Win32.Malware.Gen – это сообщение, которое появляется в антивирусной программе Avast впервые при обнаружении потенциальной угрозы или вредоносного ПО на компьютере. Данный троян способен нарушить работу браузеров, поисковых систем и заменять ярлыки на рабочем столе, поэтому важно удалить вирус Malware Gen как можно быстрее.
Чем опасен Malware Gen?
Данный зловред является файлом Trojan, который проникает в систему за счет запуска исполняемого приложения random.exe. Заразить ПК просто: достаточно скачать пакетную установку с непроверенного сайта, в т. ч. поддельную версию обновления для Flash Player или Java.
Особенностью трояна является то, что он внедряется в автозапуск – создает ключи автозагрузки в реестре под именем Win32.Malware.Gen или Win64.Malware.Gen (в зависимости от разрядности ОС) и при каждом включении ПК автоматически работает в фоновом режиме.
Основными признаками заражения вредоносным ПО является:
- отображение баннеров и рекламы в браузере,
- постоянное появление всплывающих окон в Хроме, Опере, Мозиле и других используемых поисковиках,
- изменение домашней страницы и функции поиска,
- значительное замедление быстродействия браузеров, в т. ч. скорости загрузки сайтов,
- перенаправление на сторонние ресурсы при попытке ввода поискового запроса,
- при наличии антивируса – постоянные сообщения о наличии угроз в системе.
Самым неприятным моментом является то, что троян собирает персональные данные пользователя через специальные скрипты. Проблема в том, что данное ПО проникает в ОС незаметно, открывая дорогу более опасным вирусам.
Если пользователь хочет сохранить конфиденциальность таких данных, как логин и пароль от аккаунтов в социальных сетях, ключ доступа к электронной почте и данные банковских карт, через которые проводились транзакции во время онлайн-шоппинга, то следует позаботиться об очистке Windows от зловреда. Потребуется выполнить несколько простых шагов.
Шаг первый: Отключение автозапуска
Первым шагом в удалении вируса Win32 Malware Gen является завершение исполняющего файла в списке «Диспетчера задач». Для проведения этой манипуляции:
- Зажать сочетание клавиш Ctrl+Alt+Delete и перейти в нижнее меню «Диспетчер задач».
- В разделе «Фоновые процессы» найти подозрительный процесс – его название похоже на random.exe.
- Кликнуть по нему правой клавишей мыши и щелкнуть по опции «Снять задачу» либо воспользоваться кнопкой в правом нижнем углу утилиты.
- Выйти из диспетчера.
Далее потребуется исключить зловред из списка автозагрузки: в противном случае удалить его из Windows не получится. Чтобы настроить автозапуск, надо:
- Зайти в меню «Выполнить» зажать комбинацию Win+R либо кликнуть по значку поиска в виде лупы, расположенному справа от меню «Пуск», и ввести команду «msconfig».
- В окне «Конфигуратора» зайти на вкладку «Службы», отметить галочкой нижний пункт меню «Не отображать службы Майкрософт» и найти странный процесс вручную. Обычно имя файла выглядит как «(RANDOM).EXE», но если такого наименования в списке нет, а другое – неизвестно, то можно временно нажать на клавишу «Отключить все».
- После очистки автозагрузки перейти к следующему шагу.
Важно! Нужно удалять только те компоненты, которые не затрагивают контрольные суммы системных программ. Поэтому желательно воспользоваться сторонней утилитой.
Шаг второй: Проверка в сторонних утилитах
Существует немало программ, которые позволят избавиться от троянов. Одним из лучших софтов является Norman Malware Cleaner. Единственным его недостатком является невозможность обновления баз Клинера – придется периодически скачивать и заново устанавливать приложение на свой компьютер. Также утилита поставляется исключительно на английском языке. В остальном NMC идеален: распространяется бесплатно, имеет интуитивный интерфейс и высокую скорость обработки данных.
Для очистки Виндовс от вредоносного файла при помощи данного программного решения:
- Загрузить приложение с официального сайта, запустить файл формата «.exe».
- Работа будет происходить в портативной версии, которую можно хранить на флешке. При первом запуске на ПК высветится окно пользовательского соглашения, в котором нужно нажать на клавишу «Accept», после чего пользователь попадет в утилиту.
- Зайти во вкладку «Options» и кликнуть по опции «Enable rootkit cleaning» для включения функции отчистки от так называемых «руткитов» (набора программных средств – исполняемых файлов и скриптов – к которым как раз-таки и относится Malware.Gen). Щелкнуть на «Apply».
- Зайти на вкладку «Scan» и поставить отметку напротив 4 пункта меню – «Full», чтобы просканировать каждый элемент на локальных дисках компьютера.
- Запустится процесс проверки ОС на наличие вредоносного ПО, по завершении которого на экране отобразится перечень угроз с указанием директории, в которой они находятся. Такие вирусы помечаются как «Malicious objects».
Обратите внимание! Если в ОС есть взломщики, то высока вероятность, что утилита удалит их. Поэтому стоит заблаговременно позаботиться об их сохранении.
Второй мощной и бесплатной утилитой, которая позволит удалить win32 malware gen, является Spybot Search & Destroy. В отличии от Norman Malware Cleaner, софт требует установки в Windows. Для работы в нем потребуется:
- Скачать утилиту с официального сайта и запустить.
- В меню «Установщика» выбрать первый пункт и нажать «Далее».
- При ответе на вопрос «Как Вы хотите продолжить?» кликнуть по первой опции «Я хочу быть защищенным…» и нажать «Далее».
- Открыть утилиту и зайти на вкладку «Обновление». Актуализировать противовирусные базы, щелкнув левой клавишей мыши по опции «Обновление».
- По завершении запущенного процесса потребуется зайти в раздел «Сканирование системы» и начать сканирование. Запустится автоматический процесс проверки Windows на наличие руткитов.
- Спустя несколько минут на экране отобразится перечень угроз, для ликвидации которых важно тапнуть по клавише «Исправить отмеченное», расположенной в правом нижнем углу.
Также подойдут такие утилиты, как Plumbytes Anti-Malware, Reimage или Malwarebytes на усмотрение пользователя либо же профессиональное ПО с актуальными сигнатурами. С ноутбука будут удалены все имеющиеся вирусы, после чего можно приступить к отчистке реестра от остаточных файлов вредоносного ПО с компьютера.
Шаг третий: Очистка реестра
Произвести чистку реестра можно как вручную, так и при помощи сторонних утилит. Рассмотрим оба варианта действий.
Для ручной чистки системы потребуется:
- Создать точку восстановления Windows на случай непредвиденных сбоев в работе ОС. Для этого кликнуть по значку в виде лупы, расположенному рядом с меню «Пуск», и вбить ключевую команду «Восстановление».
- Перейти в раздел «Настройка восстановления системы».
- В окне «Свойства» перейти на вкладку «Защита системы» и выбрать опцию «Создать» в правом нижнем углу приложения. Вбить любое наименование файла и указать директорию, которую нужно запомнить.
- Войти на ПК в «Безопасном режиме». Для этого при выключении нужно удерживать «Shift», а после появления черного экрана кликнуть на «F8» или «F12» в зависимости от версии ОС.
- На экране отобразится синий экран «Выбор действия» – зайти в «Дополнительные параметры», после чего выбрать крайний правый пункт меню «Параметры загрузки».
- Нажать на клавишу «F4» для выбора «Безопасного режима» и кликнуть на «Перезагрузить».
- После загрузки Виндовс можно приступить к очистке реестра. Для этого нужно зажать сочетание клавиш Win+R, в окне «Выполнить» ввести фразу «regedit».
- В «Редакторе реестра» нажать на Ctrl+F и ввести в открывшемся диалоговом окне наименование зловреда «random» и тапнуть по «Найти далее».
- На экране отобразится список записей в реестре, в имени которых присутствует слово «random» обязательно досконально проверить каждую из них.
- При отсутствии уверенности в том, что тот или иной файл необходимо уничтожить – лучше проверить информацию на специализированных форумах либо воспользоваться программными средствами.
Лучшими инструментами для очистки реестра можно назвать такие программы: Reg Organizer, Revo Uninstaller, традиционный и главное бесплатный Клинер. Рассмотрим каждый вариант.
Чтобы очистить Windows от остаточных файлов в Reg Organizer, нужно:
- Загрузить ПО с сайта производителя, установить и открыть.
- Перейти на вкладку «Автом. чистка…» и проверить ОС по трем параметрам: «Логическая структура», «Физическая структура», «Состояние файловой системы».
- Обычно программа самостоятельно находит нежелательные записи и ликвидирует их во время проверок, но иногда может потребоваться инструмент ручной чистки.
- Интерфейс настолько прост и интуитивен, что справиться с задачей сможет даже начинающей пользователь. Но все-таки стоит перед началом любых манипуляций воспользоваться описанным выше механизмом создания точки восстановления Windows и зайти на ПК в защищенном режиме.
- Перезагрузить ПК.
Чтобы почистить Виндовс в Revo Uninstaller, необходимо выполнить следующие действия:
- Загрузить, установить и открыть приложение.
- На левой боковой панели инструментов выбрать последнюю позицию «Чистильщик Windows».
- На основном экране приложения отметить вручную опции «Следы в реестре» и «… на жестком диске», после чего тапнуть по «Очистить».
- Спустя некоторое время на экране отобразится сообщение о том, что система очищена.
- Осуществить ребут.
Для работы в CCleaner нужно:
- Скачать, установить и запустить утилиту.
- Перейти в раздел «Очистка» левого бокового меню и выбрать вкладку «Приложения» отметить веб-браузеры, которые нужно избавить от остатков вредоносного ПО, затем выбрать в правой нижней части экрана клавишу «Анализ».
- После завершения запущенного процесса тапнуть по «Очистке».
- Войти в раздел «Реестр» и кликнуть по «Поиску проблем» согласиться на создание резервной копии Виндовса (ввести имя файла, выбрать директорию), нажать «ОК».
- Запустится автоматический процесс, по окончании которого избрать опцию «Исправить отмеченные».
- После появления уведомления об окончании чистки Виндовса осуществить ребут ПК.
Теперь необходимо проверить настройки используемых веб-браузеров при помощи встроенных инструментов Windows или бесплатных утилит-блокировщиков (шаг 4).
Шаг четвертый: Сброс браузеров
Чтобы окончательно удалить следы win32 и win64 malware gen, нужно зайти в «Settings» всех поисковых приложений.
Сброс Google Chrome проводится следующим образом:
- Кликнуть по значку в виде трех точек, расположенному в правом верхнем углу экрана, и выбрать третий снизу пункт раскрывающегося списка «Settings».
- Спуститься в самый низ экрана и кликнуть по «Дополнительные».
- В разделе «Сброс настроек и удаление вредоносного ПО» выбрать подраздел «Восстановление настроек по умолчанию», после чего нажать на синюю интерактивную кнопку «Сбросить настройки».
- Перезагрузить ПК.
Сброс Opera осуществляется так:
- Тапнуть по значку Оперы в левом верхнем углу дисплея.
- Выбрать четвертый пункт меню снизу – «Настройки».
- Пролистать в самый низ, после чего в разделе «Сбросить настройки» перейти по ссылке «Восстановление настроек по умолчанию».
- Нажать на синюю клавишу «Сброс» в открывшемся окне.
- Ребутнуть ПК.
Сбросить Mozilla Firefox проще всего. Надо зайти на сайт поддержки пользователей в раздел «Сброс настроек Firefox для поиска и устранения проблем», находясь в Фаерфокс, и щелкнуть по синей клавише «Очистить Firefox». Осуществить ребут.
Чтобы почистить стандартный Internet Explorer:
- Перейти на вкладку «Дополнительно».
- Выбрать пункт «Сброс параметров браузера» и тапнуть на «Сброс» подтвердить действие 2 раза. Чтобы удалить личные сведения, потребуется отметить данный пункт, перед тем как нажать на «Сброс».
- Перезагрузить компьютер.
Теперь надо исправить ярлыки, расположенные на Desktop.
Шаг пятый: Очистка ярлыков
Win64:Malware-Gen способен менять свойства ярлыков. Поэтому после удаления зловреда с ПК важно проверить ярлыки браузеров на рабочем столе:
- Кликнуть по ним правой кнопкой мышки и перейти в нижний пункт – «Свойства».
- В разделе «Ярлык» в графе «Объект» щелкнуть левой кнопкой мыши и прокрутить ссылку вправо. В конце адреса Chrome, Firefox, Opera или IE не должно быть никаких «левых» приписок после «.exe».
Если указанные действия не помогли, потребуется переустановить браузеры.