Где найти вирусы в компьютере ухудшающий работу интернета

Обновлено: 04.07.2024

Привет форумчане.
Вообщем мой провайдер МТС
Позвонил в технический отдел с претензией низкой скорости интернета. Мне сказали что ошибок нету. интернет у Вас работает быстро. Сказали пройтись антивирусником. Прошёлся, удалил вирусы, перезагрузил компьютер, но скорость осталась такой же медленной. Затем скачал файл из torrent клиента и увидел свою нормальную скорость. Такую - какой она должна быть. Сам что-то боюсь делать, ибо руки кривые, поэтому прошу помощи у Вас, помогите, если что-то увидите. буду Вам очень благодарен.

Прикрепленные файлы:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Здравствуйте, дорогие друзья. Очень часто на работе случается, что сотрудники жалуются, что не могут зайти на сайты социальных сетей или поисковые системы. При этом другие ресурсы запускались. Стало очевидно, что мы имеем дело с вирусом. На форумах я нашел способы решения, и в данной статье хочу рассказать, как удалить вирус блокирующий интернет.

Суть проблемы

Не так давно я заметил, что «хакеры» придумали более изощренные методы вымогательства денег. При попытке зайти на сайт Google или Яндекс появлялось окно, в котором предлагается заплатить определенную сумму, чтобы разблокировать браузер. Ни в коем случае не стоит вестись на подобные провокации. Иначе потеряете деньги, а через некоторое время вирус снова активируется. Вот несколько советов:

Помните, что посещение поисковых систем, социальных сетей и прочих ресурсов является полностью бесплатным. И если Вас просят заплатить за это, значит пора задуматься о тщательной проверке системы на предмет внешнего вмешательства.

Анализ файла hosts

В этом файле могут быть прописаны IP адреса заблокированных сайтов, поэтому следует начинать именно с него.

  • Чтобы сделать файл видимым в эксплорере (проводнике) необходимо сначала изменить некоторые настройки. Заходим в «Панель управления» и переходим к разделу «Параметры папок»:

Окно "Панель управления"

  • Нас интересует вкладка «Вид». Листаем ее содержимое и внизу меняем положение переключателя «Показывать скрытые файлы и папки»:

Окно настройки параметров отображения папок и файлов

«Мой компьютер» / «Диск С» (или любой другой, на котором установлена ОС) / директория «Windows» / системная папка «system32» / папка с драйверами «drivers» / подпапка «etc».
  • Именно здесь и располагается файл «hosts». Открываем его с помощью текстового редактора (Notepad++ или через Блокнот).

Стандартное содержимое Hosts

Переустановка браузера

Если проблема не исчезла, скорее всего, следует удалить все сторонние браузеры (кроме Internet Explorer). Это нужно для полной очистки зараженных элементов. Можно сделать это вручную, очистив содержимое соответствующих папок в Program Files и Program Data. Но я рекомендую воспользоваться утилитами CCleaner или Revo Uninstaller, которые уже неоднократно выручали нас в подобных ситуациях.

После перезапуска системы можно повторно установить любимый браузер и проверить результат борьбы с вирусом. Всё должно заработать!

Сканирование Cure It!

Согласно отзывам, восстановить доступ к заблокированным ресурсам очень часто помогает бесплатная утилита лаборатории Dr.Web.

  • Запускаем программу и переходим в настройки (клик по гаечному ключу в правом верхнем углу):

Окно выбора способов устранения вирусов Cure it

  • Везде, кроме первого пункта устанавливаем значение «Удалить». Сохраняем изменения.
  • В основном окне выбираем объекты сканирования (рекомендую отметить галочками все пункты):

Сканирование флешки с помощью CureIt

Ну теперь уж точно проблема будет устранена. Чтобы проверить, установите соединение с интернетом и запустите свой браузер. Введите в адресной строке сайт, на который было установлено ограничение.

Заработало? Примите мои искренние поздравления!

Если же вирус продолжает блокировать и просить денег, значит мы имеем дело с чем-то новым и более серьезным. Предлагаю вместе искать решение, но для начала жду Ваших комментариев с подробным описанием ситуации.

Беспроводные Bluetooth-наушники

Большинство пользователей ПК не обращает внимания на посещаемые сайты, страницы, открывающиеся автоматически, и некоторые неконтролируемые загрузки. Как правило, из-за вируса обычно не работает интернет, но бывают и другие проблемы. Необходимо очень внимательно и бережно относиться к своему компьютеру и тем более к сайтам, которые вы посещаете. Вредоносное ПО, загруженное на ваше оборудование с неизвестных сайтов, может стать причиной следующих неполадок системы:

  • плохое соединение с интернетом или его полное отсутствие;
  • возникновение сбоев в работе роутера и/или модема;
  • загрузка большего количества вредоносных файлов и вывод из строя всей системы;
  • медленная работа компьютера.

