Як видалити вірус з автозавантаження?
Вірус на комп`ютері - річ у всіх випадках неприємна. Але особливий дискомфорт у багатьох користувачів викликає факт зараження шкідливою програмою файлів автозавантаження. Справа в тому, що в цій ситуації, як правило, блокується запуск операційної системи і робота за комп`ютером стає неможливою. Що робити в таких випадках? Як видалити вірус з автозавантаження?
Оптимальний метод ізлечіванія ПК від шкідливого коду - задіяння антивірусних програм. Даний підхід характеризується високою ефективністю, оперативністю, а також безпекою - в аспекті збереження даних, розташованих на жорсткому диску комп`ютера.
Якісні сучасні антивіруси, як правило, видаляють лише заражені файли. Тому використання подібних рішень дозволяє в багатьох випадках зберегти не тільки цінні призначені для користувача дані на диску, але також і системні файли Windows, завдяки чому ОС залишиться функціональної і не зажадає переустановки або відновлення.
Відзначимо, що на ПК, який потрібно позбавити від шкідливого коду, вже може стояти якась антивірусна програма. Але оскільки вона з якихось причин допустила зараження комп`ютера - в силу низької якості роботи модулів захисту або через застарілих антивірусних баз, її доступність нам в даному випадку не допоможе. Потрібен зовнішній, більш ефективний антивірус.
Є кілька варіантів залучення подібних рішень:
Розглянемо специфіку обох варіантів.
Запуск антивірусу з ОС
В даному випадку мова йде про запуск антивіруса за допомогою доступних засобів інтерфейсу Windows - тих, які не заблоковані шкідливим кодом, що потрапили в автозавантаження. Подібного типу віруси бувають найрізноманітнішими. Деякі з них залишають ОС в цілому функціональної, заражаючи тільки ті її області, які використовуються хакерами в своїх цілях (наприклад, для перехоплення паролів). Є віруси, що блокують основні елементи інтерфейсу ОС - Робочий Стіл, Провідник, але залишають можливість для запуску користувачем виконуваних файлів.
Домовимося, що у нас є хоча б друга можливість. Наше завдання, таким чином, полягає в тому, щоб запустити виконуваний файл потрібної антивірусної програми. Таким може бути дистрибутив одного з поширених російських антивірусних продуктів:
- Dr. Web Cureit (скачати його вдасться тут - https://freedrweb.ru/cureit/);
- Kaspersky Virus Removal Tool (доступний тут - https://kaspersky.ru/antivirus-removal-tool).
Дані програми, по-перше, безкоштовні, а по-друге, за умови скачування з онлайн-сайту розробника вони будуть гарантовано включати найсвіжіші антивірусні бази.
Насамперед, однак, нам необхідно цей самий дистрибутив отримати в розпорядження. Найкраще для цього використовувати інший комп`ютер, який не заражена шкідливим кодом. Слід, скориставшись «здоровим» ПК, завантажити з сайту розробника одне із зазначених антивірусних рішень на флешку, а ще краще - на CD- або DVD-диск.
Дуже важливо, щоб її носій на час лікування іншого ПК був надійно захищений від запису: багато вірусів сконструйовані так, щоб заражати і блокувати власне антивіруси - за допомогою внесення змін до виконувані файли, що відповідають за запуск відповідної програми. Внести зміни на CD- або DVD-диск вірус не зможе, оскільки в будь-якому випадку файли на такому носії будуть доступні тільки для читання. Що стосується флешки, ідеально, якщо на ній є перемикач в аналогічний режим - «тільки читання». Він може бути позначений рельєфною картинкою у вигляді невеликих замків в положеннях «відкрито» і «закритий».
Підготувавши диск або флешку з антивірусом, необхідно вставити носій в заражений ПК, але обов`язково - тільки після того, як Windows завантажиться. Буває, що вірус, «виявивши» підключений до комп`ютера носій, не дозволяє системі повноцінно запуститися (хоча є й інша точка зору: в силу пошкодження деяких ключових файлів в ОС відбувається збій алгоритмів завантаження, і вплив будь-яких зовнішніх «подразників» - як то CD, DVD або флешки, яке може спричинити повне відключення функції запуску ОС, бажано виключити).
Почекавши якийсь час (поки флешка розпізнається системою, а диск - «розкрутиться»), необхідно натиснути клавіші Win (на ній зображений фірмовий прапорець Microsoft) і R. Відкриється віконце «Виконати». Навіть якщо інші ключові елементи інтерфейсу Windows - Робочий Стіл і Провідник - заблоковані, за допомогою вікна можна запустити будь-яку програму.
У віконці «Виконати» натискаємо кнопку «Огляд» і вказуємо шлях до виконуваного файлу антивірусної програми на флешці. Далі - слідуємо простим інструкціям на екрані. Як правило, відповідні рішення припускають повне сканування всіх дисків ПК і оперативної пам`яті на предмет зараженості вірусом. Якщо в розпорядженні користувача виявиться програма зі свіжими базами, ймовірність того, що вона успішно видалить вірус з автозавантаження, буде дуже високою.
Слід дочекатися завершення роботи антивірусу, а потім - перезавантажити ПК і після успішного завантаження Windows знову просканувати комп`ютер. Також в профілактичних цілях бажано обзавестися якою-небудь з повноцінних, що включають модуль моніторингу ПК в режимі реального часу версій продуктів від Dr. Web або Касперського.
Антивірус з завантажувального носія
Цілком ймовірно, що шкідливий код повністю заблокує Windows і операційна система не зможе завантажитися зовсім. Як видалити вірус з автозавантаження в цьому випадку?
Вилікувати ПК навіть при такому сценарії більш ніж реально. Існують антивірусні рішення, здатні функціонувати без запуску ОС. Вони виконані у вигляді так званих завантажувальних версій - коли наявність або відсутність ОС на комп`ютері ніякого значення не має, оскільки дані антивіруси самі по собі реалізовані у вигляді невеликої операційної системи.
Програми відповідного типу також випускають обидва зазначених російських вендора: Dr. Web і Kaspersky. Перший бренд готовий запропонувати користувачам програму LiveDisk, другий - таке рішення, як Kaspersky Rescue Disk. Залучення кожного із зазначених типів ПО здійснюється в кілька етапів. Відразу відзначимо: як і в першому сценарії, нам для роботи над лікуванням зараженого ПК знадобиться інший, «здоровий» комп`ютер.
Насамперед необхідно, скориставшись другим ПК, скачати свіжі версії відповідних рішень. Якщо ми вибираємо LiveDisk, то викачуємо дану програму тут - https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso. Якщо нам більше імпонує продукт від Касперського, завантажуємо його тут - https://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso.
Наступний крок - це створення завантажувального носія, на якому буде розміщений антивірус. Для цього можна скористатися брендованої програмою від розробника будь-якого з обраних рішень.
Якщо ми користуємося LiveDisk, то потрібно буде завантажити відповідну утиліту - https://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-usb.exe. Якщо в нашому розпорядженні - Rescue Disk, то це буде програма USB Rescue Disk Maker (вона доступна тут - https://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe). Обидва зазначених виду ПО адаптовані для створення завантажувальних флешок. Але якщо нам зручніше записати антивірус на CD- або DVD-носій, то варто скористатися будь-який утилітою для запису ISO-файлів, наприклад DeepBurner (скачати її можна тут - https://deepburner.com/download/DeepBurner1.exe).
Завантаживши потрібні програми, необхідно, скориставшись обраної утилітою, створити на основі наявного ISO-файла завантажувальний носій. Ця процедура нескладна. Все, що потрібно, - слідувати інструкціям відповідного ПО, які відображаються на екрані.
Після того як завантажувальний носій - флешка, CD- або DVD-диск - буде створено, потрібно здійснити запуск антивіруса. Це завдання також вирішується в кілька кроків.
Перш за все, потрібно визначити носій з антивірусом як завантажувальний: комп`ютер повинен запуститися саме з нього, а не з жорсткого диска з пошкодженої операційною системою.
Установки в даному випадку задаються в інтерфейсах BIOS. Для того щоб відкрити їх, слід відразу після включення ПК натиснути клавішу Del або іншу, що передбачена брендом-виробником комп`ютера або материнської плати - її можна визначити по напису на екрані виду «Press to Enter Setup». Можливо, що це буде F2 - як на картинці.
Відео: Як прибрати програму з автозавантаження?
Після того як відкриється BIOS, необхідно знайти настройки, які відповідають за вибір пристрою, з якого буде завантажуватися ПК. Найчастіше вони прописуються в закладці Boot. Потрібно перейти на неї, а після - розташувати на першому місці в «рейтингу» завантажувальних пристроїв носій, на якому міститься антивірус LiveDisk від Dr. Web або Rescue Disk від Касперського - флешку (USB Flash) або дисковий накопичувач (CD, DVD Drive). Потім - зберігаємо налаштування, натиснувши клавішу F10 або вибравши ту, що відповідає пункту Save And Exit в інтерфейсі BIOS. Після цього ПК почне перезавантажуватися.
Відео: Як прибрати сайт який з`являється при запуску комп`ютера / автозавантаження
Важливо, щоб до моменту внесення змін до опції BIOS, збереження налаштувань і подальшої перезавантаження ПК завантажувальний носій вже був в комп`ютері. Якщо це так і антивірус був записаний на нього коректно - програма завантажиться замість операційної системи. Як ми зазначили вище, вона сама по собі виконана у вигляді мініатюрної ОС. Найчастіше - на базі ядра операційної системи Linux, яка практично не сприйнятлива до шкідливих кодів для Windows. До того ж в ній будуть аналоги всіх основних елементів інтерфейсу, що є в Windows, - Робочого Столу, Провідника. Однак структура управління «антивірусної» ОС буде адаптована не придатне для користування ПК, а для видалення в даному випадку шкідливого коду з автозавантаження.
Як правило, інтерфейси, необхідні для якнайшвидшого лікування комп`ютера від вірусу, відповідне рішення - від Касперського або Dr. Web - виводить на екран «міні-ОС» відразу після завантаження Робочого Столу. Найчастіше це сканер, за допомогою якого здійснюється перевірка всіх дисків ПК. Слід, таким чином, запустити його, а потім дочекатися виявлення і видалення антивірусом шкідливих кодів, присутніх в файлах Windows.
Після того як робота LiveDisk або Rescue Disk буде завершена, необхідно перезавантажити комп`ютер (натиснувши аналог кнопки «Пуск» - в лівому нижньому куті екрану - і вибравши опцію «Вийти» або аналогічну), а на самому початку запуску ПК знову увійти в BIOS. У «рейтингу» завантажувальних пристроїв слід на перше місце поставити жорсткий диск - Hard Disk Drive, потім - зберегти настройки. Тепер комп`ютер буде в першочерговому порядку запускати ОС Windows, яку ми позбавили від вірусу в автозавантаженні.
