• Как найти и удалить вредоносную программу. Как найти и удалить повторяющиеся файлы на жестком диске

    Здравствуйте. На страницах этого сайта я уже достаточно много внимания уделял очистке и оптимизации системы (и буду уделять ещё). Мы с Вами рассматривали облегчение реестра, дефрагментацию дисков , удаление лишних программ из автозагрузки и хвостов программ, искали и удаляли дубликаты файлов , отключали лишние службы и избавлялись от ненужных драйверов, шептали заговоры от тулбаров и замен поиска по-умолчанию в браузерах…

    Это не про Вас и не про Ваш компьютер я сейчас говорил? У Вас всё под контролем, Вы продвинутый пользователь и следите за чистотой системы? Не устанавливаете лишних, бесполезных программ? Ваш антивирус «не кричит» , а различные чистилки и оптимизаторы настроены и отлично работают? Ну-ну, продолжайте верить в это — я тоже верил ещё пару дней назад.

    Обратимся к первоисточнику. Нет, Карла Маркса оставим в покое, а процитируем википедию…

    Эти определения полностью описывают поведение предустановленных, триальных (рекламных) версий различных компьютерных программ.

    Откуда берутся предустановленные и триальные программы в Вашем компьютере

    Спросите у любого счастливого хозяина новенького компьютера, что за куча ярлыков у него на рабочем столе или в меню «Пуск»… О, эти огромные глаза с вопросительным взглядом… Это что-то!

    Это и есть предустановленный софт, которым 99% пользователей никогда не пользуются и не будут пользоваться. От него надо избавляться и чем раньше, тем лучше.

    Идём дальше — купили Вы принтер, сканер или МФУ… да любой, дополнительный девайс. Для его работы надо установить драйвер в систему. Ой, а что это за диск в коробочке? Вставляем его в дисковод, нажимаем кнопочку — новенькое устройство заработало и запикало? Снова поздравляю — вместе с обычным, одним драйвером (которого вполне достаточно для правильной работы купленной техники) Вы выдали ордер на жительство в Вашем компьютере куче лишних программ.

    Уже не новый компьютер у Вас? Ладненько — скачали с официального сайта и проверили антивирусом полезную и интересную программу? Установили её? А она Вам ничего лишнего не занесла в комп? Нет? А откуда такая уверенность? Сняли все галочки во время установки? Наивные Вы мои — программисты очень часто и не показывают Вам окон для отмены установки триальных (временных) платных версий своих программ, а включают алгоритм установки их параллельно бесплатной программе!

    Продолжать могу долго, но перейдём к следующему вопросу…

    Почему трудно самому найти предустановленные и триальные программы

    А спрятавшись — «стучат» на Вас своим производителям в интернет. Отсылают различную статистику и т.д. , запускают свои службы, занимают место на диске , периодически «откладывают» логи…

    Запугал я Вас? Расслабьтесь. Вот и подошли мы с Вами к самому главному — лёгкому и беззаботному поиску и удалению предустановленных программ одним кликом с помощью программы Pc-decrapifier. Надо всего-лишь её скачать и запустить. Она сама всё найдёт и удалит.

    Итак, будем ускоряться, а то ещё чуть-чуть и роман «Война и мир» Толстого окажется коротеньким рассказиком по сравнению с сегодняшней моей статьёй.

    Самое главное, если не доверяете мне и отличной, безопасной программе Pc-decrapifier — сделайте точку восстановления системы или воспользуйтесь «песочницей» из программы ToolWiz Care . Поехали!

    Как пользоваться Pc-decrapifier

    Устанавливать программу не придётся — она портабельная и запускается сразу после клика на скачанный файл. В первом появившемся окне не нужно тыкать на…

    …спрашивают — новый ли у Вас компьютер? Отвечайте честно! Если вылезло…

    …это «Создание точки восстановления». Далее жмите снова «Next»… и вот оно — самое главное окошко. Результат автоматического поиска. Я забыл сделать скриншот у себя на ноуте, поэтому пришлось его делать на компе жены. В ноутбуке нашла программа три какие-то бяки — галки не снимал, а удалил их все…

    Перед тем, как полностью удалить программу с компьютера, следует знать, что сделать это не так просто, как кажется.

    Ведь, несмотря на то, что у большинства игр и приложений есть свои деинсталляторы, иногда они не помогают полному удалению.

    И убирать нежелательное ПО приходится вручную с помощью встроенных средств Windows или специальных программ.

    Удаление без дополнительного программного обеспечения

    Самым простым способом удалить обычную программу является использование деинсталлятора, который в большинстве случаев устанавливается одновременно с ней.

    Найти и запустить такую утилиту можно через меню «Пуск» в списке установленного ПО.

    Можно найти деинсталлятор и в каталоге с программой, в его названии обычно присутствуют части слова Uninstall (например, unins000), а в колонке тип файла указано «Приложение».

    Способ считается самым простым . Однако деинсталляторы есть далеко не у всех программ – тем более что некоторые из них не отображаются в меню, а на поиск соответствующего каталога на диске придётся потратить определённое время.

    Использование меню удаления программ и компонентов

    Для использования следующего варианта придётся воспользоваться «Панелью управления».

    Найти её можно в меню «Пуск» (на вкладке настроек для старых версий Windows).

    Теперь придётся перейти к пункту «Программы и компоненты» – или «Установка и удаление программ», если речь идёт о Виндоус XP.

    Дальнейшие действия примерно одинаковые для пользователей различных платформ Windows:

    • Выбирается программа, которую требуется удалить.
    • Щелчком правой кнопки мыши открывается меню, обычно состоящее из одного пункта «Удалить» (иногда в списке есть ещё «Изменить»).
    • Нажимается надпись «Удалить», запускающая процесс деинсталляции.
    • Иногда в результате на экране появляется сообщение об уже выполненном удалении (программа могла быть стёрта вместе с форматированием диска или каталогом, в котором она находилась), в остальных случаях пользователю даётся возможность подтвердить или отказаться от удаления.

    После нажатия «Да» программа либо просто удаляется из списка, либо деинсталлируется.

    На удаление обычной игры понадобится минимум времени, системные утилиты могут отнять до 10 минут времени пользователя, в зависимости от размеров приложения и производительности аппаратной части.

    После удаления программа исчезает из списка – хотя это не всегда означает, что она деинсталлирована полностью.

    Удаление другого программного обеспечения

    Не все требующие удаления программы отображаются в списке установленного ПО.

    Иногда для полного стирания придётся воспользоваться меню включения и отключения компонентов ОС Windows.

    Для этого следует всего лишь нажать на соответствующую надпись в левом верхнем углу экрана и убрать галочки с ненужных программ в открывшемся окне.

    Ещё проще удалять программное обеспечение, которое и не требовало установки – к нему относят, например, старые игры типа GTA 3 или «Казаки».

    Они не оставляют никаких следов в реестре или системных каталогах и удаляются простым стиранием каталога на диске.

    С другой стороны, и удалять их обычно не требуется – на накопителях современного ПК или ноутбука они занимают минимум места, не изменяют драйвера и другие программы.

    Удаление программы в редакторе реестра

    При попытке удаления программы с компьютера можно столкнуться и с полным её отсутствием в списках ПО.

    Решать проблему придётся, внося изменения в реестр.

    На это понадобится немного больше времени по сравнению с другими способами – однако неправильные действия пользователя могут привести к нарушению работы системы.

    Важно : перед началом редактирования реестра стоит сохранить его резервную копию. Из неё можно будет восстановить информацию, изменения в которой были выполнены неправильно. Для сохранения и восстановления реестра можно воспользоваться специальными программами – например, Handy Backup.

    Создав копию реестра, следует по очереди открыть соответствующие разделы:

    • Сначала главный, HKEY LOCAL MACHINE .
    • Затем отвечающий за программное обеспечение, SOFTWARE .
    • Раздел производителя операционной системы, MICROSOFT .
    • Раздел ОС – WINDOWS .
    • Раздел установленных программ, CURRENT VERSION .
    • Раздел удаления программного обеспечения UNINSTALL .

    Теперь достаточно найти удаляемую программу, выбрать в правой части окна строку под названием UninstallString, дважды щёлкнуть по ней левой клавишей мыши и в открывшемся окне скопировать параметр «Значение» через меню или клавишами Ctrl + C.

