A vírus eltávolítása a számítógépről
- Az első levél. Hello, veled vagyok egy probléma, vagyis, Hogyan távolítsunk el vírust a számítógépről. egy oldalon letöltötték a tanfolyamot, elkezdték megnyitni a fájlt, és a Microsoft Office Word program helyett néhány telepítést indítottak. Az antivírus program azonnal figyelmeztette a mappából származó észlelt fenyegetést
C: \ Felhasználók \ Felhasználónévem \ AppData \ Roaming \ Microsoft \ Windows \ Start menü \ Programok \ Indítás.
Mint megértem, a Start Menu mappa az indítópult mappája. Annak ellenére, hogy a számítógép vált szörnyen lassú le, mentem arra a helyre, és látta, hogy egy furcsa nevű fájlt QJFGSXETY, a fájl egy rejtett attribútummal. Nem sikerült törölni a fájlt. Biztonsági módban indult, de nem törölte és átnevezte (ami ezt követően újraindítás után törölni fog). Megpróbáltam visszaállítási pontokat használni. de megjelenik a "Rendszer-visszaállítás kikapcsolva a csoportházirend" üzenet jelenik meg. Ezen a hacker tudásom vége, itt ülök számítógép nélkül, és olvasom a cikkeket. Mi a teendő, ha lépésről lépésre lehet. Marina. Szuzdal
- A második levél. Nem tudom eltávolítani a vírust a számítógépről, először regisztráltam autoloadban, nem tudtam törölni magam, még akkor sem, ha biztonságos módban lennék. számítógép rettenetesen hosszú idő kiszámításának és a fék működését, hogy tanácsot a cikket Hogyan lehet ellenőrizni a számítógépet a vírusok és letölteni ingyen ESET NOD32 helyreállítási lemezt (ez mellesleg, lehet használni, mint egy egyszerű Live CD-, kényelmes dolog, ajánlom). Megnéztem mindet számítógépes kártevők megtalálva 5 óra Szo vár újraindítás és a vírus eltűnt, de boldog túl korán, hiányzik az internet, a hálózati kapcsolat sárga háromszög és írja hálózati kapcsolat korlátozott vagy nem is létezik. Mi a teendő, akkor nem töröltem a vírust a végéig? Fedor.
A vírus eltávolítása a számítógépről
Ugyanaz a probléma, néhány napja elkaptam, megkértem az osztálytársamtól, hogy telepítsen néhány ingyenes programot és egy víruskereső ESET NOD32-et, amelyet az irodában vásárolt. honlapján. A NOD32-n kívül egy ingyenes programot is telepítettünk, amely az autoflow-AnVir Task Manager vezérlését végzi. Csak abban az esetben, ha a rendszer képét és a helyreállító lemezt létrehozták, megköszönte és felbomlott.
Egy nap alatt barátom felhívja az érintettet és beszél. öreg Figyelj, a lányom az interneten postázni a levél megérkezett, felfedeztük ott, mint a kártya, Boldog születésnapot, de a születésnapját már lejárt sokáig, kivéve kártyák még képet, akkor kattintott, akkor AnVir Task Manager a dobozt , amelyben azt mondta, hogy valamilyen program a furcsa névvel és a rendszerfájl ikonjával,
mi hagytuk, és elkezdett antivirusnik állandóan panaszkodik, és hozza szörnyű figyelmeztetés - tisztítás nem lehetséges, és a számítógép lefagy erősen és leállt rendellenesen, akkor találkoztak, mint tud segíteni.
Eljöttem hozzájuk, az első gondolat volt - megragadtam a zsarolós zászlót, bekapcsoltam a számítógépet, és ott van.
A NOD32 két ablakot jelenít meg egymás után, amelyben figyelmeztet arra, hogy a rosszindulatú folyamat a RAM-ban van, a tisztítás lehetetlen! kimenő üzenetet az Indítópult mappából.
Beléptem a Startup ablakba, az AnVir Task Manager programba, és látom a QYSGFXZJ.exe nevű fájlt, amely már regisztrált az indító fájlban.
Az Indítópult mappába megyek: Start-> Minden program-> Indítás
C: \ Felhasználók \ Felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start menü \ Programok \ Indítás.
És itt van a vírusunk, megpróbálom eltávolítani, természetesen sikertelen, mert most fontos dolog.
Az ilyen esetekben először a Rendszer-visszaállítás futtatása és a korábban létrehozott visszaállítási pont használatával próbálkozik vissza. Megpróbálom elindítani a rendszer helyreállítását, és nagyon sokáig nem történik semmi.
Egyébként a vírus néha üzletpolitikát folytat a csoportpolitikában, és a rendszer helyreállítását nem tudja elindítani ezzel az üzenettel. "A rendszer-visszaállítás a Csoportházirend által le van tiltva."
Ezután meg kell mennie a Group Policy Start-Run-gpedit.msc programhoz. rendben
A csoportházirend megnyílik, itt ki kell választani a Számítógép konfigurálása - Felügyeleti sablonok - Rendszer-rendszer-helyreállítás - Ha duplán kattint a Rendszer-visszaállítás letiltása elemre,
ilyen ablakot kell megjeleníteni, a rendszer helyreállításának normál működéséhez, akkor jelölje be a "Nincs beállítva" vagy a "Letiltva" elemet. Minden újraindulása után lép életbe. Szintén tudnia kell, hogy nincsenek csoportházirendek a Windows Home verziókban.
Nem sikerült elindítanom a rendszer-helyreállítást, és úgy döntöttem, hogy újraindítom a számítógépet és bekapcsolok biztonságos módba. Biztonságos módban megpróbálhatja újra a fájlt az indításkor, a legtöbb esetben sikeres lesz.
De nem tehetek semmit, úgy tűnik, hogy egy különleges és rosszindulatú fájlt nem töröltek. Aztán a nyilvántartásba megyünk, vagyis megnézzük az ágat:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Futtatás.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
A Windows 7 és a Windows XP, mind felhasználói programok futnak bejelentkezési kulcsokat hagyják ezen ágazatokban, de főleg az első Run. Minden ismeretlen kulcsot kell távolítani, de csak idegenek, az én esetemben a indítókulcs van jelen NOD32 antivírus programot - egui.exe, eltávolítja a felesleges:
"C: \ Program Files \ ESET \ ESET Smart Security \ ego.exe" / hide / waititservice
Továbbra is el kell indítania a Start-> Run-> msconfig-> Startup-ot, és törölni kell a kullancsot az összes ismeretlen programról. Itt is nincs semmi gyanús.
Szintén töröljön minden ismeretlen fájlt a lemez gyökérkönyvtárában (C :), ha ott látja a QYSGFXZJ vagy hasonló nevű fájlokat, próbálja törölni őket. A gyökérben (C :) van egy érthetetlen mappa QYSGFXZJ. Törölni akarom - törölni.
Szóval, hogyan kell eltávolítani a vírust a számítógépről. ha még biztonságos módban sem sikerült vagy például valamilyen oknál fogva nem tudtunk biztonságos módba lépni? Néha belépsz a Biztonsági módba, de meglepetés vár rád - például az egér nem működik.
Ha nem tud belépni csökkentett módban, akkor egy nagyon egyszerű és bevált tippeket cikkünket Hogyan lehet ellenőrizni a számítógépet a vírusok segítségével ingyenesen helyreállítási lemezt ESET NOD32 és Dr.Web. By the way, ezek a lemezek használhatók Live CD-ként. Vagy ha már van egy Live CD-, próbálja bootolni és ugyanezt csinálja csökkentett módban - menj a Startup mappába, és távolítsa el a rosszindulatú fájlokat, dolgozik a Live CD-futtathat egy flash meghajtót víruskereső, például Dr. Web CureIt.
Személy szerint, amikor találkozik egy hasonló probléma a Windows XP (pro Windows 7 Az alábbi információ), sőt néha bemegy csökkentett módban, és a régi vágású kifinomult fegyvereket -A szakmai eszköz rendszergazdák ERD Commander 5.0.
- Megjegyzés: az ERD Commander 5.0 összes helyreállító lemezének összes funkciója. az ERD parancsnok cikkében ismertetjük. Ezzel visszaállíthatja a rendszert, szerkesztheti a rendszerleíró kulcsot, megváltoztathatja az elfelejtett jelszót és így tovább. A modern számítógépek és laptopok esetében az ERD Commander 5.0 szükséges beépített SATA illesztőprogramokkal. Induljunk belőle és nézzük meg, hogyan történik ez minden.
Indítsa újra a számítógépet, és menjen be a BIOS-ba. Indítsa el az ERD Commander 5.0 lemezt. A Windows XP rendszerhez való csatlakozás első lehetőségét választjuk, vagyis képesek vagyunk közvetlenül működni a fertőzött rendszer rendszerleíró adatbázisával.
Nem sok mindent nem ismer az asztal kezdetével, de ez nem ijesztő, ismét azt mondom, hogy az összes ERD-eszköz leírása az ERD parancsnokunk cikkében található.
Közvetlenül az Autoruns adminisztratív eszközhöz jutunk.
Nézzük a Rendszer elemet, valamint a Rendszergazdát, és most kérjük a vírust, ezért itt pontosan eltávolítjuk.
Törlés - törölje a folyamatot az indításkor és mindentől, a vírusunkat töröljük.
Explorer - lehetővé teszi, hogy a folyamatfájlba lépjen.
Ezután ellenőrizze az indító mappát, és nincs semmi.
C: \ Documents and Settings \ Administrator \ Főmenü \ Programok \ Indítás
Mindenesetre megyünk a lemez gyökérmappájához (C :), nincs semmi gyanús ott.
Ne lusta lenni a rendszerleíró adatbázisba, és nézze meg, hogy a programok mikor indítottak a kulcsokon:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Futtatás.
Betűk hozzárendelése a lemezekhez és a célrendszerhez - Igen, jobban kell dolgozni.
Menjen közvetlenül az indítási mappába:
C: \ Felhasználók \ Felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start menü \ Programok \ Indítás. Vírus törlése.
Ellenőrizzük a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run rendszerleíró adatbázisot.
Távolítson el minden gyanúsnak a meghajtó gyökeréről (C :), indítsa újra a számítógépet és ellenőrizze a vírusokat.
A művelet előtt a ReG-Backup V gomb segítségével készíthet biztonsági másolatot a rendszerleíró kulcsokról.