Как удалить вирус из автозагрузки?

Вирус на компьютере — вещь во всех случаях неприятная. Но особенный дискомфорт у многих пользователей вызывает факт заражения вредоносной программой файлов автозагрузки. Дело в том, что в этой ситуации, как правило, блокируется запуск операционной системы и работа за компьютером становится невозможной. Что делать в таких случаях? Как удалить вирус из автозагрузки?

Оптимальный метод излечивания ПК от вредоносного кода — задействование антивирусных программ. Данный подход характеризуется высокой эффективностью, оперативностью, а также безопасностью — в аспекте сохранности данных, расположенных на жестком диске компьютера.

Качественные современные антивирусы, как правило, удаляют лишь зараженные файлы. Поэтому использование подобных решений позволяет во многих случаях сохранить не только ценные пользовательские данные на диске, но также и системные файлы Windows, благодаря чему ОС останется функциональной и не потребует переустановки либо восстановления.

Отметим, что на ПК, который нужно избавить от вредоносного кода, уже может стоять некая антивирусная программа. Но поскольку она по каким-то причинам допустила заражение компьютера — в силу низкого качества работы модулей защиты или по причине устаревших антивирусных баз, ее доступность нам в данном случае не поможет. Нужен внешний, более эффективный антивирус.

Есть несколько вариантов задействования подобных решений:

Содержание статьи

Рассмотрим специфику обоих вариантов.

Запуск антивируса из ОС

В данном случае речь идет о запуске антивируса с помощью доступных средств интерфейса Windows — тех, которые не заблокированы вредоносным кодом, попавшим в автозагрузку. Подобного типа вирусы бывают самыми разными. Некоторые из них оставляют ОС в целом функциональной, заражая только те ее области, которые используются взломщиками в своих целях (например, для перехвата паролей). Есть вирусы, что блокируют основные элементы интерфейса ОС — Рабочий Стол, Проводник, но оставляют возможность для запуска пользователем исполняемых файлов.

Условимся, что у нас есть хотя бы вторая возможность. Наша задача, таким образом, заключается в том, чтобы запустить исполняемый файл нужной антивирусной программы. Таковым может быть дистрибутив одного из распространенных российских антивирусных продуктов:

Данные программы, во-первых, бесплатны, а во-вторых, при условии скачивания с онлайн-сайта разработчика они будут гарантированно включать самые свежие антивирусные базы.

Первым делом, однако, нам необходимо этот самый дистрибутив получить в распоряжение. Лучше всего для этого использовать другой компьютер, который не заражен вредоносным кодом. Следует, воспользовавшись «здоровым» ПК, загрузить с сайта разработчика одно из отмеченных антивирусных решений на флешку, а еще лучше — на CD- или DVD-диск.

Очень важно, чтобы соответствующий носитель на время лечения другого ПК был надежно защищен от записи: многие вирусы сконструированы так, чтобы заражать и блокировать собственно антивирусы — посредством внесения изменений в исполняемые файлы, что отвечают за запуск соответствующей программы. Внести изменения на CD- или DVD-диск вирус не сможет, поскольку в любом случае файлы на таком носителе будут доступны только для чтения. Что касается флешки, идеально, если на ней есть переключатель в аналогичный режим — «только чтение». Он может быть обозначен рельефной картинкой в виде небольших замков в положениях «открыт» и «закрыт».

Подготовив диск или флешку с антивирусом, необходимо вставить носитель в зараженный ПК, но обязательно — только после того, как Windows загрузится. Бывает, что вирус, «обнаружив» подключенный к компьютеру носитель, не позволяет системе полноценно запуститься (хотя есть и иная точка зрения: в силу повреждения некоторых ключевых файлов в ОС происходит сбой алгоритмов загрузки, и влияние каких-либо внешних «раздражителей» — как то CD, DVD или флешки, которое может повлечь полное отключение функции запуска ОС, желательно исключить).

Подождав некоторое время (пока флешка распознается системой, а диск — «раскрутится»), необходимо нажать сочетание клавиш Win (на ней изображен фирменный флажок Microsoft) и R. Откроется окошко «Выполнить». Даже если другие ключевые элементы интерфейса Windows — Рабочий Стол и Проводник — заблокированы, с помощью открывшегося окна можно запустить любую программу.

В окошке «Выполнить» нажимаем кнопку «Обзор» и указываем путь к исполняемому файлу антивирусной программы на флешке. Далее — следуем простым инструкциям на экране. Как правило, соответствующие решения предполагают полное сканирование всех дисков ПК и оперативной памяти на предмет зараженности вирусом. Если в распоряжении пользователя окажется программа со свежими базами, вероятность того, что она успешно удалит вирус из автозагрузки, будет очень высокой.

Следует дождаться завершения работы антивируса, а затем — перезагрузить ПК и после успешной загрузки Windows вновь просканировать компьютер. Также в профилактических целях желательно обзавестись какой-либо из полноценных, включающих модуль мониторинга ПК в режиме реального времени версий продуктов от Dr. Web или Касперского.

к содержанию ↑

Антивирус с загрузочного носителя

Вполне вероятно, что вредоносный код полностью заблокирует Windows и операционная система не сможет загрузиться совсем. Как удалить вирус из автозагрузки в этом случае?

Излечить ПК даже при подобном сценарии более чем реально. Существуют антивирусные решения, способные функционировать без запуска ОС. Они выполнены в виде так называемых загрузочных версий — когда наличие или отсутствие ОС на компьютере никакого значения не имеет, поскольку данные антивирусы сами по себе реализованы в виде небольшой операционной системы.

Программы соответствующего типа также выпускают оба отмеченных российских вендора: Dr. Web и Kaspersky. Первый бренд готов предложить пользователям программу LiveDisk, второй — такое решение, как Kaspersky Rescue Disk. Задействование каждого из отмеченных типов ПО осуществляется в несколько этапов. Сразу отметим: как и в первом сценарии, нам для работы над излечением зараженного ПК понадобится другой, «здоровый» компьютер.

Первым делом необходимо, воспользовавшись вторым ПК, скачать свежие версии соответствующих решений. Если мы выбираем LiveDisk, то скачиваем данную программу здесь — http://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-cd.iso. Если нам больше импонирует продукт от Касперского, загружаем его здесь — http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso.

Следующий шаг — это создание загрузочного носителя, на котором будет размещен антивирус. Для этого можно воспользоваться брендированной программой от разработчика какого-либо из выбранных решений.

Если мы пользуемся LiveDisk, то нужно будет скачать соответствующую утилиту — http://download.geo.drweb.com/pub/drweb/livedisk/drweb-livedisk-900-usb.exe. Если в нашем распоряжении — Rescue Disk, то это будет программа USB Rescue Disk Maker (она доступна здесь — http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe). Оба отмеченных вида ПО адаптированы для создания загрузочных флешек. Но если нам удобнее записать антивирус на CD- или DVD-носитель, то стоит воспользоваться любой утилитой для записи ISO-файлов, например DeepBurner (скачать ее можно здесь — http://www.deepburner.com/download/DeepBurner1.exe).

Скачав нужные программы, необходимо, воспользовавшись выбранной утилитой, создать на основе имеющегося ISO-файла загрузочный носитель. Эта процедура несложна. Все, что требуется, — следовать инструкциям соответствующего ПО, которые отображаются на экране.

После того как загрузочный носитель — флешка, CD- или DVD-диск — будет создан, требуется осуществить запуск антивируса. Эта задача также решается в несколько шагов.

Прежде всего, нужно определить носитель с антивирусом как загрузочный: компьютер должен запуститься именно с него, а не с жесткого диска с поврежденной операционной системой.

Необходимые настройки в данном случае задаются в интерфейсах BIOS. Для того чтобы открыть их, следует сразу после включения ПК нажать клавишу Del или иную, что предусмотрена брендом-производителем компьютера либо материнской платы — ее можно определить по надписи на экране вида «Press to Enter Setup». Возможно, что это будет F2 — как на картинке.

После того как откроется BIOS, необходимо найти настройки, отвечающие за выбор устройства, с которого будет загружаться ПК. Чаще всего они прописываются в закладке Boot. Нужно перейти на нее, а после — расположить на первом месте в «рейтинге» загрузочных устройств носитель, на котором содержится антивирус LiveDisk от Dr. Web или Rescue Disk от Касперского — флешку (USB Flash) или дисковый накопитель (CD, DVD Drive). Затем — сохраняем настройки, нажав клавишу F10 или выбрав ту, что соответствует пункту Save And Exit в интерфейсе BIOS. После этого ПК начнет перезагружаться.

Важно, чтобы к моменту внесения изменений в опции BIOS, сохранения настроек и последующей перезагрузки ПК загрузочный носитель уже был в компьютере. Если это так и антивирус был записан на него корректно — программа загрузится вместо операционной системы. Как мы отметили выше, она сама по себе выполнена в виде миниатюрной ОС. Чаще всего — на базе ядра операционной системы Linux, которая практически не восприимчива к вредоносным кодам для Windows. К тому же в ней будут аналоги всех основных элементов интерфейса, что есть в Windows, — Рабочего Стола, Проводника. Однако структура управления «антивирусной» ОС будет адаптирована не для пользования ПК, а для удаления в данном случае вредоносного кода из автозагрузки.

Как правило, интерфейсы, необходимые для скорейшего излечения компьютера от вируса, соответствующее решение — от Касперского или Dr. Web — выводит на экран «мини-ОС» сразу после загрузки Рабочего Стола. Чаще всего это сканер, с помощью которого осуществляется проверка всех дисков ПК. Следует, таким образом, запустить его, а затем дождаться обнаружения и удаления антивирусом вредоносных кодов, присутствующих в файлах Windows.

После того как работа LiveDisk или Rescue Disk будет завершена, необходимо перезагрузить компьютер (нажав аналог кнопки «Пуск» — в левой нижней части экрана — и выбрав опцию «Выйти» или аналогичную), а в самом начале запуска ПК вновь войти в BIOS. В «рейтинге» загрузочных устройств следует на первое место поставить жесткий диск — Hard Disk Drive, затем — сохранить настройки. Теперь компьютер будет в первоочередном порядке запускать ОС Windows, которую мы избавили от вируса в автозагрузке.