговом окне появляется сообщение, похожее на это предупреждение, нажмите клавиши ALT + F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, подобное приведенному здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

Вы уверены, что хотите перейти с этой страницы?
Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо лечить как можно скорее. Нажмите CANCEL, чтобы предотвратить это. Вернитесь в System Security и загрузите его, чтобы защитить свой компьютер.
Нажмите "ОК", чтобы продолжить, или "Отмена", чтобы остаться на текущей странице.


Если вы видите такое сообщение, не загружайте и не покупайте программное обеспечение.

Как удалить вредоносные программы, такие как вирусы, программы-шпионы или мошеннические программы безопасности

Удаление компьютерного вируса или шпионского ПО может быть затруднено без помощи инструментов для удаления вредоносных программ. Некоторые компьютерные вирусы и другое нежелательное программное обеспечение переустанавливаются после обнаружения и удаления вирусов и программ-шпионов. К счастью, обновив компьютер и используя инструменты для удаления вредоносных программ, вы можете навсегда удалить нежелательные программы.

Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы и рекомендации Майкрософт по удалению вредоносных программ и вирусов

Чтобы удалить компьютерный вирус и другое вредоносное ПО, выполните следующие действия по порядку.

1. Установите последние обновления из Центра обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Microsoft Update для установки последних обновлений. Мы рекомендуем настроить автоматический запуск службы автоматического обновления, чтобы компьютер не пропускал важные обновления.

Дополнительную информацию см. в разделе Центр обновления Windows: часто задаваемые вопросы

Нажмите "Пуск" и введите в поле поиска Центр обновления Windows.

В области результатов нажмите Центр обновления Windows.

Нажмите Проверить наличие обновлений.

Следуйте инструкциям по загрузке и установке последних обновлений Windows.

2. Воспользуйтесь бесплатным сканером безопасности Microsoft

Microsoft предлагает бесплатный онлайн-инструмент, который сканирует и помогает удалить потенциальные угрозы с вашего компьютера. Чтобы выполнить сканирование, перейдите на веб-сайт Microsoft Safety Scanner.

3. Воспользуйтесь средством удаления вредоносных программ для Windows

Для получения дополнительных сведений о средстве удаления вредоносных программ Майкрософт см. следующую статью базы знаний Майкрософт:

890830 — Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows

4. Вручную удалите мошенническое программное обеспечение безопасности

Если мошенническое программное обеспечение безопасности не может быть обнаружено или удалено с помощью сканера безопасности Microsoft или средства удаления вредоносных программ Windows, попробуйте выполнить следующие действия:

Обратите внимание на название вредоносного ПО для обеспечения безопасности. В этом примере мы назовем его XP Security Agent 2010.

Перезагрузите компьютер.

Когда вы увидите логотип производителя компьютера, несколько раз нажмите клавишу F8.

При появлении запроса используйте клавиши со стрелками, чтобы выделить Безопасный режим с поддержкой сети, а затем нажмите клавишу ВВОД.

Нажмите кнопку «Пуск» и проверьте, отображается ли мошенническое программное обеспечение безопасности в меню «Пуск». Если его там нет, нажмите «Все программы» и прокрутите список, чтобы найти имя мошеннического ПО для обеспечения безопасности.

Щелкните правой кнопкой мыши имя мошеннической программы безопасности и выберите "Свойства".

Перейдите на вкладку "Ярлык".

В диалоговом окне "Свойства" проверьте путь к мошеннической программе обеспечения безопасности, которая указана в списке "Цель". Например, C:\Program Files\XP Security Agent 2010.

Примечание. Имя папки часто представляет собой случайное число.

Нажмите «Открыть расположение файла».

В окне Program Files нажмите Program Files в адресной строке.

Прокручивайте до тех пор, пока не найдете папку с мошенническим программным обеспечением для обеспечения безопасности. Например, XP Security Agent 2010.

Щелкните папку правой кнопкой мыши и выберите "Удалить".

Перезагрузите компьютер.

Нажмите кнопку «Загрузить сейчас», а затем нажмите «Выполнить».

Следуйте инструкциям, чтобы просканировать компьютер и помочь удалить мошенническое программное обеспечение безопасности.

Если вы подозреваете, что ваш компьютер заражен мошенническим программным обеспечением для обеспечения безопасности, которое не было обнаружено с помощью решений безопасности Microsoft, вы можете отправить образцы, заполнив форму отправки Центра защиты от вредоносных программ Microsoft.

5. Запустите Microsoft Defender в автономном режиме

Microsoft Defender Offline — это средство защиты от вредоносных программ, которое помогает удалять трудноизлечимые вирусы, которые запускаются до запуска Windows. Начиная с Windows 10, Microsoft Defender Offline является встроенным. Чтобы использовать его, выполните действия, описанные в этой статье: Помогите защитить мой компьютер с помощью Microsoft Defender Offline.

Нажмите Загрузить 32-разрядную версию или Загрузить 64-разрядную версию, в зависимости от используемой операционной системы. Если вы не знаете, какая операционная система у вас установлена, см. раздел На моем компьютере установлена ​​32-разрядная или 64-разрядная версия Windows.

При появлении запроса нажмите «Сохранить как», а затем сохраните файл на DVD, компакт-диске или USB-накопителе.

На зараженный компьютер вставьте DVD, компакт-диск или флэш-накопитель USB, а затем перезагрузите компьютер.

При появлении запроса нажмите клавишу, чтобы выбрать вариант запуска компьютера, например F12, F5 или F8, в зависимости от типа используемого компьютера.

Используйте клавишу со стрелкой, чтобы перейти к диску, на котором установлен файл Microsoft Defender Offline. Microsoft Defender Offline запускается и немедленно сканирует на наличие вредоносных программ.

Как защитить компьютер от вредоносных программ

Есть действия, которые вы можете предпринять, чтобы защитить свой компьютер от вредоносного ПО.

Включите брандмауэр

Убедитесь, что брандмауэр Windows включен. Инструкции по тому, как это сделать в современных версиях Windows, см. в разделе Включение или отключение брандмауэра Microsoft Defender.

Нажмите кнопку "Пуск" и выберите "Панель управления".

В поле поиска введите брандмауэр и нажмите Брандмауэр Windows.

На левой панели нажмите Включить или отключить брандмауэр Windows (вам может быть предложено ввести пароль администратора).

Под каждым сетевым расположением нажмите «Включить брандмауэр Windows», а затем нажмите «ОК».

Обновляйте свой компьютер

Дополнительную информацию о настройке автоматического обновления в Windows см. в разделе Центр обновления Windows: вопросы и ответы

Не дайте себя обмануть, загрузив вредоносное ПО

Вот несколько советов, которые помогут защитить вас от загрузки нежелательного ПО:

Загружайте программы только с сайтов, которым вы доверяете. Если вы не уверены, можно ли доверять программе, которую хотите загрузить, введите название программы в свою любимую поисковую систему, чтобы узнать, не сообщал ли кто-нибудь еще о том, что она содержит шпионское ПО.

Прочитайте все предупреждения о безопасности, лицензионные соглашения и заявления о конфиденциальности, связанные с любым загружаемым вами программным обеспечением.

Никогда не нажимайте "Согласен" или "ОК", чтобы закрыть окно, которое, как вы подозреваете, может быть шпионским ПО. Вместо этого щелкните красный значок "x" в углу окна или нажмите клавиши Alt + F4 на клавиатуре, чтобы закрыть окно.

Остерегайтесь популярных "бесплатных" программ для обмена файлами с музыкой и фильмами и убедитесь, что понимаете все программное обеспечение, поставляемое с этими программами.

Используйте стандартную учетную запись пользователя вместо учетной записи администратора. Учетная запись администратора может получить доступ ко всему в системе, и любое вредоносное ПО, запущенное с учетной записью администратора, может использовать разрешения администратора, чтобы потенциально заразить или повредить любые файлы в системе.

Дополнительную информацию о том, как защитить компьютер от вирусов, см. в разделе Защита моего компьютера от вирусов.

Как получить поддержку по компьютерным вирусам и вопросам безопасности

Для США:

Хотите пообщаться с живым человеком? Наши обученные специалисты Answer Tech готовы помочь:

Решения по обеспечению безопасности для ИТ-специалистов:

Поддержка по странам:

Для местоположений за пределами Северной Америки:

Чтобы получить поддержку по вопросам компьютерных вирусов и безопасности для регионов за пределами Северной Америки, перейдите на веб-сайт службы поддержки Microsoft.

Читайте также: