Как удалить шпионское ПО, рекламное ПО и нежелательные программы

FILExt — это сайт о расширениях файлов и программах, которые используют эти типы файлов. Иногда пользователи попадают сюда после нажатия на неизвестный тип файла, странный ярлык или всплывающее окно, созданное рекламным ПО, шпионским ПО или другой нежелательной программой. FILExt не устанавливал это программное обеспечение и не может удалить его за вас, но приведенные ниже шаги помогут безопасно очистить компьютер.

Поставщики средств безопасности обычно называют такие угрозы шпионским ПО, рекламным ПО, угонщиками браузера, потенциально нежелательными программами (PUP) или потенциально нежелательными приложениями (PUA). Не используйте UWP как категорию вредоносного ПО, потому что в Windows этот термин обычно означает Universal Windows Platform, что не является тем же самым.

Распространенные признаки шпионского ПО, рекламного ПО или нежелательного программного обеспечения

• Домашняя страница, поисковая система или страница новой вкладки в браузере изменились без разрешения.
• Вы видите всплывающие окна, фальшивые предупреждения о вирусах, окна с купонами или уведомления браузера с сайтов, которые не узнаете.
• Появились неизвестные расширения браузера, панели инструментов, VPN, «очистители ПК», «обновители драйверов» или помощники для покупок.
• Windows запускается медленно, вентилятор постоянно работает или в Диспетчере задач появляются неизвестные программы.
• Антивирус сообщает о PUA, PUP, трояне, угонщике браузера или подозрительном элементе автозагрузки.
• Вас перенаправляет на неизвестные поисковые страницы или на номера телефонов фальшивой технической поддержки.

Перед началом

• Не звоните по номерам телефонов, показанным во всплывающих окнах. Фальшивые предупреждения от имени Microsoft, Apple, антивирусных компаний или банков — распространенный вид мошенничества.
• Не устанавливайте дополнительные «программы для исправления» из рекламы. Многие поддельные очистители создают еще больше проблем.
• Создайте резервную копию важных личных файлов, таких как документы, фотографии и налоговые файлы. Не сохраняйте в резервную копию подозрительные установщики, кряки, неизвестные ZIP-файлы или пиратское ПО.
• Сохраните работу и закройте браузеры перед запуском инструментов очистки. Некоторые проверки требуют перезагрузки.
• Используйте только официальные страницы загрузки. Избегайте файловых порталов, рекламных результатов поиска и сайтов-«зеркал» для инструментов безопасности.

Шаг 1: Обновите Windows и встроенную защиту

1. Откройте Параметры > Центр обновления Windows и установите все доступные обновления.
2. Откройте Безопасность Windows > Защита от вирусов и угроз.
3. Убедитесь, что Антивирус Microsoft Defender включен, если только вы намеренно не используете другой надежный антивирус.
4. Откройте Управление приложениями и браузером > Параметры защиты на основе репутации и включите блокировку потенциально нежелательных приложений для приложений и загрузок.

Актуальные страницы справки Microsoft по безопасности находятся здесь:

• Приложение «Безопасность Windows»
• Защита компьютера от потенциально нежелательных приложений
• Защита от вирусов и угроз в Безопасности Windows

Шаг 2: Удалите подозрительные программы

1. Откройте Параметры > Приложения > Установленные приложения.
2. Отсортируйте список по дате установки, если такая возможность доступна.
3. Ищите программы, которые вы не узнаете, особенно недавно установленные инструменты типа «search», «coupon», «PDF», «video», «VPN», «driver updater», «system optimizer», «PC cleaner» или «browser assistant».
4. Выберите нежелательное приложение и нажмите Удалить.
5. После удаления подозрительного ПО перезагрузите компьютер.

Официальная инструкция Microsoft по удалению программ находится здесь: Удаление приложений и программ в Windows.

Шаг 3: Удалите нежелательные расширения браузера и уведомления

Google Chrome и Microsoft Edge

1. Откройте меню браузера и перейдите в раздел Расширения.
2. Удалите все, что вы не устанавливали или чему больше не доверяете.
3. Откройте Настройки и проверьте поисковую систему, домашнюю страницу, страницы при запуске и разрешения сайтов на отправку уведомлений.
4. Если браузер по-прежнему захвачен, сбросьте настройки браузера.

Пользователям Chrome следует воспользоваться руководством Google: Удаление нежелательной рекламы, всплывающих окон и вредоносного ПО.

Mozilla Firefox

1. Откройте Дополнения и темы.
2. Удалите неизвестные расширения и темы.
3. Используйте режим устранения неполадок, чтобы проверить, не вызывает ли проблему расширение.
4. При необходимости обновите Firefox, чтобы сбросить дополнения и настройки.

Пользователям Firefox следует воспользоваться руководством Mozilla: Обновление Firefox — сброс дополнений и настроек.

Safari на Mac

Пользователям Mac следует проверить расширения Safari, настройки всплывающих окон и предупреждения о мошеннических веб-сайтах. Руководство Apple находится здесь: Блокировка всплывающей рекламы и окон в Safari.

Шаг 4: Запустите полную проверку на вредоносное ПО

1. Откройте Безопасность Windows.
2. Выберите Защита от вирусов и угроз.
3. Выберите Параметры сканирования.
4. Запустите полную проверку.
5. Удалите обнаруженные угрозы или поместите их в карантин.
6. Перезагрузите компьютер и запустите еще одну проверку, если Безопасность Windows попросит это сделать.

Если заражение продолжает возвращаться, запустите автономную проверку Microsoft Defender. Она перезапускает компьютер и выполняет сканирование до обычной загрузки Windows, что может помочь против стойкого вредоносного ПО.

Официальные страницы Microsoft:

• Microsoft Defender Offline
• Устранение проблем с обнаружением и удалением вредоносного ПО

Шаг 5: Используйте сканер для второго мнения

Одной антивирусной проверки не всегда достаточно. Эти инструменты полезны для поиска рекламного ПО, угонщиков браузера и стойких нежелательных программ:

• Malwarebytes AdwCleaner — инструмент для Windows-ПК, ориентированный на рекламное ПО, угонщики браузера, нежелательные панели инструментов и потенциально нежелательные программы.
• Microsoft Safety Scanner — сканер вредоносного ПО Microsoft по требованию для компьютеров Windows.

Скачивайте эти инструменты только с официальных сайтов. После сканирования просмотрите найденные элементы перед удалением. Если есть сомнения, лучше поместить файл в карантин, а не удалять его окончательно.

Шаг 6: Проверьте, что запускается вместе с Windows

Нежелательные программы часто возвращаются, потому что элемент автозагрузки, запланированная задача, вспомогательный компонент браузера или фоновый процесс загружается при каждом запуске Windows.

1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач.
2. Откройте Приложения автозагрузки.
3. Отключите элементы автозагрузки, которые вы не узнаете или которые больше не нужны.
4. Перезагрузите компьютер и проверьте, появляются ли всплывающие окна или перенаправления снова.

Руководство Microsoft по автозагрузке находится здесь: Настройка запуска приложений в Windows.

Шаг 7: Проверьте подозрительные процессы

Пользователям, которые хотят лучше понимать, что выполняется в системе, может помочь Security Task Manager от Neuber. Он помогает определять рискованные, скрытые или ненужные процессы Windows и объясняет, почему процесс может быть подозрительным. Инструмент полезен для расследования, особенно когда Диспетчер задач показывает неизвестную фоновую активность.

Security Task Manager не заменяет антивирус и полноценную очистку от вредоносного ПО. Используйте его для проверки процессов, путей к файлам, издателей и индикаторов риска, а затем подтверждайте подозрительные элементы надежным сканером перед удалением чего-либо важного.

Опытные пользователи также могут использовать инструменты Microsoft Sysinternals:

• Process Explorer — показывает подробную информацию о запущенных процессах, дескрипторах и загруженных DLL.
• Autoruns — показывает множество мест автозапуска, включая службы, запланированные задачи, расширения оболочки, вспомогательные объекты браузера и записи автозагрузки в реестре.

Не удаляйте системные элементы только потому, что не узнаете их. Сначала проверьте имя файла, издателя и путь к файлу.

Шаг 8: Устраните фальшивые предупреждения и спам-уведомления

Многие «предупреждения о вирусах» не связаны с установленным вредоносным ПО. Это уведомления браузера с сайта, которому вы случайно разрешили отправлять уведомления.

1. Не нажимайте на предупреждение.
2. Не звоните по указанному номеру телефона.
3. Откройте настройки сайтов в браузере.
4. Удалите разрешения на уведомления для неизвестных сайтов.
5. Удалите подозрительные разрешения для всплывающих окон и перенаправлений.
6. После этого запустите полную проверку, если предупреждения продолжают появляться.

Руководство Microsoft по мошенничеству с технической поддержкой находится здесь: Защита от мошенничества с технической поддержкой.

Шаг 9: Смените пароли после очистки компьютера

Если вы обнаружили шпионское ПО, похититель паролей, инструмент удаленного доступа или что-либо, что могло отслеживать вашу активность, смените пароли после очистки устройства. Начните с электронной почты, банковских аккаунтов, учетных записей Microsoft, Apple, Google, менеджера паролей и аккаунтов интернет-магазинов.

• Используйте чистое устройство, если подозреваете, что зараженный компьютер записывал нажатия клавиш.
• Используйте надежные и уникальные пароли для важных аккаунтов.
• Включите многофакторную аутентификацию там, где она доступна.
• Проверьте адреса электронной почты и номера телефонов для восстановления аккаунта.
• Проверьте недавние входы и подключенные устройства.

Рекомендации FTC для потребителей по вредоносному ПО находятся здесь: Protect Your Computer from Malware.

Шаг 10: Когда следует сбросить или переустановить Windows

Рассмотрите сброс Windows или обращение к специалисту, если:

• Сканирование снова и снова находит одну и ту же угрозу после удаления.
• Вы не можете открыть инструменты безопасности или Центр обновления Windows.
• Было установлено неизвестное программное обеспечение для удаленного доступа.
• Ваши финансовые аккаунты, электронная почта или менеджер паролей могли быть скомпрометированы.
• Компьютер нестабилен после очистки.

Перед сбросом создайте резервную копию только личных файлов. Не восстанавливайте старые папки программ или подозрительные установщики. После сброса или переустановки Windows сначала установите обновления, затем восстановите файлы, а затем переустановите программное обеспечение только из официальных источников.

Рекомендуемые сайты помощи

• Справка Microsoft по безопасности
• Сообщество Microsoft
• Форум BleepingComputer по удалению вредоносного ПО
• Поддержка Apple
• Справка Android

Как избежать повторного заражения

• Поддерживайте Windows, браузеры и приложения в актуальном состоянии.
• Скачивайте программное обеспечение с официальных сайтов разработчиков или из надежных магазинов приложений.
• Будьте осторожны с бесплатными установщиками, которые предлагают дополнительные компоненты.
• Не устанавливайте пиратское ПО, кряки, кейгены или «активаторы».
• Читайте окна установщика перед нажатием Далее.
• Держите количество расширений браузера на минимальном уровне.
• Блокируйте уведомления браузера от сайтов, которым они не нужны.
• По возможности используйте стандартную учетную запись пользователя для повседневной работы.
• Храните резервные копии важных файлов офлайн или в облаке.

Итог: Начните с Безопасности Windows, удалите подозрительные приложения и расширения, при необходимости сбросьте настройки браузера, выполните полную проверку, а затем используйте инструмент для второго мнения, например Malwarebytes AdwCleaner или Microsoft Safety Scanner. Если проблема сохраняется, проверьте элементы автозагрузки и процессы с помощью Security Task Manager или Microsoft Sysinternals Autoruns либо обратитесь за помощью на надежный форум поддержки.