Како уклонити вирус са рачунара (Безбедност)

Прво писмо. Поштовани, имам проблем са вама, наиме, како уклонити вирус са рачунара, преузимао је семинарски рад на једној веб локацији, почео да отвара датотеку и уместо Мицрософт Оффице Ворд-а је започела нека инсталација. Одмах је антивирусни програм издао упозорење о откривеној претњи која долази из мапе
Ц: \ Корисници \ Моје корисничко име \ АппДата \ Роаминг \ Мицрософт \ Виндовс \ Старт мени \ Програми \ Покретање.
Колико сам разумео, директоријум Старт Мену је Стартуп фолдер. Упркос чињеници да је рачунар почео страшно да успорава, ушао сам у ову фасциклу и видео необичну датотеку под називом КЈФГСКСЕТИ, атрибут датотеке је сакривен. Покушај брисања датотеке није успео. Покретало се у сигурном режиму, али тамо се није могло избрисати и преименовати (тако да ће бити избрисано и након поновног покретања). Покушао сам да користим тачке за опоравак, али појавила се порука „Враћање система онемогућено групним политикама“. На овоме се моје хакерско знање завршило, седим овде без рачунара и читам ваше чланке. Шта да радите ако можете корак по корак. Марина Суздал

Друго писмо. Једноставно не могу да уклоним вирус са рачунара, прво се регистровао при покретању, нисам га могао сам избрисати, чак ни у сигурном режиму, рачунар се дуго подизао и успоравао током рада, узео сам савет из чланка Како бесплатно скенирати рачунар на вирусе и преузео спасилачки диск ЕСЕТ НОД32 ( Успут, може се користити као једноставан ЦД уживо, згодна ствар, препоручујем га). Проверио сам читав рачунар за њих, пронашао 5 злонамерних програма, чекао сат, поново се покренуо и вирус је изгледа нестао, али одушевио се рано, Интернет је отишао, жути троугао је у мрежним везама и пише - Мрежна веза је ограничена или одсутна. Шта да радим, а онда нисам избрисао вирус до краја? Федор.

Како уклонити вирус са рачунара

Напомена: Пријатељи, овај чланак је погодан за Виндовс 8, Виндовс 7 и Виндовс КСП оперативне системе. Ту су и информације за вас: - Ако сте рачунар заразили вирусом, можете одмах да га проверите помоћу бесплатних антивирусних алата Касперски Вирус Алат за уклањање или Др.Веб ЦуреИт, у већини случајева би то требало да помогне. Имамо и читав одељак, који се стално надопуњује новим чланцима, свакако проверите овде - Све чланке о уклањању вируса и банера погледајте овде.

Имао сам исте проблеме пре неколико дана, једна разредница ме замолила да инсталирам пар бесплатних програма и антивирусни програм ЕСЕТ НОД32, који сам купио у канцеларији. сајт. Поред НОД32, инсталирали смо бесплатан програм који контролише аутолоад-АнВир Таск Манагер, такође смо направили системску слику и диск за опоравак за сваки случај, захвалио ми се и раздвојили смо се.

Дан касније, мој пријатељ зове забринуто и говори. Слушај старче, стигло је писмо на ћеркину пошту на Интернету, отворили смо га, постоји разгледница, честитају му рођендан, мада је његов рођендан већ одавно прошао, поред разгледнице је била и датотека, кликнули смо на њу, баш тамо АнВир Таск Манагер отворио је прозор , у којем је рекао да неки програм са чудним именом и иконом системске датотеке жели да крене у покретање,

решили смо и покренули, антивирусни програм се стално куну и приказује страшно упозорење - Чишћење није могуће, док се рачунар јако смрзава, а ми смо га случајно искључили, вероватно сте то упознали, помозите колико можете.

Дођем до њих, прва помисао је била - заплијењен је банер рансомваре, укључим рачунар, и ту је.
НОД32 заузврат приказује два прозора у којима се упозорава да је у РАМ-у злонамерни процес, а чишћење није могуће! одлази из директоријума покретања.

У оперативном систему Виндовс 7, фасцикла за покретање смештена је на адреси:
Ц: \ Корисници \ Корисничко име \ АппДата \ Роаминг \ Мицрософт \ Виндовс \ Старт мени \ Програми \ Покретање.
Узгред, у Виндовс КСП директоријум за покретање смештен је скоро подједнако:
Ц: \ Документи и поставке \ Администратор \ Главни мени \ Програми \ Покретање
АнВир Таск Манагер показује искоришћеност процесора 93%.

Идем у прозор за покретање програма, програм АнВир Таск Манагер и видим датотеку која је већ написана у покретању под називом КИСГФКСЗЈ.еке, међутим вирус.

Идем у мапу Стартуп: Старт-> Алл Програмс-> Стартуп

Или се у другој мапи мапа Стартуп налази на адреси:

Ц: \ Корисници \ Корисничко име \ АппДата \ Роаминг \ Мицрософт \ Виндовс \ Старт мени \ Програми \ Покретање.
И ево нас вируса, покушавам да га избришем, наравно безуспешно, јер је сада заузет важним пословима.

Прво што треба учинити у таквим случајевима је покренути враћање система и покушати да се вратите користећи претходно створену тачку опоравка. Покушавам да покренем опоравак система и дуго времена се ништа не догађа.
Узгред, вирус понекад може да послује у групним политикама и нећете моћи да покренете опоравак система поруком "Опоравак система је онемогућен групном политиком".
Тада треба да одете на Старт-Рун-гпедит.мсц Гроуп Полици. Ок

Отвара се групна политика, овде морамо одабрати Конфигурација рачунара-Административни предлошци-Враћање система-Систем- Ако двокликните леви тастер на опцији Онемогући враћање система,

такав прозор би се требао појавити, за нормалан опоравак система, у њему бисте требали означити ставку „Није постављено“ или „Онемогућено“. Све ће ступити на снагу након поновног покретања. Такође морате знати да у верзијама Виндовс Хоме-а не постоји групна политика.

Још нисам могао покренути опоравак система и одлучио сам да поново покренем рачунар и уђем у сигуран режим. У сигурном режиму можете поново покушати да обришете ову датотеку из покретања, у већини случајева ћете успети.

Али за мене ништа не ради, очигледно је да је случај посебан и да се злонамерна датотека не брише. Затим идемо у регистар, наиме, гледамо грану:

ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунОнце
У Виндовсима 7 и Виндовс КСП, за све кориснике, програми који се изводе при пријави остављају своје кључеве у тим гранама, али углавном у првом покретању. Сви непознати кључеви требају бити обрисани, али само непознати, у мом случају при покретању се налази кључ антивирусног програма НОД32 - егуи.еке, непотребно је брисати га:
"Ц: \ Програмске датотеке \ ЕСЕТ \ ЕСЕТ Смарт Сецурити \ егуи.еке" / скривање / ваитсервице

Такође морате проћи кроз Старт-> Рун-> мсцонфиг-> Стартуп и поништите све непознате програме. И овде нема ничег сумњивог.

Такође обришите све непознате датотеке у корену погона (Ц :), ако видите датотеке са истим именом КИСГФКСЗЈ или сличне тамо, покушајте да их обришете. У корену (Ц :), узгред, имамо неразумљиву фасциклу КИСГФКСЗЈ. Покушај брисања-брисање.

Па, како уклонити вирус из рачунара, чак и ако у сигурном режиму нисмо успели, или на пример, из неког разлога нисте могли да уђете у безбедан режим? Дешава се да уђете у сигурни режим, али тамо ћете пронаћи изненађење - на пример, миш не ради.

Ако не успете да уђете у безбедан режим, можете да користите врло једноставан и проверен савет из нашег другог чланка Како бесплатно скенирати рачунар на вирусе помоћу ЕСЕТ НОД32 или Др.Веб диска за опоравак. Успут, ови дискови се могу користити као Ливе ЦД. Или већ имате Ливе ЦД, покушајте да се покренете са њега и урадите исто као у сигурном режиму - идите у директоријум Стартуп и обришите злонамерну датотеку. Радећи на Ливе ЦД-у можете покренути антивирусни скенер са УСБ флеш уређаја, на пример Др. Веб цуреит.
Лично, када наиђем на сличан проблем у оперативном систему Виндовс КСП (информације о Виндовс 7 доле), понекад чак не улазим у безбедан режим, већ користим савршено оружје на стари начин - професионални алат за администраторе система ЕРД Цоммандер 5.0.

Напомена: све функције диска за опоравак ЕРД Цоммандер 5.0. описано у нашем чланку ЕРД Цоммандер. Помоћу њега можете вратити систем, уредити регистар, променити заборављену лозинку и још много тога. За савремене рачунаре и лаптопове потребан је ЕРД Цоммандер 5.0 са интегрисаним САТА управљачким програмима. Дизамо из ње и видећемо како се све дешава.

Поново се покрећемо и идемо у БИОС, тамо смо подесили покретање система са погона. Дизање из ЕРД Цоммандер 5.0. Ми бирамо прву опцију за повезивање са Виндовс КСП-ом, односно можемо радити са вама, на пример, директно са регистром нашег заражених система.

Обичан ЦД уживо, ово вам неће пружити прилику. Успут, ако одаберете другу опцију (Ноне), тада ће ЕРД Цоммандер радити без повезивања са системом, то јест, као једноставни Ливе ЦД, а многе функције ЕРД-а, као што су опоравак система, преглед објеката покретања, евиденција догађаја система итд., Неће вам бити доступне. . Али чак се и од тога понекад испостави да има користи.

Радна површина није превише позната од почетка, али није застрашујуће, поново ћу рећи да је опис свих ЕРД алата у нашем чланку ЕРД Цоммандер.

Идите директно на административни алат Ауторунс.

Гледамо у системску ставку, као и Администратор, а овде је наш вирус, овде ћемо га сигурно избрисати.

Избриши - обришите процес при покретању и то је то, наш вирус је избрисан.
Екплорер - омогућава вам да одете у датотеку процеса.
Затим поново проверимо почетну фасциклу и тамо нема ништа.

Ц: \ Документи и поставке \ Администратор \ Главни мени \ Програми \ Покретање
За сваки случај, идемо у роот мапу уређаја (Ц :), тамо нема ништа сумњиво.

Нисмо лени да уђемо у регистар и видимо који су програми оставили кључеве при покретању:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун.

Па, овде смо уклонили вирус из Виндовс КСП-а, након нормалног покретања, вреди проверити цео рачунар на вирусе.
А шта је са Виндовс 7 - можете питати да ли уграбимо вирус у овом оперативном систему и не можемо га уклонити у сигурном режиму. Прво можете користити дискове за спасавање (линк до чланка изнад). Друго, користите једноставан Ливе ЦД или, попут професионалног алата, диск за опоравак Мицрософтовог дијагностичког и опоравак. Потпуне информације о томе како користити овај алат, на пример, приликом брисања рансомваре банера, налазе се у чланку „Како уклонити банер“. Овде ћу рећи да је ово исти алат као и ЕРД Цоммандер, креиран је пре свега за Виндовс 7. Помоћу њега можете и да вратите систем, промените регистар, извршите операције са чврстим диском, промените заборављену лозинку и још много тога.
Покретање са овог диска МС ДаРТ 6.5. наш рачунар.

Доделите писмима дисковима на исти начин као и на циљном систему - Да, боље је радити.

Следеће

Изаберите Екплорер

Одмах идемо у фолдер Стартуп:
Ц: \ Корисници \ Корисничко име \ АппДата \ Роаминг \ Мицрософт \ Виндовс \ Старт мени \ Програми \ Покретање. Ми уклањамо наш вирус.

Проверите регистар ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун.

Уклањамо све сумњиво из корена диска (Ц :), поново покрећемо и проверимо читав рачунар на вирусе.

Па, последњи. Након уклањања вируса у оперативном систему Виндовс КСП ваш Интернет можда неће функционисати, то је због кршења која вирус уводи у мрежне поставке. Понекад овде може да помогне поновна инсталација управљачких програма мрежне картице или у већини случајева алат ВинСоцкФик покушао више пута, што исправља ове параметре. Можете је преузети у канцеларији. страна програма хттп://ввв.винсоцкфик.нл