Как да премахнете напълно вирус от компютър. Как да почистите компютъра си от вируси с безплатни програми. Как сами да излекувате компютъра си от вируси

• Първата буква. Здравейте, имам проблем с вас, а именно изтеглих курсова работа на един сайт, започнах да отварям файла и вместо програмата Microsoft Office Word започна някаква инсталация. Веднага антивирусната програма издаде предупреждение за открита заплаха, идваща от папката
  C: \ Потребители \ Моето потребителско име \ AppData \ Роуминг \ Microsoft \ Windows \ Старт меню \ Програми \ Стартиране.
  Както разбирам, папката в менюто "Старт" е папката за стартиране. Въпреки факта, че компютърът започна да се забавя ужасно, влязох в тази папка и видях странен файл, наречен QJFGSXETY, файлът има скрит атрибут. Опитът за изтриване на файла е неуспешен. Той се зареди в безопасен режим, но там не беше възможно да го изтриете и преименувате (което след това ще бъде изтрито след рестартиране). Опитах се да го използвам, но излезе съобщението „Възстановяването на системата беше деактивирано от груповите правила“. Тук приключиха хакерските ми познания, седя тук без компютър и чета вашите статии. Какво да направите, ако можете стъпка по стъпка. Марина. Суздал

• Второ писмо. Просто не мога да премахна вируса от компютъра, отначало се регистрира при стартиране, не можах да го премахна сам, дори и в, компютърът се зарежда ужасно много време и се забави по време на работа, последва съветите от статията и изтеглих спасителния диск на ESET NOD32 (между другото, можете да го използвате като обикновен Live CD, удобно нещо, препоръчвам). Проверих целия компютър с него, намерих 5 злонамерени програми, седях един час, рестартирах и вируса изчезна, но се зарадвах рано, интернет го няма, има жълт триъгълник в мрежовите връзки и казва - Мрежовата връзка е ограничена или липсва. Какво да направя, тогава не съм премахнал напълно вируса? Федор.

Как да премахнете вирус от вашия компютър

Имах същите проблеми преди няколко дни, един съученик ме помоли да инсталирам няколко безплатни програми за него и антивирусната програма ESET NOD32, която той закупи в офиса. сайт. В допълнение към NOD32 инсталирахме безплатна програма, която контролира стартирането, създадохме и образ на системата и диск за възстановяване, за всеки случай той ми благодари и след това се разделихме.

Ден по-късно се обажда разтревожен мой познат и говори. Слушай, старче, писмо дойде до дъщеря ми в интернет, отворихме го, изглежда има пощенска картичка, поздравления за рожден ден, въпреки че рожденият ден мина отдавна, в допълнение към пощенската картичка все още имаше файл, щракнахме върху него, точно там AnVir Task Manager изведе прозорец, в който каза, че някаква програма със странно име и икона на системен файл иска да отиде при стартиране,

ние го разрешихме и стартирахме, антивирусната програма постоянно псува и показва страхотно предупреждение - Почистването е невъзможно, докато компютърът виси лошо и ние го изключихме необичайно, вероятно сте се сблъсквали с това, помогнете с каквото можете.

Идвам при тях, първата мисъл беше – хванаха, пуснаха компютъра и това.
NOD32 показва два прозореца на свой ред, в които предупреждава, че има злонамерен процес в RAM паметта, почистването е невъзможно! от папката Startup.

В Windows 7 папката за стартиране се намира на:
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft \ Windows \ Старт меню \ Програми \ Стартиране.
Между другото, в Windows XP папката за стартиране се намира почти същата:

AnVir Task Manager показва 93% използване на процесора.

C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Microsoft \ Windows \ Меню Старт \ Програми \ Стартиране.
И ето го нашия вирусен файл, опитвам се да го изтрия, разбира се безуспешно, защото сега е зает с важен въпрос.

Първото нещо, което трябва да направите в такива случаи, е да стартирате System Restore и да опитате да се върнете назад, като използвате предварително създадената точка за възстановяване. Опитвам се да стартирам възстановяване на системата и нищо не се случва много дълго време.
Между другото, вирусът понякога прави бизнес в групови политики и няма да можете да стартирате възстановяването на системата с такова съобщение " Възстановяването на системата е деактивирано от групови правила".
След това трябва да отидете на групови политики Start-Run-gpedit.msc. Добре

Отваря се групова политика, тук трябва да изберем Конфигурация на компютъра-Административни шаблони-Система-Възстановяване на системата- Ако щракнете двукратно върху левия бутон върху елемента Деактивиране на възстановяването на системата,

трябва да се появи такъв прозорец, за нормалната работа на възстановяването на системата, в него трябва да поставите отметка в елемента "Не е конфигуриран" или "Деактивиран". Всичко ще влезе в сила след рестартиране. Също така трябва да знаете, че няма групови правила във версиите на Windows Home.

Не успях да стартирам възстановяването на системата и реших да рестартирам компютъра и да вляза в безопасен режим. V Безопасен режимможете отново да опитате да премахнете този файл от стартиране, в повечето случаи ще успеете.

Но при мен нищо не работи, явно случаят е специален и злонамереният файл не се изтрива. След това отиваме в регистъра, а именно, разглеждаме клона:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
В Windows 7 и Windows XP, за всички потребители, програмите, стартирани при влизане, оставят ключовете си в тези клонове, но най-вече при първото изпълнение. Всички непознати ключове трябва да бъдат изтрити, но само непознати, в моя случай ключът на антивирусната програма NOD32 - egui.exe присъства при стартиране, не е необходимо да го изтривате:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / скрий / услуга чакане

Също така трябва да отидете на Start-> Run-> msconfig-> Startup и премахнете отметката от всички неизвестни програми. И тук няма нищо подозрително.

Също така изтрийте всички непознати файлове в корена на устройството (C :), ако видите файлове със същото име QYSGFXZJ или подобно там, опитайте да ги изтриете. В основата (C :), между другото, имаме неразбираема папка QYSGFXZJ. Опитвам се да изтрия, изтрито е.

Така, как да премахнете вирус от компютър, ако дори в безопасен режим не успяхме или например не можахте да влезете в безопасен режим по някаква причина? Понякога влизате в Safe Mode, но там ви очаква изненада – например мишката не работи.

Ако не успеете да влезете в безопасен режим, тогава можете да използвате много прост и доказан съвет от другата ни статия Как да сканирате компютъра си за вируси безплатно с помощта на ESET NOD32 или Dr.Web диска за възстановяване. Между другото, тези дискове могат да се използват като Live CD. Или вече имате Live CD, опитайте да стартирате от него и направете същото като в безопасен режим - отидете в папката Startup и изтрийте злонамерения файл. Работейки в Live CD, можете да стартирате антивирусен скенер от USB флаш устройство, например Dr. Web CureIt.
Лично аз, когато срещна подобен проблем в Windows XP (информация за Windows 7 по-долу), понякога дори не влизам в безопасен режим, а използвам старомодното перфектно оръжие – професионален инструмент за системен администратор.

• Забележка: всички функции на диска за възстановяване на ERD Commander 5.0. са описани в нашата статия за ERD Commander. С него можете да възстановите системата, да редактирате системния регистър, да промените забравена парола и др. За съвременните компютри и лаптопи е необходим ERD Commander 5.0 с интегрирани SATA драйвери. Нека стартираме от него и да видим как вървят нещата.

Рестартираме и отиваме в BIOS, там настройваме зареждането от флопи устройството. Стартираме от диска ERD Commander 5.0. Избираме първата опция за свързване с Windows XP, тоест можем да работим с вас, например, директно с регистъра на нашата заразена система.

Обикновен Live CD няма да ви даде тази възможност. Между другото, ако изберете втората опция (Няма), тогава ERD Commander ще работи без да е свързан със системата, тоест като обикновен Live CD, а след това много функции на ERD, като възстановяване на системата, преглед на стартиращи обекти, системният регистър на събитията и т.н. няма да е достъпен за вас. ... Но дори и от него понякога се оказва полезно.

Десктопът не е много познат от самото начало, но не е страшно, пак ще кажа, че описание на всички инструменти на ERD има в нашата статия за ERD Commander.

Отидете направо до Административния инструмент за автоматично стартиране.

Разглеждаме системния елемент, както и администратора и ето ви, нашият вирус, тук определено ще го премахнем.

Изтриване - изтриваме процеса от автоматично стартиране и това е всичко, нашият вирус е премахнат.
Explorer - позволява ви да навигирате до файла на процеса.
След това отново проверяваме стартовата папка и там няма нищо.

C: \ Документи и настройки \ Администратор \ Главно меню \ Програми \ Стартиране
Отиваме, за всеки случай, в главната папка на устройството (C :), там няма нищо подозрително.

Няма да ни мързи да влезем в системния регистър и да видим кои програми са оставили ключовете си при стартиране:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Е, тук премахнахме вируса от Windows XP, след нормално зареждане си струва да проверите целия компютър за вируси.
А какво да кажем за Windows 7 – може да попитате дали хващаме вирус в тази операционна система и не можем да го премахнем в безопасен режим. Първо, можете да използвате спасителните дискове (връзка към статията по-горе). Второ, използвайте обикновен Live CD или, тъй като аз съм професионален инструмент, диска за възстановяване на Microsoft Diagnostic and Recovery Toolset. Пълна информация за това как да използвате този инструмент, например при премахване на банер за рансъмуер, е налична в статията „Как да премахнете банер“. Тук ще кажа, че това е същият инструмент като ERD Commander, само че е създаден предимно за Windows 7. С него можете също да възстановите системата, да промените системния регистър, да извършвате операции с твърдия диск, да промените забравена парола и много Повече ▼.
Стартираме от този диск MS DaRT 6.5. нашия компютър и едно последно нещо. След премахване на вируса в Windows XP, интернет може да не функционира за вас, това се дължи на нарушения, които вирусът въвежда в параметрите на мрежата. Понякога преинсталирането на драйверите на мрежовата карта може да помогне тук или в повечето случаи помощната програма WinSockFix, която е изпробвана много пъти, която коригира тези параметри. Можете да го изтеглите в офиса. програмна страница http://www.winsockfix.nl

Стартирайте помощната програма и щракнете върху бутона Fix и това е всичко.

