- Prima literă. Bună ziua, eu sunt cu tine cu o problemă, și anume, Cum să eliminați un virus de pe computer. pe un site a descărcat cursul, a început să deschidă fișierul și în loc de programul Microsoft Office Word, a fost lansată o instalare. Imediat programul anti-virus a emis un avertisment despre amenințarea detectată provenind din dosar
C: \ Users \ Numele meu de utilizator \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
După cum am înțeles, dosarul Meniu Start este folderul Startup. În ciuda faptului că calculatorul a fost extrem de lent, am intrat în acest dosar și am văzut un fișier ciudat numit QJFGSXETY, atributul fișier este ascuns. O încercare de ștergere a fișierului a eșuat. A fost lansat în modul de siguranță, însă nu a reușit să o șterge și să redenumească (care ar fi apoi șters după repornire). Am încercat să folosesc puncte de restaurare. dar mesajul "Restaurare sistem este dezactivat de politica de grup" este afișat. Pe această cunoaștere a mea de hacking sa terminat, stau aici fără un calculator și citesc articolele tale. Ce puteți face dacă puteți pas cu pas. Marina. Suzdal
- A doua scrisoare. Nu pot elimina virusul de pe computer, la început sa înregistrat în autoload, nu am putut să-l șterg singur, chiar și în modul sigur. calculator timp foarte lung pentru a încărca și funcționare a frânei, pentru a lua sfaturi de la articolul Cum să verificați computerul pentru viruși și de a descărca gratuit de disc de recuperare ESET NOD32 (prin modul în care, poate fi folosit ca un simplu CD Live, lucru convenabil, recomand). Le-am verificat toate tipurile de malware calculator găsit 5 oră de așteptare pentru repornire așezat și virusul este plecat, dar fericit prea devreme, lipsă de internet, conectivitate de rețea triunghi galben și inscripționează sunt conectivitatea de rețea este limitată sau inexistentă. Ce să fac, atunci nu am șters virusul până la capăt? Fedor.
Cum să eliminați un virus de pe computer
Aceeași problemă, am fost prinsă cu câteva zile în urmă, mi-a cerut colegului meu să instaleze două programe gratuite și un antivirus ESET NOD32, pe care la cumpărat la birou. site-ul web. În plus față de NOD32, am instalat un program gratuit care controlează autoloading-AnVir Task Manager. Doar în cazul în care imaginea sistemului și a discului de recuperare au fost create, el mi-a mulțumit și sa despărțit de el.
Într-o zi, prietenul meu îi sună pe cei în cauză și vorbește. bătrân Ascultă, fiica mea Internet prin poștă scrisoarea a sosit, am descoperit acolo ca carte, La mulți ani, dar ziua de naștere a trecut deja o lungă perioadă de timp, cu excepția carduri a fost încă de imagine, am dat click pe ea, apoi AnVir Task Manager a adus caseta , în care a spus că un program cu un nume ciudat și o pictogramă a fișierului de sistem, vrea să meargă în autoload,
am decis și am început, programul antivirus bâjbâi constant și afișează un avertisment teribil - Curățarea este imposibilă, în timp ce computerul se blochează prost și îl oprim accidental, probabil că v-ați întâlnit cu acest lucru, ajutați mai mult decât puteți.
Am venit la ei, primul gând a fost - am apucat bannerul extortionistului, am pornit calculatorul și am spus-o.
NOD32 afișează două ferestre pe rând, în care avertizează că procesul rău intenționat este în memoria RAM, curățarea este imposibilă! outbox din dosarul Startup.
Intrăm în fereastra de pornire, programul AnVir Task Manager și văd fișierul numit QYSGFXZJ.exe deja înregistrat în fișierul de pornire.
Merg la folderul Startup: Start-> All Programs-> Startup
C: \ Utilizatori \ Nume utilizator \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Și aici este fișierul nostru de virusi, încerc să-l eliminăm, desigur că nu reușește, pentru că acum este un lucru important de făcut.
Primul lucru pe care trebuie să-l faceți în astfel de cazuri este să executați System Restore și să încercați să reveniți utilizând punctul de restaurare creat anterior. Încerc să încep recuperarea sistemului și de foarte mult timp nu se întâmplă nimic.
Apropo, virusul face uneori afaceri în politicile de grup și nu veți putea să începeți recuperarea sistemului cu acest mesaj "Restaurarea sistemului este dezactivată de politica de grup".
Apoi trebuie să mergeți la Group Policy Start-Run-gpedit.msc. în regulă
Politica de grup este deschisă, aici trebuie să selectați Computer Configuration-Templates Administrative-System-System Recovery-Dacă faceți dublu clic pe elementul Disable System Restore,
ar trebui să apară o astfel de fereastră, pentru funcționarea normală a recuperării sistemului, în care trebuie să marcați elementul "Not set" sau "Disabled". Toate vor avea efect după repornire. De asemenea, trebuie să știți că nu există o politică de grup în versiunile Windows Home.
Nu am reușit să încep recuperarea sistemului și am decis să repornez calculatorul și să intru în modul de siguranță. În modul Safe Mode, puteți încerca din nou să ștergeți acest fișier de la pornire, în majoritatea cazurilor veți reuși.
Dar nu pot face nimic, se pare că cazul unui fișier special și rău intenționat nu este șters. Apoi mergem la registru, și anume ne uităm la ramură:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
În Windows 7 și Windows XP, pentru toți utilizatorii, programele care se execută atunci când se loghează își lasă cheile în aceste ramuri, dar mai ales în primul Run. Toate cheile necunoscute trebuie să fie eliminate, dar numai nefamiliare, în cazul meu în pornire există o cheie a programului antivirus NOD32 - egui.exe, nu este necesar să îl ștergeți:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / ascunde / waitservice
Totuși, trebuie să treci Start-> Run-> msconfig-> Startup și să elimini bifarea din toate programele necunoscute. Și aici nu este nimic suspect.
Ștergeți, de asemenea, toate fișierele necunoscute din rădăcina discului (C :), dacă vedeți acolo fișiere cu același nume QYSGFXZJ sau altele similare, încercați să le ștergeți. La rădăcină (C :) avem prin modul în care un dosar incomprehensibil QYSGFXZJ. Încerc să șterg.
Deci, cum să eliminați un virus de pe computer. chiar dacă într-un mod sigur, nu am reușit sau, de exemplu, nu ați putea intra într-un mod sigur din vreun motiv? Uneori intri în Safe Mode, dar există o surpriză în așteptare pentru tine - de exemplu, mouse-ul nu funcționează.
Dacă nu puteți intra în modul de siguranță, puteți utiliza un sfat foarte simplu și testat din alt articol. Cum să scanați gratuit computerul pentru viruși utilizând discul de recuperare ESET NOD32 sau Dr.Web. Apropo, aceste discuri pot fi folosite ca CD-uri live. Sau aveți deja un CD Live, încercați să-l pornească și de a face același lucru în modul de siguranță - du-te la folderul Startup și elimina fișierele malware, care lucrează în Live CD, puteți rula de la un scanner antivirus unitate flash, de exemplu, dr Web CureIt.
Personal, când am întâlni o problemă similară în Windows XP (Pro Windows 7 Informațiile de mai jos), chiar și uneori mă duc în modul de siguranță, și de a folosi arme sofisticate instrument -Professional de modă veche pentru sistemul de administratori ERD Commander 5.0.
- Notă: toate caracteristicile discului de recuperare ERD Commander 5.0. sunt descrise în comandantul nostru ERD. Cu aceasta, puteți restabili sistemul, edita registrul, schimba parola uitată și multe altele. Pentru computerele și laptopurile moderne, ERD Commander 5.0 este necesar cu drivere integrate SATA. Hai să învățăm din ea și să vedem cum se întâmplă toate acestea.
Reporniți-vă și intrați în BIOS, acolo am pus boot-ul de pe unitate. Încărcați de pe discul ERD Commander 5.0. Am ales prima opțiune de conectare la Windows XP, adică vom putea lucra, de exemplu, direct cu registrul sistemului nostru infectat.
Nu prea multe lucruri sunt familiarizate cu începutul desktop-ului, dar nu este înfricoșător, voi spune din nou că descrierea tuturor instrumentelor ERD se găsește în comandantul ERD al articolului nostru.
Mergem imediat la instrumentul administrativ Autoruns.
Ne uităm la elementul System, precum și la Administrator, iar acum vă rugăm să ne facem virusul, deci aici îl vom elimina exact.
Ștergeți - ștergeți procesul de la pornire și totul, virusul nostru este șters.
Explorer - vă permite să accesați fișierul de proces.
Apoi, verificați încă o dată dosarul de pornire și nu este nimic acolo.
C: \ Documente și setări \ Administrator \ Meniul principal \ Programe \ Startup
Suntem în orice caz în dosarul rădăcină al discului (C :), nu este nimic suspect acolo.
Nu fi leneș pentru a merge la registru și a vedea ce programe au lăsat cheile lor la pornire:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Atribuirea scrisorilor pe discuri, precum și pe sistemul țintă - Da, este mai bine să lucrați.
Mergeți direct în dosarul Startup:
C: \ Utilizatori \ Nume utilizator \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Ștergeți virusul nostru.
Verificăm registrul HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Eliminați toate suspecte din rădăcina unității (C :), reporniți și verificați întregul computer pentru viruși.
Butonul ReG-Backup V înainte de operație vă poate face o copie de siguranță a cheilor de registry.
Articole similare
Trimiteți-le prietenilor: