Win32.Malware.Gen – это сообщение, которое появляется в антивирусной программе Avast впервые при обнаружении потенциальной угрозы или вредоносного ПО на компьютере. Данный троян способен нарушить работу браузеров, поисковых систем и заменять ярлыки на рабочем столе, поэтому важно удалить вирус Malware Gen как можно быстрее.
Чем опасен Malware Gen?
Данный зловред является файлом Trojan, который проникает в систему за счет запуска исполняемого приложения random.exe. Заразить ПК просто: достаточно скачать пакетную установку с непроверенного сайта, в т. ч. поддельную версию обновления для Flash Player или Java.
Особенностью трояна является то, что он внедряется в автозапуск – создает ключи автозагрузки в реестре под именем Win32.Malware.Gen или Win64.Malware.Gen (в зависимости от разрядности ОС) и при каждом включении ПК автоматически работает в фоновом режиме.
Основными признаками заражения вредоносным ПО является:
- отображение баннеров и рекламы в браузере,
- постоянное появление всплывающих окон в Хроме, Опере, Мозиле и других используемых поисковиках,
- изменение домашней страницы и функции поиска,
- значительное замедление быстродействия браузеров, в т. ч. скорости загрузки сайтов,
- перенаправление на сторонние ресурсы при попытке ввода поискового запроса,
- при наличии антивируса – постоянные сообщения о наличии угроз в системе.
Самым неприятным моментом является то, что троян собирает персональные данные пользователя через специальные скрипты. Проблема в том, что данное ПО проникает в ОС незаметно, открывая дорогу более опасным вирусам.
Если пользователь хочет сохранить конфиденциальность таких данных, как логин и пароль от аккаунтов в социальных сетях, ключ доступа к электронной почте и данные банковских карт, через которые проводились транзакции во время онлайн-шоппинга, то следует позаботиться об очистке Windows от зловреда. Потребуется выполнить несколько простых шагов.
Шаг первый: Отключение автозапуска
Первым шагом в удалении вируса Win32 Malware Gen является завершение исполняющего файла в списке «Диспетчера задач». Для проведения этой манипуляции:
- Зажать сочетание клавиш Ctrl+Alt+Delete и перейти в нижнее меню «Диспетчер задач».
- В разделе «Фоновые процессы» найти подозрительный процесс – его название похоже на random.exe.
- Кликнуть по нему правой клавишей мыши и щелкнуть по опции «Снять задачу» либо воспользоваться кнопкой в правом нижнем углу утилиты.
- Выйти из диспетчера.
Далее потребуется исключить зловред из списка автозагрузки: в противном случае удалить его из Windows не получится. Чтобы настроить автозапуск, надо:
- Зайти в меню «Выполнить» зажать комбинацию Win+R либо кликнуть по значку поиска в виде лупы, расположенному справа от меню «Пуск», и ввести команду «msconfig».
- В окне «Конфигуратора» зайти на вкладку «Службы», отметить галочкой нижний пункт меню «Не отображать службы Майкрософт» и найти странный процесс вручную. Обычно имя файла выглядит как «(RANDOM).EXE», но если такого наименования в списке нет, а другое – неизвестно, то можно временно нажать на клавишу «Отключить все».
- После очистки автозагрузки перейти к следующему шагу.
Важно! Нужно удалять только те компоненты, которые не затрагивают контрольные суммы системных программ. Поэтому желательно воспользоваться сторонней утилитой.
Шаг второй: Проверка в сторонних утилитах
Существует немало программ, которые позволят избавиться от троянов. Одним из лучших софтов является Norman Malware Cleaner. Единственным его недостатком является невозможность обновления баз Клинера – придется периодически скачивать и заново устанавливать приложение на свой компьютер. Также утилита поставляется исключительно на английском языке. В остальном NMC идеален: распространяется бесплатно, имеет интуитивный интерфейс и высокую скорость обработки данных.
Для очистки Виндовс от вредоносного файла при помощи данного программного решения:
- Загрузить приложение с официального сайта, запустить файл формата «.exe».
- Работа будет происходить в портативной версии, которую можно хранить на флешке. При первом запуске на ПК высветится окно пользовательского соглашения, в котором нужно нажать на клавишу «Accept», после чего пользователь попадет в утилиту.
- Зайти во вкладку «Options» и кликнуть по опции «Enable rootkit cleaning» для включения функции отчистки от так называемых «руткитов» (набора программных средств – исполняемых файлов и скриптов – к которым как раз-таки и относится Malware.Gen). Щелкнуть на «Apply».
