Первые действия при подозрении на заражение

Иван Корнев·01.05.2026·5 мин

Если вы подозреваете, что устройство заражено, немедленно отключите его от интернета (Wi-Fi и мобильные данные), чтобы предотвратить кражу данных или распространение вируса. Затем проведите полную проверку антивирусом. Для ПК используйте встроенный Защитник Windows или сторонние сканеры (Dr.Web CureIt!, Kaspersky Virus Removal Tool). Для смартфонов — безопасный режим и сброс настроек в крайнем случае.

Вирусы могут красть пароли, шифровать файлы или использовать ресурсы устройства для майнинга. Чем быстрее вы изолируете гаджет, тем меньше будет ущерб. Ниже приведены подробные инструкции для разных платформ и признаки, которые помогут распознать угрозу.

Не вводите банковские данные и не заходите в важные аккаунты (почта, соцсети, банкинг) с зараженного устройства до полной очистки.

Общие признаки заражения устройства

Вирусы часто маскируются под системные процессы, но их присутствие выдает аномальное поведение техники. Обратите внимание на следующие симптомы:

  • Резкое падение производительности. Устройство «тормозит» даже при простых задачах, долго открывает приложения или зависает.
  • Всплывающая реклама. Баннеры появляются на рабочем столе, в браузере или поверх других окон. Это признак адвари (adware).
  • Неизвестные приложения. В списке программ появились иконки, которые вы не устанавливали.
  • Высокий расход трафика и заряда батареи. Вирусы-майнеры или боты активно используют ресурсы в фоновом режиме.
  • Блокировка доступа. Появились сообщения с требованием выкупа (шифровальщики) или блокировкой экрана.
  • Самопроизвольные действия. Курсор двигается сам, открываются сайты, отправляются сообщения друзьям от вашего имени.

Если вы заметили хотя бы два из этих признаков, пора действовать.

Как удалить вирус с компьютера (Windows)

Windows — самая популярная мишень для вредоносного ПО. Действуйте по алгоритму:

1. Изоляция и вход в безопасный режим

Отключите сетевой кабель или выключите Wi-Fi. Перезагрузите ПК в Безопасный режим (обычно через F8 или Shift + Перезагрузка → Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки). В этом режиме загружаются только базовые драйверы, и большинство вирусов неактивны.

2. Очистка временных файлов

Удалите временные файлы, где часто прячутся установщики вирусов. Нажмите Win + R, введите %temp% и удалите всё содержимое папки. То же самое сделайте в папке C:\Windows\Temp.

3. Сканирование антивирусом

  • Запустите полную проверку Защитником Windows (Microsoft Defender).
  • Для надежности скачайте на чистом устройстве (например, телефоне) портативный сканер Dr.Web CureIt! или Kaspersky Virus Removal Tool, перенесите на ПК через флешку и запустите. Эти утилиты не требуют установки и находят то, что пропустил основной антивирус.

4. Проверка автозагрузки

Нажмите Ctrl + Shift + Esc (Диспетчер задач) → вкладка Автозагрузка. Отключите все подозрительные программы с непонятными именами или отсутствующим издателем.

После очистки обязательно смените пароли от важных аккаунтов, используя другое, чистое устройство.

Очистка Mac (macOS)

Вирусы на macOS встречаются реже, но существуют (например, трояны AdLoad или Silver Sparrow).

  1. Проверьте активность: Откройте «Мониторинг системы» (Activity Monitor). Ищите процессы с высокой нагрузкой на ЦП, названия которых выглядят как набор случайных букв.
  2. Удалите расширения браузера: Зайдите в настройки Safari/Chrome → Расширения. Удалите всё, что не устанавливали сами.
  3. Используйте утилиты: Скачайте бесплатную версию Malwarebytes for Mac. Она эффективно находит рекламное ПО и трояны, специфичные для macOS.
  4. Проверьте профили: Зайдите в «Системные настройки» → «Профили». Если там есть неизвестные профили управления устройством — удалите их. Вирусы часто используют их для закрепления в системе.

