Як видалити вірус з комп'ютера безкоштовно: покрокова інструкція
Покроковий план видалення вірусів, рекламного ПЗ і шпигунів з Windows: безпечний режим, Malwarebytes, Windows Defender offline і відновлення системи.
ПК гальмує, з'являється реклама або браузер переспрямовує на незнайомі сайти — ознаки вірусу або рекламного ПЗ. Ось покрокова інструкція що робити.
Крок 1: Від'єднай від інтернету
Перша дія — від'єднай мережевий кабель або вимкни Wi-Fi. Деякі віруси надсилають дані або завантажують додаткові компоненти. Це зупинить поширення.
Крок 2: Перезавантаж у безпечному режимі
У безпечному режимі завантажуються тільки системні компоненти — більшість вірусів не запускаються.
Win + I → Система → Відновлення → Розширений запуск → Перезапустити зараз
Або при завантаженні: утримуй Shift і натисни Перезапустити → Усунення несправностей → Додаткові параметри → Параметри завантаження → Перезапустити → натисни 4 (Безпечний режим).
Крок 3: Сканування Malwarebytes
Malwarebytes — найкращий безкоштовний сканер для видалення шкідливого ПЗ.
- Завантаж з malwarebytes.com (безкоштовна версія достатня)
- Встанови і запусти
- Scan → Threat Scan
- Після сканування → видали всі знайдені загрози
- Перезавантаж
Крок 4: Windows Defender Offline Scan
Defender може сканувати до завантаження Windows — ловить буткіти і руткіти які ховаються від звичайного сканування.
Безпека Windows → Захист від вірусів → Параметри сканування → Сканування в Microsoft Defender Offline → Сканувати зараз
ПК перезавантажиться і просканує диск до завантаження Windows (~15 хвилин).
Крок 5: Перевірити автозапуск на підозрілі записи
# Завантаж Autoruns від Sysinternals (безкоштовно від Microsoft)
# learn.microsoft.com/sysinternals → Autoruns
# Показує ВСЕ що запускається автоматично
# Або перевір базовий автозапуск через реєстр
Get-ItemProperty "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Підозрілі записи — незнайомі назви, шляхи типу %TEMP%\random.exe, довгі рядки символів.
Крок 6: Перевірити браузерні розширення
Рекламне ПЗ часто встановлює розширення в браузер.
Chrome: chrome://extensions → видали все незнайоме.
Edge: edge://extensions → аналогічно.
Також скинь налаштування браузера:
Chrome: Налаштування → Скинути та очистити → Відновити початкові параметри.
Крок 7: Очистити hosts файл
Деякі віруси змінюють hosts файл щоб перенаправляти на шкідливі сайти.
# Переглянути вміст hosts
Get-Content "C:\Windows\System32\drivers\etc\hosts"
# Стандартний hosts має тільки рядок:
# 127.0.0.1 localhost
# Все інше — підозріло
Якщо є зайві записи — відкрий файл через Notepad від адміністратора і видали.
Крок 8: Перевірити заплановані завдання
# Знайти підозрілі завдання
Get-ScheduledTask | Where-Object { $_.State -eq "Ready" } |
Get-ScheduledTaskInfo |
Where-Object { $_.LastRunTime -gt (Get-Date).AddDays(-7) } |
Select-Object TaskName, LastRunTime |
Format-Table -AutoSize
Підозрілі — завдання з незнайомими назвами, що запускають файли з %TEMP% або %APPDATA%.
Крок 9: Відновлення системи
Якщо вірус з'явився недавно — поверни систему до точки відновлення до зараження.
Win + R → rstrui → вибери точку відновлення до появи проблеми → Далі → Готово.
Крок 10: Якщо нічого не допомогло — чиста установка
Деякі руткіти неможливо видалити без перевстановлення. Якщо:
- Проблема повертається після видалення
- Антивіруси знаходять але не можуть видалити
- Система поводиться нестабільно після лікування
→ Зроби резервну копію даних і встанови Windows заново: Як встановити Windows 11 з флешки
Як запобігти повторному зараженню
- Не завантажуй програми з піратських сайтів і торентів
- Не відкривай вкладення від незнайомих відправників
- Тримай Windows і програми оновленими
- Використовуй стандартний обліковий запис (не адміністратора) для повсякденної роботи
- Увімкни контрольований доступ до папок у Defender проти ransomware
Підсумок
Послідовність: безпечний режим → Malwarebytes → Defender Offline → Autoruns → скинути браузер. Якщо не допомогло — чиста установка. Ніколи не плати за "антивіруси" що самі знайшли вірус і вимагають оплату — це сам і є вірус (scareware).
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.