Українськийсервісний центр
+380 97 156 86 08м. Вишневе +48 690 137 921м. Варшава
Вишневе Вул. Європейська 11 Варшава ul. Górczewska 200B

Вірус на ноутбуці – симптоми і видалення

Коротка відповідь

Головні ознаки вірусу: ноутбук різко сповільнився без причини, CPU в Диспетчері завдань на 50-80% без відкритих програм, реклама в браузері де її не було, антивірус вимкнено “сам по собі”. Перший крок – перевірити безкоштовним Malwarebytes Free. У складних випадках (руткіт, шифрувальник) – переустановка Windows. Криптовалютний майнер і рекламне ПЗ – найчастіші загрози у 2026 році.

Реальна ситуація клієнта

Приносять ноутбук: “він у мене став дуже повільним, хоча раніше нормально працював”. Або: “в браузері постійно з’являється реклама, навіть на нормальних сайтах”. Або нічого не підозрювали, принесли на інший ремонт – а в Диспетчері завдань бачимо процес із дивною назвою, що грузить CPU на 70%.

Важливо розрізнити: не все що “ноутбук гальмує” – це вірус. Але є чіткі маркери, які вказують саме на шкідливе ПЗ.

Симптоми зараження вірусом

Явні ознаки:

  • Реклама в браузері на сайтах де її раніше не було – банери, спливаючі вікна, переадресація на незнайомі сайти
  • Самостійно відкриваються вкладки або нові браузери
  • Домашня сторінка браузера змінена без вашого відома
  • Антивірус вимкнено і не вмикається, або видалений
  • Нові розширення в браузері яких ви не встановлювали

Менш очевидні ознаки:

  • CPU або GPU завантажені на 50-90% без відкритих програм (перевірте Диспетчер завдань: Ctrl+Shift+Esc → вкладка “Процеси” → сортуємо за CPU)
  • Ноутбук гріється і гудить кулером у стані спокою
  • Акумулятор сідає значно швидше, ніж раніше
  • Повільний запуск Windows і програм – значно повільніше, ніж 2-3 місяці тому
  • Знайомі файли зникли або отримали невідоме розширення (наприклад, .locked, .encrypted)

Критичні ознаки – шифрувальник (ransomware):

  • Файли не відкриваються, мають нові розширення
  • На робочому столі або в папках з’явився файл типу README.txt, HOW_TO_DECRYPT.html
  • Вимога заплатити в біткоїнах за розшифровку

Що НЕ є вірусом (щоб не плутати)

Ноутбук гальмує після оновлення Windows Це не вірус. Windows ще завершує оптимізацію після оновлення – варто зачекати 30-60 хвилин і перезавантажитися.

Диск заповнений на 95% Не вірус. Просто закінчується місце на диску.

Ноутбук гріється і шумить Вірус тут можливий, але частіше причина банальна – пил у системі охолодження.

Windows довго завантажується Можливо вірус, але зазвичай винні програми в автозапуску.

Браузер відкривається повільно Не вірус. Найчастіше це занадто багато встановлених розширень.

Процесор завантажений на 100% від одного відкритого відео Не вірус. Просто слабке залізо або немає апаратного декодування відео.

Найпоширеніші типи вірусів на ноутбуках

Криптомайнер (miner) Завдання: використовувати ваш CPU/GPU для майнінгу криптовалюти. Симптоми: CPU/GPU 60-100% у фоні, ноутбук гарячий і гудить, повільний. Зустрічається найчастіше – у 2025-2026 роках кожен другий “заражений” ноутбук має майнер.

Adware (рекламне ПЗ) Завдання: показувати рекламу і збирати дані. Симптоми: реклама в браузері, перенаправлення на сайти, нові розширення. Менш небезпечний, але дратівливий.

Троян (Trojan) Завдання: надати зловмисникам доступ до ноутбука або вкрасти паролі. Симптоми: може бути непомітним або проявлятись як повільна робота.

Шифрувальник (Ransomware) Завдання: зашифрувати файли і вимагати викуп. Один із найнебезпечніших. Файли зашифровані – без ключа розшифрувати майже неможливо.

Руткіт Завдання: ховатись у системі і забезпечувати постійний доступ для інших вірусів. Звичайні антивіруси можуть не виявити. Потрібне спеціальне сканування або переустановка.

Що майстер перевіряє в першу чергу

  1. Диспетчер завдань – які процеси грузять CPU/GPU/RAM. Назви з дивними символами, процеси без опису або з описом “Microsoft” але явно не системні.
  2. Автозапуск – через Autoruns (Sysinternals). Показує все що запускається разом із Windows. Підозрілі записи в реєстрі або папці Startup.
  3. Розширення браузерів – Chrome/Edge/Firefox: що встановлено, чи нема невідомого.
  4. Запускаємо Malwarebytes Free або Microsoft Defender offline scan.

Як видалити вірус: покроково

Крок 1. Відключіть від інтернету

Спочатку вимкніть Wi-Fi і вийміть мережевий кабель. Деякі трояни активно передають дані або завантажують нові компоненти – ізолюйте ноутбук.

Крок 2. Malwarebytes Free – перша перевірка

Завантажте з офіційного сайту malwarebytes.com. Безкоштовна версія дозволяє одноразове сканування – цього достатньо.

Запустіть “Повне сканування” (не “Швидке”). Процес займає 20-40 хвилин. Знайдені загрози – помістити в карантин або видалити.

Після видалення – перезавантажте і перевірте ще раз.

Крок 3. Microsoft Defender offline scan

Якщо Malwarebytes нічого не знайшов, але симптоми є – запустіть: Пуск → Параметри → Конфіденційність і безпека → Безпека Windows → Захист від вірусів і загроз → Параметри сканування → Автономне сканування Microsoft Defender.

Це перезавантажить ноутбук і проскануує до запуску Windows – виловлює те, що ховається в системі.

Крок 4. Перевірте розширення браузерів

Chrome: Меню → Розширення → Керувати розширеннями. Видаліть все незнайоме. Edge: аналогічно. Firefox: Меню → Додатки.

Скиньте домашню сторінку і пошукову систему якщо вони змінені.

Крок 5. Autoruns – очищення автозапуску

Завантажте Autoruns від Sysinternals (Microsoft, безкоштовно). Запустіть від адміністратора. Вкладка “Everything” → шукайте записи без опису, з дивними шляхами (AppData, Temp) або без підпису Microsoft/відомих компаній. Зніміть галочку або видаліть підозрілі.

Крок 6. Якщо нічого не допомагає – переустановка

Деякі руткіти і складні трояни неможливо видалити, залишаючи систему. Переустановка Windows – радикальний але 100% надійний метод. Дані з диска C: потрібно врятувати перед цим (при форматуванні зникнуть).

Особливо про шифрувальник

Якщо файли зашифровані – платити НЕ рекомендується. Причини:

  • Немає гарантій що дасть ключ розшифровки
  • Ви фінансуєте злочинців
  • Ключ може взагалі не прийти

Що реально допомагає:

  1. Тіньові копії Windows (Volume Shadow Copies) – якщо шифрувальник їх не видалив. Клацніть правою кнопкою на файл → Властивості → Попередні версії.
  2. Сайт nomoreransom.org – безкоштовні дешифратори для деяких відомих шифрувальників (не для всіх).
  3. Бекап – якщо він був, просто відновіть.

Якщо бекапу немає і nomoreransom не допоміг – файли, на жаль, втрачені. Ніхто чесно вам не скаже “ми їх відновимо” – не вірте таким обіцянкам.

Типові помилки людей

Встановлюють кряки, активатори, “програми для злому”. У 2026 році це одне з головних джерел зараження. Кряк до Adobe Photoshop, “активатор KMSPico для Windows” – в 80% випадків там живе троян або майнер. Беспечне ПЗ потрібно платити або використовувати безкоштовні альтернативи.

Відкривають вкладення в email від невідомих відправників. “Ваша посилка затримана, деталі у вкладенні” – .zip файл у вкладенні зі звичайним іменем, всередині – .exe. Стара але вічна схема.

Встановлюють два антивіруси одночасно. Вони конфліктують, знижують захист і гальмують систему. Один антивірус – достатньо.

Платять здирникам. Дивись вище – не платіть.

Ігнорують попередження браузера. “Цей сайт небезпечний” або “Сертифікат недійсний” – Chrome і Firefox попереджають не просто так.

Реальний кейс №1

HP Pavilion 15, Windows 10, 2021 рік.

Клієнт: “ноутбук страшно гальмує, хоча я нічого нового не встановлював”. Відкриваємо Диспетчер завдань – процес з назвою “svchost32.exe” (не плутати з системним svchost.exe – зверніть увагу на “32”) грузить CPU на 80% постійно.

Виявилось: встановили “активатор Windows 10” скачаний із торрента. Разом із активатором – майнер XMRig (Monero). Активатор “спрацював”, Windows виглядала активованою, але майнер тихо майнив криптовалюту з тих пір.

Malwarebytes знайшов і видалив три об’єкти. Після перезавантаження – CPU в спокої 3-5%. Ноутбук перестав гріватись у фоні.

Час роботи в сервісі: 45 хвилин. Вартість: 900 грн.

Реальний кейс №2

Lenovo IdeaPad 320, Windows 10, бухгалтерія невеликої фірми.

Клієнт: “всі файли Excel і Word більше не відкриваються, і з’явилися файли HOW_TO_DECRYPT.txt у кожній папці”. Шифрувальник STOP/Djvu та його сучасні варіанти залишаються одними з найпоширеніших загроз у 2026 році.

Всі .xlsx, .docx, .pdf отримали розширення .maas (варіант STOP/Djvu). Бекапів не робили.

Що зробили:

  1. Перевірили тіньові копії Windows (VSS) – шифрувальник їх видалив, не пощастило.
  2. Спробували дешифратор STOP Djvu від Emsisoft (nomoreransom.org) – частина файлів (зашифрована “офлайн-ключем”) відновилась. Це приблизно 30% файлів.
  3. Решта 70% – незворотно. Клієнт налаштував автоматичний бекап на зовнішній диск.

Урок: бекап – не опція. Для бухгалтерії – критично. 3-2-1 правило: 3 копії, 2 різних носії, 1 зовнішній.

Коли можна почекати, а коли краще не тягнути

Можна спробувати самому, якщо:

  • Симптом – реклама в браузері або повільна робота
  • Є доступ до інтернету для завантаження Malwarebytes
  • Windows запускається нормально

Несіть до сервісу, якщо:

  • Підозра на шифрувальник (файли не відкриваються)
  • Антивірус не запускається і не встановлюється
  • Malwarebytes нічого не знайшов, але ноутбук явно не в порядку
  • Потрібно врятувати важливі дані перед переустановкою
  • Симптоми повертаються після кожного “лікування”

Практичні поради

  • Встановіть і тримайте увімкненим Microsoft Defender – він безкоштовний, вбудований, і у 2026 році достатньо ефективний для звичайного користувача.
  • Malwarebytes Free (безкоштовна версія) – тримайте на флешці або завантажуйте при підозрі. Платна версія не обов’язкова для разового сканування.
  • Ніколи не вимикайте Microsoft Defender вручну – навіть якщо програма “просить”.
  • Правило: якщо щось безкоштовне просить відключити антивірус перед установкою – це вірус.
  • Зовнішній бекап або хмарне сховище для важливих файлів – Google Drive (15 ГБ безкоштовно) або зовнішній диск.