Что делать, если вирус на Android

Android открыт для установки приложений из сторонних источников, что повышает риск заражения.

Шаг 1: Безопасный режим

Зажмите кнопку питания, затем долго держите палец на иконке «Выключить» на экране. Подтвердите переход в Безопасный режим. В этом состоянии работают только системные приложения. Если проблема исчезла — виновато стороннее ПО.

Шаг 2: Удаление подозрительных приложений

Зайдите в НастройкиПриложения. Ищите программы, которые:

  • Не имеют иконки (пустой квадрат).
  • Имеют странные имена (набор символов).
  • Были установлены недавно, перед появлением проблем.
  • Имеют права администратора устройства (проверьте в разделе «Безопасность» → «Администраторы устройства»). Снимите галочки и удалите такие приложения.

Шаг 3: Сканирование

Установите надежный антивирус (например, Kaspersky, ESET или Bitdefender) и проведите полное сканирование.

Избегайте «ускорителей телефона» и «очистителей памяти» из Play Market — часто именно они содержат навязчивую рекламу и шпионские модули.

Вирусы на iPhone (iOS)

На обычных (не джейлбрейкнутых) iPhone вирусы в классическом понимании практически невозможны из-за изоляции приложений («песочницы»). Однако вы можете столкнуться с:

  • Фишингом: Поддельные страницы входа в Apple ID.
  • Календарным спамом: Назойливые уведомления о «вирусах», которые являются просто подпиской на календарь.
  • Профильными атаками: Установка вредоносных конфигурационных профилей.

Как исправить:

  1. Очистите календарь: Настройки → Календарь → Учетные записи. Удалите неизвестные подписки.
  2. Сбросьте настройки сети: Настройки → Основные → Перенос или сброс iPhone → Сброс → Сбросить настройки сети. Это удалит вредоносные профили VPN или прокси.
  3. Обновите iOS: Apple закрывает уязвимости в обновлениях.
  4. Крайняя мера: Полный сброс до заводских настроек (предварительно сделав резервную копию фото и контактов, но не восстанавливая настройки системы из старой копии, если она могла быть заражена).

Частые ошибки при лечении устройств

ОшибкаПочему это опасноПравильное действие
Игнорирование проблемыВирус может украсть данные банковских картДействовать сразу при первых симптомах
Установка нескольких антивирусовКонфликт программ приводит к зависанию ПКИспользуйте один основной антивирус + один портативный сканер
Оплата выкупа при шифрованииНет гарантии возврата файлов; финансируете преступниковИспользовать дешифраторы (например, от Kaspersky или No More Ransom) или восстановить из бэкапа
Сброс телефона без резервной копииПотеря личных фото и контактовСначала сохраните важные данные в облако или на ПК

FAQ: Часто задаваемые вопросы

Может ли вирус остаться после форматирования диска? Да, существуют редкие виды бут-киотов (bootkits), которые заражают загрузочную область диска или BIOS/UEFI. В таких случаях помогает только перепрошивка BIOS и полная переустановка ОС с проверенного носителя.

Нужен ли антивирус на Mac и iPhone? На iPhone антивирус не нужен и не существует в классическом виде. На Mac желателен сканер для проверки загружаемых файлов, особенно если вы часто качаете софт из ненадежных источников.

Что делать, если антивирус не удаляет вирус? Попробуйте загрузиться с аварийного диска (Live CD) с антивирусом (например, Kaspersky Rescue Disk). Это позволяет проверить диск, не запуская операционную систему, где активен вирус.

Как защитить устройство в будущем?

  • Обновляйте ОС и приложения.
  • Не скачивайте взломанный софт и игры.
  • Используйте двухфакторную аутентификацию (2FA).
  • Делайте регулярные резервные копии важных данных.