    После этого реестр можно закрыть.

    Для удаления программы следует открыть меню пуск и найти строку поиска.

    В Windows 7 она находится в самом низу, в XP – вызывается нажатием по надписи «Поиск».

    Сюда вставляется (например, клавишами Ctrl + V) адрес файла, который следует открыть для начала процесса деинсталляции.

    Популярные деинсталляторы

    Упростить задачу, сократив время для удаления программ и повысив вероятность их полного стирания с диска без ненужных файлов и каталогов, позволяют сторонние утилиты.

    Самой функциональной считается Revo Uninstaller, простая в использовании и, главное, бесплатная.

    Можно пользоваться с теми же целями и другими утилитами типа Ccleaner, Ashampoo Uninstaller или IObit Uninstaller.

    Revo Uninstaller

    Утилита, выпускаемая компанией VS Revo Group, является не условно-бесплатной, как большинство похожих программ, а совершенно не требующей с пользователя какой-либо оплаты (только в случае установки версии Pro).

    Функциональности Revo Uninstaller достаточно для поиска ненужной информации, её удаления без возможности восстановления (включая истории браузера) и очистки реестра.

    Список инструментов утилиты включает:

    • «деинсталлятор» , показывающий список установленных на ПК программ;
    • «инструменты» – меню, в котором можно оптимизировать работу компьютера, удаляя приложения из автозагрузки, удаляя файлы и очищая историю работы в браузерах;
    • «настройки» с возможностью выбора языка, установки автоматической проверки обновлений и очистки ненужной информации;
    • «режим охотника» , благодаря которому можно определить, где находится нужный файл.

    Можно воспользоваться и такой функцией утилиты как «автообновление».

    С её помощью можно узнать о новых версиях программы и установить последнюю, обеспечивающую дополнительную функциональность и устраняющую ошибки прошлых вариантов.

    Деинсталляция с помощью утилиты

    Процесс деинсталляции с помощью Revo Uninstaller требует выполнения нескольких простых шагов. Достаточно всего лишь запустить утилиту, открыть вкладку деинсталлятора, выбрать удаляемую программу и в контекстном меню выбрать «Удалить».

    Следующий шаг – выбор режима, который может быть:

    • «встроенным» , для запуска стандартного деинсталлятора программы;
    • «безопасным» , предполагающим ещё и проверку реестра;
    • «умеренным» , после запуска которого сканируется и реестр, и диски компьютера;
    • «продвинутым» , удаляющим все файлы, которые связаны с деинсталлируемым ПО.

    После выбора подходящего режима следует нажать на кнопку «Далее».

    Это запустит работу утилиты, которая, в соответствии с выбранным вариантом, проверит реестр и диски.

    Перед окончательным удалением пользователю предлагается возможность стереть все найденные файлы или оставить некоторые из них на компьютере.

    Режим охоты

    Встроенный в утилиту инструмент позволяет не только удалять ненужное ПО, но и управлять инсталляцией и запуском любой программы.

    Среди функций «Режима охоты» – удаление программы, остановка запуска, просмотр информации о файле и его месторасположении.

    Пользоваться режимом несложно. Достаточно открыть меню утилиты, выбрать вкладку с соответствующим названием и навести появившийся на экране значок в виде прицела на удаляемую программу.

    Для этого на рабочем столе или в открытом каталоге должен находиться ярлык или запускаемый файл приложения.

    Iobit Uninstaller

    Для работы с утилитой IObit Uninstaller выполняют следующие действия:

    • Запускают уже скачанную и установленную программу.
    • Переходят к вкладке «Программы».
    • Находят удаляемое ПО.
    • В колонке «Действие» выбирают команду «Удаление».

    Перед полной деинсталляцией утилита предлагает создание точки восстановления.

    Процесс удаления программы запускается после подтверждения последнего действия пользователя.

    При необходимости можно выбрать сразу несколько требующих деинсталляции приложений.

    Ccleaner

    Приложение Ccleaner обладает неплохой функциональностью, даже если пользоваться бесплатной версией.

    С его помощью стирается история в браузерах, очищается реестр и удаляются ненужные программы

    Для работы с утилитой выполняют такие действия:

    • Запускают Ccleaner.
    • Переходят к вкладке Tools (Сервис).
    • В открывающемся правой кнопкой мыши меню выбирают «Удалить» или Delete.
    • Подтверждают удаление.

    Пункты Cleaner и Registry позволяют избавиться от ненужной информации и лишних элементов реестра (с сохранением оригинала в файле), соответственно.

    Покупка платной версии повысит функциональность утилиты, но для удаления программ более чем достаточно и Ccleaner Free.

    Ashampoo Uninstaller

    Полезная утилита под названием Ashampoo Uninstaller не менее простая в использовании, чем остальные.

    Для работы с ней следует:

    • Скачать и установить программу.
    • Запустить Ashampoo Uninstaller.
    • Перейти к вкладке удаления.
    • Выбрать удаляемое приложение.
    • Установить галочку напротив пункта поиска оставшихся файлов.
    • Нажать «Далее» и ждать завершения удаления.

    Программа справляется не только с деинсталляцией программного обеспечения, но и с полным стиранием относящихся к нему данных – текстовых файлов, библиотек и элементов реестра. Единственный минус в работе утилиты – возможность пользоваться бесплатно в течение 10 дней, после чего придётся заплатить 2400 руб.

    Выводы

    Способов удалить программное обеспечение с компьютера, работающего под управлением ОС Windows, достаточно много (впрочем, немало их существует и для других операционных систем).

    Выбрав подходящий вариант, можно избавиться от лишних файлов, сохраняя работоспособность системы и освобождая пространство для новой информации.

    Лучший способ избавиться от ненужного ПО – использование сторонних программ, так как встроенные утилиты Виндоус имеют ряд ограничений и требуют больше времени для деинсталляции.

    Если ваш компьютер стал «тормозить», а платежи за электричество внезапно увеличились в несколько раз, возможно, вы стали жертвой хакеров, промышляющих скрытым (черным) майнингом.

    Скрытый майнинг: как обнаружить и можно ли устранить проблему?

    Чтобы заняться добычей криптовалют (майнингом), обычному пользователю требуется несколько вещей: компьютерная техника большой мощности, наличие специального ПО для майнинга, надежный сервер для распределения подписок между членами сообщества майнеров и, конечно, уверенность в собственных силах. Но не все так просто. С каждым днем процесс добычи Bitcoin усложняется, конкуренция между добытчиками растет.

    Затраты на электричество – тема отдельного разговора. Уже сегодня одна транзакция «съедает» электроэнергии в полтора раза больше, чем потребляет за день среднестатистическая американская семья. А согласно экспертным прогнозам, через три года расходы на производство самой популярной цифровой валюты будут сопоставимы с годовым расходом электроэнергии такой страны, как Дания.

    Ужесточившиеся условия полностью вывели из игры добытчиков биткоинов с домашними компьютерами, но у них пока еще осталась возможность зарабатывать на альтернативных монетах – т. н. альткоинах. По этой причине некоторые «предприимчивые» программисты ищут способы заработка цифровой наличности с использованием чужих компьютерных мощностей.

    Криптодобыча на чужом горбу: как это делают хакеры

    В любом виде человеческой деятельности есть те, кто работает честно и те, кто пытается поживиться за счет других. И мир майнинга не стал исключением. Кто-то не оплачивает электричество, подтягивая кабель к трансформатору, кто-то пользуется контрабандными китайскими видеокартами. Но больше распространен другой способ «игры без правил» – использование для майнинга чужих компьютеров без ведома их хозяев.

    Так, осенью 2017 г. специалисты центра Касперского раскрыли две масштабных сети, занимающиеся майнингом, – на 4 тыс. и 5 тыс. единиц оборудования. Как выяснилось, собственники зараженных компьютеров не имели понятия о своем участии в добыче виртуальных монет, а вот создатели вредоносной программы ежемесячно пополняли свои кошельки тысячами долларов.

    Чаще всего черные майнеры берут «в работу» Лайткоины, Feathercoin и Monero – виды криптовалют, не требующих сверхмощного оборудования. Поэтому жертвами становятся в основном пользователи обычных домашних и игровых компьютеров.

    Виды черного майнинга

    Рассмотрим две разновидности незаконной добычи криптовалюты, которые используют злоумышленники.

    1. Скрытый браузерный майнинг

    Наверняка вы знаете, что посещение неизвестных интернет-ресурсов может принести вред компьютеру. Это правило применимо и в нашем случае. Достаточно зайти на страницу, в скрипте которой вписан мошеннический код, и ваш ноутбук или компьютер мгновенно станет составным элементом чьей-то системы для генерации виртуальных монет.

    Сегодня рассадником заразы могут стать уже не только неизвестные сайты, но и, как выяснилось не так давно, вполне уважаемые ресурсы. В сентябре текущего года произошел скандал, связанный с официальным сайтом крупного украинского медийного холдинга, посетители которого стали невольными майнерами Монеро. Подобное обвинение чуть позже было выдвинуто известному телеканалу ShowTime (США).

    1. Вирус-майнеры

    Первая информация о вирус-майнерах относится к 2011 году. С того времени они продолжает атаковать технику рядовых юзеров в разных странах мира. Заразиться можно, перейдя по ссылке из e-mile. В зоне риска – компьютеры большой мощности, преимущественно игровые.

    В целом вирусы более опасны в сравнении с браузерным майнингом, поскольку они активнее используют мощности компьютерной техники. При этом их жертвами становятся сотни тысяч пользователей по всему миру.

    Как проверить скрытый майнинг?

    Первый и самый очевидный признак заражения компьютера – замедление работы. Если техника большую часть времени работает нормально и начинает тормозить только на одном сайте, возможно, черные майнеры проникли в ваш компьютер через браузер. Опаснее всего в этом плане сайты, требующие продолжительного времени нахождения пользователя, – торрент-трекеры, ресурсы для компьютерных игр и просмотра фильмов. Очень часто атакам вируса подвергается техника геймеров с мощными процессорами и видеокартами. Еще один симптом заражения – резкое увеличение потребления электричества.

    Главная сложность проверки на скрытый майнинг состоит в том, что антивирусные программы идентифицируют его не как вирус, а как потенциально опасное ПО. Ведь фактически майнеры только воруют ресурсы чужого компьютера, но не могут стать причиной технических сбоев или поломок. Это тоже важно понимать.

    Вирусные программы скрытого майнинга

    Перечислим основные вредоносные программы, о которых важно знать пользователям для повышения безопасности своего оборудования.

    1. Miner Bitcoin (троян). Как правило, люди загружают свои компьютеры примерно на 18-20 % мощности, в то время как Майнер биткоин повышает этот показатель до 80-ти, а иногда и до 100 %. Помимо незаконного использования ресурсов, шпионская программа ворует личную информацию и даже может открыть злоумышленникам доступ к вашим кошелькам. Распространяется данный вид трояна преимущественно через скайп; его также можно подхватить, скачивая фото или документы Word.
    2. EpicScale. Данную программу обнаружили посетители uTorrent. Отвечая на обоснованные обвинения, владельцы компании заявили, что полученные таким способом средства они отправляют… на благотворительность. При этом пользователи не получили объяснений по поводу того, почему их «забыли» вовремя проинформировать об участи в этой «благотворительной акции». Примечательно, что от EpicScale невозможно избавиться полностью, после удаления исполнительные файлы вирусного ПО остаются в компьютере. Позднее аналогичный скандал разгорелся вокруг торрент-трекера Pirate Bay.
    3. JS / Coin Miner. Вредная программа, позволяющая добывать криптовалюту через браузеры чужих компьютеров путем внедрения специальных скриптов. В зоне особого риска – пользователи порталов онлайн-просмотра видео и игровых сайтов. Такие сайты загружают процессор, поэтому в большинстве случаев JS/CoinMiner остается незамеченным. Для обнаружения мошеннического скрипта нужно проверить, есть ли он в перечне miner-скриптов.

    Как блокировать скрытый браузерный майнинг

    На сегодняшний день есть несколько действенных способов защиты от атак черных майнеров на браузер:

    1. Отредактировать файл hosts.
    2. Установить браузерное расширение NoCoin и утилиту Anti-Web Miner.
    3. Отключить в своем браузере JavaScript, используя No Script.
    4. Добавить антимайнинг uBlock и AdBlock.

    Но если с ДжаваСкрипт и утилитами все достаточно понятно, то редакция hosts нуждается в более подробном рассмотрении. Ниже мы размещаем инструкцию, как это сделать:

    После этих несложных действий ваш браузер получит надежную защиту от заражения.

    Защита от скрытого вирусного майнинга: меры предосторожности

    Базовые правила защиты: не ходите по сомнительным ссылкам, не качайте продукты, не имеющие лицензии; не активируйте ключи из непонятных источников.

    А теперь еще несколько важных правил для безопасной работы с компьютером:

    1. Недостаточно просто установить антивирус, нужно систематически обновлять его.
    2. Создайте себе учетную запись в Windows и ежедневно заходите через нее. Поскольку для установки любых программ нужны права администратора, риск случайно скачать и запустить вредоносную программу будет устранен.
    3. Для техники от компании Apple лучшим решением будет установка функции, допускающей скачивание ПО только из AppStore.
    4. При первых признаках замедления скорости запускайте «диспетчер задач» и проверьте, нет ли на вашем компьютере программы, которая использует его на пределе его мощности (80-100 %). Даже если вы ее не обнаружите, не спешите успокаиваться, ведь существуют вирусы, которые задействуют меньше мощности.
    5. Установите специальные утилиты, которые обеспечивают защиту от вирусов и сообщают об обновлениях в реестре. Оптимальный вариант – одновременная установка Request Policy Continued и uMatrix, а для тех, кто использует Google Chrome, в дополнение к ним блокировщик Антимайнер.

    Если же вам не удается самостоятельно найти опасную программу, можете переустановить Windows, запустить другой антивирус или обратиться за помощью к профессиональному программисту.

    • Подпишись на Email-рассылку от журнала BitExpert: Актуальные новости на Email
    • Подборки криптоновостей 1 раз в день в Телеграме: BitExpert
    • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
    • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

    Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

    Я думаю, все мы любим порядок и, по крайней мере, стараемся его придерживаться. Во время интенсивной работы на компьютере собирается много пустых папок, которые ну ни как не нужны нам. Новая папка(3) знакомо? И опять пустая. У меня таких папок бесконечное множество и как то производить в ручную очень долго и трудно, так как тяжело узнать где эти папки находятся и мне как-то надоело это все и я нашел отличную программу, которая за секунды решает этот вопрос. С помощью этой утилиты можно осуществить быстрое удаление пустых папок на вашем компьютере.

    Remove Empty Directories - на вашем компьютере. Эта утилитка сама найдет пустые папки на вашем компьютере и дальше вам придется, только выполнит действия с этими папками. Пользоваться программой очень просто.

    Запускаем программу. Во вкладке Scan выбираем место, где сканировать на наличие пустых папок. Что очень удобно мы можем сразу производить анализ на всем компьютере или на любом диске или в любой папке.

    И так выбрали папку, где искать наши пустые каталоги, и нажимаем “Scan again”.

    После этого если найдутся пустые папки, они отобразятся в окне в виде дерева. Красного цвета показаны папки, которые будут удалены, а черного цвета показаны родители папок которые не будут затронуты, так же чуть ниже написано, сколько нашлось пустых папок. Двойным щелчком мыши вы можете открыть папку в проводнике и проверить на самом ли деле она пустая.

    Справа отображены статусы папок. После того как проверили можно смело удалять ваши пустые папки, для этого нужно нажать “Deleted folders” и у нас начнется .

    После того как удалили папки, отобразится статус удаления ваших папок. Зеленые галки означают что наши пустые папки успешно удалены с нашего компьютера.

    После этого можно просмотреть лог удаления папок. Нажав “Show Log” там будет написано какие папки удалились.

    Так же в настройках мы можем настроить способы удаление папок, в корзину или удаляем насовсем, возможность вывода сообщения. Так же можно добавлять папки, которые будут игнорироваться при сканирование системы. RED можно интегрировать в контекстное меню проводника.

    RED на английском языке, но уверяю вас там все и так понятно. Теперь на вашем компьютере будет на много меньше не нужных папок.

    Читать еще: