Eliminarea virușilor din folderul Windows. Îndepărtăm un virus care ascunde folderele și se răspândește pe unități flash

Este posibil să aveți nevoie să ștergeți un folder, dar Vidnovs 7 vă interzice să efectuați această acțiune. Apar erori cu textul „Dosarul este deja în uz”. Chiar dacă sunteți absolut sigur că obiectul nu are valoare și trebuie eliminat urgent, sistemul nu vă permite să efectuați această acțiune.

Cel mai probabil, această problemă este cauzată de faptul că folderul care este șters este ocupat de o aplicație terță parte. Dar chiar și după ce toate aplicațiile care ar putea fi utilizate în el au fost închise, folderul s-ar putea să nu fie șters. De exemplu, o stocare electronică a datelor poate fi blocată din cauza operațiunilor incorecte ale utilizatorului. Aceste elemente devin „greutate moartă” pe hard disk și ocupă inutil memorie.

Metoda 1: Total Commander

Cel mai popular și mai funcțional manager de fișiere este Total Commander.

Metoda 2: Manager FAR

Un alt manager de fișiere care vă poate ajuta să ștergeți obiectele care nu pot fi șters.

Metoda 3: Deblocare

Unlocker este complet gratuit și vă permite să ștergeți foldere și fișiere protejate sau blocate în Windows 7.

Metoda 4: FileASSASIN

Utilitarul FileASSASIN poate elimina orice fișiere și foldere blocate. Principiul de funcționare este foarte asemănător cu Unlocker.

Există o serie de programe similare cu care vă puteți familiariza folosind link-ul de mai jos.

Metoda 5: Setări folder

Această metodă nu necesită utilități terțe și este foarte ușor de implementat.

Metoda 6: Manager de activități

Poate că eroarea apare din cauza unui proces care rulează situat în interiorul folderului.

Metoda 7: Modul sigur Windows 7

Intrăm în sistemul de operare Windows 7 în modul sigur.

Acum găsim folderul necesar și încercăm să-l ștergem în acest mod de operare.

În unele cazuri, o repornire regulată a sistemului poate ajuta. Reporniți Windows 7 prin meniu "Start".

Primul semn de infecție al computerului personal (laptop, telefon sau tabletă) este de obicei o încetinire a performanței (tot ce obișnuia să zboare), precum și apariția altor probleme „ciudate”.

Infecția cu virus sau spyware poate apărea chiar dacă aveți instalat un antivirus.

Uneori se întâmplă ca un comportament ciudat al computerului să fie rezultatul unor probleme hardware ( hard disk, memorie) sau un conflict de programe, drivere, dar întotdeauna este mai bine să verificați în prealabil computerul pentru malware (în timp ce Windows se încarcă).

Înainte de a face orice, este mai bine să deconectați computerul de la Internet și să nu îl conectați până când nu sunteți complet sigur că computerul va fi curățat. Acest lucru poate ajuta la prevenirea răspândirii programelor malware și a datelor dvs. personale.

Și așa, făcând asta pas cu pas ghid pentru începători, Vă veți curăța singur computerul de viruși și orice alt malware.

Pasul 1: Porniți în modul sigur Windows

Modul sigur Windows este un mod în care sunt încărcate doar programele și serviciile minime necesare.

De regulă, virușii pornesc automat când Windows pornește, așa că, folosind modul sigur, îi împiedicați automat să pornească.

1. Pentru a porni modul sigur Windows XP/7, opriți computerul, apoi porniți și apăsați constant Tasta F8, până când apare meniul modului sigur.

Pentru a rula 8/10, apăsați butonul „ start" apoi " Închide", apoi apăsați și mențineți apăsat Tasta Shift, și apoi "".

2. Computerul va porni în mediu Recuperare Windows 10, selectați „ Depanare – Opțiuni suplimentare – Opțiuni de pornireși apăsați butonul Reporniți”.

3. În opțiunile de pornire, faceți clic pe tasta F4 iar computerul va începe să pornească în modul sigur Windows 10.

Notă: Dacă doriți să vă conectați la Internet, atunci trebuie să apăsați tasta F5, care va activa Modul sigur cu suport pentru driverele de rețea.

Nu fi surprins dacă computerul tău rulează mult mai repede în modul sigur, acesta poate fi un semn că sistemul tău este infectat malware, sau poate doar foarte, foarte multe programe sunt încărcate automat când Windows pornește.

Pasul 2: Ștergeți fișierele temporare Windows

Ștergeți și puteți sări peste acest pas. Dar este posibil să eliminați și să curățați Windows, ceea ce va accelera ușor scanarea antivirus viitoare a sistemului și va ajuta chiar să scăpați de unele programe malware.

Când un virus intră într-un computer, virusul tinde să se înregistreze la pornire și apoi în registry. Pentru utilizatorii neexperimentați, aceste cuvinte înseamnă puțin. Virusul este software, care dăunează computerului, pot fi și scripturi sau arhive infectate și fișiere pdf. În momentul intrării, virusul începe să se autopropageze, cu fișiere exe și bat, precum și arhive zip și rar, fiind în principal expus riscului de infectare.

La ce ar trebui să acordați atenție dacă bănuiți sau v-ați scanat computerul cu utilitare antivirus, dar problema rămâne, în primul rând, uitați-vă la pornire. Pentru a face acest lucru, introduceți următoarele comenzi în linia de comandă:
1. Deschideți: Start, apoi faceți clic pe Run sau în bara de căutare „msconfig.exe”

Se deschide o fereastră: „Configurare sistem”, faceți clic pe fila „Pornire” și uitați-vă la ce avem acolo în pornire automată. În primul rând, acordăm atenție numelor programelor, precum și numelui fișierului și locației acestuia. De obicei, virușii sunt fișiere cu nume imposibil de citit sau fișiere ale căror nume constau în numere, de exemplu „004284.exe” „73294.exe”.

2. Debifați aceste tipuri de programe, faceți clic pe butonul „Aplicați”, apoi pe „OK”.

Următorul pas este editarea registrului. De ce și de ce trebuie să facem asta. La configurarea pornirii, prin configurarea sistemului, ceea ce nu avem nevoie nu este întotdeauna eliminat de la pornire.

1. Deschideți meniul „Start”, căutați bara de căutare sau fila „Run”, introduceți comanda „regedit” Se deschide fereastra Registry Editor.

2. În primul rând, verificăm ramura:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Căutăm intrarea „Shell” (XP) în listă. În Windows7, această secțiune nu este acolo. Să ne uităm: valoarea implicită a parametrului ar trebui să fie „Explorer.exe”; dacă mai există ceva, ștergeți-l.

Bună ziua tuturor! Astăzi aș dori să vorbesc despre un virus care se răspândește prin internet, rețea locală, flash-purtători. Acest virus are caracteristicile unui rootkit, troian și vierme de rețea. Acest virus este definit ca:
— Trojan.Siggen2.28594în drWEB Antivirus.
— W32/Dx.VUM!trîn Fortinet Antivirus.
— Worm.Win32.AutoRun.hdfîn Kaspersky Lab.
Acest virus a fost dezvoltat de programatori ruși și este destinat platformei OS pe 32 de biți Windows cu procesor x86(tip fișier - Executabil portabil,P.E.).
Acest virus conține mai multe fișiere principale.

Cum să faceți vizibile fișierele și folderele ascunse de un virus în articolul =>><<=

. mdhevw.exe(opțional, poate fi orice fișier *.exe) atribute ale acestui fișier:

—Ascuns,

—Sistem,

—Doar lectură.

Importă o bibliotecă de sistem kernel32.dll (LoadLibraryA, GetProcAddress);

. sdata.dll(practic un fișier permanent pentru orice modificări). bătătorit UPX. Atributele acestui fișier:

-Ascuns,

-Sistem,

- Doar lectură.

Importă biblioteci de sistem: KERNEL32.DLL(LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree),

advapi32.dll(RegCloseKey), ntdll.dll (ZwOpenProcess), oleaut32.dll (SysFreeString), user32.dll(CharNextA);

. autoRuN.iNF(fișierul obligatoriu, este cel principal pentru distribuție). Atributele acestui fișier:

—Ascuns,

—Doar lectură.

Conținutul fișierului autoRuN.iNF:

Open=mdhevw.exe -flash

Utilizați redare automată=1

Action=Deschide folderul pentru a vizualiza fișierele

shell\open\Command=mdhevw.exe -flash

shell\open\Default=1

shell\explore\Command=mdhevw.exe -flash

unde sa caut?