Бутонът ReG-Backup V преди работа, може да ви направи резервно копие на ключовете в системния регистър.

Защо мобилният ви телефон изведнъж започна да се държи по различен начин или дори да „живее“ със своя „живот“? Може би защото в него се е настанила злонамерена програма. Днес броят на вирусите и троянски коне за Android расте експоненциално. Защо? Да, защото хитрите момчета-вирусописци знаят, че смартфоните и таблетите все по-често се използват от нашите съграждани като електронни портфейли и правят всичко, за да преместят средства от сметките на собствениците в джобовете им. Нека да поговорим как да разберем, че мобилно устройство е хванало инфекция, как да премахнете вирус от Android и да се предпазите от повторни инфекции.

Симптоми на вирусна инфекция на устройство с Android

• Притурката се включва по-дълго от обикновено, забавя се или внезапно се рестартира.
• Историята на SMS и телефонните обаждания съдържа изходящи съобщения и обаждания, които не сте направили.
• Парите се дебитират от вашата телефонна сметка сами.
• Реклами, които не са свързани с нито едно приложение или сайт, се показват на вашия работен плот или браузър.
• Програмите се инсталират сами, включва се Wi-Fi, Bluetooth или камера.
• Достъпът до електронни портфейли, мобилно банкиране е изчезнал или по неизвестни причини сумата по сметките е намаляла.
• Някой е поел акаунта ви в социални мрежи или месинджъри (ако се използва на мобилно устройство).
• Притурката е заключена и на екрана се показва съобщение, че сте нарушили нещо и трябва да платите глоба или просто да прехвърлите пари на някого, за да го отключите.
• Приложенията внезапно спряха да стартират, достъпът до папки и файлове беше загубен, някои функции на устройството бяха блокирани (например не бяха натиснати бутони).
• При стартиране на програми се появяват съобщения като „възникна грешка в приложението com.android.systemUI“.
• Неизвестни икони се появиха в списъка с приложения, а неизвестни процеси в диспечера на задачите.
• Антивирусната програма ви информира за откриването на злонамерени обекти.
• Антивирусната програма се деинсталира от устройството или не се стартира.
• Батерията на вашия телефон или таблет започва да се изтощава по-бързо от всякога.

Не всички от тези симптоми са 100% показателни за вирус, но всеки е причина незабавно да сканирате устройството си за инфекция.

Най-лесният начин за премахване на мобилен вирус

Ако притурката все още работи, най-лесният начин е да премахнете вируса с помощта на антивирусната програма, инсталирана на Android. Изпълнете пълно сканиране на флаш паметта на телефона, ако бъде открит злонамерен обект, изберете опцията "Изтриване", запазвайки неутрализираното копие в карантина (в случай, че антивирусът се идентифицира и вземе нещо безопасно за вирус).

За съжаление, този метод помага в около 30-40% от случаите, тъй като повечето злонамерени обекти активно се съпротивляват на премахване. Но правилото съществува за тях. След това ще разгледаме опциите за действие, когато:

• антивирусната програма не се стартира, не открива или премахва източника на проблема;
• зловредният софтуер се възстановява след изтриване;
• устройството (или отделните му функции) са заключени.

Премахнете зловреден софтуер в безопасен режим

Ако не можете да почистите телефона или таблета си нормално, опитайте Safely. По-голямата част от злонамерените програми (не само мобилните) не показват активност в безопасен режим и не пречат на тяхното унищожаване.

За да стартирате устройството в безопасен режим, натиснете бутона за включване / изключване, поставете пръста си върху „Изключване“ и го задръжте, докато се появи съобщението „Влизане в безопасен режим“. След това щракнете върху OK.

Ако имате стара версия на Android - 4.0 и по-ниска, изключете притурката по обичайния начин и я включете отново. Когато логото на Android се появи на екрана, натиснете едновременно клавишите за увеличаване и намаляване на звука. Задръжте ги, докато устройството се стартира напълно.

Докато сте в безопасен режим, сканирайте устройството си с антивирусна програма. Ако няма антивирусна програма или не се стартира по някаква причина, инсталирайте я (или преинсталирайте) от Google Play.

Този метод успешно премахва рекламни вируси като Android.Gmobi 1 и Android.Gmobi.3 (според класификацията на Dr. Web), които изтеглят различни програми на телефона (с цел повишаване на рейтинга), а също така показват банери и реклами на работния плот.

Ако имате права на суперпотребител (root) и знаете точно какво точно е причинило проблема, стартирайте файлов мениджър (например Root explorer), следвайте пътя, където се намира този файл и го изтрийте. Най-често мобилните вируси и троянски коне поставят телата си (изпълними файлове с разширение .apk) в директорията system/app.

За да се върнете към нормален режим, просто рестартирайте устройството.

Премахване на мобилни вируси от компютър

Премахването на вируси от телефона чрез компютър помага, когато мобилната антивирусна програма не може да се справи със задачата си дори в безопасен режим или функциите на устройството са частично блокирани.

Премахването на вирус от таблет и телефон с помощта на компютър също е възможно по два начина:

• използване на антивирусна програма, инсталирана на компютъра;
• ръчно чрез файлов мениджър за Android джаджи, например Android Commander.

Използваме антивирусна програма на компютъра

За да проверите файловете на мобилното устройство с инсталирана на компютъра антивирусна програма, свържете телефона или таблета към компютъра с USB кабел, като изберете метода „Като USB памет“.

След това включете USB.

След това в папката "Компютър" на компютъра ще се появят 2 допълнителни "диска" - вътрешната памет на телефона и SD картата. За да започнете сканирането, отворете контекстното меню на всеки диск и щракнете върху „Проверка за вируси“.

Премахване на зловреден софтуер чрез Android Commander

Android Commander е програма за обмен на файлове между мобилна притурка с Android и компютър. Работейки на компютър, той предоставя на собственика достъп до паметта на таблета или телефона, ви позволява да копирате, премествате и изтривате всякакви данни.

За пълен достъп до цялото съдържание на притурка за Android, първо трябва да получите root права и да активирате USB отстраняване на грешки. Последното се активира чрез служебното приложение "Опции" - "Система" - "Опции за програмисти".

След това свържете притурката към вашия компютър като USB устройство и стартирайте Android Commander с администраторски права. В него, за разлика от Windows Explorer, се показват защитени системни файлове и директории на операционната система Android - точно както например в Root Explorer, файлов мениджър за root потребители.

Дясната половина на прозореца на Android Commander показва директориите на мобилното устройство. Намерете в тях изпълнимия файл на приложението (с разширението .apk), който причинява проблема, и го изтрийте. Като алтернатива копирайте подозрителни папки от телефона си на компютъра си и сканирайте всяка от тях с антивирусна програма.

Какво да направите, ако вирусът не бъде премахнат

Ако горните операции не доведоха до нищо, злонамерената програма все още се усеща, а също и ако операционната система след почистване е престанала да функционира нормално, ще трябва да прибягвате до една от радикалните мерки:

• нулиране с възстановяване на фабричните настройки чрез системното меню;
• твърдо нулиране чрез менюто Recovery;
• мигане на устройството.

Всеки от тези методи ще доведе устройството до състоянието като след покупката - на него няма да останат потребителски програми, лични настройки, файлове и друга информация (данни за SMS, обаждания и т.н.). Вашият акаунт в Google също ще бъде изтрит. Ето защо, ако е възможно, прехвърлете телефонния указател на SIM картата и копирайте платени приложения и други ценни елементи на външен носител. Препоръчително е да го направите ръчно - без да използвате специални програми, за да не копирате случайно вируса. След това преминете към "лечение".

Възстановяване на фабричните настройки чрез системното меню

Тази опция е най-простата. Може да се използва, когато функциите на операционната система и самото устройство не са заключени.

Отидете в приложението "Настройки", отворете секцията "Лични" - "Архивиране" и изберете "Възстановяване на фабричните настройки".

Твърдо нулиране чрез менюто Recovery

"Твърдо" нулиране ще ви помогне да се справите със зловреден софтуер, ако не може да бъде премахнат по някой от горните методи или ако е блокирал влизането в системата. За наша радост достъпът до менюто за възстановяване все още е наличен.

Влизането в Recovery на различни телефони и таблети се извършва по различен начин. На някои, за това трябва да задържите клавиша "Сила на звука +" при включване, на други - "Сила на звука-", на трети - да натиснете специален вдлъбнат бутон и т.н. Точната информация се съдържа в инструкциите за устройство.

В менюто Recovery изберете опцията "изтриване на данни / фабрично нулиране" или просто "фабрично нулиране".

Мигащи

Мигането по същество е преинсталиране на операционната система Android, същата последна мярка като преинсталиране на Windows на компютър. Използва се в изключителни случаи, например, когато определен китайски вирус е вграден директно във фърмуера и живее на устройството от момента на неговото „раждане“. Един такъв злонамерен софтуер е шпионският софтуер с произход на android spy 128.

За да флаширате телефон или таблет, ще ви трябват root права, дистрибуторски комплект (самият фърмуер), инсталационна програма, компютър с USB кабел или SD карта. Не забравяйте, че за всеки модел притурка се пускат свои собствени, индивидуални версии на фърмуера. Инструкциите за инсталиране обикновено се намират заедно с тях.

Как да избегнем вирусна инфекция на Android устройства

• Инсталирайте мобилни приложения само от доверени източници, изоставете хакнатите програми.
• Актуализирайте устройството си, когато се пускат системни актуализации - в тях разработчиците коригират уязвимости, които се използват от вируси и троянски коне.
• Инсталирайте мобилна антивирусна програма и я дръжте винаги включена.
• Ако притурката служи като ваш портфейл, не позволявайте на други хора да имат достъп до интернет от нея или да отварят непроверени файлове в нея.

И така, днес ще говорим с вас как да премахнете вирус ръчно от вашия компютър. Освен това нека видим какви троянци могат да се срещнат, как се проявяват и откъде могат да бъдат въведени в компютъра. Нека се заемем с изучаването на днешната ни тема възможно най-скоро.

Видове вируси

Е, но преди да премахнете вируса ръчно от компютъра, си струва да поговорим с вас за това какъв вид инфекция обикновено се намира на компютъра. Всъщност в повечето случаи от това зависи как трябва да се проведе лечението. Така че нека започваме.

Първият вирус е троянски кон. Това е злонамерен файл, който се "настанява" в операционната система и дори я вреди. Например поврежда или унищожава важни документи. Сега има много от тях.

Вторият доста често срещан тип вирус е разнообразие от ransomware. Това са файлове, които влизат в системата и я блокират. Но не унищожаване, а само криптиране на документи. В края на такъв шифър по правило се оставя имейл на създателя, на който трябва да се преведе определена сума пари, за да се върнат документите в оригиналния им вид.

Третият вирус, който може да бъде уловен, са, разбира се, различни добавки на браузъра или спам. Като правило те много и дори пречат на работата в интернет. Това се дължи на факта, че началната страница на потребителя може да се промени, плюс, в допълнение, рекламните банери ще бъдат разположени навсякъде в браузъра. Когато потребителите видят тази снимка, те мислят как да намерят вируси на компютъра ръчно и след това да ги премахнат. Сега ще се опитаме да го разберем.

Признаци на инфекция

Така че, преди да намерим вируси ръчно и да се отървем от тях веднъж завинаги, нека се опитаме да разберем какво може да ви покаже наличието на компютърна инфекция в системата. В крайна сметка, ако откриете сигнали навреме, можете да избегнете повреда на голям брой файлове и загуба на "операционна система".

Първият и най-очевиден знак не е нищо повече от съобщения от вашата антивирусна програма. Той ще „псува“ някои документи и файлове, давайки ви името на предполагаемия вирус. Вярно е, че понякога антивирусът се държи по този начин по отношение на различни пукнатини и „таблети“ към компютърни игри. Въпреки това, това не може да бъде пренебрегнато.

Вторият сценарий е, че компютърът ви започва да "забавя". Тогава потребителите започват активно да мислят как да премахнат вируса ръчно, особено ако нямат антивирусна програма. Така че, веднага щом забележите, че системата ви е станала "бавна", започнете да биете алармата.

Друг сценарий е, че на компютъра започнаха да се появяват нови програми, които не сте инсталирали. Доста често срещан ход сред компютърна инфекция.

Освен това рекламите в браузъра могат да показват, че компютърът е заразен. Промяна на началната страница без възможност за възстановяване, рекламни банери навсякъде и навсякъде - всичко това са доста тревожни сигнали. И така, нека бързо да видим как се прави ръчно от компютъра.

Търсене

Е, първото нещо, което трябва да направите, е да започнете с търсенето на местата, където е скрита инфекцията. Това понякога е много трудно да се направи. Особено ако нямате антивирусна програма. Като цяло, нека видим какво може да се направи в тази ситуация.

Така че, когато решите сами да се борите с вируса, ще трябва да намерите папката на вашия компютър, където се съхранява. Понякога инфекцията се издава, като създава свои собствени процеси в Open it (Ctrl + Alt + Del), след което отидете в раздела "Процеси". Сега намерете там всяка подозрителна линия (тя ще бъде някак странно наречена или дори подписана с йероглифи) и кликнете върху бутона „покажи местоположението на файла“. Готово, вирусът е намерен.

Вярно е, че не винаги всичко е толкова лесно и просто. Ако мислите как да премахнете вирус ръчно от компютъра си, тогава трябва да знаете, че компютърната инфекция често е добре скрита. В дисплея на папките поставете отметка в квадратчето "дисплей и папки". Търсенето вече ще бъде много по-лесно.

Не забравяйте също, че много често те се "настаняват" в папката на Windows. Например повечето троянски коне се намират в System32. Някои инфекции могат да се "регистрират" в хост файла. Ние знаем любимите места на вирусите. Но как да се отървете от тях?

Чекове

Първият сценарий е да премахнете инфекцията автоматично. По-точно полуавтоматично. Става дума за проверка за вируси с помощта на антивирусна програма.

За да си осигурите надеждна защита на данните, запасете се с добра антивирусна програма. Dr.Web е страхотен. Ако не ви харесва, можете да опитате и Nod32. Той също се справя доста добре със задачата.

Направете задълбочена проверка. След като програмата ви даде резултатите, опитайте да излекувате документите автоматично. Не се получи? След това ги изтрийте. Ако обаче мислите как да премахнете вирус ръчно от компютъра си, най-вероятно антивирусните проверки не са ви помогнали. Нека видим какво друго можете да направите.

Изтриваме програми

Втората стъпка по пътя към излекуването на системата е, разбира се, премахването на различно съдържание, което вирусът ви е инструктирал. Това е доста често срещано явление. Така че, погледнете "контролния панел" и оттам продължете към "добавяне или премахване на програми". Изчакайте малко, докато проверявате съдържанието на вашия компютър.

Когато пред вас се появи списък с програми, изтрийте всичко, което не използвате. Обърнете специално внимание на съдържанието, което не сте инсталирали. Или този, който се появи като "трейлър" след завършване на инсталирането на някаква друга "програма". Щракнете върху желания ред с десния бутон на мишката, след което изберете командата "изтриване". Готов? След това можете да помислите как да премахнете вируса ръчно от компютъра си.

Пълно сканиране

Сега нека използваме някои от услугите и техниките, които определено ще ни помогнат. Ако знаете името на вируса (особено ако сте изправени пред спам), тогава търсенето на инфекция с помощта на компютърен регистър е подходящо за вас.

За да отидете на желаната услуга, натиснете клавишната комбинация Win + R и след това изпълнете командата "regedit". Вижте какво се появява пред вас. От лявата страна на прозореца има папки с дълги и неразбираеми имена. Именно в тях често се крият вирусите. Но ние ще направим задачата си за търсене малко по-лесна. Достатъчно е да отидете на "редактиране" и след това да кликнете върху "търсене". Въведете името на вируса и след това го проверете.

След получаване на резултатите всички линии, които се появяват, трябва да бъдат изтрити. За да направите това, щракнете върху всеки от тях на свой ред и след това изберете необходимата команда. Всичко е готово? След това рестартирайте компютъра си. Сега знаете как да премахнете вирус ръчно от вашия компютър.

Заразяването на компютър с вируси не е нова тема за всеки компютърен потребител. При зареждане на операционната система се появяват различни информационни прозорци, някои програми не работят правилно, началната страница на браузъра се променя и се инсталират различни добавки. Също така се случва компютърът изобщо да не се включва или да се зарежда много дълго време, след което да се забавя по време на работа.

Ако имате поне един от горните признаци, значи определено сте се заразили с вирус. Затова нека разберем по какви начини можете сами да премахнете вируса от компютъра си.

Използване на антивирусен софтуер

Първото нещо, което трябва да направите, е да сканирате компютъра си с помощта на инсталираната антивирусна програма. Имам инсталиран Avast, така че го показвам. Намерете съответната икона в тавата и щракнете върху нея с мишката.

Ще се отвори главният прозорец на програмата. Сега се уверете, че имате инсталирана най-новата дефиниция на вируса: в "Настройки" отидете на раздела "Актуализиране". Вижте кога е получена последната актуализация, ако е необходимо, кликнете върху бутона "Актуализиране".

От падащия списък изберете Пълно сканиранеи щракнете върху "Старт". Ако имате инсталирана друга антивирусна програма, намерете същия елемент в нея и активирайте пълно сканиране на вашия компютър.

По този начин ще извършим пълно сканиране на вашия компютър за вируси. Този процес ще отнеме много време - 11 часа, но всичко зависи от това колко информация се съхранява на компютъра - колкото по-голям е обемът му, толкова повече време отнема проверката.

Когато процесът приключи напълно, опитайте се да излекувате откритите заплахи. Ако това не може да се направи, тогава е по-добре да ги изтриете.

Би било по-добре, ако сканираме компютъра за вируси с друга антивирусна програма: например Dr.Web CureIt или AVP Tool. За използване за дома, но не и за търговски цели, тези програми са напълно безплатни. Освен това те не изискват инсталация на компютър - няма да има конфликт с инсталираната антивирусна програма.

Можете да изтеглите Dr.Web CureIt от официалния уебсайт, като следвате връзката:
https://free.drweb.ru/download+cureit+free/

AVP Tool е помощна програма от лабораторията на Kaspersky, която лекува компютъра на вече заразен потребител. Изтеглете го от официалния сайт на връзката:
http://www.kaspersky.com/antivirus-removal-tool

По-добре е да изтегляте програми от официалния уебсайт, така че в него да са инсталирани най-новите актуализации на вирусната база данни.

За да сканирате компютъра си с помощта на една от избраните от вас помощни програми, преминете в безопасен режим: когато зареждате операционната система, натиснете бутона F8. Сега стартирайте програмата и направете пълно сканиране.

В края на процеса опитайте да дезинфекцирате или премахнете намерените заплахи. Моля, имайте предвид, че след изтриване на определени файлове някои пиратски програми може да не работят.

Обработката на компютър от вируси с помощта на антивирусни програми не ни дава 100% гаранция, че вече е чист. Това изисква още няколко стъпки.

Премахване на неразбираеми програми от стартиране

В този момент имате нужда или такива, които използвате изключително рядко. Натиснете комбинацията Win + R и в реда Run напишете командата msconfig и щракнете върху OK.

Ще се отвори прозорец. Тук квадратчетата за отметка отбелязват програмите, които работят заедно с операционната система. Деактивирайте стартирането на всички програми, от които не се нуждаете: премахнете отметките от квадратчетата срещу тях. Потърсете неразбираеми програми в списъка, с неясно местоположение или производител.

Когато сте готови, щракнете върху Приложи и OK.

Ако се съмнявате дали да деактивирате определен елемент от списъка, задръжте курсора на мишката върху него в секцията "Команда" и погледнете местоположението на файла. След това го намерете чрез вашия Explorer и отбележете датата на изтегляне. Ако е било в дните, когато компютърът е бил заразен, тогава можете спокойно да премахнете отметката от квадратчето.

Подобни видеа:

Проверка на наскоро инсталирани програми

За да направите това, отидете на "Старт" - "Контролен панел" – "Програми и функции".

В следващия прозорец щракнете върху колоната "Инсталирани" и вижте най-новите инсталирани програми. Ако сред тях има такива, които не сте инсталирали (неразбираемо, неизвестно име и съдържание) - кликнете върху него с мишката и щракнете върху "Изтриване".

За да сте сигурни, че помощните програми не оставят никакви следи, използвайте на компютър. Това може да се направи ръчно или с помощта на специални помощни програми.

Подобни видеа:

Проверка на процеси в диспечера на задачите

Натоварването на централния процесор може значително да забави производителността на вашия компютър. Ако преди нямаше проблеми и замръзвания, но сега сте изправени пред това, тогава може би това е резултат от злонамерена програма.

Кликнете върху бутона "Старт" и въведете в лентата за търсене "Диспечер на задачите", след което натиснете Enter.

Тук отидете на раздела „Процеси“ и се уверете, че няма много големи стойности в колоната „CPU“. Ако забележите нещо подозрително, щракнете с десния бутон върху този ред и изберете от контекстното меню „Отворете място за съхранение на файлове“.

File Explorer ще отвори местоположението на файла. Вижте "Дата на промяната"файл. Ако съвпада с номера, когато вероятно сте хванали вируса, изтрийте този файл и се върнете към "Диспечер на задачите", изберете желания ред с мишката и натиснете "Край на процеса".

Премахване на временни файлове

В този момент ние сме мястото, където се съхраняват всички временни файлове. Първо трябва да активирате видимостта на файловете и папките. Отиваме "Старт" - "Контролен панел" – "Настройки на папките".

В следващия прозорец отидете на раздела "Изглед" и поставете маркер пред елемента Показване на скрити файлове, папки и дискове... Щракнете върху "Приложи" и "ОК".

Търсим друга папка "Temp" на компютъра:

C: - Потребители - Името на ВАШИЯ акаунт- AppData - Local - Temp

Изтрийте и всички файлове от него.

Подобни видеа:

Проверка на файла hosts

Понякога вирусите могат да стигнат до файла hosts. Отидете по следния път:

C: - Windows - System32 - драйвери - и т.н

Кликнете върху файла с име "hosts" с десния бутон на мишката, изберете "Open" и го отворете с бележник.

За операционната система Windows 7 текстът трябва да бъде написан във файла, както е на фигурата по-долу.

За да намалите заявките към DNS кеша и DNS сървърите, често зарежданите интернет страници също могат да бъдат записани във файла hosts. Ако забележите там подозрителна информация, изтрийте я.

Ако сте отишли ​​в желаната папка и не сте намерили там файла hosts, това може да се дължи на вирус. Включете видимостта на скритите файлове и папки, както е описано по-горе. След това отворете файла hosts, който се появява и вижте, че текстът, който трябва да бъде по подразбиране, е написан там.

Ако се промени, напишете всичко както трябва. В случай, че файлът не може да бъде редактиран, създайте нов с разширение .txt и името hosts и напишете целия текст, както е на снимката по-горе - за операционната система Windows 7. За други операционни системи текстът е различни, така че вижте в интернет.

Изчистваме регистъра

Това трябва да се направи, ако сте деинсталирали подозрителната програма чрез "Програми и функции", или са прекратили неразбираем файл в процесите.

За да отворите редактора на системния регистър, натиснете комбинацията Win + R. След това в прозореца Run напишете командата regedit и щракнете върху OK.

Сега в раздела „Редактиране“ изберете „Намиране“ или натиснете комбинацията Ctrl + F. В лентата за търсене въведете името на програмата или част от името, което сте изтрили след това "Програми и функции"или "Инсталиране и премахване на програми"... В лентата за търсене можете също да въведете името на файла, чиято работа сте завършили в процесите.

Ако се намери клон на системния регистър или параметър по неговото име, той ще трябва да бъде изтрит - изберете параметъра или ключа на системния регистър с мишката и натиснете Delete.

Изчистване на кеша на браузъра и премахване на добавки

Ако вирусът е свързан с браузър, първо проверете къде водят преките пътища, създадени на работния плот. За да направите това, щракнете с десния бутон върху прекия път на браузъра и отидете на "Свойства".

Тук, в полето „Обект“, проверете дали връзката води до устройството и папката, където е инсталиран браузърът. Ако връзката води до подозрителен файл, изтрийте прекия път и го създайте отново.

За да изчистите кеша на браузъра си, използвайте специална програма като CCleaner. Изтеглете, инсталирайте и стартирайте на вашия компютър. След това в секцията "Почистване" в раздела "Приложения" изберете необходимите елементи с отметки, щракнете върху "Анализ", след това "Почистване".

Сега отидете в раздела "Разширения", ако ще има инсталирани разширения с неразбираеми имена или не сте ги инсталирали сами - щракнете върху "Премахване".

Създаване на CD на живо

Това е полезно, ако компютърът ви е блокиран от вирус: той се включва, но операционната система не се зарежда. Как да запишете Live CD на USB флаш устройство или диск и да почистите компютъра си, прочетете статията, като кликнете върху връзката.

За да направите това, ще ви трябва друг компютър, от който можете да изтеглите изображението, празен диск или флаш устройство. Ще трябва също да промените приоритета на зареждане в BIOS. Можете също да прочетете статия за това, като кликнете върху връзката.

В продължение на много години премахвам вируси и троянски коне от огромен брой компютри, включително и моя. Има моменти, когато една антивирусна програма не може да премахне всички заразени обекти на компютъра и на помощ ми идват различни помощни програми за търсене на вируси и разбира се вградени програми в самия Windows.

Как се проявява вирус или троянски кон в производствена среда?

• Компютърът ви периодично замръзва или се рестартира
• Вашият компютър или лаптоп изостава.
• USB портовете са деактивирани
• превключването към английска клавиатурна подредба спира да работи
• Интернет страниците се отварят бавно
• парите изчезват от webmoney или друг интернетпортфейли
• iframe с вирус се записва във вашите сайтове в index .php или index .html
• се появиха неразбираеми банери на тема за възрастни, от които не може да се отървете
• вирусът е заразил флаш устройството
• след като стартирате системата, виждате празен работен плот
• или още по-лошо, изнудвачите ви молят да изпратите SMS, за да получите достъп.

Надявам се, че имате поне някакъв антивирусен софтуер, може и да е Ким 32, д-р .web, или безплатната програма Avast.

Ако няма достъп до WINDOWS.

В този случай ще ви трябва диск за зареждане, с който ще се отървем от зловредния софтуер. Как да го направя и как да се борим четете.

Ако няма достъп до социалните мрежи.

Ако имате достъп до Windows.

Започваме да чистим.

На първо място, трябва да стартирате антивирусната си програма и напълно да сканирате всички твърди дискове за заплахата. По-добре е да направите това в безопасен режим, но преди това бих препоръчал да стартирате " Заредете последната известна добра конфигурация„може изобщо да нямате вирус, но е възникнала повреда в системата.

За да влезете в безопасния режим на WINDOWS, трябва да натиснете клавиша F 8 преди да заредите операционната система и на монитора ви ще се отвори меню, в което трябва да изберете „Безопасен режим“.Ако всичко е натиснато правилно, на екрана ще се покаже следната картина. Можете също да опитате да стартирате последната известна добра конфигурация тук.

След като изберете желания елемент "Безопасен режим", ще стартирате WINDOWS, но повечето драйвери и програми няма да бъдат стартирани, което ще помогне за щателна проверка на всички файлове за вируси. Факт е, че в нормален режим Антивирусна програмане може да провери някои от файловете, които в момента се използват от Windows.

Каква помощна програма за проверка на системата за вируси?

Ако проверката с инсталираните антивирусни програми не донесе желаните резултати, изтеглете безплатната помощна програма и проверете отново системата, за предпочитане в безопасен режим. Ако почиствате системата, тогава определено ще намерите нещо.

Почистване на стартиране.

За допълнително почистване на системата отидете на Старт-> Изпълнениеи в прозореца, който се показва, въведете думата " msconfig". Програмата за настройка на системата ще стартира на вашия екран. Отидете в раздела "Стартиране" и обърнете внимание на подозрителни обекти, маркирани с отметка. Обърнете внимание на снимката, в този случай съм подчертал вирусите, които са били заредени по време на зареждане.

Подозрителни линии и техните примери:

• C: WINDOWSINF * .exe
• % windir% system328353.exe
• Празни редове, но с отметка
• % windir% system32smphost.exe
• C: WINDOWSsecuritysmss.exe
  
• * означава всички файлове в папката

Приблизително по този начин можете да разберете изтеглянето на заподозрян обект. Ако сте сигурни, че не сте инсталирали програмата, която е в списъка с обекти, веднага махнете отметката от квадратчето.

Почистване на други предмети

И това не е всичко, за по-задълбочено почистване на диска трябва да изтриете всички файлове за възстановяване на системата, които често съдържат различни вируси и троянски коне, да изтриете временни интернет файлове, както и да почистите временната папка. По принцип можете да използвате специална програма, например "", за да почистите компютъра си от всякакви боклуци.

Премахване на файлове за възстановяване на твърдия диск.

Щракнете върху иконата на работния плот My Computer-> Properties и отидете на раздела System Restore. В прозореца, който се показва, изберете "Options" и преместете плъзгача на 0. След като изчистите цялата система, можете да поставите плъзгача на място.

Проверете системата си за шпионски и друг зловреден софтуер.

Също така, не забравяйте, че така нареченият шпионски модул може да проникне в твърдия диск на компютъра. По принцип всяка антивирусна програма вече ги хваща, но все пак не пречи да използвате програмата например. Също така опитайте да използвате малки помощни програми AVZи Отвличане на това, което във всеки случай ще бъде полезно за премахване на друг шпионски и злонамерен софтуер.

Ако вашият десктоп не се зарежда, можете да опитате да стартирате всяка програма чрез диспечера на задачите. Можете да я отворите, като натиснете клавишните комбинации ctrl + alt + изтриванеи отворете в менюто Файл-> Нова задача-> Преглед.

Заключение

Мисля, че всички тези препоръки ще ви помогнат да се отървете от мръсотията във вашата система, от която киберпрестъпниците се опитват да правят пари, но ако имате някакви проблеми, пишете, аз определено ще ви помогна. Архивът съдържа 5 програми, които са разгледани в тази статия.Не се разболявайте.

Видео урок