Краткий ответ
Главные признаки вируса: ноутбук резко замедлился без причины, CPU в Диспетчере задач на 50-80% без открытых программ, реклама в браузере, где ее не было, антивирус выключен «сам по себе». Первый шаг – проверить бесплатным Malwarebytes Free. В сложных случаях (руткит, шифровальщик) – переустановка Windows. Криптовалютный майнер и рекламное ПО – самые частые угрозы в 2026 году.

Реальная ситуация клиента
Приносят ноутбук: «он у меня стал очень медленным, хотя раньше нормально работал». Или: «в браузере постоянно появляется реклама даже на нормальных сайтах». Или ничего не подозревали, принесли на другой ремонт – а в Диспетчере задач видим процесс со странным названием, грузящим CPU на 70%.
Важно различить: не все что «ноутбук тормозит» – это вирус. Но есть четкие маркеры, указывающие именно на вредоносное ПО.

Симптомы заражения вирусом
Явные признаки:

Реклама в браузере на сайтах где ее раньше не было – баннеры, всплывающие окна, переадресация на незнакомые сайты
Самостоятельно открываются вкладки или новые браузеры
Домашняя страница браузера изменена без вашего ведома
Антивирус выключен и не включается или удален
Новые расширения в браузере которых вы не устанавливали

Менее очевидные признаки:

CPU или GPU загружены на 50-90% без открытых программ (проверьте Диспетчер задач: Ctrl+Shift+Esc → вкладка «Процессы» → сортируем по CPU)
Ноутбук греется и гудит кулером в состоянии покоя
Аккумулятор садится гораздо быстрее, чем раньше
Медленный запуск Windows и программ – значительно медленнее, чем 2-3 месяца назад
Знакомые файлы исчезли или получили неизвестное расширение (например,.locked,.encrypted)

Критические признаки — шифровщик (ransomware):

Файлы не открываются, имеют новые расширения
На рабочем столе или в папках появился файл типа README.txt, HOW_TO_DECRYPT.html
Требование заплатить в биткоинах за расшифровку

Что не является вирусом (чтобы не путать)
Ноутбук тормозит после обновления Windows Это не вирус. Windows еще завершает оптимизацию после обновления – стоит подождать 30-60 минут и перезагрузиться.
Диск заповнений на 95% Не вирус. Просто заканчивается место на диске.
Ноутбук греется и шумит Вирус здесь возможен, но чаще причина банальна – пыль в системе охлаждения.
Windows долго загружается Возможно вирус, но обычно виноваты программы в автозапуске.
Браузер открывается медленно Не вирус. Чаще это слишком много установленных расширений.
Процессор загружен на 100% от одного открытого видео Не вирус. Просто слабое железо или нет аппаратного декодирования видео.

Самые распространенные типы вирусов на ноутбуках
Криптомайнер (miner) Задание: использовать ваш CPU/GPU для майнинга криптовалюты. Симптомы: CPU/GPU 60-100% в фоне, ноутбук горячий и жужжащий, медленный. Встречается чаще всего – в 2025-2026 годах каждый второй «зараженный» ноутбук имеет майнер.
Adware (рекламне ПЗ) Задание: показывать рекламу и собирать данные. Симптомы: реклама в браузере, перенаправление на сайты, новые расширения. Менее опасен, но раздражителен.
Троян (Trojan) Задание: предоставить злоумышленникам доступ к ноутбуку или украсть пароли. Симптомы: может быть незаметным или проявляться как медленная работа.
Шифрувальник (Ransomware) Задание: зашифровать файлы и потребовать выкуп. Один из самых опасных. Файлы зашифрованы – без ключа расшифровать почти невозможно.
Руткит Задание: скрываться в системе и обеспечивать постоянный доступ для других вирусов. Обычные антивирусы могут не обнаружить. Требуется специальное сканирование или переустановка.

Что мастер проверяет в первую очередь

Диспетчер задач – какие процессы грузят CPU/GPU/RAM. Названия со странными символами, процессы без описания или с описанием Microsoft, но явно не системные.
Автозапуск – через Autoruns (Sysinternals). Показывает все, что запускается вместе с Windows. Подозрительные записи в реестре или папке Startup.
Расширение браузеров — Chrome/Edge/Firefox: установлено или нет неизвестного.
Запускаем Malwarebytes Free или Microsoft Defender offline scan.

Как удалить вирус: пошагово
Шаг 1. Отключите от интернета
Сначала выключите Wi-Fi и извлеките сетевой кабель. Некоторые трояне активно передают данные или загружают новые компоненты – изолируйте ноутбук.
Шаг 2. Malwarebytes Free – первая проверка
Загрузите с официального сайта malwarebytes.com. Бесплатная версия позволяет одноразовое сканирование – этого достаточно.
Запустите «Полное сканирование» (не «Быстрое»). Процесс занимает 20–40 минут. Найденные угрозы – поместить в карантин или удалить.
После удаления — перезагрузите и перепроверьте.
Крок 3. Microsoft Defender offline scan
Если Malwarebytes ничего не нашел, но симптомы есть — запустите: Пуск → Параметры → Конфиденциальность и безопасность → Безопасность Windows → Защита от вирусов и угроз → Параметры сканирования → Автономное сканирование Microsoft Defender.
Это перезагрузит ноутбук и просканирует до запуска Windows – вылавливает то, что скрывается в системе.
Шаг 4. Проверьте расширение браузеров
Chrome: Меню → Расширение → Управление расширениями. Удалите все незнакомое. Edge: аналогично. Firefox: Меню → Приложения.
Сбросьте домашнюю страницу и поисковую систему, если они изменены.
Крок 5. Autoruns — очищення автозапуску
Загрузите Autoruns от Sysinternals (Microsoft, бесплатно). Запустите администратор. Вкладка «Everything» → ищите записи без описания, со странными путями (AppData, Temp) или без подписи Microsoft/известных компаний. Снимите галочку или удалите подозрительные.
Шаг 6. Если ничего не помогает – переустановка
Некоторые руткиты и сложные трояны невозможно удалить, оставляя систему. Переустановка Windows – радикальный но 100% надежный метод. Данные с диска C: следует спасти перед этим (при форматировании исчезнут).