- Зайти на вкладку «Scan» и поставить отметку напротив 4 пункта меню – «Full», чтобы просканировать каждый элемент на локальных дисках компьютера.
- Запустится процесс проверки ОС на наличие вредоносного ПО, по завершении которого на экране отобразится перечень угроз с указанием директории, в которой они находятся. Такие вирусы помечаются как «Malicious objects».
Обратите внимание! Если в ОС есть взломщики, то высока вероятность, что утилита удалит их. Поэтому стоит заблаговременно позаботиться об их сохранении.
Второй мощной и бесплатной утилитой, которая позволит удалить win32 malware gen, является Spybot Search & Destroy. В отличии от Norman Malware Cleaner, софт требует установки в Windows. Для работы в нем потребуется:
- Скачать утилиту с официального сайта и запустить.
- В меню «Установщика» выбрать первый пункт и нажать «Далее».
- При ответе на вопрос «Как Вы хотите продолжить?» кликнуть по первой опции «Я хочу быть защищенным…» и нажать «Далее».
- Открыть утилиту и зайти на вкладку «Обновление». Актуализировать противовирусные базы, щелкнув левой клавишей мыши по опции «Обновление».
- По завершении запущенного процесса потребуется зайти в раздел «Сканирование системы» и начать сканирование. Запустится автоматический процесс проверки Windows на наличие руткитов.
- Спустя несколько минут на экране отобразится перечень угроз, для ликвидации которых важно тапнуть по клавише «Исправить отмеченное», расположенной в правом нижнем углу.
Также подойдут такие утилиты, как Plumbytes Anti-Malware, Reimage или Malwarebytes на усмотрение пользователя либо же профессиональное ПО с актуальными сигнатурами. С ноутбука будут удалены все имеющиеся вирусы, после чего можно приступить к отчистке реестра от остаточных файлов вредоносного ПО с компьютера.
Шаг третий: Очистка реестра
Произвести чистку реестра можно как вручную, так и при помощи сторонних утилит. Рассмотрим оба варианта действий.
Для ручной чистки системы потребуется:
- Создать точку восстановления Windows на случай непредвиденных сбоев в работе ОС. Для этого кликнуть по значку в виде лупы, расположенному рядом с меню «Пуск», и вбить ключевую команду «Восстановление».
- Перейти в раздел «Настройка восстановления системы».
- В окне «Свойства» перейти на вкладку «Защита системы» и выбрать опцию «Создать» в правом нижнем углу приложения. Вбить любое наименование файла и указать директорию, которую нужно запомнить.
- Войти на ПК в «Безопасном режиме». Для этого при выключении нужно удерживать «Shift», а после появления черного экрана кликнуть на «F8» или «F12» в зависимости от версии ОС.
- На экране отобразится синий экран «Выбор действия» – зайти в «Дополнительные параметры», после чего выбрать крайний правый пункт меню «Параметры загрузки».
- Нажать на клавишу «F4» для выбора «Безопасного режима» и кликнуть на «Перезагрузить».
- После загрузки Виндовс можно приступить к очистке реестра. Для этого нужно зажать сочетание клавиш Win+R, в окне «Выполнить» ввести фразу «regedit».
- В «Редакторе реестра» нажать на Ctrl+F и ввести в открывшемся диалоговом окне наименование зловреда «random» и тапнуть по «Найти далее».
- На экране отобразится список записей в реестре, в имени которых присутствует слово «random» обязательно досконально проверить каждую из них.
- При отсутствии уверенности в том, что тот или иной файл необходимо уничтожить – лучше проверить информацию на специализированных форумах либо воспользоваться программными средствами.
Лучшими инструментами для очистки реестра можно назвать такие программы: Reg Organizer, Revo Uninstaller, традиционный и главное бесплатный Клинер. Рассмотрим каждый вариант.
Чтобы очистить Windows от остаточных файлов в Reg Organizer, нужно:
- Загрузить ПО с сайта производителя, установить и открыть.
- Перейти на вкладку «Автом. чистка…» и проверить ОС по трем параметрам: «Логическая структура», «Физическая структура», «Состояние файловой системы».
- Обычно программа самостоятельно находит нежелательные записи и ликвидирует их во время проверок, но иногда может потребоваться инструмент ручной чистки.
- Интерфейс настолько прост и интуитивен, что справиться с задачей сможет даже начинающей пользователь. Но все-таки стоит перед началом любых манипуляций воспользоваться описанным выше механизмом создания точки восстановления Windows и зайти на ПК в защищенном режиме.
- Перезагрузить ПК.
Чтобы почистить Виндовс в Revo Uninstaller, необходимо выполнить следующие действия:
- Загрузить, установить и открыть приложение.
- На левой боковой панели инструментов выбрать последнюю позицию «Чистильщик Windows».
- На основном экране приложения отметить вручную опции «Следы в реестре» и «… на жестком диске», после чего тапнуть по «Очистить».
- Спустя некоторое время на экране отобразится сообщение о том, что система очищена.
- Осуществить ребут.
Для работы в CCleaner нужно:
- Скачать, установить и запустить утилиту.
- Перейти в раздел «Очистка» левого бокового меню и выбрать вкладку «Приложения» отметить веб-браузеры, которые нужно избавить от остатков вредоносного ПО, затем выбрать в правой нижней части экрана клавишу «Анализ».
- После завершения запущенного процесса тапнуть по «Очистке».
- Войти в раздел «Реестр» и кликнуть по «Поиску проблем» согласиться на создание резервной копии Виндовса (ввести имя файла, выбрать директорию), нажать «ОК».
- Запустится автоматический процесс, по окончании которого избрать опцию «Исправить отмеченные».
- После появления уведомления об окончании чистки Виндовса осуществить ребут ПК.
Теперь необходимо проверить настройки используемых веб-браузеров при помощи встроенных инструментов Windows или бесплатных утилит-блокировщиков (шаг 4).
Шаг четвертый: Сброс браузеров
Чтобы окончательно удалить следы win32 и win64 malware gen, нужно зайти в «Settings» всех поисковых приложений.
Сброс Google Chrome проводится следующим образом:
- Кликнуть по значку в виде трех точек, расположенному в правом верхнем углу экрана, и выбрать третий снизу пункт раскрывающегося списка «Settings».
- Спуститься в самый низ экрана и кликнуть по «Дополнительные».
- В разделе «Сброс настроек и удаление вредоносного ПО» выбрать подраздел «Восстановление настроек по умолчанию», после чего нажать на синюю интерактивную кнопку «Сбросить настройки».
- Перезагрузить ПК.
Сброс Opera осуществляется так:
- Тапнуть по значку Оперы в левом верхнем углу дисплея.
- Выбрать четвертый пункт меню снизу – «Настройки».
- Пролистать в самый низ, после чего в разделе «Сбросить настройки» перейти по ссылке «Восстановление настроек по умолчанию».
- Нажать на синюю клавишу «Сброс» в открывшемся окне.
- Ребутнуть ПК.
Сбросить Mozilla Firefox проще всего. Надо зайти на сайт поддержки пользователей в раздел «Сброс настроек Firefox для поиска и устранения проблем», находясь в Фаерфокс, и щелкнуть по синей клавише «Очистить Firefox». Осуществить ребут.
Чтобы почистить стандартный Internet Explorer:
- Перейти на вкладку «Дополнительно».
- Выбрать пункт «Сброс параметров браузера» и тапнуть на «Сброс» подтвердить действие 2 раза. Чтобы удалить личные сведения, потребуется отметить данный пункт, перед тем как нажать на «Сброс».
- Перезагрузить компьютер.
Теперь надо исправить ярлыки, расположенные на Desktop.
Шаг пятый: Очистка ярлыков
Win64:Malware-Gen способен менять свойства ярлыков. Поэтому после удаления зловреда с ПК важно проверить ярлыки браузеров на рабочем столе:
- Кликнуть по ним правой кнопкой мышки и перейти в нижний пункт – «Свойства».
- В разделе «Ярлык» в графе «Объект» щелкнуть левой кнопкой мыши и прокрутить ссылку вправо. В конце адреса Chrome, Firefox, Opera или IE не должно быть никаких «левых» приписок после «.exe».
Если указанные действия не помогли, потребуется переустановить браузеры.
Как обезопасить ПК от вирусов?
Если пользователь хотя бы раз столкнется с вредоносными ПО, то он вряд ли захочет повторить свой неприятный опыт. Чтобы впредь не заражаться вирусами, потребуется соблюдать простые меры осторожности при работе на ПК:
- Не скачивать программы из непроверенных источников.
- При установке того или иного софта всегда читать правила его распространения, проверять наличие дополнительных компонентов в пакетном предложении. Следует избегать бездумной установки apps.
- Постоянно обновлять противовирусное ПО и производить проверку системы минимум в 2 сторонних утилитах.
- Вовремя обновлять Java, Adobe Flash Player и прочие компоненты.
Источник: