Что делать после удаления вируса: чек-лист безопасности Windows 10/11 (2026) — чтобы не поймать снова

Коротко: минимум, который стоит сделать в первые 20 минут

• Обновить Windows до актуальных обновлений безопасности.
• Проверить, что включены Защитник Windows и Брандмауэр.
• Почистить браузер: расширения, уведомления сайтов, подозрительные настройки.
• Сменить пароли (минимум: почта + основные сервисы) и включить 2FA.
• Сделать резервную копию важных файлов (лучше по правилу 3-2-1).

Перед чек-листом: важная мысль, чтобы не сделать хуже

После заражения люди часто начинают ставить “10 антивирусов”, чистильщики реестра, “ускорители”, “драйвер-паки”. Это почти всегда ухудшает ситуацию: появляются конфликты, тормоза, новые дыры. Нам нужна простая логика:

• обновить систему;
• включить и проверить штатную защиту;
• закрыть утечки аккаунтов (пароли/2FA);
• сделать бэкап;
• проверить автозапуск, чтобы вирус не “поднялся” снова.

С этим планом Windows реально становится заметно безопаснее даже без переустановки.

1) Обновления Windows: закрываем дыры, через которые часто залетают вирусы

Очень частая ситуация: вирус попал в систему потому, что Windows давно не обновлялась, либо обновления были сломаны. Обновления безопасности это не “косметика”, а реальные заплатки.

Как обновить (через интерфейс):

1. Откройте “Параметры”.
2. Windows 11: “Центр обновления Windows”. Windows 10: “Обновление и безопасность”.
3. Нажмите “Проверить наличие обновлений”.
4. Установите всё, что предлагается, и перезагрузитесь, если попросит.

Если обновления зависают или выдают ошибки, не игнорируйте: это отдельная проблема, и её лучше починить, иначе защита остаётся дырявой.

2) Проверяем Защитник Windows и брандмауэр: должны быть включены

Многие вирусы пытаются отключить Defender, “зафиксировать” политики или сломать службы. Поэтому после чистки нужно убедиться, что защита реально работает.

Проверка Defender:

1. Откройте “Безопасность Windows”.
2. Зайдите в “Защита от вирусов и угроз”.
3. Запустите “Быстрое сканирование”.
4. Затем откройте “Параметры защиты от вирусов и угроз” и проверьте, что включена Защита в реальном времени.

Проверка брандмауэра:

1. В “Безопасности Windows” откройте “Брандмауэр и защита сети”.
2. Убедитесь, что для активного профиля (обычно “Частная” или “Публичная”) брандмауэр включён.

Если видите надписи вроде “этими параметрами управляет организация”, “служба отключена” или кнопки серые, это часто следствие вмешательства вируса. В таком случае лучше не откладывать ремонт защиты.

3) Офлайн-проверка: если заражение было серьёзным

Обычная проверка в работающей Windows не всегда видит то, что прячется и активно защищает себя. Если заражение было тяжёлым (майнер, стиллер, постоянные процессы), сделайте автономную проверку Defender.

1. Откройте “Безопасность Windows”.
2. “Защита от вирусов и угроз” → “Параметры сканирования”.
3. Выберите Автономное сканирование Microsoft Defender.
4. Запустите и дождитесь перезагрузки.

Компьютер перезапустится и проверит систему до запуска Windows. Это часто добивает остатки вредоноса.

4) Браузер: убираем рекламу, уведомления и “левые” расширения

Очень часто “вирус” для пользователя выглядит как реклама и странные вкладки. На деле это может быть расширение, уведомления сайтов или подмена поисковика.

Шаг 1: расширения

• Chrome/Edge: меню → “Расширения”.
• Удалите всё, что Вы не ставили сами или что выглядит подозрительно.
• Если сомневаетесь, временно отключите и проверьте поведение.

Шаг 2: уведомления сайтов

Обычно схема такая: сайт попросил “Разрешить уведомления”, Вы нажали “Разрешить”, а дальше пошёл спам.

• Chrome/Edge: Настройки → Конфиденциальность и безопасность → Настройки сайтов → Уведомления.
• Удалите подозрительные сайты из списка “Разрешено”.

Шаг 3: сброс настроек браузера (если всё криво)

• Chrome: Настройки → “Сброс настроек” → “Восстановить настройки по умолчанию”.
• Edge: Настройки → “Сброс настроек”.

Сброс не удаляет закладки, но возвращает нормальные настройки поиска и стартовой страницы. После заражений это часто спасает.

5) Пароли и двухфакторка: самое важное, если был стиллер

Если вирус мог красть пароли (стиллер), то “почистить Windows” недостаточно. Даже если на ПК теперь чисто, злоумышленник может зайти в Ваши аккаунты с украденными данными.

Минимальный план смены паролей:

• сначала почта (Gmail/Яндекс/Outlook) - это главный ключ ко всему;
• потом соцсети/мессенджеры;
• потом маркетплейсы и любые сервисы с оплатой;
• потом рабочие аккаунты (если ПК рабочий или Вы входите в рабочие сервисы).

Двухфакторная аутентификация (2FA):

• Включите 2FA там, где возможно (почта, соцсети, банки, Steam и т.д.).
• Предпочтительнее приложение-аутентификатор, чем SMS (но SMS лучше, чем ничего).

Что ещё полезно:

• Посмотрите “устройства/сеансы” в важных аккаунтах и выйдите со всех неизвестных.
• Проверьте правила пересылки в почте: иногда вирусы добавляют скрытую пересылку писем.

6) Резервные копии: правило 3-2-1 простыми словами

После заражения люди часто впервые задумываются о бэкапе. И это правильно: вирусы, ошибки диска, случайное удаление - результат один: потеря файлов.

Правило 3-2-1:

• 3 копии важных данных (оригинал + 2 копии)
• 2 разных носителя (например диск ПК + внешний диск)
• 1 копия вне компьютера (облако или внешний диск, который хранится отдельно и не подключён постоянно)

Простой вариант для новичка:

• Скопировать “Документы”, “Рабочий стол”, “Фото” на внешний диск.
• Часть важного продублировать в облако (например OneDrive/Google Drive/Яндекс Диск).
• Внешний диск не держать подключённым постоянно.

Почему “не держать постоянно”? Потому что шифровальщики шифруют и внешние диски, если они подключены.

7) Контроль автозапуска: чтобы вирус не вернулся

Даже после успешного удаления вредоноса иногда остаётся “крючок”. Его задача - вернуть инфекцию. Минимум, что стоит проверить:

Через Диспетчер задач:

1. Ctrl + Shift + Esc → “Автозагрузка”.
2. Отключите всё подозрительное или лишнее, что Вы не узнаёте.

Через Autoruns (самый наглядный вариант):

• Скачать с официального сайта Microsoft Sysinternals: Autoruns
• Запустить от администратора и включить “Hide Microsoft Entries”.
• Проверить вкладки Logon, Scheduled Tasks, Services, WMI.

Если видите запуск из AppData/Temp, странные скрипты или длинные PowerShell-строки, это прямой повод остановиться и разобраться.

8) Разовая проверка от Microsoft: Safety Scanner (MSERT)

Если хочется “второе мнение”, можно запустить Microsoft Safety Scanner. Это официальная утилита, не требует установки.

• Скачать: Microsoft Safety Scanner (MSERT)
• Запустить и выбрать полную проверку.

Утилита обновляется, поэтому лучше скачивать заново, а не хранить старую копию.

9) Мини-настройки “на будущее”, которые реально уменьшают риск

• Не устанавливайте “кряки”, “активаторы” и “сборки” программ. Это топ-1 источник заражений.
• Скачивайте программы только с официальных сайтов производителей.
• Не давайте прав администратора тому, что выглядит сомнительно.
• Если что-то просит отключить Defender или брандмауэр, почти всегда это плохой знак.
• Раз в месяц проверяйте автозагрузку и обновления.