Как вылечить зараженный файл exe. Антивирусы онлайн. Восстановление данных удаленных вирусом

Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! "научат" лечить вирус, утилиту придется скачать заново на заведомо "здоровом" компьютере.

2) Этот способ подразумевает наличие "здорового" компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) "зараженного" компьютера подключить к чистой машине и провести полную проверку. После проверки\лечения жесткий диск необходимо вернуть на место.

Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения "чистой машины" (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).

P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.

Ссылки, по которым можно отправить файлы на анализ
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Drweb

Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование LiveCD , собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1 . В нашем случае (заражении файловым вирусом ) необходимо использовать Dr.Web LiveCD , позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux ;
2. Браузер Firefox ;
3. Файловый менеджер Midnight Commander ;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad .
Более подробная информация находится в документации .

2 . Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB - это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe .

3 . А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:

• восстановить поврежденную систему,
• спасти данные,
• выполнить проверку системы на наличие вирусов.

Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb ) необходимо скачивать и запускать на заведомо здоровом компьютере.

4 . Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл.iso, который включает:
системные и конфигурационные файлы Linux;

• набор утилит для диагностики операционной системы;
• набор вспомогательных утилит (файловый менеджер и др.);
• файлы Kaspersky Rescue Disk;
• файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

5 . Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:

• Консольный сканер для *UNIX (VBA32.L)
• Файловый менеджер MidnightCommander

Основные возможности продукта:

• Сканирование ПК на наличие вредоносных объектов;
• Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
• Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.

Сами по себе вирусы как компьютерная угроза сегодня никого не удивляют. Но если раньше они воздействовали на систему в целом, вызывая сбои в ее работоспособности, сегодня, с появлением такой разновидности, как вирус-шифровальщик, действия проникающей угрозы касаются больше пользовательских данных. Он представляет собой, быть может, даже большую угрозу, чем деструктивные для Windows исполняемые приложения или шпионские апплеты.

Что такое вирус-шифровальщик?

Сам по себе код, прописанный в самокопирующемся вирусе, предполагает шифрование практически всех пользовательских данных специальными криптографическими алгоритмами, не затрагивающее системные файлы операционной системы.

Сначала логика воздействия вируса многим была не совсем понятна. Все прояснилось только тогда, когда хакеры, создававшие такие апплеты, начали требовать за восстановление начальной структуры файлов деньги. При этом сам проникший вирус-шифровальщик расшифровать файлы в силу своих особенностей не позволяет. Для этого нужен специальный дешифратор, если хотите, код, пароль или алгоритм, требуемый для восстановления искомого содержимого.

Принцип проникновения в систему и работы кода вируса

Как правило, «подцепить» такую гадость в Интернете достаточно трудно. Основным источником распространения «заразы» является электронная почта на уровне инсталлированных на конкретном компьютерном терминале программ вроде Outlook, Thunderbird, The Bat и т. д. Заметим сразу: почтовых интернет-серверов это не касается, поскольку они имеют достаточно высокую степень защиты, а доступ к пользовательским данным возможен разве что на уровне

Другое дело - приложение на компьютерном терминале. Вот тут-то для действия вирусов поле настолько широкое, что и представить себе невозможно. Правда, тут тоже стоит сделать оговорку: в большинстве случаев вирусы имеют целью крупные компании, с которых можно «содрать» деньги за предоставление кода расшифровки. Это и понятно, ведь не только на локальных компьютерных терминалах, но и на серверах таких фирм может храниться не то что полностью но и файлы, так сказать, в единственном экземпляре, не подлежащие уничтожению ни в коем случае. И тогда расшифровка файлов после вируса-шифровальщика становится достаточно проблематичной.

Конечно, и рядовой пользователь может подвергнуться такой атаке, но в большинстве случаев это маловероятно, если соблюдать простейшие рекомендации по открытию вложений с расширениями неизвестного типа. Даже если почтовый клиент определяет вложение с расширением.jpg как стандартный графический файл, сначала его обязательно нужно проверить штатным установленным в системе.

Если этого не сделать, при открытии двойным кликом (стандартный метод) запустится активация кода, и начнется процесс шифрования, после чего тот же Breaking_Bad (вирус-шифровальщик) не только будет невозможно удалить, но и файлы после устранения угрозы восстановить не удастся.

Общие последствия проникновения всех вирусов такого типа

Как уже говорилось, большинство вирусов этого типа проникают в систему через электронную почту. Ну вот, допустим, в крупную организацию, на конкретный зарегистрированный мэйл приходит письмо с содержанием вроде «Мы изменили контракт, скан во вложении» или «Вам отправлена накладная по отгрузке товара (копия там-то)». Естественно, ничего не подозревающий сотрудник открывает файл и…

Все пользовательские файлы на уровне офисных документов, мультимедиа, специализированных проектов AutoCAD или еще каких-либо архиважных данных моментально зашифровываются, причем, если компьютерный терминал находится в локальной сети, вирус может передаваться и дальше, шифруя данные на других машинах (это становится заметным сразу по «торможению» системы и зависанию программ или запущенных в данный момент приложений).

По окончании процесс шифрования сам вирус, видимо, отсылает своеобразный отчет, после чего компании может прийти сообщение о том, что в систему проникла такая-то и такая-то угроза, и что расшифровать ее может только такая-то организация. Обычно это касается вируса [email protected]. Дальше идет требование оплатить услуги по дешифровке с предложением отправки нескольких файлов на электронную почту клиента, чаще всего являющуюся фиктивной.

Вред от воздействия кода

Если кто еще не понял: расшифровка файлов после вируса-шифровальщика - процесс достаточно трудоемкий. Даже если не «вестись» на требования злоумышленников и попытаться задействовать официальные государственные структуры по борьбе с компьютерными преступлениями и их предотвращению, обычно ничего путного не получается.

Если удалить все файлы, произвести и даже скопировать оригинальные данные со съемного носителя (естественно, если таковая копия имеется), все равно при активированном вирусе все будет зашифровано заново. Так что особо обольщаться не стоит, тем более что при вставке той же флешки в USB-порт пользователь даже не заметит, как вирус зашифрует данные и на ней. Вот тогда точно проблем не оберешься.

Первенец в семействе

Теперь обратим внимание на первый вирус-шифровальщик. Как вылечить и расшифровать файлы после воздействия исполняемого кода, заключенного во вложении электронной почты с предложением знакомства, в момент его появления никто еще не думал. Осознание масштабов бедствия пришло только со временем.

Тот вирус имел романтическое название «I Love You». Ничего не подозревающий юзер открывал вложение в месседже «элетронки» и получал полностью невоспроизводимые файлы мультимедиа (графика, видео и аудио). Тогда, правда, такие действия выглядели более деструктивными (нанесение вреда пользовательским медиа-библиотекам), да и денег за это никто не требовал.

Самые новые модификации

Как видим, эволюция технологий стала достаточно прибыльным делом, особенно если учесть, что многие руководители крупных организаций моментально бегут оплачивать действия по дешифрации, совершенно не думая о том, что так можно лишиться и денег, и информации.

Кстати сказать, не смотрите на все эти «левые» посты в Интернете, мол, "я оплатил/оплатила требуемую сумму, мне прислали код, все восстановилось". Чушь! Все это пишут сами разработчики вируса с целью привлечения потенциальных, извините, «лохов». А ведь, по меркам рядового юзера, суммы для оплаты достаточно серьезные: от сотни до нескольких тысяч или десятков тысяч евро или долларов.

Теперь посмотрим на новейшие типы вирусов такого типа, которые были зафиксированы относительно недавно. Все они практически похожи и относятся не только к категории шифровальщиков, но еще и к группе так называемых вымогателей. В некоторых случаях они действуют более корректно (вроде paycrypt), вроде бы высылая официальные деловые предложения или сообщения о том, что кто-то заботится о безопасности пользователя или организации. Такой вирус-шифровальщик своим сообщением просто вводит юзера в заблуждение. Если тот предпримет хоть малейшее действие по оплате, все - «развод» будет по полной.

Вирус XTBL

Относительно недавно появившийся можно отнести к классическому варианту шифровальщика. Как правило, он проникает в систему через сообщения электронной почты, содержащие вложения в виде файлов с которое является стандартным для скринсейвера Windows. Система и пользователь думают, что все в порядке, и активируют просмотр или сохранение вложения.

Увы, это приводит к печальным последствиям: имена файлов преобразуются в набор символов, а к основному расширению добавляется еще.xtbl, после чего на искомый адрес почты приходит сообщение о возможности дешифровки после оплаты указанной суммы (обычно 5 тысяч рублей).

Вирус CBF

Данный тип вируса тоже относится к классике жанра. Появляется он в системе после открытия вложений электронной почты, а затем переименовывает пользовательские файлы, добавляя в конце расширение вроде.nochance или.perfect.

К сожалению, расшифровка вируса-шифровальщика такого типа для анализа содержимого кода даже на стадии его появления в системе не представляется возможной, поскольку после завершения своих действий он производит самоликвидацию. Даже такое, как считают многие, универсальное средство, как RectorDecryptor, не помогает. Опять же пользователю приходит письмо с требованием оплаты, на что дается два дня.

Вирус Breaking_Bad

Этот тип угроз работает по той же схеме, но переименовывает файлы в стандартном варианте, добавляя к расширению.breaking_bad.

Этим ситуация не ограничивается. В отличие от предыдущих вирусов, этот может создавать и еще одно расширение - .Heisenberg, так что найти все зараженные файлы не всегда можно. Так что Breaking_Bad (вирус-шифровальщик) является достаточно серьезной угрозой. Кстати сказать, известны случаи, когда даже лицензионный пакет Kaspersky Endpoint Security 10 пропускает угрозу этого типа.

Вирус [email protected]

Вот еще одна, пожалуй, самая серьезная угроза, которая направлена большей частью на крупные коммерческие организации. Как правило, в какой-то отдел приходит письмо, содержащее вроде бы изменения к договору о поставке, или даже просто накладная. Вложение может содержать обычный файл.jpg (типа изображение), но чаще - исполняемый скрипт.js (Java-апплет).

Как расшифровать вирус-шифровальщик этого типа? Судя по тому, что там применяется некий неизвестный алгоритм RSA-1024, никак. Если исходить из названия, можно предположить, что это 1024-битная система шифрования. Но, если кто помнит, сегодня самой совершенной считается 256-битная AES.

Вирус-шифровальщик: как вылечить и расшифровать файлы при помощи антивирусного ПО

На сегодняшний день для расшифровки угроз такого типа решений пока не найдено. Даже такие мэтры в области антивирусной защиты, как Kaspersky, Dr. Web и Eset, не могут найти ключ к решению проблемы, когда в системе наследил вирус-шифровальщик. Как вылечить файлы? В большинстве случаев предлагается отправить запрос на официальный сайт разработчика антивируса (кстати, только при наличии в системе лицензионного ПО этого разработчика).

При этом нужно прикрепить несколько зашифрованных файлов, а также их "здоровые" оригиналы, если таковые имеются. В целом же, по большому счету мало кто сохраняет копии данных, так что проблема их отсутствия только усугубляет и без того нелицеприятную ситуацию.

Возможные способы идентификации и устранения угрозы вручную

Да, сканирование обычными антивирусами угрозы определяет и даже удаляет их из системы. Но что делать с информацией?

Некоторые пытаются использовать программы-дешифраторы вроде упомянутой уже утилиты RectorDecryptor (RakhniDecryptor). Отметим сразу: это не поможет. А в случае с вирусом Breaking_Bad так и вовсе может только навредить. И вот почему.

Дело в том, что люди, создающие такие вирусы, пытаются обезопасить себя и дать наставление другим. При использовании утилит для дешифровки вирус может отреагировать таким образом, что вся система «слетит», причем с полным уничтожением всех данных, хранящихся на жестких дисках или в логических разделах. Это, так сказать, показательный урок в назидание всем тем, кто не хочет платить. Остается надеяться только на официальные антивирусные лаборатории.

Кардинальные методы

Впрочем, если уж дела совсем плохи, придется информацией пожертвовать. Чтобы полностью избавиться от угрозы, нужно отформатировать весь винчестер, включая виртуальные разделы, после чего установить «операционку» заново.

К сожалению, иного выхода нет. Даже до определенной сохраненной точки восстановления не поможет. Вирус, может быть, и исчезнет, но файлы так и останутся зашифрованными.

Вместо послесловия

В заключение стоит отметить, что ситуация такова: вирус-шифровальщик проникает в систему, делает свое черное дело и не лечится никакими известными способами. Антивирусные средства защиты оказались не готовы к такому типу угроз. Само собой разумеется, что обнаружить вирус после его воздействия или удалить можно. Но зашифрованная информация так и останется в неприглядном виде. Так что хочется надеяться, что лучшие умы компаний-разработчиков антивирусного ПО все-таки найдут решение, хотя, судя по алгоритмам шифрования, сделать будет очень непросто. Вспомнить хотя бы шифровальную машину Enigma, которая во времена Второй мировой войны была у немецкого флота. Лучшие криптографы не могли решить проблему алгоритма для дешифровки сообщений, пока не заполучили устройство в свои руки. Так обстоят дела и тут.

Читайте, как удалить вирус преобразующий файлы и папки в ярлыки . Как восстановить данные, которые утеряны в результате деятельности такого вируса. Ваши файлы и папки на USB флешке или карте памяти стали ярлыками? USB флешка или карта памяти после подключения к компьютеру отображается как ярлык? Ищете как восстановить данные и удалить вирус, преобразовывающий файлы и папки в ярлыки? Вы используете антивирус, но компьютер все равно был инфицирован? К сожалению не все антивирусы могут защитить вас такого заражения.

Разновидности вирусов ярлыков

На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.

Названия наиболее распространенных вирусов:

• Bundpil.Shortcu;
• Mal/Bundpil-LNK;
• Ramnit.CPL;
• Serviks.Shortcut;
• Troj/Agent-NXIMal/FakeAV-BW;
• Trojan.Generic.7206697 (B);
• Trojan.VBS.TTE (B);
• Trojan.VBS.TTE;
• VBS.Agent-35;
• VBS.Serviks;
• VBS/Autorun.EY worm;
• VBS/Autorun.worm.k virus;
• VBS/Canteix.AK;
• VBS/Worm.BH;
• W32.Exploit.CVE-2010_2568-1;
• W32.Trojan.Starter-2;
• W32/Sality.AB.2;
• Win32/Ramnit.A virus;
• Worm:VBS/Cantix.A;

Вирус, преобразующий файлы и папки в ярлыки

Этот вирус дублирует ваши файлы и папки, затем прячет и заменяет их. Вирус представляет комбинацию вирусов трояна и червя. Опасность заключается в том, что вы запускаете вирус каждый раз, когда хотите открыть ваш файл или папку. После запуска вирус распространяет себя заражая все большее количество файлов и часто устанавливает дополнительно вредоносное ПО которое может украсть данные о паролях и кредитных картах, сохраненных у вас на компьютере.

Вирус, преобразующий флешки и карты памяти в ярлыки

Это чистокровный троянский вирус, который скрывает любые съемные устройства, подключенные к компьютеру и заменяет их ярлыками этих устройств. Каждый раз кликая по ярлыку вы снова запускаете вирус, который ищет на вашем компьютере финансовую информацию и отправляет ее мошенникам, создавшим вирус.

Что делать в случае заражения

К сожалению не все антивирусы могут вовремя обнаружить опасность и защитить вас от инфицирования. Поэтому наилучшей защитой будет не использовать автоматический запуск съемных устройств и не кликать по ярлыкам файлов, папок или дисков. Будьте внимательны и не кликайте по ярлыкам, которые вы не создавали сами. Вместо двойного клика для открытия диска, кликните по нему правой кнопкой мышки и выберите Развернуть в Проводнике.

Восстановление данных удаленных вирусом

Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery . Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.

Загрузите и установите программу , затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса . Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.

Удаление вируса с карты памяти или USB флешки

После восстановления данных с флешки вы можете её полностью очистить с помощью утилиты DiskPart. Удаление всех файлов и форматирование устройства может оставить вирус, который спрячется в загрузочном секторе, таблице разделов или на неразмеченной области диска. Как правильно очистить флешку смотрите в видео.

Удаление вируса с флешки с помощью командной строки

Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.

Удаление вируса с компьютера

Наиболее простым и надежным способом очистки компьютера от вируса будет полная переустановка Windows с удалением системного раздела.

Но если вы являетесь опытным пользователем, вы можете опробовать следующий способ:

Если по каким-либо причинам вы не используете антивирусное ПО, но у вас появились сомнения в «чистоте» ПК или нет уверенности в безопасности скачанного из Интернета файла, то можно сделать соответствующую проверку, не устанавливая на компьютер антивирус. Существует несколько способов идентификации подозрительных объектов. Они делятся на три группы: онлайновые сканеры отдельных файлов, веб-проверка системы и антивирусы «по требованию» (обычно представляют собой облегченные версии полноценных продуктов без резидентного модуля). Все рассмотренные в материале программы и сервисы можно использовать бесплатно.

Онлайн-сканеры одного файла

Главная задача таких сайтов – проверить подозрительный файл, до того как вы его запустите. Кроме этого, их можно использовать в случае, когда есть подозрения, что основной антивирус выдал так называемое ложное срабатывание, т. е. посчитал безобидный файл вирусом или наоборот.

Большинство подобных сервисов однотипны и отличаются только количеством используемых программ и степенью загрузки. Поэтому, если вам долго приходится ждать своей очереди, проще перейти на любой другой сайт из списка.

Несмотря на то что все рассмотренные ресурсы проверяют только один файл за сеанс, есть небольшая хитрость, которая позволит обходить это ограничение. Можно создать архив и разместить в нем сразу несколько файлов.

Dr.Web online check

Проверяет файлы, используя самые последние базы Dr.Web (впрочем, это легко сделать и на любом из рассмотренных нами сервисов). А вот возможность проверки файлов по прямой ссылке непосредственно в Сети является несомненным плюсом продукта, поскольку такого не предлагает ни один сканер. Другой отличительной особенностью является проверка любой веб-страницы на наличие вредоносных скриптов.

Каково ограничение на размер файла, неизвестно, но в нашем случае без проблем был просканирован архив объемом 30 МБ.

Online malware scan

Использует около двадцати консольных Linux-версий популярных антивирусных программ, среди которых присутствуют все самые известные. Обновление баз проводится каждый час. Максимальный допустимый размер файла 10 МБ.

avast! Online Scanner

Сканер от известного чешского производителя антивируса. С трудом сможет составить конкуренцию другим продуктам, поскольку умеет проверять только файлы размером до 512 КБ, при этом каждый раз заставляет вводить символы, изображенные на картинке.

VirusTotal

Один из лучших сканеров отдельных файлов. Использует почти четыре десятка известных антивирусов и еще три утилиты для обнаружения зараженных объектов. Позволяет загружать файлы не только через веб-интерфейс, но и по почте (размер прикрепленного файла при этом не должен превышать 10 МБ), и через пункт Send to в контекстном меню ОС (после установки соответствующего плагина). В конце проверки отображает детальный отчет о результатах сканирования, полученных от каждого антивируса, и вывод о том, заражен файл или нет. Ограничение на максимальный размер составляет 20 МБ.

NoVirus Thanks

Сканирует файлы объемом до 20 МБ с помощью 23 антивирусов. Отчет такой же подробный, как и у VirusTotal, фактически отличается от последнего только меньшим количеством антивирусов и более медленной работой. Все используемые продукты обновляются раз в сутки.

Kaspersky online

Может проверять только один файл, размер которого не должен превышать 1 МБ.

Virus.Org

Поддерживает проверку файлов размером до 5 МБ. Использует 21 антивирусный движок. Обновляется каждый час.

clamav online specimen scanner

Сканер, основанный на самом известном open source-антивирусе ClamAV. Проверяет файлы размером не более 500 КБ.

VirSCAN

Использует для проверки 36 программ для борьбы с вредоносным ПО. Обрабатывает файлы размером до 10 МБ. Умеет проверять архивы Zip/RAR при условии, что в них содержится не более 10 файлов. В конце показывает детальный отчет от каждого антивируса.

Онлайн-сканеры всей системы

Данное ПО в основном использует технологию ActiveX, чем и обусловлена его работа только в Internet Explorer. Однако некоторые продукты написаны на Java и, следовательно, могут запускаться в других браузерах и даже операционных системах. Как правило, проверка ПК таким способом занимает больше времени, чем в случае использования обычных антивирусов.

Некоторые из рассмотренных сканеров могут неявно конфликтовать с уже установленными программами безопасности, поэтому, если у вас возникнут проблемы, попробуйте отключить локальное ПО.

В двух словах о лучших продуктах можно сказать, что это знакомые всем антивирусы с меньшим количеством настроек и без резидентного модуля.

Trend Micro HouseCall

Сервис является проектом довольно известного производителя защитного ПО Trend Micro. Сканер использует технологию Java, поэтому поддерживает браузеры Internet Explorer/Firefox и запускается на платформах Windows, Linux, Solaris и Mac OS X. Умеет проводить как полную проверку ОС, так и выборочное сканирование папок с последующим лечением зараженных объектов. В результатах, кроме прочего, информирует об обнаруженных в системе уязвимостях, которые можно закрыть специально выпущенными для этого заплатками (отображает прямые ссылки на них). Во время работы активно показывает рекламу платной версии антивируса.

Symantec Free Virus Scan

Продукт от разработчиков Norton Antivirus. Не предлагает никаких настроек и возможности выбора сканируемых объектов. Проверяет память и систему, предоставляя в конце детальный отчет о найденных объектах, однако не лечит их.

ESET Online Scanner

Проект от создателей популярного антивируса AVG. Сканирует cookies, память, реестр и выбранные разделы жесткого диска. Умеет лечить файлы.

Comodo AV Scanner

Отличается от других сканеров функцией отслеживания антивирусных баз, что позволяет обновить их нажатием соответствующей кнопки. Может просканировать как отдельный файл, так и любую папку или диск. Несмотря на наличие в системных требованиях только ОС Windows XP, без проблем заработал и на Vista. Не умеет лечить зараженные файлы.

McAfee FreeScan

Предлагает на выбор только одну из трех областей для сканирования: системный диск, Мои документы или файлы Windows. Не умеет лечить зараженные объекты и рекомендует для этого купить коммерческую версию антивируса McAfee.

Panda ActiveScan 2.0

Сервис доступен в трех версиях, две из которых бесплатны. Базовая обнаруживает только malware (вредоносные программы), более продвинутая находит вирусы, черви и трояны (что немного странно, поскольку все перечисленные типы вредоносного ПО также входят в понятие malware), однако требует бесплатной регистрации. Коммерческая версия умеет лечить файлы. Запускается как в Internet Explorer, так и в Firefox.

Onecare protection center

Антивирусное ПО от Microsoft. Текущий релиз поддерживает только Internet Explorer и Windows 2000/XP, однако бета-версия продукта работает и в Windows Vista. Кроме поиска вирусов, производит дефрагментацию винчестера, находит и удаляет неиспользуемые ключи в реестре, проверяет жесткий диск на наличие временных файлов, а также сканирует порты. Единственный продукт, который по умолчанию блокируется родным браузером как нежелательное всплывающее окно, поэтому на период сканирования не забудьте отключить эту опцию. Умеет лечить найденные подозрительные объекты.

F-Secure Online Virus Scanner

Написан на Java, что обуславливает возможность запуска в браузерах, отличных от Internet Explorer, а также работоспособность в ОС Linux. Зараженные файлы не лечит, а только информирует об их наличии.

BitDefender Online Scanner

Умеет проверять память, boot-секторы, отдельные папки или всю систему в целом. По умолчанию пытается вылечить зараженные файлы, если это не удается, удаляет их (чтобы изменить такое поведение, не забудьте перед запуском зайти в раздел Settings).

Антивирусы без резидентного модуля

Плюсы таких решений в том, что они запускаются проще, чем онлайновые антивирусы, и работают быстрее. К тому же их можно скачать на один компьютер, а использовать на другом или даже нескольких сразу.

Clam AntiVirus

23,4 МБ

Этот антивирус, распространяемый бесплатно по лицензии GPL, изначально создавался для Unix-систем, но позже был портирован под Windows. Несмотря на присутствие значка в системном трее, не имеет резидентного модуля и не защищает компьютер от вирусов в реальном времени. Умеет сканировать память, интегрироваться с проводником и Outlook Express. Скачивать каждый раз полную версию программы нет необходимости, поскольку она сама обновляет свои базы.

BitDefender 10 Free Edition

29,4 МБ

Программа является облегченной версией BitDefender Antivirus. Для ее скачивания необходимо пройти несложную процедуру регистрации. После установки и запуска приложение будет отображать свой значок в системном трее, автоматически обновляя базы. Умеет сканировать память и накопители на наличие вредоносного ПО, а также удалять его.

Norton Security Scan

6,3 МБ

Аналог Symantec Free Virus Scan, но в отличие от него работает не в браузере, а как обычное приложение. Доступен в составе Google Pack, но весь пакет качать необязательно, можно выбрать только сканер. Умеет лечить зараженные файлы.

Microworld

38,4 МБ

Утилита, использующая движок Касперского. Не требует инсталляции, сканирует память, реестр, элементы автозагрузки, выбранную папку или целые разделы диска. Имеет функцию обновления баз. Для получения ссылки на скачивание требуется пройти простую процедуру регистрации.

Cure it

10,9 МБ

Кандидат номер один на загрузку, в случае если у вас есть подозрение, что система заражена вирусами. Cure it распространяется в виде одного исполняемого файла, не требует установки и умеет проверять как отдельные папки/диски, так и запущенные в памяти процессы и загрузочные секторы. Найденные зараженные файлы будут вылечены либо помещены в карантин.

Вкратце Cure it можно охарактеризовать так: тот же Dr.Web, только без резидентного модуля и функции обновления базы. Желательно перед каждой проверкой скачивать утилиту опять, поскольку она обновляется буквально каждый час.

Kaspersky Virus Removal Tool

24,8 МБ

Распространяется в виде инсталлятора и поддерживает установку на зараженный ПК в режиме Safe Mode. Ищет основные типы вредоносного ПО (вирусы, трояны, черви, spyware, adware, rootkits), после чего может их вылечить, удалить, переместить в карантин либо проигнорировать. Позволяет отрегулировать глубину проверки с помощью трехпозиционного скроллера либо ручной установкой соответствующих настроек в разделе Уровень безопасности. Может сканировать архивы, почтовые базы, память, загрузочные секторы, всю систему в целом либо один из выбранных разделов, при необходимости используя эвристический анализ.

После закрытия приложение автоматически пытается удалиться с компьютера, впрочем, если вы считаете, что оно вам еще понадобится, можно запретить это действие.

Avira AntiVir Rescue System

Основанный на Linux загрузочный диск размером около 50 МБ. Позволит вернуть работоспособность системы в случае, когда есть проблемы с ее запуском. AntiVir Rescue System умеет, в частности, сканировать ОС на наличие вирусов или восстанавливать данные. Для записи утилиты на диск не обязательно использовать стороннее ПО, поскольку эта функция встроена в исполняемый файл. Программа обновляется несколько раз в день.

Dr.Web link checker

Дополнение к популярным браузерам Firefox/Opera/Internet Explorer для проверки файлов на серверах Dr.Web еще до их скачивания на компьютер. Размер сканируемого объекта не должен превышать 12 МБ. Чтобы убедиться в безопасности ссылки, необходимо выбрать в контекстном меню пункт Scan with Dr.Web.

Кроме этого, есть возможность сканирования веб-страницы и всех присутствующих на ней скриптов еще до перехода на нее.