Як вилікувати заражений файл exe. Антивіруси онлайн. Відновлення даних віддалених вірусом

Разархівіруйте і запишіть її на CD або DVD, можна записати і на флешку, якщо виробником передбачено режим захисту даних від змін (тільки читання). Інакше активний вірус зашкодить утиліту ще до запуску. Зробіть повну перевірку зараженого комп'ютера в режимі Safe Mode, потім в нормальному.

Цей спосіб може не спрацювати, якщо в сігнатурх продуктів DrWeb немає даної модифікації зловреда, що заразив Ваш комп'ютер. Надішліть кілька заражених файлів аналітикам Dr. Web. * І на протязі доби CureIT! "Навчать" лікувати вірус, утиліту доведеться завантажити заново на свідомо "здоровому" комп'ютері.

2) Цей спосіб має на увазі наявність "здорового" комп'ютера, на якому встановлений антивірус Dr. Web або Касперського, делаіщіе упор на сигнатурний детект, що дозволяє найбільш ефективно боротися з класичними вірусами. Для боротьби необхідна наявність найбільш свіжих антивірусних баз. Необхідно жорсткий диск (HDD) "зараженого" комп'ютера підключити до чистої машині і провести повну перевірку. Після перевірки \\ лікування жорсткий диск необхідно повернути на місце.

Даний спосіб не дає абсолютного позитивного результату. Ваш антивірус може не знати цю модифікацію вірусу, тоді існує ризик зараження "чистої машини" (якщо будете запускати програми і файли з підключеного жорсткого диска). В цьому випадку необхідно відправити заражений файл вендору * і детект буде додано найближчим часом. Повністю відмовитися від цього методу змусить наявність гарантії на один з комп'ютерів або відсутність знань як знімати жорсткий диск. У цьому випадку необхідно звернутися в найближчий сервісний центр (При наявності гарантії в гарантійний центр обслуговування).

P.S. При лікуванні файлового вірусу другим методом. тобто за допомогою підключення жорсткого диска до чистої машині слід бути дуже уважним і акуратним, тому що можна заразити чисту машину. Якщо ви не маєте сумніву в своїх можливостях краще не пробувати.

Посилання, за якими можна відправити файли на аналіз
Ця адреса електронної пошти захищений від спам-ботів. У вас повинен бути включений JavaScript для перегляду.
Drweb

Додано через 31 секунду
Ще одна досить ефективна методика: Це використання LiveCD, зібраного спеціально для очищення комп'ютера від шкідливих програм, яких звичайними засобами проблематично знищити.

1 . У нашому випадку ( зараженні файловим вірусом ) Необхідно використовувати Dr.Web LiveCD, дозволяє відновити працездатність системи, ураженої діями шкідливих програм. Ця збірка LiveCD не тільки очистить комп'ютер від інфікованих і підозрілих файлів, але і спробує вилікувати заражені об'єкти.

До складу збірки Dr.Web LiveCD входять наступні програми:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Фотографії менеджер Midnight Commander;
4. Термінал для роботи з командним рядком безпосередньо перед з-під графічної оболонки;
5. Текстовий редактор Leafpad.
більш детальна інформація знаходиться в документації.

2 . Якщо немає можливості скористатися DVD / CD приводом, то в нагоді Dr.Web® LiveUSB - це утиліта, що дозволяє створити завантажувальний флеш-карту з переносною операційною системою на базі Linux і вбудованим програмним забезпеченням, Призначеним для перевірки лікування комп'ютера (антивірусне рішення Dr.Web LiveUSB), роботи з файлової системою, Перегляду і редагування текстових файлів, Перегляду веб-сторінок і ведення електронного листування. За допомогою завантажувальної флеш-карти можна відновити систему в тих випадках, коли внаслідок вірусної активності не представляється можливим зробити завантаження комп'ютера з жорсткого диска звичайним способом.

Dr.Web® LiveUSB поставляється у вигляді виконуваного файлу drwebliveusb.exe.

3 . А так-же можна скористатися Avira AntiVir Rescue System яка є linux додатком, Що дозволяє отримати доступ до комп'ютера, який не вдається завантажити. Це дозволяє:

• відновити пошкоджену систему,
• врятувати дані,
• виконати перевірку системи на наявність вірусів.

Якщо у вас є старий інсталяційний файл, то вам доведеться його завантажити ще раз тому, Avira AntiVir Rescue System оновлюється кілька разів на день.

Не забувайте, що інсталяційний файл ( rescuecd.exe приблизно 60 mb) Необхідно завантажувати і запускати на свідомо здоровому комп'ютері.

4 . Або ж можна скористатися Kaspersky Rescue Disk 10 який формується на базі на базі ядра операційної системи Linux і являє собою файл.iso, який включає:
системні та конфігураційні файли Linux;

• набір утиліт для діагностики операційної системи;
• набір допоміжних утиліт ( файловий менеджер та ін.);
• файли Kaspersky Rescue Disk;
• файли, що містять антивірусні бази.

Якщо у вас встановлений один з продуктів ЛК лінійки 2010, то образ можна підтримати в актуальному стані.

5 . Ще одним варіантом лікування буде Live CD Vba32 Rescue який містить:

• Консольний сканер для * UNIX (VBA32.L)
• Файловий менеджер MidnightCommander

Основні можливості продукту:

• Сканування ПК на наявність шкідливих об'єктів;
• Створення звітів сканування системи для подальшого звернення в службу тех. підтримки;
• Виконання основних операцій з файлами, що знаходяться на комп'ютері користувача (перейменування, копіювання, переміщення і т.д.);

Завантажити LiveCD Vba32 Rescue

Вдалого лікування.

Самі по собі віруси як комп'ютерна загроза сьогодні нікого не дивують. Але якщо раніше вони впливали на систему в цілому, викликаючи збої в її працездатності, сьогодні, з появою такого різновиду, як вірус-шифрувальник, дії проникаючої загрози стосуються більше призначених для користувача даних. Він являє собою, бути може, навіть більшу загрозу, ніж деструктивні для Windows виконувані додатки або шпигунські аплети.

Що таке вірус-шифрувальник?

Сам по собі код, прописаний в самокопіюється вірус, передбачає шифрування практично всіх призначених для користувача даних спеціальними криптографічними алгоритмами, що не зачіпає системні файли операційної системи.

Спочатку логіка впливу вірусу багатьом була не зовсім зрозуміла. Все прояснилося тільки тоді, коли хакери, котрі творили такі аплети, почали вимагати за відновлення початкової структури файлів гроші. При цьому сам проник вірус-шифрувальник розшифрувати файли в силу своїх особливостей не дозволяє. Для цього потрібен спеціальний дешифратор, якщо хочете, код, пароль або алгоритм, необхідний для відновлення шуканого вмісту.

Принцип проникнення в систему і роботи коду вірусу

Як правило, «підчепити» таку гидоту в Інтернеті досить важко. Основним джерелом поширення «зарази» є електронна пошта на рівні інстальованих на конкретному комп'ютерному терміналі програм на зразок Outlook, Thunderbird, The Bat і т. д. Зауважимо відразу: поштових інтернет-серверів це не стосується, оскільки вони мають досить високий ступінь захисту, а доступ до призначених для користувача даних можливий хіба що на рівні

Інша справа - додаток на комп'ютерному терміналі. Ось тут-то для дії вірусів поле настільки широке, що і уявити собі неможливо. Правда, тут теж варто зробити застереження: у більшості випадків віруси мають на меті великі компанії, з яких можна «здерти» гроші за надання коду розшифровки. Це і зрозуміло, адже не тільки на локальних комп'ютерних терміналах, а й на серверах таких фірм може зберігатися не те що повністю але і файли, так би мовити, в єдиному екземплярі, що не підлягають знищенню ні в якому разі. І тоді розшифровка файлів після вірусу-шифрувальника стає досить проблематичною.

Звичайно, і пересічний користувач може зазнати такої атаці, але в більшості випадків це малоймовірно, якщо дотримуватися найпростіші рекомендації по відкриттю вкладень з розширеннями невідомого типу. Навіть якщо поштовий клієнт визначає вкладення з расшіреніем.jpg як стандартний графічний файл, спочатку його обов'язково потрібно перевірити штатним встановленим в системі.

Якщо цього не зробити, при відкритті подвійним кліком ( стандартний метод) Запуститься активація коду, і почнеться процес шифрування, після чого той же Breaking_Bad (вірус-шифрувальник) не тільки буде неможливо видалити, але і файли після усунення загрози відновити не вдасться.

Загальні наслідки проникнення всіх вірусів такого типу

Як вже говорилося, більшість вірусів цього типу проникають в систему через електронну пошту. Ну ось, припустимо, у велику організацію, на конкретний зареєстрований мейл приходить лист зі змістом на кшталт «Ми змінили контракт, скан у вкладенні» або «Вам відправлена \u200b\u200bнакладна з відвантаження товару (копія там-то)». Природно, нічого не підозрюючи співробітник відкриває файл і ...

Всі призначені для користувача файли на рівні офісних документів, мультимедіа, спеціалізованих проектів AutoCAD або ще яких-небудь архіважливих даних моментально зашифровуються, причому, якщо комп'ютерний термінал знаходиться в локальної мережі, Вірус може передаватися і далі, шифруючи дані на інших машинах (це стає помітним відразу по «гальмування» системи і зависання програм або запущених в даний момент додатків).

Після закінчення процес шифрування сам вірус, мабуть, відсилає своєрідний звіт, після чого компанії може прийти повідомлення про те, що в систему проникла така-то і така-то загроза, і що розшифрувати її може тільки така-то організація. Зазвичай це стосується вірусу [Email protected] Далі йде вимога сплатити послуги з дешифрування з пропозицією опублікувати декілька файлів на електронну пошту клієнта, найчастіше що є фіктивною.

Шкода від впливу коду

Якщо хто ще не зрозумів: розшифровка файлів після вірусу-шифрувальника - процес досить трудомісткий. Навіть якщо не «вестися» на вимоги зловмисників і спробувати задіяти офіційні державні структури по боротьбі з комп'ютерними злочинами і їх запобіганню, зазвичай нічого путнього не виходить.

Якщо видалити всі файли, зробити і навіть скопіювати оригінальні дані з знімного носія (природно, якщо така копія є), все одно при активованому вірус все буде зашифровано заново. Так що особливо радіти не варто, тим більше що при вставці тієї ж флешки в USB-порт користувач навіть не помітить, як вірус зашифрує дані і на ній. Ось тоді точно проблем не оберешся.

Первісток в сімействі

Тепер звернемо увагу на перший вірус-шифрувальник. Як вилікувати і розшифрувати файли після впливу виконуваного коду, укладеного як вкладення електронної пошти з пропозицією знайомства, в момент його появи ніхто ще не думав. Усвідомлення масштабів лиха прийшло тільки з часом.

Той вірус мав романтичну назву «I Love You». Нічого не підозрюючи користувач відкривав вкладення в меседжі «елетронкі» і отримував повністю невідтворювані файли мультимедіа (графіка, відео і аудіо). Тоді, правда, такі дії виглядали більш деструктивними (нанесення шкоди призначеним для користувача медіа-бібліотекам), та й грошей за це ніхто не вимагав.

Найновіші модифікації

Як бачимо, еволюція технологій стала досить прибутковою справою, особливо якщо врахувати, що багато керівників великих організацій моментально біжать оплачувати дії по дешифрування, абсолютно не думаючи про те, що так можна позбутися і грошей, і інформації.

До речі сказати, не дивіться на всі ці «ліві» пости в Інтернеті, мовляв, "я оплатив / оплатила необхідну суму, мені прислали код, все відновилося". Нісенітниця! Все це пишуть самі розробники вірусу з метою залучення потенційних, вибачте, «лохів». Але ж, за мірками рядового користувача, суми для оплати досить серйозні: від сотні до декількох тисяч або десятків тисяч євро або доларів.

Тепер подивимося на нові типи вірусів такого типу, які були зафіксовані відносно недавно. Всі вони практично схожі і відносяться не тільки до категорії шифрувальників, але ще і до групи так званих вимагачів. У деяких випадках вони діють більш коректно (на кшталт paycrypt), начебто висилаючи офіційні ділові пропозиції або повідомлення про те, що хтось піклується про безпеку користувача або організації. Такий вірус-шифрувальник своїм повідомленням просто вводить користувача в оману. Якщо той зробить хоч найменше дію з оплати, все - «розлучення» буде по повній.

вірус XTBL

Відносно недавно з'явився можна віднести до класичного варіанту шифрувальника. Як правило, він проникає в систему через повідомлення електронної пошти, що містять вкладення у вигляді файлів з яке є стандартним для скрінсейвера Windows. Система і користувач думають, що все в порядку, і активують перегляд або збереження вкладення.

На жаль, це призводить до сумних наслідків: імена файлів перетворюються в набір символів, а до основного розширенню додається еще.xtbl, після чого на шуканий адресу пошти приходить повідомлення про можливість дешифрування після оплати зазначеної суми (зазвичай 5 тисяч рублів).

вірус CBF

Даний тип вірусу теж відноситься до класики жанру. З'являється він в системі після відкриття вкладень електронної пошти, а потім перейменовує призначені для користувача файли, додаючи в кінці розширення вроде.nochance ілі.perfect.

На жаль, розшифровка вірусу-шифрувальника такого типу для аналізу вмісту коду навіть на стадії його появи в системі є неможливою, оскільки після завершення своїх дій він виробляє самоліквідацію. Навіть таке, як вважають багато хто, універсальний засіб, як RectorDecryptor, не допомагає. Знову ж користувачеві приходить лист з вимогою оплати, на що дається два дні.

вірус Breaking_Bad

Цей тип загроз працює за тією ж схемою, але перейменовує файли в стандартному варіанті, Додаючи до расшіренію.breaking_bad.

Цим ситуація не обмежується. На відміну від попередніх вірусів, цей може створювати і ще одне розширення - .Heisenberg, так що знайти всі заражені файли не завжди можна. Так що Breaking_Bad (вірус-шифрувальник) є досить серйозною загрозою. До речі сказати, відомі випадки, коли навіть ліцензійний пакет Kaspersky Endpoint Security 10 пропускає загрозу цього типу.

вірус [Email protected]

Ось ще одна, мабуть, найсерйозніша загроза, яка спрямована здебільшого на великі комерційні організації. Як правило, в якийсь відділ приходить лист, що містить начебто зміни до договору про постачання, або навіть просто накладна. Вкладення може містити звичайний файл.jpg (типу зображення), але частіше - виконуваний скріпт.js (Java-аплет).

Як розшифрувати вірус-шифрувальник цього типу? Судячи з того, що там застосовується якийсь невідомий алгоритм RSA-1024, ніяк. Якщо виходити з назви, можна припустити, що це 1024-бітна система шифрування. Але, якщо хтось пам'ятає, сьогодні найдосконалішою вважається 256-бітна AES.

Вірус-шифрувальник: як вилікувати і розшифрувати файли за допомогою антивірусного ПО

На сьогоднішній день для розшифровки загроз такого типу рішень поки не знайдено. Навіть такі метри в області антивірусного захисту, як Kaspersky, Dr. Web і Eset, не можуть знайти ключ до вирішення проблеми, коли в системі наслідив вірус-шифрувальник. Як вилікувати файли? У більшості випадків пропонується відправити запит на офіційний сайт розробника антивірусу (до речі, тільки при наявності в системі ліцензійного ПЗ цього розробника).

При цьому потрібно прикріпити кілька зашифрованих файлів, а також їх "здорові" оригінали, якщо такі є. В цілому ж, за великим рахунком мало хто зберігає копії даних, так що проблема їх відсутності лише погіршує і без того неприємну ситуацію.

Можливі способи ідентифікації та усунення загрози вручну

Так, сканування звичайними антивірусами загрози визначає і навіть видаляє їх з системи. Але що робити з інформацією?

Деякі намагаються використовувати програми-дешифратори на кшталт згаданої вже утиліти RectorDecryptor (RakhniDecryptor). Відзначимо відразу: це не допоможе. А у випадку з вірусом Breaking_Bad так і зовсім може тільки нашкодити. І ось чому.

Справа в тому, що люди, що створюють такі віруси, намагаються убезпечити себе і дати настанову іншим. При використанні утиліт для дешифрування вірус може відреагувати таким чином, що вся система «злетить», причому з повним знищенням всіх даних, що зберігаються на жорстких дисках або в логічних розділах. Це, так би мовити, показовий урок для науки всім тим, хто не хоче платити. Залишається сподіватися тільки на офіційні антивірусні лабораторії.

кардинальні методи

Втім, якщо вже справи зовсім кепські, доведеться інформацією пожертвувати. Щоб повністю позбавитися від загрози, потрібно відформатувати весь вінчестер, включаючи віртуальні розділи, після чого встановити «операційну» заново.

На жаль, іншого виходу немає. Навіть до певної збереженої точки відновлення не допоможе. Вірус, може бути, і зникне, але файли так і залишаться зашифрованими.

замість післямови

На закінчення варто відзначити, що ситуація така: вірус-шифрувальник проникає в систему, робить свою чорну справу і не лікується ніякими відомими способами. Антивірусні засоби захисту виявилися не готові до такого типу загроз. Само собою зрозуміло, що виявити вірус після його впливу або видалити можна. Але зашифрована інформація так і залишиться в непривабливому вигляді. Так що хочеться сподіватися, що кращі уми компаній-розробників антивірусного ПО все-таки знайдуть рішення, хоча, судячи з алгоритмами шифрування, зробити буде дуже непросто. Згадати хоча б шифрувальну машину Enigma, яка за часів Другої світової війни була у німецького флоту. Кращі криптографи не могли вирішити проблему алгоритму для дешифрування повідомлень, поки не придбали пристрій в свої руки. Так йдуть справи і тут.

Читайте, як видалити вірус перетворює файли і папки в ярлики. Як відновити дані, які загублені в результаті діяльності такого вірусу. Ваші файли і папки на USB флешці або карті пам'яті стали ярликами? USB флешка або карта пам'яті після підключення до комп'ютера відображається як ярлик? Шукаєте як відновити дані і видалити вірус, що перетворює файли і папки в ярлики? Ви використовуєте антивірус, але комп'ютер все одно був інфікований? На жаль не всі антивіруси можуть захистити вас такого зараження.

Різновиди вірусів ярликів

На сьогодні найбільш поширені 2 типу вірусів, що створюють ярлики: перші створюють ярлики замість файлів і папок на флешці або карті пам'яті, інші створюють ярлики знімних дисків замість самих флешок, зовнішніх USB дисків і карт пам'яті.

Назви найбільш поширених вірусів:

• Bundpil.Shortcu;
• Mal / Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj / Agent-NXIMal / FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS / Autorun.EY worm;
• VBS / Autorun.worm.k virus;
• VBS / Canteix.AK;
• VBS / Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32 / Sality.AB.2;
• Win32 / Ramnit.A virus;
• Worm: VBS / Cantix.A;

Вірус, що перетворює файли і папки в ярлики

Цей вірус дублює ваші файли і папки, потім ховає і замінює їх. Вірус являє комбінацію вірусів трояна і хробака. Небезпека полягає в тому, що ви запускаєте вірус кожен раз, коли хочете відкрити ваш файл або папку. Після запуску вірус поширює себе заражаючи все велика кількість файлів і часто встановлює додатково шкідливе ПО яке може вкрасти дані про паролі і кредитних картах, збережених у вас на комп'ютері.

Вірус, що перетворює флешки і карти пам'яті в ярлики

Це чистокровний троянський вірус, який приховує будь-які знімні пристрої, підключені до комп'ютера і замінює їх ярликами цих пристроїв. Кожен раз клікаючи по ярлику ви знову запускаєте вірус, який шукає на вашому комп'ютері фінансову інформацію і відправляє її шахраям, який створив вірус.

Що робити в разі зараження

На жаль не всі антивіруси можуть вчасно виявити небезпеку і захистити вас від інфікування. Тому найкращим захистом буде не використовувати автоматичний запуск знімних пристроїв і не клікати по ярликах файлів, папок або дисків. Будьте уважні і не клікайте по ярликах, які ви не створювали самі. Замість подвійного кліка для відкриття диска, клікніть по ньому правою кнопкою мишки і виберіть Розгорнути в Провіднику.

Відновлення даних віддалених вірусом

Для надійного відновлення даних віддалених таким типом вірусів використовуйте Hetman Partition Recovery. Оскільки програма використовує низькорівневі функції по роботі з диском, вона обійде вірусну блокування і прочитає всі ваші файли.

Завантажити та встановити програму, потім проаналізуйте заражену флешку або карту пам'яті. Проведіть відновлення інформації до очищення носія від вірусу. Найбільш надійним варіантом лікування буде очищення флешки за допомогою команди DiskPart, це видалить всю інформацію на ній.

Видалення вірусу з карти пам'яті або USB флешки

Після відновлення даних з флешки ви можете її повністю очистити за допомогою утиліти DiskPart. Видалити всі файли і форматування пристрою може залишити вірус, який сховається в завантажувальному секторі, таблиці розділів або на неразмеченное області диска. Як правильно очистити флешку дивіться у відео.

Видалення вірусу з флешки за допомогою командного рядка

Даний спосіб не дозволяє гарантовано очистити флешку від всіх видів вірусів, але зможе видалити вірус, який створює ярлики замість файлів. Вам не потрібно буде завантажувати та встановлювати сторонні утиліти, видалення проводиться за допомогою вбудованого в будь-яку версію Windows інструменту.

Видалення вірусу з комп'ютера

Найбільш простим і надійним способом очищення комп'ютера від вірусу буде повна перевстановлення Windows з видаленням системного розділу.

Але якщо ви є досвідченим користувачем, ви можете випробувати наступний спосіб:

Якщо з яких-небудь причин ви не використовуєте антивірусне ПЗ, але у вас з'явилися сумніви в «чистоті» ПК чи ні впевненості в безпеці завантаженого з Інтернету файлу, то можна зробити відповідну перевірку, не встановлюючи на комп'ютер антивірус. Існує кілька способів ідентифікації підозрілих об'єктів. Вони діляться на три групи: онлайнові сканери окремих файлів, веб-перевірка системи і антивіруси «на вимогу» (зазвичай являють собою полегшені версії повноцінних продуктів без резидентного модуля). Всі розглянуті в матеріалі програми і сервіси можна використовувати безкоштовно.

Онлайн-сканери одного файлу

Головне завдання таких сайтів - перевірити підозрілий файл, до того як ви його запустите. Крім цього, їх можна використовувати в разі, коли є підозри, що основний антивірус видав так зване помилкове спрацьовування, т. Е. Вважав нешкідливий файл вірусом або навпаки.

Більшість подібних сервісів однотипні і відрізняються тільки кількістю використовуваних програм і ступенем завантаження. Тому, якщо вам довго доводиться чекати своєї черги, простіше перейти на будь-який інший сайт зі списку.

Незважаючи на те що всі розглянуті ресурси перевіряють тільки один файл за сеанс, є невелика хитрість, яка дозволить обходити це обмеження. Можна створити архів і розмістити в ньому відразу кілька файлів.

Dr.Web online check

Перевіряє файли, використовуючи найостанніші бази Dr.Web (втім, це легко зробити і на будь-якому з розглянутих нами сервісів). А ось можливість перевірки файлів за прямим посиланням безпосередньо в Мережі є безсумнівним плюсом продукту, оскільки такого не пропонує жоден сканер. Іншою відмінною рисою є перевірка будь-якої веб-сторінки на наявність шкідливих скриптів.

Яке обмеження на розмір файлу, невідомо, але в нашому випадку без проблем був просканований архів об'ємом 30 МБ.

Online malware scan

Використовує близько двадцяти консольних Linux-версій популярних антивірусних програм, Серед яких присутні всі найвідоміші. Оновлення баз проводиться щогодини. Максимальний допустимий розмір файлу 10 МБ.

avast! Online Scanner

Сканер від відомого чеського виробника антивіруса. Насилу зможе скласти конкуренцію іншим продуктам, оскільки вміє перевіряти тільки файли розміром до 512 КБ, при цьому кожен раз змушує вводити символи, зображені на картинці.

VirusTotal

Один з кращих сканерів окремих файлів. Використовує майже чотири десятки відомих антивірусів і ще три утиліти для виявлення заражених об'єктів. Дозволяє завантажувати файли не тільки через веб-інтерфейс, але і по пошті (розмір прикріпленого файлу при цьому не повинен перевищувати 10 МБ), і через пункт Send to контекстного меню ОС (після установки відповідного плагіна). В кінці перевірки відображає детальний звіт про результати сканування, отриманих від кожного антивіруса, і висновок про те, заражений файл чи ні. обмеження на максимальний розмір становить 20 МБ.

NoVirus Thanks

Сканує файли об'ємом до 20 МБ за допомогою 23 антивірусів. Звіт такий же докладний, як і у VirusTotal, фактично відрізняється від останнього тільки меншою кількістю антивірусів і більш повільною роботою. Всі використовувані продукти оновлюються раз на добу.

Kaspersky online

Може перевіряти тільки один файл, розмір якого не повинен перевищувати 1 МБ.

Virus.Org

Підтримує перевірку файлів розміром до 5 МБ. Використовує 21 антивірусний движок. Оновлюється щогодини.

clamav online specimen scanner

Сканер, заснований на найвідомішому open source-антивірус ClamAV. Перевіряє файли розміром не більше 500 КБ.

VirSCAN

Використовує для перевірки 36 програм для боротьби з шкідливим ПЗ. Обробляє файли розміром до 10 МБ. Вміє перевіряти архіви Zip / RAR за умови, що в них міститься не більше 10 файлів. В кінці показує детальний звіт від кожного антивіруса.

Онлайн-сканери всієї системи

Дане ПО в основному використовує технологію ActiveX, чим і обумовлена \u200b\u200bйого робота тільки в Internet Explorer. Однак деякі продукти написані на Java і, отже, можуть запускатися в інших браузерах і навіть операційних системах. Як правило, перевірка ПК таким способом займає більше часу, ніж у випадку використання звичайних антивірусів.

Деякі з розглянутих сканерів можуть неявно конфліктувати з вже встановленими програмами безпеки, тому, якщо у вас виникнуть проблеми, спробуйте відключити локальне ПО.

У двох словах про кращих продуктах можна сказати, що це знайомі всім антивіруси з меншою кількістю налаштувань і без резидентного модуля.

Trend Micro HouseCall

Сервіс є проектом досить відомого виробника захисного ПЗ Trend Micro. Сканер використовує технологію Java, тому підтримує браузери Internet Explorer / Firefox і запускається на платформах Windows, Linux, Solaris і Mac OS X. Вміє проводити як повну перевірку ОС, так і вибіркове сканування папок з подальшим лікуванням заражених об'єктів. У результатах, крім іншого, інформує про виявлені в системі вразливості, які можна закрити спеціально випущеними для цього латками (відображає прямі посилання на них). Під час роботи активно показує рекламу платної версії антивіруса.

Symantec Free Virus Scan

Продукт від розробників Norton Antivirus. Чи не пропонує ніяких налаштувань і можливості вибору сканованих об'єктів. Перевіряє пам'ять і систему, надаючи в кінці детальний звіт про знайдені об'єкти, проте не лікує їх.

ESET Online Scanner

Проект від творців популярного антивіруса AVG. Сканує cookies, пам'ять, реєстр і вибрані розділи жорсткого диска. Уміє лікувати файли.

Comodo AV Scanner

Відрізняється від інших сканерів функцією відстеження антивірусних баз, що дозволяє оновити їх натисканням відповідної кнопки. Може просканувати як окремий файл, Так і будь-яку папку або диск. Незважаючи на наявність в системних вимогах тільки ОС Windows XP, без проблем заробив і на Vista. Не вміє лікувати заражені файли.

McAfee FreeScan

Пропонує на вибір тільки одну з трьох областей для сканування: системний диск, Мої документи або файли Windows. Не вміє лікувати заражені об'єкти і рекомендує для цього купити комерційну версію антивіруса McAfee.

Panda ActiveScan 2.0

Сервіс доступний в трьох версіях, дві з яких є безкоштовні. Базова виявляє тільки malware ( шкідливі програми), Більш просунута знаходить віруси, хробаки та троянці (що трохи дивно, оскільки всі перераховані типи шкідливого ПО також входять в поняття malware), однак вимагає безкоштовної реєстрації. Комерційна версія вміє лікувати файли. Запускається як в Internet Explorer, так і в Firefox.

Onecare protection center

Антивірусне ПЗ від Microsoft. Поточний реліз підтримує тільки Internet Explorer і Windows 2000 / XP, проте бета-версія продукту працює і в Windows Vista. Крім пошуку вірусів, виробляє дефрагментацію вінчестера, знаходить і видаляє невживані ключі в реєстрі, перевіряє жорсткий диск на наявність тимчасових файлів, а також сканує порти. Єдиний продукт, який за замовчуванням блокується рідним браузером як небажане спливаюче вікно, тому на період сканування не забудьте відключити цю опцію. Вміє лікувати знайдені підозрілі об'єкти.

F-Secure Online Virus Scanner

Написаний на Java, що обумовлює можливість запуску в браузерах, відмінних від Internet Explorer, а також працездатність в ОС Linux. Заражені файли не лікує, а лише інформує про їхню наявність.

BitDefender Online Scanner

Вміє перевіряти пам'ять, boot-сектори, окремі папки або всю систему в цілому. За замовчуванням намагається вилікувати заражені файли, якщо це не вдається, видаляє їх (щоб змінити таку поведінку, не забудьте перед запуском зайти в розділ Settings).

Антивіруси без резидентного модуля

Плюси таких рішень в тому, що вони запускаються простіше, ніж онлайнові антивіруси, і працюють швидше. До того ж їх можна скачати на один комп'ютер, а використовувати на іншому або навіть декількох відразу.

Clam AntiVirus

23,4 МБ

Цей антивірус, який розповсюджується безкоштовно за ліцензією GPL, спочатку створювався для Unix-систем, але пізніше був портований під Windows. Незважаючи на присутність значка в системному треї, не має резидентного модуля і не захищає комп'ютер від вірусів в реальному часі. Вміє сканувати пам'ять, інтегруватися з провідником і Outlook Express. Завантажувати кожен раз повну версію програми немає необхідності, оскільки вона сама оновлює свої бази.

BitDefender 10 Free Edition

29,4 МБ

Програма є полегшеною версією BitDefender Antivirus. Для її скачування необхідно пройти нескладну процедуру реєстрації. Після установки і запуску додаток буде відображати свій значок в системному треї, автоматично оновлюючи бази. Вміє сканувати пам'ять і накопичувачі на наявність шкідливого ПЗ, а також видаляти його.

Norton Security Scan

6,3 МБ

Аналог Symantec Free Virus Scan, але на відміну від нього працює не в браузері, а як звичайна програма. Можна користуватися в складі Google Pack, але весь пакет качати необов'язково, можна вибрати тільки сканер. Вміє лікувати заражені файли.

Microworld

38,4 МБ

Утиліта, яка використовує движок Касперського. Не потребує інсталяції, сканує пам'ять, реєстр, елементи автозавантаження, обрану папку або цілі розділи диска. Має функцію оновлення баз. Для отримання посилання на скачування потрібно пройти просту процедуру реєстрації.

Cure it

10,9 МБ

Кандидат номер один на завантаження, в разі якщо у вас є підозра, що система заражена вірусами. Cure it поширюється у вигляді одного файлу, не вимагає установки і вміє перевіряти як окремі папки / диски, так і запущені в пам'яті процеси і завантажувальні сектори. Знайдені заражені файли будуть вилікувані або поміщені в карантин.

Коротенько Cure it можна охарактеризувати так: той же Dr.Web, тільки без резидентного модуля і функції оновлення бази. Бажано перед кожною перевіркою завантажувати утиліту знову, оскільки вона оновлюється буквально щогодини.

Kaspersky Virus Removal Tool

24,8 МБ

Поширюється у вигляді інсталятора і підтримує установку на заражений ПК в режимі Safe Mode. Шукає основні типи шкідливого ПО (віруси, трояни, черв'яки, spyware, adware, rootkits), після чого може їх вилікувати, видалити, перемістити в карантин або проігнорувати. Дозволяє відрегулювати глибину перевірки за допомогою трипозиційного скроллера або ручною установкою відповідних налаштувань у розділі Рівень безпеки. Може перевіряти архіви, поштові бази, пам'ять, завантажувальні сектори, всю систему в цілому або один з обраних розділів, при необхідності використовуючи евристичний аналіз.

Після закриття додаток автоматично намагається піти з комп'ютера, втім, якщо ви вважаєте, що воно вам ще знадобиться, можна заборонити цю дію.

Avira AntiVir Rescue System

Заснований на Linux завантажувальний диск розміром близько 50 МБ. Дозволить повернути працездатність системи в разі, коли є проблеми з її запуском. AntiVir Rescue System вміє, зокрема, сканувати ОС на наявність вірусів або відновлювати дані. Для запису утиліти на диск не обов'язково використовувати стороннє ПО, оскільки ця функція вбудована в виконуваний файл. Програма оновлюється кілька разів на день.

Dr.Web link checker

Доповнення до популярних браузерів Firefox / Opera / Internet Explorer для перевірки файлів на серверах Dr.Web ще до їх завантаження на комп'ютер. Розмір об'єкту сканування не повинен перевищувати 12 МБ. Щоб переконатися в безпеці посилання, необхідно вибрати в контекстному меню пункт Scan with Dr.Web.

Крім цього, є можливість сканування веб-сторінки і всіх присутніх на ній скриптів ще до переходу на неї.