Особливо про шифрувальник
Если файлы зашифрованы – платить НЕ рекомендуется. Причины:

Нет гарантий, что даст ключ расшифровки
Вы финансируете преступников
Ключ может вообще не прийти

Что реально помогает:

Теневые копии Windows (Volume Shadow Copies) – если шифровальщик их не удалил. Щелкните правой кнопкой мыши файл → Свойства → Предыдущие версии.
Сайт nomoreransom.org – бесплатные дешифраторы для некоторых известных шифровальщиков (не для всех).
Бекап – если он был, просто восстановите.

Если бекапа нет и nomoreransom не помог — файлы, к сожалению, потеряны. Никто честно вам не скажет «мы их восстановим» – не верьте таким обещаниям.

Типичные ошибки людей
Встановлюють кряки, активатори, «програми для злому». В 2026 году это один из главных источников заражения. Кряк к Adobe Photoshop, «активатор KMSPico для Windows» – в 80% случаев там живет троян или майнер. Безопасное ПО нужно платить или использовать бесплатные альтернативы.
Открывают вложения в email от неизвестных отправителей. «Ваша посылка задержана, детали во вложении» -.zip файл во вложении с обычным именем, внутри -.exe. Старая, но вечная схема.
Устанавливают два антивируса одновременно. Они конфликтуют, снижают защиту и тормозят систему. Один антивирус – достаточно.
Платять здирникам. Смотри выше – не платите.
Игнорируют предупреждение браузера. «Этот сайт опасен» или «Сертификат недействителен» – Chrome и Firefox предупреждают не просто так.

Реальний кейс №1
HP Pavilion 15, Windows 10, 2021 год.
Клиент: «ноутбук страшно тормозит, хотя я ничего нового не устанавливал». Открываем Диспетчер задач – процесс с названием «svchost32.exe» (не путать с системным svchost.exe – обратите внимание на «32») грузит CPU на 80% постоянно.
Оказалось: установили «активатор Windows 10» скаченный с торрента. Вместе с активатором – майнер XMRig (Monero). Активатор «сработал», Windows выглядела активированной, но майнер тихо мелькнул криптовалюту с тех пор.
Malwarebytes нашел и удалил три объекта. После перезагрузки – CPU в покое 3-5%. Ноутбук перестал греться на фоне.
Время работы в сервисе: 45 минут. Стоимость: 900 грн.

Реальний кейс №2
Lenovo IdeaPad 320, Windows 10, бухгалтерия небольшой фирмы.
Клиент: «все файлы Excel и Word больше не открываются, и появились файлы HOW_TO_DECRYPT.txt в каждой папке». Шифровщик STOP/Djvu и его современные варианты остаются одними из самых распространенных угроз в 2026 году.
Все.xlsx,.docx,.pdf получили расширение.maas (вариант STOP/Djvu). Бекапов не производили.
Що зробили:

Проверили теневые копии Windows (VSS) – шифровальщик их удалил, не повезло.
Попробовали дешифратор STOP Djvu от Emsisoft (nomoreransom.org) – часть файлов (зашифрованная «офлайн-ключом») восстановилась. Это около 30% файлов.
Остальные 70% — необратимо. Клиент настроил автоматический бекап на внешний диск.

Урок: бекап – не опция. Для бухгалтерии – критически. 3-2-1 правило: 3 копии, 2 разных носителя, 1 внешний.

Коли можна почекати, а коли краще не тягнути
Можна спробувати самому, якщо:

Симптом – реклама в браузере или медленная работа
Есть доступ в интернет для загрузки Malwarebytes
Windows запускается нормально

Несите к сервису, якщо:

Подозрение на шифровщик (файлы не открываются)
Антивирус не запускается и не устанавливается
Malwarebytes ничего не нашел, но ноутбук явно не в порядке
Необходимо спасти важные данные перед переустановкой
Симптомы возвращаются после каждого «лечения»

Практические советы

Установите и держите включенным Microsoft Defender – он бесплатный, встроенный, и в 2026 году достаточно эффективен для обычного пользователя.
Malwarebytes Free (бесплатная версия) – держите на флешке или загружайте при подозрении. Платная версия не обязательна для разового сканирования.
Никогда не выключайте Microsoft Defender вручную – даже если приложение «просит».
Правило: если что-то бесплатное просит отключить антивирус перед установкой – это вирус.
Наружный бекап или облачное хранилище для важных файлов – Google Drive (15 ГБ бесплатно) или внешний диск.