- virus este implementat în ( Windows XP) sau \Utilizatori\Toți utilizatorii\ (Windows VistaȘi Windows 7) creează un director ;

Fișierele sunt create mdhevw.exeȘi sdata.dll;

- mdhevw.exeȘi autoRuN.iNF copiat în directoarele rădăcină ale tuturor unităților locale și amovibile;

-mdhevw.exeȘi autoRuN.iNF sunt de asemenea copiate în rădăcina noilor unități amovibile conectate.

De asemenea, în registru asta virus creează baza pentru acțiuni ulterioare.

se creează un parametru cu valoarea

(V Windows VistaȘi Windows 7 - );

De asemenea virus descărcarea blocurilor OSWindows V Modul sigur, scoaterea cheilor corespunzătoare Registru;

- virus de asemenea, previne deconectarea unităților amovibile (folosind codul Îndepărtarea în siguranță a dispozitivului);

În general nu foarte bine virusși foarte enervant și își amintește constant de el însuși în timpul conectării suporturilor amovibile. La universitatea unde lucrez, la momentul scrierii acestui articol, este peste tot, de vreme ce domnilor, studenții sunt „comercianții” acestei infecții... Dar nu despre asta e vorba acum.

Cum să identifici un virussdata. dll/ ?

AutoRuns detectează prezența unui fișier suspect la pornire.

Cum să eliminați un virus sdata.dll? dacă antivirusul nu reușește să facă față.

Există multe modalități de a elimina virusul sdata/srtserv din sistemul de operare. Ne vom uita la câteva metode.

Metoda numărul unu: eliminarea virusului sdata/ manual.

1) Pentru a elimina virusul manual avem nevoie de utilitarul AutoRuns. Ne arată în detaliu ce este lansat și de unde vine. Găsim procesul rău intenționat și îl ștergem.

C:\Documente și setări\Toți utilizatorii\Date aplicații\srtserv\

ÎN Windows VistaȘi Windows 7:

C:\ Utilizatori\ Toți utilizatorii\ \

Sau puteți reporni sistemul de operare și porniți fără acest proces, deoarece l-am eliminat de la pornire.

Important! Trebuie să ștergeți fișierele din directoarele rădăcină ale tuturor discurilor locale și mediilor amovibile mdhevw.exeȘi autoRuN.iNF.

Și, în sfârșit, verificați-vă computerul cu un program antivirus cu baze de date actualizate pentru prezență virusuri pentru a te asigura că totul a fost șters.

Metoda numărul doi: eliminarea virusului sdata/cu ajutorTrăiCD(disc de pornire).

În prezent, există o mare varietate de tipuri de CD live Windows miniPE sau Comandantul ERD;

Voi da un exemplu cu un disc Comandantul ERD.

Introduceți discul cu Comandantul ERD V CD-ROM și reporniți computerul;

În timpul pornirii, accesați BIOS (tasta del, F2, Esc);

Setați să pornească de pe unitatea CD/DVD și salvați;

La fereastră Bine ati venit la ERD Comandant selectați Sistem de operare și faceți clic Bine;

După descărcare Desktop, să mergem la Calculatorul meu;

În catalog

\Documente și setări\Toți utilizatorii\Date aplicații\ (Windows XP)

\Utilizatori\Toți utilizatorii\ (Windows VistaȘi Windows 7)

ștergeți directorul (împreună cu fișierele mdhevw. exeȘi sdata. dll);

De asemenea, ștergem fișierele din directoarele rădăcină ale tuturor unităților locale mdhevw.exeȘi autoRuN.iNF;

Presare Start - Instrumente administrative - RegEdit;

Mergeți la filiala registrului

;

Acum trebuie să ștergeți parametrul cu valoarea

C:\Documente și setări\Toți utilizatorii\Date aplicații\srtserv\mdhevw.exe

V Windows VistaȘi Windows 7

C:\Utilizatori\Toți utilizatorii\srtserv\mdhevw.exe

;

Trebuie să verificați valoarea parametrului Coajă(valoarea trebuie să fie Explorer.exe);

Verificăm și valoarea parametrului userinit( acolo trebuie sa fie C:\Windows\system32\userinit.exe);

Reporniți computerul.

