Как удалить обнаруженные угрозы в windows 10
Перейти к содержимому

Как удалить обнаруженные угрозы в windows 10

  • автор:

Защита от вирусов и угроз в Безопасности Windows

Защита от вирусов & в Безопасность Windows помогает проверять наличие угроз на устройстве. Вы также можете выполнять различные типы проверок, просматривать результаты предыдущих проверок на вирусы и угрозы, а также получать последнюю защиту, предлагаемуюMicrosoft Defender антивирусной программой.

Защита от вирусов и угроз

В разделе Текущие угрозы вы можете:

  • Просмотрите все угрозы, обнаруженные в настоящее время на вашем устройстве.
  • Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.
  • Запустите новую быструю проверку или перейдите к параметрам сканирования , чтобы выполнить более обширную или настраиваемую проверку.
  • Ознакомьтесь с угрозами, которые были помещены в карантин, прежде чем они могут повлиять на вас, и все, что определено как угроза, которую вы разрешили запускать на вашем устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

  • Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.
  • Параметры сканирования.Щелкните эту ссылку, чтобы выбрать один из следующих расширенных вариантов проверки.
    • Полная проверка. Сканирует все файлы и программы на устройстве.
    • Выборочная проверка. Сканируются только выбранные файлы и папки.
    • Microsoft Defender проверка в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Это происходит после перезапуска без загрузки Windows, поэтому любой постоянной вредоносной программе сложнее скрыть или защитить себя. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

    Примечание: Параметры проверки в ранних версиях Windows 10 назывались Запуск новой расширенной проверки.

    Управление параметрами защиты от вирусов и угроз

    Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

    Управление защитой в режиме реального времени

    Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете использовать параметр защиты в режиме реального времени, чтобы временно отключить его. однако защита в режиме реального времени автоматически включается через некоторое время, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

    Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

    Получение доступа к облачной защите

    Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Корпорации Майкрософт при подключении к Интернету. Это приведет к более точному выявлению, остановке и устранению угроз.

    Этот параметр включен по умолчанию.

    Отправьте нам файлы с помощью автоматической отправки образцов

    Если вы подключены к облаку с облачной защитой, вы можете автоматически отправлять подозрительные файлы в Корпорацию Майкрософт, чтобы проверка их на наличие потенциальных угроз. Корпорация Майкрософт уведомит вас о необходимости отправки дополнительных файлов, а также сообщит, содержит ли запрошенный файл личную информацию, чтобы вы могли решить, следует ли отправлять этот файл или нет.

    Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, выберите Отправить пример вручную , чтобы отправить нам любой файл.

    Защита от подделки защищает ваши параметры безопасности

    Microsoft Defender Параметры антивирусной программы могут иногда изменяться вредоносными или небрежными приложениями или процессами; или иногда не зная людей. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.

    Этот параметр включен по умолчанию для потребителей.

    Дополнительные сведения о Защите от подделки.

    Защита файлов от несанкционированного доступа

    Используйте параметр Контролируемый доступ к папкам, чтобы управлять папками, в которые ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты файлов от программ-шантажистов.

    При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также становятся защищенными.

    Исключение элементов из списка проверки на наличие вирусов

    Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях для них можно добавить исключение.

    Настройка уведомлений

    Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

    Защита устройства с учетом последних обновлений

    Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.

    Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

    Как очистить журнал защиты Windows

    Как очистить журнал защиты Windows

    Опция очистки журнала защиты в интерфейсе Microsoft Defender (Защитник Windows) отсутствует, однако иногда может возникнуть необходимость удалить из него обнаруженные угрозы: сделать это возможно.

    В этой инструкции подробно о том, как очистить журнал защиты Windows 11 и Windows 10, а также дополнительная полезная информация в контексте рассматриваемой темы.

    Очистка журнала защиты путем удаления файлов журнала

    Журнал защиты Microsoft Defender

    Файлы, хранящие информацию, отображающуюся в журнале защиты в окне «Безопасность Windows» находятся в папке

    C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

    Однако, попытка простого удаления этих файлов в Проводнике с большой вероятностью не удастся: вы увидите сообщение о том, что «Вам отказано в доступе к этой папке» при переходе к ней вручную или о том, что не удается найти указанную папку.

    Я не рекомендую изменять владельца и права доступа к папкам Microsoft Defender, вместо этого используйте следующие шаги:

    Загрузка Windows в безопасном режиме

    1. Загрузите компьютер в безопасном режиме: для этого можно нажать клавиши Win+R, ввести msconfig, затем на вкладке «Загрузка» включить «Безопасный режим», применить настройки и перезагрузить компьютер. Есть и другие способы загрузки в безопасном режиме.
    2. После загрузки в безопасном режиме перейдите к папке

    C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

    Удалить файлы журнала защиты

    сделать это можно вручную (но учитывать, что папка ProgramData скрытая), либо скопировать путь, вставить в адресную строку проводника и нажать Enter.

  • Удалите всё содержимое этой папки. В некоторых случаях один из файлов не удаляется — обычно это не влияет на результат очистки журнала.
  • Ещё один способ удаления: в командной строке, запущенной от имени администратора, введите команду

    del "%ProgramData%\Microsoft\Windows Defender\Scans\History" /s /f /q

    Журнал защиты очищен

  • Отключите загрузку в безопасном режиме (так же в msconfig) и перезагрузите компьютер, журнал защиты будет очищен:

    • Ещё один вариант выполнить то же самое, если внутри Windows выполнить действие не удается — загрузиться загрузочной флешки WinPE и удалить содержимое указанной папки на диске.

    Просмотр событий Windows

    Несмотря на то, что журнал защиты в окне «Безопасность Windows» будет очищен способом, рассмотренным выше, увидеть обнаружения можно также в «Просмотре событий» Windows. Вы можете удалить эти сведения и там:

    Очистка журнала защиты Windows Defender в просмотре событий

    1. Нажмите клавиши Win+R на клавиатуре, введите eventvwr.msc и нажмите Enter.
    2. В просмотре событий перейдите к разделу Журналы Windows — Журналы приложений и служб — Microsoft — Windows — Windows Defender, раскройте этот раздел.
    3. Нажмите правой кнопкой мыши по журналу «Operational» и выберите пункт «Очистить журнал».
    4. Подтвердите очистку журнала.

    Автоматическая очистка журнала

    При необходимости вы можете настроить время, по прошествии которого записи в журнале защиты будут удаляться автоматически.

    Сделать это можно в PowerShell (Терминале Windows), достаточно запустить его от имени администратора и ввести команду (в примере — удаление события из журнала производится через 1 сутки)

    Set-MpPreference -ScanPurgeItemsAfterDelay 1

    Настройка времени автоматической очистки журнала защиты в PowerShell

    Второй вариант, который подходит только для редакций Windows Pro и Enterprise — редактор локальной групповой политики:

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. Перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Microsoft Defender — Проверка.
    3. В правой панели редактора дважды нажмите по политике «Включить удаление элементов из папки журнала проверок». Политика автоматического удаления файлов журнала защиты
    4. Установите для неё значение «Включено», а затем — значение в днях (0 — хранятся бессрочно, по умолчанию — 30). Примените настройки. Настройка очистки журнала защиты в политиках

    Надеюсь, информация была полезной. Если же у вас остались вопросы, касающиеся рассмотренной темы, вы можете задать их в комментариях ниже: возможно, мне удастся вам помочь.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Лучшие редакторы контекстного меню для Windows
    • Дополнительные возможности в Windows 11 OOBE при установке
    • Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
    • Компьютер не включается или черный экран после установки оперативной памяти
    • Автоматическая установка нескольких программ в Windows 11 и 10
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      Михаил 29.01.2024 в 19:15

    • Dmitry 29.01.2024 в 19:43

    Журнал защиты

    На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.

    Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

    Область журнала защиты в системе безопасности Windows, в которой представлено несколько примеров инцидентов.

    События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

    • Красный — это серьезный элемент, который требует немедленного внимания.
    • Желтый — этот элемент не является срочным, но его следует проверять по возможности.

    Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

    Оповещения о вредоносных программах

    Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

    Обнаружена угроза безопасности: требуется действие

    Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

    Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.

    Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

    Угроза в карантине

    Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.

    • Удаление — удаляет угрозу с устройства.
    • Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .

    Угроза заблокирована

    Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

    Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

    Исправление не завершено

    Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

    Потенциально нежелательные приложения (к)

    Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

    Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

    Это приложение заблокировано

    SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

    Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

    Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

    Важная служба отключена

    Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.

    Предотвращение и удаление вирусов и других вредоносных программ

    Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.

    • Вирусы
    • Вирусы-черви
    • Программы-троян
    • Программа-шпион
    • Мошеннические программы по обеспечению безопасности

    Выберите заголовок ниже, чтобы получить дополнительные сведения

    Что такое компьютерный вирус?

    Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и препятствует работе компьютера. Вирус компьютера может повредить или удалить данные на компьютере, использовать программу электронной почты для распространения вирусов на другие компьютеры или даже удалить все данные на жестком диске.

    Компьютерные вирусы часто распространяются вложениями в сообщениях электронной почты или мгновенными сообщениями. Таким образом, никогда не открывать вложение электронной почты, если вы не знаете, кто отправил сообщение или ожидаете вложение электронной почты. Вирусы могут быть замещения в виде вложений изображений, приветствия или аудио- и видеофайлов. Компьютерные вирусы также распространяются через скачиваемые файлы в Интернете. Их можно скрыть в программном обеспечении или в других файлах или программах, которые можно скачать.

    Совет: Сведения о симптомах вирусов компьютера см. на веб-сайте Microsoft PC Security .

    Что такое «червь»?

    Worm — это компьютерный код, который распространяется без взаимодействия с пользователем. Большинство вложений начинаются с вложений электронной почты, которые заражают компьютер при открытии. Вирус-червь сканирует зараженный компьютер на наличие файлов, таких как адресные книги или временные веб-страницы, содержащие адреса электронной почты. Он использует адреса для отправки зараженных сообщений электронной почты и часто имитирует (или подделывает) адреса «From» в последующих сообщениях электронной почты, чтобы эти зараженные сообщения кажутся от кого-то, кого вы знаете. Затем они автоматически распространяются через сообщения электронной почты, сети или уязвимости операционной системы, которые часто перегнойют эти системы до того, как будет известна причина. Worms не всегда являются деструктивными для компьютеров, но обычно они вызывают проблемы производительности компьютера и сети и стабильности.

    Что такое троянский конек?

    Троянский вирус — это вредоносная программа, которая скрывается в других программах. Он вводит компьютер, скрытый в допустимой программе, например в средстве сохранения экрана. Затем он помещает код в операционную систему, который позволяет злоумышленнику получить доступ к зараженному компьютеру. Троянские вирусы обычно не распространяются сами по себе. Они распространяются вирусами, червями или скачанным программным обеспечением.

    Что такое шпионское ПО?

    Шпионское ПО можно установить на компьютере без вашего знания. Эти программы могут изменять конфигурацию компьютера или собирать рекламные данные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, на который вы планируете перейти.

    Что такое вредоносное программное обеспечение безопасности?

    Программа для защиты от вредоносных программ пытается сделать так, чтобы вы считаете, что компьютер заражен вирусом, и обычно предлагает скачать или приобрести продукт, который удаляет вирус. Имена этих продуктов часто содержат такие слова, как антивирусная программа, экран, безопасность, защита или исправление. Это делает их допустимыми. Они часто выполняются сразу после скачивания или при следующем запуске компьютера. Вредоносное программное обеспечение безопасности может препятствовать открытию приложений, таких как Internet Explorer. Вредоносные программы безопасности также могут отображать допустимые и важные файлы Windows в качестве заражений. Типичные сообщения об ошибках или всплывающие сообщения могут содержать следующие фразы:

    Предупреждение!
    Ваш компьютер заражен!
    Этот компьютер заражен шпионскими программами и ADWARE.

    Обратите внимание, что если во всплывающем диалоговом окне появится сообщение, похожее на это предупреждение, нажмите клавиши ALT+F4 на клавиатуре, чтобы закрыть диалоговое окно. Не нажимайте ничего внутри диалогового окна. Если предупреждение, например приведенное здесь, продолжает появляться при попытке закрыть диалоговое окно, это хороший признак того, что сообщение является вредоносным.

    Вы действительно хотите перейти с этой страницы?
    Ваш компьютер заражен! Они могут привести к потере данных и повреждению файлов, и их необходимо обрабатывать как можно скорее. Чтобы предотвратить это, нажмите клавишу CANCEL. Вернитесь в system Security и скачайте его для защиты компьютера.
    Нажмите кнопку «ОК», чтобы продолжить или отменить, чтобы остаться на текущей странице.

    Если вы видите такое сообщение, не скачайте или не приобретайте программное обеспечение.

    Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.

    Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.

    Дополнительные сведения об удалении компьютерного вирусов и шпионского ПО см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы Майкрософт и рекомендации по удалению вредоносных программ и вирусов

    1. Установка последних обновлений из Центра обновления Майкрософт

    Обратите внимание, что вирус компьютера может помешать вам получить доступ к веб-сайту Центра обновления Майкрософт для установки последних обновлений. Рекомендуется настроить автоматическую Обновления автоматически, чтобы на компьютере не отсутствовали важные обновления.

    1. Нажмите кнопку Пуск и в поле поиска введите Центр обновления Windows.
    2. В области результатов выберите пункт Центр обновления Windows.
    3. Нажмите кнопку Проверить наличие обновлений.
    4. Следуйте инструкциям по загрузке и установке последних обновлений Windows.

    2. Используйте бесплатную средство проверки безопасности (Майкрософт)

    Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).

    3. Использование средства удаления вредоносных программ Windows

    За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:

    890830 — удаление конкретных распространенных вредоносных программ с помощью средства удаления вредоносных программ Windows

    4. Удаление вредоносного программного обеспечения безопасности вручную

    Если не удается обнаружить или удалить вредоносное по безопасности с помощью средство проверки безопасности (Майкрософт) или средства удаления вредоносных программ Windows, выполните следующие действия.

    1. Обратите внимание на названия мошеннических программ по обеспечению безопасности. В этом примере мы назовем его XP Security Agent 2020.
    2. Перезагрузите компьютер.
    3. При появлении логотипа производителя компьютера несколько раз нажмите клавишу F8.
    4. После появления соответствующего уведомления с помощью клавиш со стрелками выберите пункт Безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ВВОД.

    Совет: Безопасный режим запускает Windows только с минимальным количеством драйверов и служб, необходимых для работы. Это часто предотвращает загрузку вредоносных программ или другого неправильного программного обеспечения и упрощает их очистку.

    Примечание: Имя папки часто является случайным числом или строкой символов.

    Если вы подозреваете, что компьютер заражен мошенническим программным обеспечением безопасности, которое не было обнаружено с помощью решений безопасности Майкрософт, можно отправить примеры с помощью Центр Майкрософт по защите от вредоносных программ отправки.

    5. Запуск Microsoft Defender в автономном режиме

    Автономный Microsoft Defender — это средство защиты от вредоносных программ, которое помогает устранить вирусы, которые начинаются перед запуском Windows. Начиная с Windows 10, встроен автономный Microsoft Defender. Чтобы использовать его, выполните действия, описанные в этой статье: защита компьютера с помощью Автономного Защитника Майкрософт.

    Windows 7 или Windows 8

    1. На незаразимом компьютере перейдите к разделу «Защита компьютера с помощью Автономного Защитника Майкрософт».
    2. Щелкните «Скачать 32-разрядную версию» или «Скачать 64-разрядную версию» в зависимости от используемой операционной системы. Если вы не знаете, какую операционную систему вы используете, см. статью «Мой компьютер под управлением 32-разрядной или 64-разрядной версии Windows».
    3. При появлении запроса щелкните Сохранить как, затем сохраните файл на DVD-диске, CD-диске или USB-устройстве флэш-памяти.
    4. Поместите DVD-диск, CD-диск или USB-устройство флэш-памяти в привод зараженного компьютера, а затем перезапустите его.
    5. При появлении запроса нажмите клавишу, чтобы выбрать параметр запуска компьютера, например, F12, F5 или F8 (в зависимости от компьютера, который вы используете).
    6. Используйте клавишу со стрелкой для прокрутки до диска, на котором установлен автономный файл Microsoft Defender. Автономный Microsoft Defender запускается и немедленно проверяет наличие вредоносных программ.

    Почему нам часто приходится перезапускать компьютер, чтобы удалить вредоносные программы?

    После запуска вредоносных программ в памяти компьютера их может быть сложнее удалить. Вредоносная программа часто создается с тем, что называется «сохраняемость». Это означает, что если она запущена и ее файлы были удалены или помещены в карантин программой безопасности, вредоносная программа попытается повторно записать файлы на диск.

    Перезапуск дает нам возможность загрузить Windows без загрузки вредоносных программ, поэтому мы можем очистить файлы с диска без того, чтобы вредоносные программы в памяти не пытались переустановить себя.

    Защита компьютера от вредоносных программ

    Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.

    Включите брандмауэр.

    Убедитесь, что брандмауэр Windows включен. Инструкции о том, как это сделать в современных версиях Windows, см. в разделе «Включение и отключение брандмауэра Microsoft Defender».

    1. Нажмите кнопку «Пуск» и нажмите кнопку панель управления.
    2. В поле поиска введите брандмауэр и щелкните «Брандмауэр Windows».
    3. В области слева щелкните «Включить или отключить брандмауэр Windows» (может появиться запрос на ввод пароля администратора).
    4. В каждом сетевом расположении щелкните «Включить брандмауэр Windows» и нажмите кнопку » ОК».

    Поддержание компьютера в актуальном состоянии

    Дополнительные сведения о настройке автоматического Обновления в Windows см. в клиентский компонент Центра обновления Windows. Часто задаваемые вопросы

    Не нужно перенахлаивать загрузку вредоносных программ

    Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:

    • Скачайте только программы с сайтов, которые вы доверяете. Если вы не уверены, следует ли доверять программе, которую вы хотите скачать, введите ее имя в предпочитаемую поисковую систему, чтобы узнать, сообщили ли другие пользователи о том, что она содержит шпионское ПО.
    • Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.
    • Никогда не нажимайте кнопку «Принимаю» или «ОК», чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок «x» красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.
    • Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.
    • Используйте учетную запись обычного пользователя, а не администратора. Учетная запись администратора может получить доступ к любому объекту в системе, а любая вредоносная программа, запускаемая с помощью учетной записи администратора, может использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе.

    Дополнительные сведения о защите компьютера от вирусов см. в статье «Защита компьютера от вирусов».

    Как получить поддержку, связанную с вирусом компьютера и безопасностью

    Хотите общаться в чате с активным человеком? Наши Answer Tech, обученные специалисты, готовы помочь:

    Решения по обеспечению безопасности для ИТ-специалистов:

    Для расположений за Северная Америка:

    Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.

    Похожие публикации:
    1. Как телеграм считает просмотры поста
    2. Майнер который выключается при диспетчере задач
    3. Что такое инверторный компрессор в холодильнике
    4. Что такое софт в пабге

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *