Як видалити вірус Malware Gen і очистити ПК від win64 malware gen

Win32.Malware.Gen – це повідомлення, яке з’являється в антивірусній програмі Avast вперше при виявленні потенційної загрози або шкідливого ПО на комп’ютері. Даний троян здатний порушити роботу браузерів, пошукових систем і замінювати ярлики на робочому столі, тому важливо видалити вірус Malware Gen якомога швидше.

Чим небезпечний Malware Gen?

Даний зловредів є файлом Trojan, який проникає в систему за рахунок запуску виконуваного додатка random.exe. Заразити ПК просто: досить завантажити пакетну установку з неперевіреного сайту, в т. Ч. Підроблену версію оновлення для Flash Player або Java.

Особливістю трояна є те, що він впроваджується в автозапуск – створює ключі автозавантаження в реєстрі під ім’ям Win32.Malware.Gen або Win64.Malware.Gen (в залежності від розрядності ОС) і при кожному включенні ПК автоматично працює в фоновому режимі.

Основними ознаками зараження шкідливим ПЗ є:

  • відображення банерів і реклами в браузері,
  • постійна поява спливаючих вікон в хром, Опері, Мозіль і інших використовуваних пошукових системах,
  • зміна домашньої сторінки і функції пошуку,
  • значне уповільнення швидкодії браузерів, в т. ч. швидкості завантаження сайтів,
  • перенаправлення на сторонні ресурси при спробі введення пошукового запиту,
  • при наявності антивіруса – постійні повідомлення про наявність загроз в системі.

Найбільш неприємним моментом є те, що троян збирає персональні дані користувача через спеціальні скрипти. Проблема в тому, що ці програми проникає в ОС непомітно, відкриваючи дорогу більш небезпечним вірусам.

Якщо користувач хоче зберегти конфіденційність таких даних, як логін і пароль від акаунтів в соціальних мережах, ключ доступу до електронної пошти і дані банківських карт, через які проводилися транзакції під час онлайн-шопінгу, то слід подбати про очищення Windows від зловредів. Буде потрібно виконати кілька простих кроків.

Крок перший: Відключення автозапуску

Першим кроком у видаленні вірусу Win32 Malware Gen є завершення виконуючого файлу в списку «Диспетчера завдань». Для проведення цієї маніпуляції:

  1. Затиснути поєднання клавіш Ctrl + Alt + Delete і перейти в нижнє меню «Диспетчер завдань».
  2. У розділі «Фонові процеси» знайти підозрілий процес – його назва схоже на random.exe.
  3. Клікнути по ньому правою клавішею миші і клацнути по опції «Зняти задачу» або скористатися кнопкою в правому нижньому кутку утиліти.
  4. Вийти з диспетчера.

Далі буде потрібно виключити зловредів зі списку автозавантаження: в іншому випадку видалити його з Windows не вийде. Щоб налаштувати автозапуск, треба:

  1. Зайти в меню «Виконати» затиснути комбінацію Win + R або клікнути по значку пошуку у вигляді лупи, розташованому праворуч від меню «Пуск», і ввести команду «msconfig».
  2. У вікні «Конфігуратора» зайти на вкладку «Служби», відзначити галочкою нижній пункт меню «Не відображати служби Майкрософт» і знайти дивний процес вручну. Зазвичай ім’я файлу виглядає як «(RANDOM) .EXE», але якщо такого найменування в списку немає, а інше – невідомо, то можна тимчасово натиснути на клавішу «Вимкнути всі».
  3. Після очищення автозавантаження перейти до наступного кроку.

Важливо! Потрібно видаляти тільки ті компоненти, які не зачіпають контрольні суми системних програм. Тому бажано скористатися сторонньою утилітою.

Крок другий: Перевірка в сторонніх утиліти

Існує чимало програм, які дозволять позбутися від троянів. Одним з кращих софтів є Norman Malware Cleaner. Єдиним його недоліком є ​​неможливість поновлення баз клінера – доведеться періодично завантажувати і заново встановлювати додаток на свій комп’ютер. Також утиліта поставляється виключно англійською мовою. В іншому NMC ідеальний: поширюється безкоштовно, має інтуїтивний інтерфейс і високу швидкість обробки даних.

Для очищення Віндовс від шкідливого файлу за допомогою даного програмного рішення:

  1. Завантажити додаток з офіційного сайту, запустити файл формату «.exe».
  2. Робота буде відбуватися в портативної версії, яку можна зберігати на флешці. При першому запуску на ПК висвітиться вікно користувальницької угоди, в якому потрібно натиснути на клавішу «Accept», після чого користувач потрапить в утиліту.
  3. Зайти у вкладку «Options» і клікнути по опції «Enable rootkit cleaning» для включення функції очистки від так званих «руткітів» (набору програмних засобів – виконуваних файлів і скриптів – до яких якраз-таки і відноситься Malware.Gen). Клацнути на «Apply».
  4. Зайти на вкладку «Scan» і поставити позначку навпроти 4 пункту меню – «Full», щоб просканувати кожен елемент на локальних дисках комп’ютера.
  5. Запускається процес перевірки ОС на наявність шкідливого ПЗ, по завершенні якого на екрані відобразиться перелік загроз із зазначенням директорії, в якій вони знаходяться. Такі віруси позначаються як «Malicious objects».

Зверніть увагу! Якщо в ОС є зломщики, то висока ймовірність, що утиліта видалить їх. Тому варто завчасно подбати про їх збереження.

Другий потужної і безкоштовної утилітою, яка дозволить видалити win32 malware gen, є Spybot Search Destroy. На відміну від Norman Malware Cleaner, софт вимагає установки в Windows. Для роботи в ньому буде потрібно:

  1. Завантажити утиліту з офіційного сайту і запустити.
  2. В меню «Установника» вибрати перший пункт і натиснути «Далі».
  3. При відповіді на питання «Як Ви хочете продовжити?» Клікнути по першій опції «Я хочу бути захищеним …» і натиснути «Далі».
  4. Відкрити утиліту і зайти на вкладку «Оновлення». Актуалізувати противірусні бази, клацнувши лівою клавішею миші по опції «Оновлення».
  5. По завершенні запущеного процесу буде потрібно зайти в розділ «Сканування системи» і почати сканування. Запуститься автоматичний процес перевірки Windows на наявність руткітів.
  6. Через кілька хвилин на екрані відобразиться перелік загроз, для ліквідації яких важливо тапнуть по клавіші «Виправити відзначене», розташованої в правому нижньому кутку.

Також підійдуть такі утиліти, як Plumbytes Anti-Malware, Reimage або Malwarebytes на розсуд користувача або ж професійне ПО з актуальними сигнатурами. З ноутбука будуть видалені всі наявні віруси, після чого можна приступити до отчистке реєстру від залишкових файлів шкідливого ПО з комп’ютера.

Крок третій: Очищення реєстру

Провести чистку реєстру можна як вручну, так і за допомогою сторонніх утиліт. Розглянемо обидва варіанти дій.

Для ручного чищення системи буде потрібно:

  1. Створити точку відновлення Windows на випадок непередбачених збоїв в роботі ОС. Для цього клацнути по значку у вигляді лупи, розташованому поруч з меню «Пуск», і вбити ключову команду «Відновлення».
  2. Перейти в розділ «Налаштування відновлення системи».
  3. У вікні «Властивості» перейти на вкладку «Захист системи» і вибрати опцію «Створити» в правому нижньому кутку програми. Вбити будь-яке найменування файлу і вказати директорію, яку потрібно запам’ятати.
  4. Увійти на ПК в «безпечному режимі». Для цього при виключенні потрібно утримувати «Shift», а після появи чорного екрану клікнути на «F8» або «F12» в залежності від версії ОС.
  5. На екрані відобразиться синій екран «Вибір дії» – зайти в «Додаткові параметри», після чого вибрати крайній правий пункт меню «Параметри завантаження».
  6. Натиснути на клавішу «F4» для вибору «Безпечного режиму» і клікнути на «Перезавантажити».
  7. Після завантаження Віндовс можна приступити до очищення реєстру. Для цього потрібно затиснути клавіші Win + R, у вікні «Виконати» ввести фразу «regedit».
  8. У «Редакторі реєстру» натиснути на Ctrl + F і ввести в діалоговому вікні найменування зловреда «random» і тапнуть по «Знайти далі».
  9. На екрані з’явиться список записів в реєстрі, в імені яких є слово «random» обов’язково досконально перевірити кожну з них.
  10. При виникненні сумнівів у тому, що той чи інший файл необхідно знищити – краще перевірити інформацію на спеціалізованих форумах або скористатися програмними засобами.

Кращими інструментами для очищення реєстру можна назвати такі програми: Reg Organizer, Revo Uninstaller, традиційний і головне безкоштовний Клинер. Розглянемо кожен варіант.

Щоб очистити Windows від залишкових файлів в Reg Organizer, потрібно:

  1. Завантажити ПЗ з сайту виробника, встановити і відкрити.
  2. Перейти на вкладку «Автом. чистка … »і перевірити ОС по трьом параметрам:« Логічна структура »,« Фізична структура »,« Стан файлової системи ».
  3. Зазвичай програма самостійно знаходить небажані записи і ліквідує їх під час перевірок, але іноді може знадобитися інструмент ручної чистки.
  4. Інтерфейс настільки простий і інтуїтивний, що впоратися із завданням зможе навіть починає користувач. Але все-таки варто перед початком будь-яких маніпуляцій скористатися описаним вище механізмом створення точки відновлення Windows і зайти на ПК в захищеному режимі.
  5. Перезавантажити ПК.

Щоб почистити Віндовс в Revo Uninstaller, необхідно виконати наступні дії:

  1. Завантажити, встановити і відкрити програму.
  2. На лівій бічній панелі інструментів вибрати останню позицію «Чистильник Windows».
  3. На основному вікні зазначити вручну опції «Сліди в реєстрі» і «… на жорсткому диску», після чого тапнуть по «Очистити».
  4. Через деякий час на екрані з’явиться повідомлення про те, що система очищена.
  5. Здійснити ребут.

Для роботи в CCleaner потрібно:

  1. Завантажити, встановити і запустити утиліту.
  2. Перейти в розділ «Очищення» лівого бокового меню і вибрати вкладку «Програми» відзначити веб-браузери, які потрібно позбавити від залишків шкідливого ПО, потім вибрати в правій нижній частині екрана клавішу «Аналіз».
  3. Після завершення запущеного процесу тапнуть по «Очищенню».
  4. Увійти в розділ «Реєстр» і клікнути по «Пошуку проблем» погодитися на створення резервної копії Віндовс (ввести ім’я файлу, вибрати директорію), натиснути «ОК».
  5. Запуститься автоматичний процес, після закінчення якого обрати опцію «Виправити зазначені».
  6. Після появи повідомлення про закінчення чистки Віндовс здійснити ребут ПК.

Тепер необхідно перевірити настройки використовуваних веб-браузерів за допомогою вбудованих інструментів Windows або безкоштовних утиліт-блокувальників (крок 4).

Крок четвертий: Скидання браузерів

Щоб остаточно видалити сліди win32 і win64 malware gen, потрібно зайти в «Settings» всіх пошукових додатків.

Скидання Google Chrome проводиться наступним чином:

  1. Клікнути по значку у вигляді трьох точок, розташованому в правому верхньому куті екрану, і вибрати третій знизу пункт списку «Settings».
  2. Спуститися в самий низ екрану і клікнути по «Додаткові».
  3. У розділі «Скидання налаштувань і видалення шкідливого ПО» вибрати підрозділ «Відновлення заводських налаштувань», після чого натиснути на синю інтерактивну кнопку «Скинути настройки».
  4. Перезавантажити ПК.

Скидання Opera здійснюється так:

  1. Тапнуть по значку Опери в лівому верхньому кутку дисплея.
  2. Вибрати четвертий пункт меню знизу – «Налаштування».
  3. Перегорнути в самий низ, після чого в розділі «Скинути настройки» перейти за посиланням «Відновлення заводських налаштувань».
  4. Натиснути на синю клавішу «Скидання» у вікні.
  5. Ребутнуть ПК.

Скинути Mozilla Firefox найпростіше. Треба зайти на сайт підтримки користувачів в розділ «Скидання налаштувань Firefox для пошуку і усунення проблем», перебуваючи в Фаерфокс, і клацнути по синій клавіші «Очистити Firefox». Здійснити ребут.

Щоб почистити стандартний Internet Explorer:

  1. Перейти на вкладку «Додатково».
  2. Вибрати пункт «Скидання параметрів браузера» і тапнуть на «Скидання» підтвердити дію 2 рази. Щоб видалити особисті відомості, потрібно відзначити даний пункт, перед тим як натиснути на «Скидання».
  3. Перезавантажити комп’ютер.

Тепер треба виправити ярлики, розташовані на Desktop.

Крок п’ятий: Очищення ярликів

Win64: Malware-Gen здатний змінювати властивості ярликів. Тому після видалення зловредів з ПК важливо перевірити ярлики браузерів на робочому столі:

  1. Клікнути по ним правою кнопкою мишки і перейти в нижній пункт – «Властивості».
  2. У розділі «Ярлик» в графі «Об’єкт» клацнути лівою кнопкою миші і прокрутити посилання вправо. В кінці адреси Chrome, Firefox, Opera або IE не повинно бути ніяких «лівих» приписок після «.exe».

Якщо зазначені дії не допомогли, потрібно перевстановити браузери.

Як убезпечити ПК від вірусів?

Якщо користувач хоча б раз зіткнеться з шкідливими ПО, то він навряд чи захоче повторити свій неприємний досвід. Щоб надалі не заражатися вірусами, потрібно дотримуватися простих заходів обережності при роботі на ПК:

  1. Чи не завантажувати програми з неперевірених джерел.
  2. При установці того або іншого софта завжди читати правила його поширення, перевіряти наявність додаткових компонентів в пакетній пропозиції. Слід уникати бездумної установки apps.
  3. Постійно оновлювати противірусну ПО і проводити перевірку системи мінімум в 2 сторонніх утиліти.
  4. Вчасно оновлювати Java, Adobe Flash Player і інші компоненти.

Ссылка на основную публикацию