Како уклонити Вин32 / Спи.Схиз.НЦФ Тројан

  • Нешто ми се дешава са рачунаром, преузимао сам филм на Интернету који је управо изашао у кинима, дубоко у себи схватио сам да овде нешто није у реду, али заиста сам желео да видим новост. Нисам ни обраћао пажњу на чињеницу да преузета видео датотека тежи врло мало - 137 КБ, када покушавам да гледам филм, рачунар ми се смрзне. Антивирус инсталиран у систему почео је да приказује поруку у којој се наводи да је у мапи Ц: \ Виндовс \ АппПатцх пронађен је вирус и нуди да га уклони, слажем се, након неког времена иста се порука поново појављује. Покушао сам у потпуности да избришем ову необичну фасциклу Ц: \ Виндовс \ АппПатцх, али ништа не ради и, што је занимљиво, чак и у сигурном режиму, није избрисано, све се завршава грешком. У исто време, систем се почео учитавати веома дуго, такође се не могу пријавити на неке веб локације, на пример, колеге из разреда - кажу погрешно корисничко име или лозинка, рачунам на вашу помоћ.
  • Писмо бр. 2 Поздрав, молим вас реците ми како да будем, данас ујутро на прилично чудном сајту преузео сам књигу која је ипак неопходна за студије, а која се сада продаје у књижарама по прилично скупој цени и покушала сам је отворити. Одједном ми се антивирус заклео у фасциклу Ц: \ Виндовс \ АппПатцх и тамо је нешто избрисало, сада се приликом учитавања оперативног система Виндовс 7 појављује порука: Виндовс није могао да нађе Ц: \ Виндовс \ АппПатцх \ хсгпкјт.еке. Оперативни систем успорава и замрзава, шаљем вам снимак екрана са овом грешком у пошти. На Интернету сам пронашао информације да ова мапа садржи вирусе и да их је потребно избрисати, али не може се избрисати ни у сигурном режиму, долази до грешке. А на вашој веб локацији кажу да не можете избрисати ову мапу, јер она припада оперативном систему, објасните све.  

Како уклонити Вин32 / Спи.Схиз.НЦФ Тројан


Садржај чланка:
  • Како уклонити Ц: \ Виндовс \ АппПатцх из системске мапе вирус или тројански програм који носи своје име према класификацији антивирусне компаније ЕСЕТ - Вин32 / Спи.Схиз.НЦФ, који краде лозинке и податке с вашег рачунара, успут, тако што се име датотеке вируса насумично генерише у оперативном систему и може бити овако: хсгпкјт.еке или Пример је матадд.еке и тако даље. Сама фасцикла АппПатцх је системска фасцикла и не морате је брисати. 
  • Како вирус доспева до нашег рачунара.

Баш јуче, један мој пријатељ ме је замолио да му помогнем да реши сличан проблем. Виндовс 7 мог пријатеља прво се прво покреће, а друго ради с јаким замрзавањем, инсталирани антивирус се не ажурира годину дана, пошто је мој пријатељ превише лен да обнови претплату. Посљедњи разлог због којег се мој пријатељ обратио мени је тај што његова супруга није била у стању да дође до разреда.
Дакле, пријатељи, пре свега, у случају таквих проблема, можете да примените Систем Ресторе или покренете рачунар са антивирусног диска и скенирате цео систем на вирусе, о томе како преузети такав диск, снимити га на празно и уклонити вирусе из Виндовс-а, имамо неколико корак по корак чланака : Како бесплатно скенирати рачунар на вирусе помоћу антивирусних погона три различита произвођача.
Покушаћемо да ручно уклонимо вирус, то је занимљивије. Укључујемо рачунар мог пријатеља, оперативном систему се заправо треба доста времена да се учита, сетимо се првог правила вируса да уђе у Стартуп, а затим изврши своје деструктивне радње, мислим да је успео.
Прво проверите фасциклу Стартуп, али у њој нема ништа
  Ц: \ Корисници \ Корисничко име \ АппДата \ Роаминг \ Мицрософт \ Виндовс \ Старт мени \ Програми \ Покретање 

Затим провјеравамо покретање помоћу уграђеног услужног програма Виндовс за управљање покретачким програмима под називом Мсцонфиг, идемо Старт->Трчи, регрутујемо мсцонфиг

а овде сте непознати елемент са чудним именом усеринит који се налази у покретању,

извршна датотека се налази на адреси

Ц: \ Виндовс \ АппПатцх \ матадд.еке.

Овај назив вируса матадд.еке систем генерише насумично, не можете се фокусирати на њега, у вашем случају ће бити другачије, али знате, вирус се заправо зове Вин32 / Спи.Схиз.НЦФ и тројански је тројанац. Идемо у ову мапу и покушајмо да је обришемо, али нажалост, док је вирус активан, нећемо успети или ћете избрисати датотеку вируса, али ће се поново створити за пар секунди.
У прозору услужног програма мсцонфиг поништите ову ставку усеринит,

то јест, изузећемо га из покретања. Нажалост, у већини случајева то неће значити да вирус неће поново учитати своје датотеке код следећег покретања оперативног система, јер нисмо могли да обришемо датотеку вируса из директоријума Ц: \ Виндовс \ АппПатцх.

Да бисмо се успешно борили против вируса, потребан нам је помоћник који:

  • Прво, можемо приказати датотеку вируса при покретању
  • Друго, показаће нам промене које је вирус унео у регистар
Да бисте видели све што се догађа при покретању, потребан вам је посебан програм АнВир Таск Манагер или друго, на пример АутоРунс од Марка Руссиновицха, обојица су бесплатна, предлажем вам да користите услужни програм АнВир Таск Манагер, јер сам приметио почетнике давно више воле. Преузмите га овде хттп://ввв.анвир.нет/ и инсталирајте.

Потпуни опис рада са услужним програмом можете пронаћи у овом чланку у нашем чланку Покретање програма у систему Виндовс 7 
Једино упозорење, на самом почетку инсталације, НЕ бирајте потпуну инсталацију, као што је препоручено, већ одаберите Подешавање параметара и поништите све што вам не треба, оставите само даље Покрените АнВир Таск Манагер (препоручено) и додајте икону на радну површину.

Након инсталирања програма, покрећемо га и видимо такву слику, чак пет промена се изврши у регистру вируса. Поништите избор и на тај начин уклоните промене које је вирус извршио у регистру не функционише.

Откријмо колико је вируса продрло у наш систем. Помичите мишем преко имена кључа вируса Оптерећење, кликните десним тастером миша и изаберите Го-> Прикажи датотеку у програму Екплорер

 и одмах уђите у нашу фасциклу са вирусном датотеком Ц: \ Виндовс \ АппПатцх \ матадд.еке.

Такође погледамо локацију уноса вируса у регистру. Видимо да је вирусни програм извршио своје промене у два дела регистра, детаљно ћемо прегледати и одмах избрисати.
Кликните десним тастером миша на кључ креиран од вируса. Оптерећење и изаберите у менију Го-> Отворите локацију уноса у регистру. 


Одељак
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Виндовс
Додата су два тастера, избришите их
Учитајте РЕГ_СЗ Ц: \ ВИНДОВС \ апппатцх \ матадд.еке
Покрените РЕГ_СЗ Ц: \ ВИНДОВС \ апппатцх \ матадд.еке 


Кликните десним тастером миша на кључ креиран од вируса. усеринит и изаберите у менију Го-> Отворите локацију уноса у регистру 


Одељак
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун
 Кључ је додат, само га избришите
усеринит РЕГ_СЗ Ц: \ Виндовс \ апппатцх \ матадд.еке

Када избришете кључеве регистратора које је креирао вирусни програм, вирус ће их одмах покушати поново креирати, на што ће нас АнВир Таск Манагер одмах упозорити помоћу овог прозора, кликните Избришии заштитити регистар.

Да нисмо имали АнВир или слично, не бисмо успели да спречимо стварање нових вирусних кључева у регистру.
Након брисања ових уноса у регистре, обратите пажњу на то како изгледа наш Стартуп, у њему нема ништа осим нашег програма АнВир Таск Манагер.

Али то нису сви пријатељи, сада морамо проверити целокупни регистар да ли имамо име нашег вируса матадд.еке, кликнемо на регистарски кључ који још нисмо погледали ХКЕИ_ЛОЦАЛ_МАЦХИНЕ десним дугметом миша и изаберите Нађи, унесите поље за претрагу имена нашег вируса матадд.еке и кликните Нађи следеће

а такви се кључеви налазе у кључу регистра који је одговоран за могућности покретања оперативног система - Винлогон
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Винлогон
  • Напомена: Вирус је променио кључеве који су одговорни за учитавање система, али кључеви су у потпуности систем и усеринит немогуће је избрисати из регистра као у претходним случајевима, из њих морате избрисати нетачне параметре:
Систем РЕГ_СЗ Ц: \ ВИНДОВС \ апппатцх \ матадд.еке
Усеринит РЕГ_СЗ Ц: \ Виндовс \ систем32 \ усеринит.еке,Ц: \ ВИНДОВС \ апппатцх \ матадд.еке 

 


Мора да је овако
Систем РЕГ_СЗ
 Усеринит РЕГ_СЗ Ц: \ Виндовс \ систем32 \ усеринит.еке,

 избришите остатак и наша два подешавања регистра требало би изгледати овако. 

Након чишћења регистра, сигурно ћемо поново покренути и једноставно избрисати датотеку вируса матадд.еке из мапе Ц: \ ВИНДОВС \ апппатцх.

Такође гледамо фасцикле привремених датотека одакле вируси често покрећу извршне датотеке..

Ц: \ УСЕРС \ усернаме \ АппДата \ Лоцал \ Темп, успут, избришите све из мапе Темп.

Обично је корен системског погона (Ц :). И наравно, морате проверити цео систем са својим антивирусом. Или преузмите антивирусни програм Др.Веб ЦуреИт или Мицрософт антивирусне програме. 

Сада, можемо рећи да смо наш оперативни систем спасили од вируса, чак и да нисмо прибегли сигурном режиму. Ако не можете избрисати вирусну датотеку из мапе Ц: \ Виндовс \ АппПатцх, нисте потпуно очистили регистар, нешто сте пропустили.
Такође можете све учинити једноставнијим., уклоните вирус из мапе Ц: \ Виндовс \ АппПатцх дизањем система са било ког ЦД-а уживо, а затим очистите регистар.
Све је то добро, али многи корисници ће поставити питање: Како је вирус упао у Ц: \ Виндовс \ АппПатцх фасциклу?
Пријатељи скоро свих вируса долазе нам с интернета, тако да при преузимању било чега будите веома опрезни да вам никада не скрену главу. Узмимо, на пример, два писма, чији сам садржај цитирао на почетку чланка, наши читаоци су били готово сигурни да не преузимају оно што је потребно, али су ипак довели ствар до краја и ухватили вирус. Бесплатан сир само у мишкој замци.
Ако вам треба било која књига за проучавање, размислите о њеном аутору, јер да би је написао за вас, писац је узео време од себе и своје породице и још увек је може купити. 
На крају, неколико жеља. Никада не искључујте опоравак система. Друго, увек имате нормалан антивирусни програм на рачунару, наравно са последњим ажурирањима антивирусне базе података. Повремено стварајте резервне копије оперативног система. Не радите под налогом администратора рачунара, направите себи налог са ограниченим правима.