Мтс

Как найти и удалить предустановленные, бесполезные программы. Как найти и удалить потенциально нежелательные программы и тулбары

19.07.2019

Будучи одной из наиболее часто используемых платформ в публикации онлайн-контента, WordPress часто подвергается инфицированию malware , "троянскими" вирусами, вредоносным кодом и другими опасными штуками. Есть несколько практических руководств, которые касаются wordpress-безопасности и вопросов очистки вашего сайта от malware (вредоносный код). Эта тема настолько важна и актуальна для владельцев сайтов, что нет ничего плохого в том, чтобы вернуться к ее обсуждению снова и снова.

Новички, которые только начали использовать автономную CMS на собственном веб-сервере, впадают в панику, столкнувшись впервые с заражением своего сайта вредоносным ПО. В попытках восстановить свой сайт они допускают дополнительные ошибки, что часто ведет к полной потере файлов и важных данных. В этой статье мы научимся находить, определять и корректно удалять malware так, чтобы не навредить вашим данным и основным файлам на сайте.

Делайте бэкапы вашего сайта

Прежде чем мы перейдем к обсуждению malware и взломанных сайтов на базе WordPress, немаловажно обсудить вопрос создания бэкапов информации с вашего сайта. Если вы - новичок в использовании WordPress и всерьез занимаетесь изданием онлайн-контента, то вы должны первым делом быстро освоить навык создания бэкапов.

Регулярное сохранения резервных копий вашего сайта должно включать не только БД сайта, но и все основные файлы. Этот процесс и пары минут не займет, зато сохранит вам кучу времени и нервов в будущем и предостережет от целого ряда серьезных проблем. Я настоятельно рекомендую Backup Buddy , Cloudsafe365 и VaultPress в качестве премиум-решений для проведения регулярных процедур создания резервных копий и восстановления данных из них при необходимости. Также есть бесплатные плагины для этой цели, такие как WP-DBManager и руководство по созданию бэкапов вручную .

Восстанавливать сайт или искать на нем malware?

Если вы используете сервис для бэкапов наподобие Backup Buddy или VaultPress , тогда у вас есть опция восстановления сайта к более ранней версии. Тем не менее, я полагаю, что это - не самая лучшая идея. Восстановление вашего сайта без изучения причин сбоя и устранения malware может привести к тому, что уязвимости на вашем сайте все равно останутся. Поэтому куда лучшим будет найти уязвимость , устранить ее , а затем восстановить состояние сайта.

Определяем наличие вредоносного ПО на сайте

Malware обычно представляет собой вредоносный контент на вашем сайте, который добавляется на сайт путем вставки кода в страницы, темы, плагины, файлы или БД сайта. В этом коде может содержаться ПО, которое нанесет вред компьютерам пользователей, посещающих ваш сайт, другим веб-сайтам, а также внутренним фреймам вашего собственного сайта. Много различных техник внедрения вредоносного кода используется для проведения атак на WordPress-сайты.

Проверяем обрабатываемый HTML-код

Начать поиск malware мы можем с поиска того, где и как срабатывает вредоносный код на вашем сайте.

  • Присутствует ли такой код на всех страницах?
  • Появляется ли он только на конкретных страницах или в конкретных постах?
  • Где именно появился вредоносный код? Он вставлен в подвал, в шапку сайта, в основной контент или в боковые панели сайта?

Ответы на эти вопросы помогут вам определить, какие именно файлы на сайте следует проверить в первую очередь.

Проверяем ваши плагины и темы на наличие вредоносного кода

Наиболее часто атакам подвергаются темы оформления и плагины на сайте. Начать проверку можно с того, что проверить файлы вашей темы на наличие вредоносного кода. Если в папке с темами у вас лежит больше одной темы для оформления, стоит проверить все темы, даже те, которые в данный момент неактивны.

Более простым способом проверки станет загрузка бэкапа вашей папки с темами и удаление всех тем с веб-сервера. Загрузите затем свежую копию темы темы по умолчанию и разместите ее на своем веб-сервере. Теперь проверьте ваш веб-сайт: если вредоносный код исчез - значит, все дело было в одном из файлов темы. Теперь вы можете почистить свою старую тему, открывая вручную файлы в редакторе и сравнивая код "чистой" темы и вашей темы на наличие странных или подозрительных включений кода. Вы также можете скачать свежую копию темы с сайта разработчиков.

Предположим, что вы просмотрели все файлы и темы и не нашли в них вредоносного кода. Тогда следующий шаг - поискать в плагинах. Воспользуйтесь тем же методом, который мы применили для тем. Загрузите бэкап плагинов в папку, затем удалите их с вашего сервера. Теперь просмотрите сайт в браузере и убедитесь, пропал ли вредоносный код. Если да - дело было в одном из ваших плагинов на сайте. Если вы видите, что malware опять появляется на сайте после установки и активации плагина или плагинов, то удалите этот плагин с вашего веб-сервера.

Самые лучшие практические способы защиты ваших тем и плагинов:

  • Удаляйте ненужные темы и плагины с вашего веб-сервера.
  • Убедитесь, что ваши темы и плагины всегда взяты из надежных источников.
  • Регулярно обновляйте темы и плагины на сайте.
  • Не используйте премиму-плагины и платные темы, загруженные с торрентов или с неофициальных сайтов.

Находим вредоносный код, вставленный в файлы ядра WordPress

Если вы уже проверили и темы, и плагины, и при этом вредоносный код никуда не пропал, то следующим шагом в ваших поисках станет проверка файлов ядра WordPress. Здесь я снова рекомендую применить тот же подход, что и в случае с плагинами и темами.

Для начала делаем резервную копию всех файлов вашего сайта (важно, чтобы в бэкап попали такие файлы, как wp-config , wp-content папка, .htaccess и robots.txt ). После завершения процедуры резервного копирования начинайте удалять все файлы с вашего веб-сервера. Теперь скачайте свежую копию WordPress и установите его на сервер. Заполните wp-config информацией из вашей БД. Зайдите теперь на сайт и посмотрите, остался ли на нем вредоносный код. Если malware пропал, тогда значит, ваши файлы ядра были заражены. Теперь аккуратно восстановите изображения, видео и аудио-файлы из резервной копии вашего сайта.

Самые лучшие практические способы защитить код файлов в WordPress

  • Убедитесь, что на сайте все разрешения на операции с файлами имеют значение 644.
  • Не модифицируйте и не заменяйте файлы ядра в WordPress.
  • Используйте надежные пароли в Shell, FTP, БД и панели администратора WordPress.

Находим инъекцию вредоносного SQL-кода в WordPress

Выше мы уже обследовали плагины, темы и ядро WordPress. Если все это не помогло побороть вредоносный код, пришло время браться за базу данных . Для начала убедитесь, что сделали резервную копию вашей БД сайта. Если делать бэкапы регулярно, то всегда можно легко восстановить предыдущую версию БД. Но перед этим убедитесь, что в БД закрался вредоносный код.

Скачайте и установите плагин WordPress Exploit Scanner . Активируйте его и просканируйте свой веб-сайт. Exploit Scanner проверит вашу БД, файлы ядра, плагины, темы на предмет подозрительного кода в них и выдаст вам результат сканирования. Как только сканирование завершится, вы просмотрите результаты: если в них обнаружится множество уведомлений об ошибках и ложных предупреждениях, вам придется выбирать результаты крайне внимательно. Этот плагин ничего не удаляет из ваших файлов и БД. Как только вы выясните, где именно "завелся" вредоносный код, эти файлы вам придется самостоятельно удалить вручную.

Если вы еще не делали резервной копии вашей БД, сделайте ее до того, как вносить в базу какие-либо изменения. Бэкап даже с вредоносным кодом в нем всегда лучше, чем полное отсутствие резервных копий.

Скопируйте код, который кажется подозрительным и был определен плагином-сканнером, а затем запустите mysql-запрос такого вида, используя phpMyAdmin :

SELECT * From wp_comments where comment_content Like "%SuspiciousCodeHere%"

В зависимости от того, куда вставлен этот подозрительный код (в посты, комментарии или в таблицы), вам придется запускать этот запрос для различных полей и таблиц на сайте. Если в результирующих строках не слишком много кода, то вы можете вручную отредактировать файлы и поля, убрать вредоносный код. С другой стороны, если выдало слишком много строк, тогда вам, возможно, понадобится запуск автозамены для полей по базе, что является довольно рискованным делом, и если вы не знаете, как правильно пользоваться данным инструментом, то рискуете потерять все данные с вашего сайта.

Проделали все вышеперечисленное, но все равно не избавились от проблем?

Полагаю, большинство людей в состоянии самостоятельно и сравнительно просто определить, найти и устранить вредоносный код на своих WordPress-сайтах. Но иногда malware хорошо маскируется и не поддается простому удалению. Если вы перепробовали все вышеупомянутые методы и при этом ничего не выяснили и не удалили, тогда настала пора приглашать экспертов по безопасности в WordPress, пользоваться онлайн-сервисами или услугами консультантов, которые очистят ваш сайт от зловредов за небольшую плату.

Сервисы мониторинга и очистки сайта от Sucuri

Sucuri - компания, которая занимается мониторингом и безопасностью веб-сайтов. Они предлагают различные тарифные планы, удаление вредоносного ПО, мониторинг сайтов и бесплатные услуги сканирования сайтов. Процедура довольно проста и не требует с вашей стороны ничего: они просто обследуют ваш сайт, высылают вам уведомление в случае, если что-то подозрительное или опасное найдут, а затем вы можете зарегистрироваться с аккаунтом на сайте Sucuri и передать задание специалисту. Они уверяют, что очистка большинства клиентских сайтов происходит в течение 4 часов.

Ищем индивидуального эксперта по безопасности в WordPress

Есть много веб-сайтов для фрилансеров, где вы можете разместить предложение о работе для консультанта по безопасности, который устранит вашу проблему с заражением сайта. Из всех поступивших предложений выберите того, кто кажется вам наиболее опытным и знающим. Вы также можете разместить заявку на выполнение работ по очистке сайта от вредоносного ПО на WordPress Jobs либо в Smashing Magazine’s Jobs Board . Просто убедитесь в том, что человек, которого вы нанимаете для выполнения этих задач, опытен, обладает хорошей репутацией и положительными отзывами о предыдущей работе.

Заключение

WordPress безопасен в работе настолько, насколько это возможно. Как владелец веб-сайта, вы несете ответственность за сайт и за использование здравого смысла в борьбе с типичными угрозами для безопасности сайта. Пользуйтесь надежными паролями, проверяйте разрешения на операции с файлами, регулярно очищайте закладки и создавайте регулярные бэкапы - и у вас не будет проблем.

Здравствуйте. На страницах этого сайта я уже достаточно много внимания уделял очистке и оптимизации системы (и буду уделять ещё). Мы с Вами рассматривали облегчение реестра, дефрагментацию дисков , удаление лишних программ из автозагрузки и хвостов программ, искали и удаляли дубликаты файлов , отключали лишние службы и избавлялись от ненужных драйверов, шептали заговоры от тулбаров и замен поиска по-умолчанию в браузерах…

Это не про Вас и не про Ваш компьютер я сейчас говорил? У Вас всё под контролем, Вы продвинутый пользователь и следите за чистотой системы? Не устанавливаете лишних, бесполезных программ? Ваш антивирус «не кричит» , а различные чистилки и оптимизаторы настроены и отлично работают? Ну-ну, продолжайте верить в это — я тоже верил ещё пару дней назад.

Обратимся к первоисточнику. Нет, Карла Маркса оставим в покое, а процитируем википедию…

Эти определения полностью описывают поведение предустановленных, триальных (рекламных) версий различных компьютерных программ.

Откуда берутся предустановленные и триальные программы в Вашем компьютере

Спросите у любого счастливого хозяина новенького компьютера, что за куча ярлыков у него на рабочем столе или в меню «Пуск»… О, эти огромные глаза с вопросительным взглядом… Это что-то!

Это и есть предустановленный софт, которым 99% пользователей никогда не пользуются и не будут пользоваться. От него надо избавляться и чем раньше, тем лучше.

Идём дальше — купили Вы принтер, сканер или МФУ… да любой, дополнительный девайс. Для его работы надо установить драйвер в систему. Ой, а что это за диск в коробочке? Вставляем его в дисковод, нажимаем кнопочку — новенькое устройство заработало и запикало? Снова поздравляю — вместе с обычным, одним драйвером (которого вполне достаточно для правильной работы купленной техники) Вы выдали ордер на жительство в Вашем компьютере куче лишних программ.

Уже не новый компьютер у Вас? Ладненько — скачали с официального сайта и проверили антивирусом полезную и интересную программу? Установили её? А она Вам ничего лишнего не занесла в комп? Нет? А откуда такая уверенность? Сняли все галочки во время установки? Наивные Вы мои — программисты очень часто и не показывают Вам окон для отмены установки триальных (временных) платных версий своих программ, а включают алгоритм установки их параллельно бесплатной программе!

Продолжать могу долго, но перейдём к следующему вопросу…

Почему трудно самому найти предустановленные и триальные программы

А спрятавшись — «стучат» на Вас своим производителям в интернет. Отсылают различную статистику и т.д. , запускают свои службы, занимают место на диске , периодически «откладывают» логи…

Запугал я Вас? Расслабьтесь. Вот и подошли мы с Вами к самому главному — лёгкому и беззаботному поиску и удалению предустановленных программ одним кликом с помощью программы Pc-decrapifier. Надо всего-лишь её скачать и запустить. Она сама всё найдёт и удалит.

Итак, будем ускоряться, а то ещё чуть-чуть и роман «Война и мир» Толстого окажется коротеньким рассказиком по сравнению с сегодняшней моей статьёй.

Самое главное, если не доверяете мне и отличной, безопасной программе Pc-decrapifier — сделайте точку восстановления системы или воспользуйтесь «песочницей» из программы ToolWiz Care . Поехали!

Как пользоваться Pc-decrapifier

Устанавливать программу не придётся — она портабельная и запускается сразу после клика на скачанный файл. В первом появившемся окне не нужно тыкать на…

…спрашивают — новый ли у Вас компьютер? Отвечайте честно! Если вылезло…

…это «Создание точки восстановления». Далее жмите снова «Next»… и вот оно — самое главное окошко. Результат автоматического поиска. Я забыл сделать скриншот у себя на ноуте, поэтому пришлось его делать на компе жены. В ноутбуке нашла программа три какие-то бяки — галки не снимал, а удалил их все…

Как найти и удалить лишние и ненужные программы на компьютере.

В ходе эксплуатации компьютера или ноутбука, мы устанавливаем десятки программ. Некоторые из них устанавливаются даже скрыто от пользователя, висят в операционной памяти, занимают место и приводят к разнообразного рода проблемам: компьютер начинает глючить, зависать, тормозить и пр.


Как же навести порядок в установленном софте? Как узнать какие программы можно и даже нужно удалить, а какие удалять не стоит? Если неопытный пользователь начнет деинсталлировать всё подряд, то это может привести и к полной переустановке Windows.


На помощь придет бесплатная программа «Should I Remove It?». После установки и запуска она просканирует Ваш ПК и выведет список всего установленного на нем софта. Напротив каждой позиции Вы увидите шкалу зеленого, желтого или красного цвета, которая обозначает то, насколько полезна программа и насколько безопасно можно её удалить.




Нажав на любую позицию в списке откроется её описание. Написание по qBittorrent оно выглядит таким образом:



Там Вы сможете найти:


  • Версию программы и дату её установки

  • Какой процент пользователей решили деинсталлировать её на своем компьютере

  • Кнопку «Uninstall», которая запустит процесс удаления

  • Кнопку «What is it?», которая откроет в браузере страницу с детальным описанием программы (куда устанавливается, кто производитель, для чего она нужна, что делает и пр.)

Перед тем, как полностью удалить программу с компьютера, следует знать, что сделать это не так просто, как кажется.

Ведь, несмотря на то, что у большинства игр и приложений есть свои деинсталляторы, иногда они не помогают полному удалению.

И убирать нежелательное ПО приходится вручную с помощью встроенных средств Windows или специальных программ.

Удаление без дополнительного программного обеспечения

Самым простым способом удалить обычную программу является использование деинсталлятора, который в большинстве случаев устанавливается одновременно с ней.

Найти и запустить такую утилиту можно через меню «Пуск» в списке установленного ПО.

Можно найти деинсталлятор и в каталоге с программой, в его названии обычно присутствуют части слова Uninstall (например, unins000), а в колонке тип файла указано «Приложение».

Способ считается самым простым . Однако деинсталляторы есть далеко не у всех программ – тем более что некоторые из них не отображаются в меню, а на поиск соответствующего каталога на диске придётся потратить определённое время.

Использование меню удаления программ и компонентов

Для использования следующего варианта придётся воспользоваться «Панелью управления».

Найти её можно в меню «Пуск» (на вкладке настроек для старых версий Windows).

Теперь придётся перейти к пункту «Программы и компоненты» – или «Установка и удаление программ», если речь идёт о Виндоус XP.

Дальнейшие действия примерно одинаковые для пользователей различных платформ Windows:

  • Выбирается программа, которую требуется удалить.
  • Щелчком правой кнопки мыши открывается меню, обычно состоящее из одного пункта «Удалить» (иногда в списке есть ещё «Изменить»).
  • Нажимается надпись «Удалить», запускающая процесс деинсталляции.
  • Иногда в результате на экране появляется сообщение об уже выполненном удалении (программа могла быть стёрта вместе с форматированием диска или каталогом, в котором она находилась), в остальных случаях пользователю даётся возможность подтвердить или отказаться от удаления.

После нажатия «Да» программа либо просто удаляется из списка, либо деинсталлируется.

На удаление обычной игры понадобится минимум времени, системные утилиты могут отнять до 10 минут времени пользователя, в зависимости от размеров приложения и производительности аппаратной части.

После удаления программа исчезает из списка – хотя это не всегда означает, что она деинсталлирована полностью.

Удаление другого программного обеспечения

Не все требующие удаления программы отображаются в списке установленного ПО.

Иногда для полного стирания придётся воспользоваться меню включения и отключения компонентов ОС Windows.

Для этого следует всего лишь нажать на соответствующую надпись в левом верхнем углу экрана и убрать галочки с ненужных программ в открывшемся окне.

Ещё проще удалять программное обеспечение, которое и не требовало установки – к нему относят, например, старые игры типа GTA 3 или «Казаки».

Они не оставляют никаких следов в реестре или системных каталогах и удаляются простым стиранием каталога на диске.

С другой стороны, и удалять их обычно не требуется – на накопителях современного ПК или ноутбука они занимают минимум места, не изменяют драйвера и другие программы.

Удаление программы в редакторе реестра

При попытке удаления программы с компьютера можно столкнуться и с полным её отсутствием в списках ПО.

Решать проблему придётся, внося изменения в реестр.

На это понадобится немного больше времени по сравнению с другими способами – однако неправильные действия пользователя могут привести к нарушению работы системы.

Важно : перед началом редактирования реестра стоит сохранить его резервную копию. Из неё можно будет восстановить информацию, изменения в которой были выполнены неправильно. Для сохранения и восстановления реестра можно воспользоваться специальными программами – например, Handy Backup.

Создав копию реестра, следует по очереди открыть соответствующие разделы:

  • Сначала главный, HKEY LOCAL MACHINE .
  • Затем отвечающий за программное обеспечение, SOFTWARE .
  • Раздел производителя операционной системы, MICROSOFT .
  • Раздел ОС – WINDOWS .
  • Раздел установленных программ, CURRENT VERSION .
  • Раздел удаления программного обеспечения UNINSTALL .

Теперь достаточно найти удаляемую программу, выбрать в правой части окна строку под названием UninstallString, дважды щёлкнуть по ней левой клавишей мыши и в открывшемся окне скопировать параметр «Значение» через меню или клавишами Ctrl + C.

После этого реестр можно закрыть.

Для удаления программы следует открыть меню пуск и найти строку поиска.

В Windows 7 она находится в самом низу, в XP – вызывается нажатием по надписи «Поиск».

Сюда вставляется (например, клавишами Ctrl + V) адрес файла, который следует открыть для начала процесса деинсталляции.

Популярные деинсталляторы

Упростить задачу, сократив время для удаления программ и повысив вероятность их полного стирания с диска без ненужных файлов и каталогов, позволяют сторонние утилиты.

Самой функциональной считается Revo Uninstaller, простая в использовании и, главное, бесплатная.

Можно пользоваться с теми же целями и другими утилитами типа Ccleaner, Ashampoo Uninstaller или IObit Uninstaller.

Revo Uninstaller

Утилита, выпускаемая компанией VS Revo Group, является не условно-бесплатной, как большинство похожих программ, а совершенно не требующей с пользователя какой-либо оплаты (только в случае установки версии Pro).

Функциональности Revo Uninstaller достаточно для поиска ненужной информации, её удаления без возможности восстановления (включая истории браузера) и очистки реестра.

Список инструментов утилиты включает:

  • «деинсталлятор» , показывающий список установленных на ПК программ;
  • «инструменты» – меню, в котором можно оптимизировать работу компьютера, удаляя приложения из автозагрузки, удаляя файлы и очищая историю работы в браузерах;
  • «настройки» с возможностью выбора языка, установки автоматической проверки обновлений и очистки ненужной информации;
  • «режим охотника» , благодаря которому можно определить, где находится нужный файл.

Можно воспользоваться и такой функцией утилиты как «автообновление».

С её помощью можно узнать о новых версиях программы и установить последнюю, обеспечивающую дополнительную функциональность и устраняющую ошибки прошлых вариантов.

Деинсталляция с помощью утилиты

Процесс деинсталляции с помощью Revo Uninstaller требует выполнения нескольких простых шагов. Достаточно всего лишь запустить утилиту, открыть вкладку деинсталлятора, выбрать удаляемую программу и в контекстном меню выбрать «Удалить».

Следующий шаг – выбор режима, который может быть:

  • «встроенным» , для запуска стандартного деинсталлятора программы;
  • «безопасным» , предполагающим ещё и проверку реестра;
  • «умеренным» , после запуска которого сканируется и реестр, и диски компьютера;
  • «продвинутым» , удаляющим все файлы, которые связаны с деинсталлируемым ПО.

После выбора подходящего режима следует нажать на кнопку «Далее».

Это запустит работу утилиты, которая, в соответствии с выбранным вариантом, проверит реестр и диски.

Перед окончательным удалением пользователю предлагается возможность стереть все найденные файлы или оставить некоторые из них на компьютере.

Режим охоты

Встроенный в утилиту инструмент позволяет не только удалять ненужное ПО, но и управлять инсталляцией и запуском любой программы.

Среди функций «Режима охоты» – удаление программы, остановка запуска, просмотр информации о файле и его месторасположении.

Пользоваться режимом несложно. Достаточно открыть меню утилиты, выбрать вкладку с соответствующим названием и навести появившийся на экране значок в виде прицела на удаляемую программу.

Для этого на рабочем столе или в открытом каталоге должен находиться ярлык или запускаемый файл приложения.

Iobit Uninstaller

Для работы с утилитой IObit Uninstaller выполняют следующие действия:

  • Запускают уже скачанную и установленную программу.
  • Переходят к вкладке «Программы».
  • Находят удаляемое ПО.
  • В колонке «Действие» выбирают команду «Удаление».

Перед полной деинсталляцией утилита предлагает создание точки восстановления.

Процесс удаления программы запускается после подтверждения последнего действия пользователя.

При необходимости можно выбрать сразу несколько требующих деинсталляции приложений.

Ccleaner

Приложение Ccleaner обладает неплохой функциональностью, даже если пользоваться бесплатной версией.

С его помощью стирается история в браузерах, очищается реестр и удаляются ненужные программы

Для работы с утилитой выполняют такие действия:

  • Запускают Ccleaner.
  • Переходят к вкладке Tools (Сервис).
  • В открывающемся правой кнопкой мыши меню выбирают «Удалить» или Delete.
  • Подтверждают удаление.

Пункты Cleaner и Registry позволяют избавиться от ненужной информации и лишних элементов реестра (с сохранением оригинала в файле), соответственно.

Покупка платной версии повысит функциональность утилиты, но для удаления программ более чем достаточно и Ccleaner Free.

Ashampoo Uninstaller

Полезная утилита под названием Ashampoo Uninstaller не менее простая в использовании, чем остальные.

Для работы с ней следует:

  • Скачать и установить программу.
  • Запустить Ashampoo Uninstaller.
  • Перейти к вкладке удаления.
  • Выбрать удаляемое приложение.
  • Установить галочку напротив пункта поиска оставшихся файлов.
  • Нажать «Далее» и ждать завершения удаления.

Программа справляется не только с деинсталляцией программного обеспечения, но и с полным стиранием относящихся к нему данных – текстовых файлов, библиотек и элементов реестра. Единственный минус в работе утилиты – возможность пользоваться бесплатно в течение 10 дней, после чего придётся заплатить 2400 руб.

Выводы

Способов удалить программное обеспечение с компьютера, работающего под управлением ОС Windows, достаточно много (впрочем, немало их существует и для других операционных систем).

Выбрав подходящий вариант, можно избавиться от лишних файлов, сохраняя работоспособность системы и освобождая пространство для новой информации.

Лучший способ избавиться от ненужного ПО – использование сторонних программ, так как встроенные утилиты Виндоус имеют ряд ограничений и требуют больше времени для деинсталляции.

Найти и удалить вредоносную программу можно тремя способами. Иногда помогает один, иногда другой, но бывает, что приходится использовать все три метода.

Первым делом скачайте и запустите антивирусный сканер, обязательно отличный от установленного на вашем компьютере. Например, если у вас установлен антивирус Касперского, используйте . Если установлен Dr. Web используйте и так далее.

Следующий способ – скачать и запустить проверку ПК антишпионскими программами. В большинстве случаев, если антивирусный сканер не найдет вредоносную программу, с задачей справиться специальная антишпионская программа.

Третий способ, попробовать найти вредоносную программу самостоятельно, с помощью программы AnVir Task Manager.

Этот вариант я и попробую описать в этой статье. с сайта производителя. Приложение портативно, так, что устанавливать его нет необходимости. Разархивируйте в нужную директорию и запустите файл AnVir.exe.

Как уже не раз писалось, вредоносные программы обожают прописываться в автозагрузке. Там первым делом и будем ее искать.

Важно. Обратите внимание на цветовую индикацию уровня безопасности процесса или приложения. Классификация как обычно от зеленого (хорошо) к красному (плохо).

Вредоносное приложение, скорее всего, будет находиться в красной зоне. Но, ни в коем случае не бросайтесь удалять все "красные" приложения. По крайней мере, у меня, как видно на картинке, там вполне безопасный софт. Так, скорее всего, будет и у вас. Шпионской программы в моей системе нет, но ведь главное понять сам принцип ее обнаружения.

В окне отображаются все запускаемые в автозагрузке приложения, их размещение и компания производитель. Более подробную информацию можно получить, подведя к нужному приложению курсор мыши. Хотя возможно будет удобней просто включить панель полной информации "Вид" – "Детальная информация".

Теперь окно программы будет выглядеть так.

Теперь представим, что вы нашли подозрительное приложение, но не знаете, что оно из себя представляет. Выделите этот процесс, вызовите правой кнопкой контекстное меню и кликнете на строке "Проверить на сайте". После этого действия приложение будет отправлено для проверки на сервис Virustotal. Этот сервис работает с полусотней известных антивирусов и программ анти-шпионов, так, что доверять ему можно. Если приложение прошло проверку, скорее всего оно безопасно.

Но, давайте будем считать, что сервис не очень надежен. Продолжим проверку приложения. Опять же выделите приложение и в контекстном меню выберите строку "Искать в интернете". В открывшемся браузере вы увидите все результаты поиска по данному приложению.

Проверив приложение на сервисе Virustotal, и прочитав информацию о нем в интернете, вы точно будете знать, что с ним делать.

Допустим, в автозагрузке вредоносное приложение не найдено. Следующим шагом продолжите поиск в запущенных процессах.

Как видите в этом окне запущенных процессов гораздо больше, чем приложений в предыдущей вкладке. Не стоит бояться, алгоритм поиска тот же. Опять же первым делом проверяйте процессы из красной зоны. Выделить процесс и все так же как описано выше.

Важно. Завершать процесс обязательно. Запущенный процесс не даст удалить приложение.

После завершения процесса перейдите в папку расположения этой программы и удалите ее.

Конечно же, поиск и удаление вредоносных программ не все, что умеет AnVir Task Manager. Другие полезные возможности этого менеджера будут описываться в следующих статьях.