Как правильно удалить троян?

После череды статей про обнаружение троянов переходим к главному: как правильно удалить троян, прописавшийся в систему. Если читали о троянцах в предыдущих статьях, то знаете, что этот вид зловредного программного обеспечения диагностировать бывает крайне затруднительно, а потому приступаем к обзору анти-троянских средств.

О чём в статье?

• Как вести себя в сети, чтобы не допустить заражения?

Программы, позволяющие удалить троян. Обзор рынка услуг.

• Trojan Hunter
• Emsisoft Anti-Malware
• Kaspersky Virus Removal Tool
• Malwarebytes

Как удалить троян? Сначала не допустите им заражения!

Перед тем как начать, несколько обязательных условий, которые необходимо выполнять для безопасности в сети вообще и чтобы не заполучить троянца в компьютер. Покажется, что список слишком объёмен: но некоторые потребуют единовременных настроек, остальные – автоматизируются с помощью утилит, которые я опишу:

• раз и навсегда откажитесь от постоянной работы в учётной записи администратора – заведите Гостевую, если нужно, усильте немного права; но работать в сети только оттуда.
• остерегайтесь неизвестных и скомпрометированных источников для скачивания чего-угодно; при скачивании не отключайте антивирус – если сработал ложно… да пусть так и останется; требуется номер телефона для регистрации – это мошенники 100%: ищите файл в другом месте (наплевать на кучу положительных отзывов на этом же сайте и количество скачавших файл пользователей – их пишут сами злопыхатели).
• после скачивания не спешите устанавливать программу: любой из современных антивирусных пакетов содержит в себе функцию запуска “из облака” – к нему и стоит прибегнуть; в этом режиме критические функции программы ограничиваются, и о всяком “непонятном движении” антивирус немедленно сообщит хозяину.
• обновления Windows давно перестали быть чем-то просто навязчивым: ставьте и не сомневайтесь (вы бы знали, во что сейчас превратилась любимица миллионов пользователей Windows XP без поддержки со стороны Microsoft).
• получили письмо от незнакомца? не открывайте вложения. никогда
• избегайте программ с мгновенными сообщениями.
• проверьте с помощью антивирусного пакета и встроенного в него фаервола все открытые порты системы (роутер можно не трогать): все необязательные – закройте.
• имеющиеся открытые порты проверьте на предмет принадлежности процессов и служб, которые ими пользуются и IP адресов, на которые с вашего компьютера идёт трафик; делайте так всякий раз, когда запускаете, например, любимую игру.
• остерегайтесь применять скачанные со стороны “готовые программные или реестровые” решения; после каждого применения такового сразу проверяем систему на присутствие троянца.
• проверьте скачанную программу с сайта на совпадение контрольной суммы (она обязательно должна указываться в свойствах скачиваемого файла).
• если есть возможность, запустите проверку антивирусом конкретно Рабочего стола и старайтесь на Рабочем столе ни одного исполнительного файла не запускать и не хранить.

Всё вроде.

ВНИМАНИЕ! Полный набор программных инструментов для удаления троянов НИКАК НЕ МОЖЕТ полностью защитить вас от запускаемого зловреда: они очень умело маскируются, и обезопасить вас может лишь комплекс мер, описанных в статье. Причём больше пользы принесут методы по недопущению проникновения трояна на компьютер: среди программ огромное количество ложных срабатываний и умение их правильно вычленять выходит на первый план.

Как удалить троян? Какие программы будем использовать?

Эти программы относятся к разряду специального ПО на манер антивирусных программ и среди их числа (как и у антивирусов) трудно выделить исчерпывающих и бесплатных одновременно представителей. Потому рассказываю о тех, что знаю.

Как удалить троян с помощью TrojanHunter (“охотник на троянов”)

Программа платная (в районе 40 $ USD), и относительно неплоха. Тестируемому предоставляется пробный период пользования с полным функционалом, что уже хорошо. После установки сразу обновите базу сигнатур и приступайте к проверке. Оптимальные настройки стоят по умолчанию, так что можно ничего не менять. Единственное, что в этом режиме TrojanHunter не будет проверять содержание архивов – а хакеры очень любят трояны туда упаковывать (в противном случае, это потребует от программы больше времени и сил – ведь она и так работает очень долго. Плюс к тому архив как таковой безопасен и без разрешения владельца архива его содержимое системе вреда не причинит). Однако помните, что скачивая архивы, на пресловутую защиту со стороны браузера вы можете уже не надеяться: запакованный в архив троян чувствует себя в сети вольготно.

Из того, что вас привлечёт. После установки в контекстном меню появляется пункт, позволяющий сканировать конкретный файл. Это удобно, если вы не хотите сканировать систему постоянно – на это уходят часы. Далее. Программа указывает на конкретную запись и имя файла, что позволяет к нему присмотреться даже неопытному пользователю – это не слепое удаление “чего-то там, выделенного красным цветом”.

Но ладно. Минусом пользования программы является невозможность обезвредить обнаруженные угрозы в пробной версии, однако путь к возможным заражениям указывается полностью:

По результатам проверки моей системы все срабатывания у меня оказались ложными, однако эти срабатывания вполне понятны. Взгляните:

Как видите, набор “троянов”, обнаруженных в системе, вполне стандартный: перехватчик клавиатуры (он же Punto от Яндекса), “корректор браузера” CheatEngine и программное средство диагностики через OBD для автомобилей. Вобщем, не в этот раз. К слову, характер работы всех “пойманных” за руку программ схож с действием зловреда, но, в свою очередь, все они существуют не первый год. Разрабы могли бы их и запомнить… Вобщем, программа не очень подходит для рунета, и указанную сумму я бы не тратил. Едем дальше.

Как удалить троян с помощью Emsisoft Anti-Malware

Один из лучших инструментов по поиску троянов в своём роде. О серьёзности её намерений говорит размер только одного установщика: придётся скачать более 200 Мб. Программа во всех видах всегда была платной и производитель просит за её компьютерные версии от 1000 до 1300 руб. (на момент статьи). Современный, на русском языке интерфейс, контроль в режиме реального времени, возможность щадящего для системы режима, внимательный обзор реестра и, наконец, практически 100%-е попадания в цель: это не реклама, а просто хорошая работа разработчиков. Специальные знания при работе практически не нужны, однако в списке потенциальных угроз программа указывает не на конкретный путь к файлу, а на ключ реестра, а это порой даже мне ничего не говорит: ориентироваться приходится лишь на имя головного раздела реестра (можно “догадаться” чем программа занимается).

Процесс сканирования недолгий, результаты – во вкладке Сканирование. Все подозрительные ключи реестра автоматически помечаются для удаления, но торопиться с удалением не стоит: программа честно тут же поясняет степень риска. Ссылки на обнаруженную угрозу интерактивны, однако по нажатии на каждую из них, браузер перебросит вас на простую статью, в которой разрабы ограничились простым перечислением названий и определений угроз. Да ещё на английском. Вот окно программы:

Можете тестировать 30 дней, потом придётся принять решение: если вы в своё время не пожалели купить хороший (на ваш взгляд) антивирус, и средства позволяют защищаться дальше, я бы и не думал даже:

Удалить троян при помощи Kaspersky Virus Removal Tool

Несомненно, одно из лучших средств одного из лучшего участника рынка в сфере компьютерной безопасности. Если коротко о программе: бесплатно и качественно. Вес установочного файла – около 100 Мб. Уживается с установленными в системе антивирусами, установки не требует, но инициализация отнимает время. Также немного потребуется на проверку системы.  Всё, конечно, по-русски. По окончании работ вас встретит окно:

Ложные срабатывания крайне редки.

Из минусов. Утилита на один раз: режима реального времени нет. Располагается в системе по принципу скачал-проверил-удалил. Незаменима в случае проверки УЖЕ заражённого компьютера, но оградить от опасностей не может.  Рекомендую к применению.

Как удалить троян с помощью Malwarebytes

Очередной забугорный воитель с нечистью с 14-дневным ознакомительным периодом. Стоимость домашней лицензии до 30 $USD и бесплатных решений уже давно не предлагает.

Программа русифицирована, с установленными антивирусами ладит. Имеет сканер реального времени и обещает, что система не станет жертвой шифровальщиков, которые давно атакуют рунет. Движок очень хороший, великолепный эвристик, который не уступает самым крутым антивирусным пакетам.

Из минусов. Участились сообщения о ложных срабатываниях: и действительно, так много “угроз” в моей системе не выявила пока ни одна из программ. Однако характерной и строго положительной стороной монеты под названием Malwarebytes является наличие (пусть и англоязычного) форума, где можно указать на ошибки, убедиться в их ложности или правильности и просто поделиться впечатлениями: для меня, как пользователя, это как минимум очень честно, но вот количество обращений по поводу разъяснений “а это почему она зачислена во вредители?” неуклонно возрастает… Ко всему прочему, программа уж очень любит застревать в бесчисленных папках Windows, зависая навечно.

Что ещё есть на рынке? 

Следующие программы мне знакомы только по названиям, так что ограничусь перечислением:

• Hitman Pro (25 $ за быстрое сканирование) использует собственную базу данных вредоносов. Поставляется в двух версиях: портативная и с установщиком
• Zemana Antimalware – появилась совсем недавно. Стоимость – почти те же 25 $
• SUPERAntiSpyware – давно на рынке, но после нескольких личных неудач в связи с нестабильной работой утилиты пришлось от неё отказаться.
• Comodo Cleaning Essentials – признаюсь, я не любитель ПО от этого производителя, хотя честно пытался стать под их защиту не раз. Так что личный (и отрицательный) опыт дальше пакета Comodo Internet Security не распространился. Однако у Comodo есть своя бесплатная антивредная утилита, так что попробуйте.

В следующей статье проведём полевые испытания антитроянов и посмотрим, так ли они хороши, как их описывают.

Успехов нам всем