Пошаговое руководство по удалению трояна и очистке системы

Иван Корнев·25.04.2026·5 мин

Чтобы удалить троян с компьютера, необходимо изолировать угрозу через карантин антивируса, провести полное сканирование системы (включая офлайн-режим) и вручную очистить автозагрузку от вредоносных задач. Трояны часто маскируются под легитимные программы, поэтому стандартной «быстрой проверки» недостаточно — требуется глубокая очистка реестра и временных файлов.

Признаки заражения: как распознать троян

Троянские программы (Trojan) редко ведут себя агрессивно сразу, так как их цель — остаться незамеченными для кражи данных или использования ресурсов ПК. Однако есть косвенные признаки, указывающие на присутствие вредоносного ПО:

  • Необъяснимая активность сети: Индикатор загрузки сети мигает, когда все браузеры и приложения закрыты.
  • Сбои в работе программ: Приложения вылетают, не открываются или работают критически медленно.
  • Изменения в браузере: Появились новые расширения, которые вы не устанавливали, изменилась стартовая страница или поисковая система по умолчанию.
  • Отключение защиты: Антивирус или Брандмауэр Windows отключаются сами собой и не включаются обратно.
  • Странные процессы: В Диспетчере задач появляются процессы с непонятными именами, потребляющие много ЦП или памяти.

Если вы подозреваете заражение банковским трояном, немедленно отключите компьютер от интернета (выдерните кабель или отключите Wi-Fi). Это предотвратит передачу украденных данных злоумышленникам.

Этап 1: Изоляция и первичная проверка

Прежде чем пытаться удалить файлы вручную, нужно дать антивирусу возможность обнаружить и обезвредить угрозу.

Сканирование встроенными средствами Windows

В современных версиях Windows 10 и 11 встроенный Защитник Windows (Microsoft Defender) эффективно справляется с большинством троянов.

  1. Откройте ПараметрыКонфиденциальность и защитаБезопасность Windows.
  2. Перейдите в раздел Защита от вирусов и угроз.
  3. Нажмите Параметры сканирования.
  4. Выберите Полное сканирование и нажмите Выполнить сканирование сейчас. Этот процесс может занять от 30 минут до нескольких часов.

Использование автономного сканера (Offline Scan)

Если троян блокирует удаление или прячется глубоко в системе, обычное сканирование может не сработать. В этом случае помогает Автономное сканирование Microsoft Defender. Оно перезагружает компьютер и запускает проверку до загрузки основной операционной системы, где вирус не может активировать свою защиту.

  1. В том же разделе Защита от вирусов и угроз выберите Параметры сканирования.
  2. Отметьте пункт Автономное сканирование Microsoft Defender.
  3. Нажмите Выполнить сканирование сейчас. Компьютер перезагрузится, и начнется проверка (обычно занимает около 15 минут).

Этап 2: Работа с карантином и удаление угроз

После обнаружения угрозы антивирус помещает её в карантин. Это изолированная область, где файл не может выполняться и наносить вред.

Как очистить карантин в Microsoft Defender

  1. В разделе Защита от вирусов и угроз нажмите на ссылку Журнал защиты (или История защиты).
  2. Вы увидите список обнаруженных угроз со статусом «Найдены действия» или «В карантине».
  3. Нажмите на каждую запись, чтобы раскрыть детали.
  4. Если статус файла — «В карантине», убедитесь, что это действительно вредоносный объект.
  5. Нажмите кнопку Удалить (или Очистить).

Никогда не нажимайте «Восстановить» (Restore), если вы не уверены на 100%, что это ложное срабатывание. Восстановление трояна вернет его в активную среду.

Если антивирус не удаляет файл

Иногда троян сопротивляется удалению из-за активных процессов. В таком случае:

  1. Загрузитесь в Безопасный режим (удерживайте Shift при нажатии «Перезагрузка» в меню Пуск → Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить → Нажмите 4 или F4).
  2. Повторите сканирование в Безопасном режиме.
  3. Если это не помогло, используйте специализированные утилиты от сторонних разработчиков (например, Dr.Web CureIt! или Kaspersky Virus Removal Tool), которые не требуют установки и могут работать параллельно с основным антивирусом.

Этап 3: Глубокая очистка системы вручную

Даже после удаления основного файла трояна в системе могут остаться «хвосты»: задачи планировщика, записи в реестре или временные файлы.

Проверка автозагрузки

Трояны часто прописывают себя в автозагрузку, чтобы запускаться при каждом включении ПК.

  1. Нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач.
  2. Перейдите на вкладку Автозагрузка приложений (или Автозагрузка).
  3. Внимательно изучите список. Ищите программы с странными именами, отсутствующим издателем или высоким влиянием на запуск.
  4. Нажмите правой кнопкой мыши на подозрительный элемент и выберите Отключить.

Очистка временных файлов

Вредоносное ПО часто хранит свои компоненты во временных папках.

  1. Нажмите Win + R, введите %temp% и нажмите Enter.
  2. Удалите все файлы в открывшейся папке. Если какие-то файлы не удаляются (так как они используются), просто пропустите их.
  3. Повторите операцию для папки temp (введите temp в окне Win + R).

Проверка установленных программ

  1. Откройте ПараметрыПриложенияУстановленные приложения.
  2. Отсортируйте список по дате установки.
  3. Удалите любые программы, которые появились в системе примерно в то время, когда началось странное поведение ПК, и которые вы не помните, чтобы устанавливали.

Частые ошибки при удалении вирусов

ОшибкаПочему это опасноПравильное действие
Удаление файла вручную через ПроводникТроян может иметь несколько копий или восстанавливаться из реестра/планировщика.Использовать антивирус для полного удаления всех связанных компонентов.
Игнорирование перезагрузкиНекоторые части вируса остаются в оперативной памяти до перезагрузки.Всегда перезагружать ПК после очистки карантина.
Отключение антивируса «для скорости»Открывает дверь для повторного заражения или активации скрытых модулей.Держать защиту включенной, использовать исключения только для доверенных файлов.

FAQ: Вопросы и ответы

Что делать, если троян возвращается после удаления? Скорее всего, у вируса есть механизм самовосстановления или второй компонент (дроппер). Запустите Автономное сканирование (Offline Scan) и проверьте Планировщик заданий (taskschd.msc) на наличие подозрительных задач, запускающих скрипты.

Может ли троян остаться в BIOS/UEFI? Это крайне редкий случай для обычных пользователей. Большинство бытовых троянов живут в файловой системе Windows. Если вы выполнили полную очистку, включая переустановку системы с форматированием диска, угроза в BIOS маловероятна.

Нужно ли менять пароли после удаления трояна? Обязательно. Если на компьютере был кейлоггер или банковский троян, все введенные ранее пароли считаются скомпрометированными. Меняйте пароли от почты, банков и соцсетей с другого, чистого устройства после полной очистки зараженного ПК.

Как предотвратить повторное заражение?

  • Регулярно обновляйте Windows и драйверы.
  • Не открывайте вложения в письмах от неизвестных отправителей.
  • Скачивайте программы только с официальных сайтов.
  • Держите включенным Брандмауэр и антивирусную защиту в реальном времени.