Se încarcă Windowsîn mod normal;

Dacă după o repornire apare un mesaj că profilul de utilizator nu a fost găsit, procedați în felul următor:

Start -> Run... ->în câmp Deschis introduce regedit -> OK;

Extinderea sucursalei de registru

;

Ștergem un parametru cu o valoare

C:\Documente și setări\Toți utilizatorii\Date aplicații\srtserv\mdhevw.exe

V Windows VistaȘi Windows 7

C:\Utilizatori\Toți utilizatorii\srtserv\mdhevw.exe

Închide Editorul Registrului;

Sa trecem peste:

Start -> Run... -> introduce regsvr32 /i shell32.dll -> OK;

Va apărea o fereastră RegSvr32 cu un mesaj „DllRegisterServer și DllInstall în shell32.dll au fost finalizate cu succes”, presa Bine;

Pentru a preveni ca sistemul să se autoinfecteze din nou, dezactivați restaurarea sistemului (sau curățați manual folderul Informații despre volumul sistemului);

Curățarea cache-ului fișierelor de pe Internet;

Reporniți;

Acum să scanăm sistemul cu un antivirus cu baze de date proaspete.

Metoda numărul trei: eliminarea virusului sdata/folosind utilitarulAVZ.

Mai convenabil, deoarece totul se întâmplă automat.

Pentru această metodă avem nevoie de utilitarul AVZ.

Și așa descarcăm AVZ, îl despachetăm, rulăm fișierul avz.exe ca Administrator.

Și lipiți scriptul de mai jos:

_________________________

ÎNCEPE
SearchRootkit (adevărat, adevărat);
SetAVZGuardStatus(True);
QuarantineFile("C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe","");
QuarantineFile("C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe","");
QuarantineFile("C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll","");
TerminateProcessByName("c:\documents and settings\all users\application data\srtserv\slmvsrv.exe");
slmvsrv.exe");
DeleteFile("C:\Documents and Settings\All Users\Application Data\srtserv\ sdata.dll");
DeleteFile("C:\Documents and Settings\All Users\Application Data\msuwarn\ slgssrv.exe");
msuwarn");
DeleteFile("C:\Documents and Settings\All Users\Application Data\srtserv\ slmvsrv.exe");
RegKeyParamDel("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","");
DeleteFile("C:\WINDOWS\system32\cmdow.exe");
DeleteFileMask("C:\Documents and Settings\All Users\Application Data\ msuwarn", "*.*", Adevărat);
DeleteDirectory("C:\Documents and Settings\All Users\Application Data\ msuwarn");
DeleteFileMask(":\Documents and Settings\All Users\Application Data\", "*.*", true);
DeleteDirectory(":\Documente și setări\Toți utilizatorii\Date aplicații\");
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
Reporniți Windows (adevărat);
Sfârşit.

_________________________

Notă: Numele fișierelor îngroșate în acest script pot diferi, deoarece virusul este în mod constant modificat, așa că aveți grijă și pentru a evita erorile, indicați corect numele fișierelor care, la rândul lor, se află în director

Iată câteva metode pentru a face din această lume un loc mai curat!

De ce ar trebui să terminăm aici? Cred că acest articol va fi util și va ajuta mulți oameni.

De asemenea, vă rog să lăsați un comentariu la acest articol, cum v-a ajutat sau orice clarificări. Voi fi bucuros să ajut!

Îndepărtăm un virus care ascunde folderele și se răspândește pe unități flash

Oricine prinde un virus începe automat să se gândească la întrebarea „Cum să eliminați virusul?”. În acest articol vom încerca să găsim răspunsul la o întrebare atât de largă. Voi spune imediat că, după ce ați citit și înțeles ce este scris aici, nu veți putea elimina în siguranță niciun virus. Iată doar câteva dintre mișcările de bază ale corpului, care ar putea fi suficiente pentru a fi eliminate cel mai a virusurilor întâlnite în sala de operație sistem Windows.

Ce este un virus informatic?

În primul rând, ce este un virus? Un virus informatic este program de calculator, al cărui scop este de a dăuna computerului sau utilizatorului. După cum spune verbul, cu care sunt de acord, proprietatea distinctivă a oricărui virus este capacitatea sa de a se răspândi la victime din ce în ce mai noi - computere. Este foarte rar ca un singur computer să fie infectat; virușii vizează multe milioane de computere, cum ar fi .

Cum se răspândesc virușii informatici?

Virușii informatici sunt răspândiți de toată lumea moduri posibile, care poate fi folosit pentru a transfera în liniște corpul virusului unei noi victime. Și deoarece acesta este un program, toate metodele posibile de reproducere a acestuia trebuie să fie scrise fie în corpul virusului însuși, fie în orice alte module suplimentare. Și pentru a asigura posibilitatea de reproducere, virusul sau organele sale reproducătoare trebuie să fie pornite. La urma urmei, atunci când este oprit, virusul nu este activ. Nu fără motiv se sugerează să opriți un computer cu un virus până la sosirea unui specialist. Sper că v-am convins că o altă proprietate distinctivă a virusului este dorința lor de a fi mereu activă. Cum să fii mereu activ? Virusul nu va putea porni fizic computerul. Dar se poate asigura că virusul rulează de fiecare dată când porniți computerul. Cum să realizezi acest lucru? Trebuie să explicăm acest lucru sistemului. Și el este responsabil pentru acest lucru. Acolo sunt introduse informații despre aplicațiile care trebuie descărcate împreună sistem de operare. Și aici ar trebui să începem să căutăm, după care putem trece la eliminarea virusului. Problema este complicată doar de faptul că există o mulțime de modalități de înregistrare în Startup.

Unde să cauți virușii informatici?

configurarea sistemului

Pentru a deschide fereastra utilitarului configurarea sistemului, Trebuie să deschideți meniul A executași introduceți comanda msconfig. Aici ne va interesa fila. În sistemul de operare Windows 8, această filă a fost mutată în Gestionar de sarcini. Această filă va conține informații despre programele care ar trebui să fie încărcate cu sistemul de operare. Prezența unei bifă sau a unui câmp Inclus Acele programe care sunt încărcate împreună cu sistemul de operare vor fi marcate. Acolo puteți găsi, de asemenea, informații despre locul în care se află acest program și alte informații conexe.

Dosarul de pornire

Deschideți folderul în Explorer C:\Users\%Username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Dacă aveți Windows rusesc, poate că unele foldere vor avea nume rusești, dar chiar și în engleză veți ajunge la folderul dorit. Acest folder conține comenzi rapide către acele aplicații care ar trebui să fie încărcate împreună cu cont utilizatorul selectat. Sper că ai realizat asta %Nume de utilizator%- ar trebui înlocuit cu numele de utilizator?

Editorul Registrului

Deschidere Editorul Registrului(dacă este sunat din meniu A executa, atunci veți avea nevoie de o comandă regedit). Extindeți secțiunea

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Acest nod conține înregistrări despre programe care trebuie de asemenea lansate împreună cu sistemul de operare. Datorită acestor înregistrări, puteți obține informații despre programul lansat, cum ar fi numele și locația acestuia.

În același Editor de registry, extindeți secțiunea

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Acest nod listează aplicațiile care rulează cu utilizatorul activ. Informațiile disponibile sunt aceleași ca în al treilea caz.

Pe lângă aceste două secțiuni principale, pot fi utilizate următoarele ramuri:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

care sunt folosite si pentru pornire, doar pentru o singura lansare a programului, dupa care se sterge intrarea.

De asemenea, merită să verificați parametrii Userinit, Shell, System, VmApplet care sunt pe parcurs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ultimii doi parametri pot lipsi, dar primele două valori trebuie să fie c:\windows\system32\userinit.exeȘi c:\windows\explorer.exe. Orice alte valori sunt cel mai probabil opera software-ului viruși.

Servicii Windows

Pe lângă aplicațiile familiare utilizatorilor, există și un alt tip de program în sistemul de operare Windows - servicii. Ele diferă de aplicațiile obișnuite prin faptul că, practic, nu pot folosi desktopul utilizatorului, ceea ce înseamnă că nu există interactivitate cu ele, iar utilizatorul obișnuit poate să nu fie conștient de existența și funcționarea lor. Dar pentru mulți viruși, astfel de restricții sunt doar benefice și, de asemenea, ceea ce este mai important pentru articolul nostru despre eliminarea virușilor, serviciile pot porni automat și după pornirea computerului. Mai mult, toate serviciile pornesc mult mai repede decât aplicațiile cu care suntem obișnuiți. Deci trebuie să verificăm totul Servicii Windows pentru a găsi virusul nostru și a-l elimina ulterior.

Pentru a face acest lucru, deschideți snap-in-ul Servicii (pentru a face acest lucru, faceți clic pe Win+Rși rulați comanda servicii.msc). În continuare, va apărea o listă destul de mare cu coloane Nume, Descriere, Stare, Tip de pornire și Autentificare. Pentru a facilita găsirea unui virus, sortați toate serviciile după Condiție servicii (doar faceți clic pe linia corespunzătoare) astfel încât toate serviciile să apară în partea de sus în starea de rulare. Acest lucru este corect, având în vedere că virusul nostru este în funcțiune. În continuare, trebuie să studiați întreaga listă de servicii care rulează în prezent. Aici ar trebui să acordați atenție Nume serviciile si ale lui Descriere. De regulă, procesele virale au un nume distinct și aceeași descriere și adesea nu există deloc descriere. În plus, virușii nu sunt echipați cu suport lingvistic, ceea ce înseamnă că cu o descriere și un nume în rusă vor exista doar viruși de la un hacker de origine rusă. Dar lumea este mare (deși Rusia nu este mică), ceea ce înseamnă că șansa ca autorul virusului să nu fie persoana noastră este foarte mare și, cel mai probabil, virusul va avea o descriere în engleză!

Dacă aveți îndoieli cu privire la un serviciu, faceți dublu clic pe el și se va deschide o fereastră cu proprietăți suplimentare pentru acest serviciu. Există o nevoie cea mai mare atenție dedica timp domeniului Fisier executabil serviciu, care este puțin probabil ca aplicațiile sigure să conducă în altă parte decât c:\fișiere de program sau c:\windows.

Ca ultimă soluție, luați numele procesului și accesați Google Yandex pentru a afla mai multe despre serviciul care vă interesează. Crede-mă, vei afla imediat despre serviciile legitime.

După ce ați identificat dăunătorul dintre servicii, faceți dublu clic pe serviciu și selectați Tip de pornire Dezactivat, și, de asemenea, puteți opri serviciul. De asemenea, amintiți-vă locația fișierului executabil și ștergeți acest fișier executabil de pe computer.

Planificator de sarcini

Iar ultimul dintre locurile principale pentru a încărca automat atât aplicațiile legitime, cât și virușii este programatorul de sarcini. Îl puteți deschide prin deschiderea secvenţială Panou de control - Administrare - Programator de activități. În fereastra Task Scheduler care se deschide, accesați folderul Task Scheduler Library și în partea centrală veți vedea toate sarcinile programate. Unele, sau mai degrabă majoritatea, sunt legitime. Dar printre ele puteți găsi și programe malware. Algoritmul acțiunilor în acest caz este similar cu acțiunile anterioare: familiarizați-vă cu numele și descrierea sarcinii, precum și fișierul executabil. Pentru a obține aceste informații, trebuie să faceți clic o dată pe serviciu și să citiți informațiile furnizate în filă Sunt comuneȘi Acțiuni. Dacă găsiți o sarcină suspectă care poate fi opera unui virus, evidențiați această sarcină programată și faceți clic pe butonul Șterge(sau faceți clic dreapta și selectați Șterge).

Cum să eliminați un virus de pe computer?

Iată cinci locuri principale în fața ta, în vastitatea cărora există programe care se descarcă fie cu computerul, fie cu contul de utilizator. Toată lumea încearcă să-și împingă virușii chiar în aceste colțuri. Acum, să aflăm cum să identificăm și să eliminăm virușii din listele de mai sus.

Uneori este destul de ușor să identifici un virus din această listă. Practic nu au un editor, adică. Și uneori este mai complicat: virușii se deghează în alte programe, luându-și numele și așa mai departe. Deci, cum se calculează și apoi se șterge virus de calculator? În primul rând, priviți întreaga listă. Elimina acele programe pe care le-ai instalat de fapt și care se încarcă efectiv cu sistemul de operare sau cu utilizatorul. De exemplu, dacă Skype este activat imediat după descărcare, atunci puteți fi calm cu privire la linia corespunzătoare la pornire. Și toate obiectele suspecte trebuie verificate.

În continuare, trebuie să aflăm locația programului. În primul caz, în meniul contextual al subiectelor rămase, selectați Afișează locația fișierului.În a doua opțiune, puteți intra Proprietăți scurtătură și aflați calea la care se referă. În ultimele două opțiuni, calea programului este deja în fața ochilor tăi.

Odată ce cunoașteți locația programului pe hard disk, puteți afla mai multe informații despre programul în sine. Poate vă veți aminti de vreo utilitate uitată de mult. Dacă memoria nu se limpezește și îndoielile tale cresc, introduceți numele acestui fișier în orice motor de căutare. Și chiar în prima pagină a căutării veți primi informații bune despre acest program, precum și recenzii și recomandări. Crede-mă, dacă este un virus, îl vei recunoaște după titlurile care țipă deja de pe primele rânduri ale paginii.

Îndepărtarea virusului

Deci, sunteți mai mult decât sigur că un program de pornire este un virus. Cum se elimină acest virus? Nu vă sfătuiesc să ștergeți imediat fișierele din locația programului suspect. Mai întâi trebuie să-ți testezi teoria. În prima opțiune, pur și simplu debifați elementul suspect sau schimbați-l în starea Oprit. În a doua opțiune, mutați comanda rapidă din acest dosar în oricare altul. Apoi reporniți computerul și verificați-l. Dacă nu există niciun virus, atunci aflați calea în care este înregistrat programul dezactivat și abia apoi eliminați virusul. De asemenea, trebuie să ștergeți comanda rapidă sau intrarea din fila Pornire. În cazul unei greșeli, întoarceți eticheta la locul ei, iar statul la Inclus, Astfel te vei proteja de schimbările inutile.

Dar cu intrări din Registry va fi puțin mai complicat. În primele două opțiuni, am putea pur și simplu să dezactivăm încărcarea programului cu un singur clic și, în caz de greșeală, să-l activăm imediat. Nu avem loc de eroare aici. Cel puțin, dacă apare o eroare, ne va fi mai greu să returnăm totul așa cum a fost. ÎN Editorul Registrului pur și simplu putem șterge înregistrarea obiectului suspect. Dar înainte de asta, salvați-i numele, valoarea și tipul - apoi îl puteți întoarce la locul său. După ștergerea intrării, reporniți computerul. Apoi verificați dacă virusul este încă în viață. Dacă nu, amintiți-vă locația virusului și eliminați-l. Dacă nu reușește, restaurați parametrul șters folosind datele salvate și elementul Crea din meniul contextual Editor de registru.

ACTUALIZAȚI: Aș dori, de asemenea, să clarific un punct pe care îl folosesc virușii. După ce ștergeți o intrare despre pornirea unui element, virusul, de exemplu, înainte de a opri computerul, poate verifica prezența intrării de care are nevoie la pornire. Dacă virusul nu găsește această intrare, o adaugă. Astfel, chiar dacă ați eliminat virusul (de fapt un virus) de la pornire și ați repornit computerul, dar virusul se manifestă din nou, merită să verificați dacă intrarea ștearsă anterior se află în același loc. Dacă există o înregistrare, aceasta nu va face decât să crească probabilitatea de a găsi un virus. Programele inofensive nu se comportă astfel.

UPDATE2: De asemenea, aș dori să adaug despre viruși care vă permit să ștergeți fișierul executabil, dar să îl restaurați imediat, trebuie doar să actualizați folderul. Astfel de viruși sunt complet rezidenți și sunt complet în memorie cu acces aleator computer, așa că nu se poate face nimic împotriva lor în timp ce virusul în sine rulează. Este necesar să tăiați rădăcinile - să eliminați virusul de la pornire - și abia apoi să ștergeți fișierele cu virus.

UPDATE3: Unii viruși nu vă permit să ștergeți fișierele lor executabile, iar atunci când încercați să încheiați procesele lor, ei generează mai multe dintre procesele lor viruși și apoi mor. Este ca Hydra din basm, căreia îi cresc două capete noi în locul celui care a fost ucis. Dar puteți învinge astfel de hidre foarte abil și vesel - de îndată ce redenumiți fișierul care este lansat, hidra nu va mai putea genera noi procese. Și apoi este o chestiune de tehnică - tăiați toate procesele virale și eliminați corpul virusului.

Pentru a elimina un virus care se înregistrează în mod constant la pornire, trebuie să porniți computerul într-un mod în care virusul nu ar fi activ. Cel mai calea ușoară— încărcați computerul în Safe Mode, despre care am scris în articolul despre care este înregistrat în toate browserele utilizatorului. În cel mai rău caz, porniți computerul de pe un mediu extern.

Vedeți, nu sunteți complet neputincioși în fața unor viruși „totputernici” și teribile. Ceea ce virușii folosesc în propriile lor scopuri poate deveni un instrument excelent pentru distrugerea lor. A lovi inamicul cu propria sa armă este minunat! Lasă virușii să se teamă de tine, nu tu să te temi de ei!

P.S. Repet încă o dată: nu toți virușii pot fi detectați folosind această metodă! În acest mod de bază, puteți găsi și elimina doar grupul principal de viruși.