Особо тщательно проверяйте расширение каждого загруженного файла. Расширение – это несколько букв, стоящих после точки в наименовании документа (например, doc, apk, exe и т. д.). Заметили на своем компьютере незнакомый документ с расширением EXE? Постарайтесь как можно скорее избавиться от него и провести полное сканирование системы антивирусной программой.

После такой операции вы будете видеть все, что запускаете и скачиваете. Видимое расширение позволит контролировать все данные на ПК и сохранять безопасность компьютера.

Что делать, если интернет не работает

Когда у вас пропал интернет, убедитесь, что это не связано с неполадками роутера или проблемами у провайдера. Для этого проверьте свечение нужных лампочек на маршрутизаторе и попробуйте подключить к сети еще одно любое устройство. Если доступ к сети предоставляется на других приборах – проблема связана с вашим компьютером. Необходимо проверить возможность подключения в настройках ПК. Если вы видите информацию о возможности соединения с интернетом, но на деле его нет – скорее всего, интернет не работает после вируса, загруженного на устройство. Для того чтобы найти и обезвредить вирус, выполните следующие действия:

  • Откройте меню «Пуск», нажмите на строку «Выполнить» и внесите команду msconfig, после чего откройте вложение «Автозагрузка».
  • Убедитесь, что в системе нет лишних функций, запускающихся вместе с ПК. Если такие есть – удалите лишние действия.
  • Создайте в системе нового пользователя с правами администратора и перезагрузите компьютер. После перезапуска попробуйте подключиться к интернету. Если все работает – предыдущий аккаунт заражен вирусом.
  • Откройте показ всех скрытых файлов и папок.
  • Очистите лишние данные из Default User, All Users и пользовательских папок. Удалите все из папок Temp на диске C:\Documents and Settings\All Users\Application Data\TEMP\, C:\Documents and Settings\Default User\Local Settings\Temp\, C:\Windows\Temp.
  • Выполните проверку системы на наличие вирусов. Для начала произведите ручной поиск на диске C и удалите все файлы со странными названиями: csrcs.exe, aadrive32.exe или 22CC6C32.exe и пр. После этого запустите «Антивирус» на полное сканирование (предварительно указав отправку найденных угроз в карантин).

Если данные манипуляции не помогли вернуть доступ к интернету, обратитесь к профессиональному программисту или попробуйте выполнить поиск вирусов при помощи WinPE_uVS _recSys или Win7PE_uVS.

Как найти и удалить вирус вручную самостоятельно | Интернет-профи

Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.

Это несложно . Давайте начнём!

Как найти и удалить вирус вручную самостоятельно | Интернет-профи

Как удалить вирус самостоятельно

Действовать необходимо на правах администратора.

Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК .

Команда cmd в командной строке | Интернет-профи

Команда cmd в командной строке

Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать « командная строка », а затем по найденному результату кликните правой кнопкой мышки и выберите « Запуск от имени администратора ».

Вызов командной строки через поиск | Интернет-профи

Вызов командной строки через поиск

Запуск командной строки от имени администратора

Кратко о том, какие цели у наших будущих действий:

С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.

Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e S H R .

Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.

Откройте командную строку и вставьте cmd . Запустите этот файл от имени администратора.

Открываем cmd | Интернет-профи

Открываем cmd

Прописываем в строке cd/ для доступа к диску. Затем вводим команду attrib . После каждой команды не забываем нажимать ENTER:

Команда attrib в командной строке | Интернет-профи

Команда attrib в командной строке

Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.

А вот пример с обнаруженными подозрительными файлами:

Найти вирусы в системе Виндовс | Интернет-профи

Вирусы в системе Windows

Диск С не содержит никаких файлов .еxе и .inf, пока вы не загрузите эти файлы вручную сами . Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R, тогда это может быть вирус.

Здесь обнаружились 2 таких файла:

autorun.inf

sscv.exe

Эти файлы имеют расширения .еxе и . inf и имеют атрибуты S H R . Значит, эти файлы могут быть вирусами .

Теперь наберите attrib -s -h -г -а -i filename.extension. Или в нашем примере это:

Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.

Для удаления этих файлов введите del filename.extension или в нашем случае:

del autorun.inf

То же самое надо проделать со вторым файлом:

Удаление вирусов вручную | Интернет-профи

Удаление вирусов вручную

Теперь перейдём к папке System32.

Продолжим далее поиск, вписывая следующие команды внизу:

Впишите cd win* и нажмите ENTER.

Снова введите s ystem32. Нажмите ENTER.

Затем впишите команду attrib . Нажмите ENTER.

Ищем вирусы в папке System32 | Интернет-профи

Ищем вирусы в папке System32

Появился вот такой длинный список:

Ищем вирусы в папке System32

Ищем вирусы в папке System32

Снова вводим внизу команду attrib , не забывая нажать потом ENTER :

Самостоятельное удаление вирусов с компьютера | Интернет-профи

Самостоятельное удаление вирусов с компьютера | Интернет-профи

И находим вот такие файлы:

Самостоятельное удаление вирусов с компьютера | Интернет-профи

Подозрительные файлы в папке Windows

Подозрительные файлы в папке Windows

При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.

Вирусы в папке Windows | Интернет-профи

Подозрительные файлы в папке Windows

Выписываем себе все найденные S H R файлы:

Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.

Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.

Для этого дальше в командной строке вписываем и каждый раз нажимаем ENTER следующее:

C:\Windows\System32>attrib -s -h -r -a -i atr.inf

C:\Windows\System32>del atr.inf

C:\Windows\System32>attrib -s -h -r -a -i dcr.exe

C:\Windows\System32>del dcr.exe

C:\Windows\System32>attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32>del desktop.ini

C:\Windows\System32>attrib -s -h -r -a -i idsev.exe

C:\Windows\System32>del idsev.exe

Удаляем вирусы с компьютера самостоятельно | Интернет-профи

Удаляем вирусы с компьютера самостоятельно

Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.

Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp. Используйте команду attrib, как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.

Панель управления, свойства папки


Свойства папки

Значит что-то с вашим Браузером (Explorer, Opera, Mozilla, GoogleHrome) не всё ладно. Ищем новый дистрибутив и устанавливаем его заново.

Если видим такую картину.

Пинг не проходит

2. Отключаем Windows Брэндмауэр (Firewall), пробуем интернет.

3. Отключаем Антивирус, а лучше удаляем. пробуем интернет. Ставим другой, пробуем.

4. Пробуем подключить ноутбук к роутеру через кабель (пачкорд).

Если интернет ping проходит, значит проблемы с WiFi. Пытаемся перезапустить роутер. Если после перезапуска интернет через Wi-Fi снова не работает, пытаемся разобраться с модулем Wi-Fi в ноутбуке Для этого надо включить, отключить Wi-Fi, стереть все имеющиеся подключения в Свойствах Сетевого Адаптера -> Беспроводные сети.
Переустановить драйвера

(Старые удалить, предварительно скачав новые, у производителя модуля).


драйвер wi-fi модуля

Если после проделанных манипуляций интернет работает у всех кроме вас.
5. Начинать борьбу с вирусами:
6. Для начала посмотреть что грузится с системой, т.е. Автозагрузка.

Запустить через кн. Пуск -> Выполнить -> ввести команду – msconfig -> вкладка Автозагрузка.


msconfig - автозагрузка

Отключаем всё лишнее, если не знаете что, для чего, сверяемся с Internet Google Search.
Если после отключения и перезагрузки интернета нет, делаем следующее.

7. Добавляем нового пользователя в систему, и даём права Администратора, перезагружаем систему, и пробуем войти новым пользователем, если интернет работает, значит профиль вашего старого пользователя испорчен или заражен вирусом. (Далее боремся с найденной проблемой)


свойства папок

редактор реестра Windows - regedit

Обязательно проверить две ветки:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В них не должно быть ничего лишнего. В помощь Google-Serach

10. Очистить «Temp» папки в C:\Documents and Settings\All Users\Application Data\TEMP\, C:\Documents and Settings\Default User\Local Settings\Temp\, C:\Windows\Temp, и т.п. – оттуда можно удалить всё. То что системе необходимо, не удалиться.

11. Через Total Commander проверить папки C:\RECYCLER\


вирус в папке recicler

На этом этапе в двух случаях интернет через вайфай заработал. В третьем случае я загрузил систему с флэшки с WinPE_uVS _recSys, и нашёл не достающие.


WinPE_uVS _recSys - как найти вирус

13. WinPE_uVS _recSys или Win7PE_uVS – вам в помощь. Для сложных случаев.

Читайте также: