Как проверить компьютер на вирусы без антивируса?

Антивирусные программы являются первым рубежом защиты, однако бывают случаи, когда установка или запуск антивируса невозможны — из-за ограничений системы, конфликта программ или подозрения на заражение самого антивируса. В таких случаях существуют технические способы выявления вирусной активности вручную, без использования сторонних решений.

1. Проверка автозагрузки

Вредоносное ПО часто добавляет себя в автозагрузку, чтобы запускаться при старте системы.

Что делать:

• Откройте «Диспетчер задач» (Ctrl + Shift + Esc) и перейдите на вкладку «Автозагрузка».
• Проверьте все активные элементы. Обратите внимание на записи с неизвестными или странными названиями, отсутствующими производителями или с нулевым влиянием на запуск.
• Используйте Autoruns от Sysinternals (Microsoft) для детальной проверки всех автозагрузочных путей, включая планировщик задач, оболочку, службы и драйверы.

2. Анализ активных процессов

Зараженные процессы могут маскироваться под системные.

Что делать:

• Запустите диспетчер задач и отсортируйте процессы по ЦП и оперативной памяти.
• Проверьте все незнакомые процессы через онлайн-базу, например, Process Library или VirusTotal.
• Используйте Process Explorer (Sysinternals) — он позволяет видеть полные пути, цифровые подписи и зависимости модулей.

3. Проверка планировщика заданий

Вирус может создавать скрытые задания для запуска скриптов или программ.

Что делать:

• Откройте Task Scheduler (taskschd.msc) и проверьте папки: Task Scheduler Library, Microsoft, Windows.
• Обратите внимание на задачи с запускаемыми файлами из временных директорий (%TEMP%, %APPDATA%) или неизвестных путей.
• Удалите подозрительные задания вручную.

4. Мониторинг сетевой активности

Некоторые вредоносные программы устанавливают соединения с внешними серверами.

Что делать:

• Откройте командную строку и выполните netstat -anob — это покажет активные подключения, PID процессов и исполняемые файлы.
• Проверяйте соединения с незнакомыми IP-адресами или нестандартными портами.
• Используйте TCPView (Sysinternals) для более наглядного контроля.

5. Анализ запущенных служб

Службы могут быть замаскированы под легитимные или использовать имена, схожие с системными.

Что делать:

• Откройте services.msc и просмотрите запущенные службы.
• Особое внимание к службам без описания, с неизвестными поставщиками, запущенными из нестандартных директорий.
• Остановите и отключите подозрительные службы.

6. Проверка временных директорий и пользовательских путей

Вирусы часто копируются во временные каталоги или %APPDATA%, %ProgramData%, %LocalAppData%.

Что делать:

• Проверьте содержимое этих папок вручную на наличие исполняемых файлов (*.exe, *.bat, *.vbs), особенно с недавно измененной датой.
• Очистите временные файлы с помощью cleanmgr или вручную через проводник.

7. Редактор реестра

Зараженное ПО может вносить изменения в ветки автозагрузки и конфигурации.

Что делать:

• Откройте редактор (regedit) и проверьте:



HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

• Удалите подозрительные записи, особенно с путями к временным папкам.

8. Загрузка в безопасном режиме

Безопасный режим загружает только критически важные компоненты Windows.

Что делать:

• Перезагрузите компьютер и нажмите F8 (или Shift+F8/F11 на новых системах).
• В безопасном режиме выполните ручную проверку автозагрузки, процессов и служб.
• Вирусы, не активные в этом режиме, можно будет удалить без препятствий.

9. Сравнение контрольных сумм и подписей

Некоторые вирусы заменяют системные файлы.

Что делать:

• Используйте sfc /scannow в командной строке от имени администратора.
• Проверьте цифровые подписи файлов через свойства → вкладка «Цифровые подписи».
• Для продвинутого анализа используйте SigCheck (Sysinternals).

10. Использование загрузочного диска

Если система повреждена — используйте загрузочную USB-флешку с Windows PE.

Что делать:

• Запуститесь с Live-диска, подключитесь к зараженной системе и выполните ручной аудит файловой системы.
• Можно использовать встроенные утилиты, PowerShell или даже провести резервное копирование перед очисткой.

Проверка компьютера на вирусы без антивируса требует технической подготовки, внимательности и понимания работы системы. При обнаружении подозрительных файлов и активностей рекомендуется либо изолировать систему от сети, либо выполнить сканирование специализированными инструментами с Live-носителей.