Xatcho'plar uchun

Qurilish portali - Bacalar. Qozonxona. Qozonxonalar va uskunalar. Isitish o'rnatish

VKontakte-ga qo'shiling
uy Issiq zamin Windows papkasida viruslarni olib tashlash. Biz papkalarni yashiradigan va flesh-disklarga tarqaladigan virusni olib tashlaymiz

Windows papkasida viruslarni olib tashlash. Biz papkalarni yashiradigan va flesh-disklarga tarqaladigan virusni olib tashlaymiz

Siz papkani o'chirib tashlashingiz kerak bo'lishi mumkin, ammo Vidnovs 7 bu amalni bajarishingizni taqiqlaydi. Xatolar "Jild allaqachon ishlatilmoqda" matni bilan paydo bo'ladi. Ob'ektning hech qanday qiymati yo'qligiga va zudlik bilan olib tashlanishiga to'liq ishonchingiz komil bo'lsa ham, tizim ushbu amalni bajarishga ruxsat bermaydi.

Katta ehtimol bilan, bu muammo o'chirilayotgan papkani uchinchi tomon ilovasi egallaganligi sababli yuzaga keladi. Ammo unda ishlatilishi mumkin bo'lgan barcha ilovalar yopilgandan keyin ham papka o'chirilmasligi mumkin. Masalan, foydalanuvchining noto'g'ri operatsiyalari tufayli elektron ma'lumotlarni saqlash bloklanishi mumkin. Ushbu elementlar qattiq diskda "o'lik vazn" ga aylanadi va befoyda xotirani egallaydi.

1-usul: Total Commander

Eng mashhur va eng funktsional fayl menejeri Total Commander.


2-usul: FAR menejeri

O'chirilmaydigan ob'ektlarni o'chirishga yordam beradigan boshqa fayl menejeri.


3-usul: Qulfni ochish

Unlocker butunlay bepul va Windows 7 da himoyalangan yoki qulflangan papkalar va fayllarni o'chirish imkonini beradi.


4-usul: FileASSASIN

FileASSASIN yordam dasturi har qanday qulflangan fayl va papkalarni olib tashlashi mumkin. Operatsion printsipi Unlocker-ga juda o'xshash.


Quyidagi havoladan foydalanib tanishishingiz mumkin bo'lgan bir qator shunga o'xshash dasturlar mavjud.

5-usul: Papka sozlamalari

Ushbu usul uchinchi tomon yordam dasturlarini talab qilmaydi va amalga oshirish juda oson.

6-usul: Vazifa menejeri

Ehtimol, xato jild ichida joylashgan ishlaydigan jarayon tufayli yuzaga keladi.


7-usul: Windows 7 xavfsiz rejimi

Biz Windows 7 operatsion tizimiga xavfsiz rejimda kiramiz.

Endi biz kerakli papkani topamiz va uni ushbu OS rejimida o'chirishga harakat qilamiz.

Ba'zi hollarda tizimni muntazam qayta ishga tushirish yordam berishi mumkin. Menyu orqali Windows 7 ni qayta yoqing "Boshlash".

Shaxsiy kompyuteringiz (noutbuk, telefon yoki planshet) infektsiyasining birinchi belgisi odatda ishlashning sekinlashishi (uchish uchun ishlatiladigan hamma narsa), shuningdek, boshqa "g'alati" muammolarning paydo bo'lishi.

Antivirus o'rnatilgan bo'lsa ham, virus yoki josuslarga qarshi dastur infektsiyasi paydo bo'lishi mumkin.

Ba'zida shunday bo'ladiki, kompyuterning g'alati xatti-harakati apparat muammolarining natijasidir ( qattiq disk, xotira) yoki dasturlar, drayverlar to'qnashuvi, lekin har doim kompyuterda zararli dastur mavjudligini oldindan tekshirish yaxshiroqdir (Windows yuklanayotganda).

Hech narsa qilishdan oldin, kompyuteringizni Internetdan uzib qo'yganingiz va kompyuteringiz tozalanishiga to'liq ishonch hosil qilmaguningizcha uni ulamaganingiz ma'qul. Bu zararli dasturlar va shaxsiy ma'lumotlaringiz tarqalishining oldini olishga yordam beradi.

Shunday qilib, buni bosqichma-bosqich bajaring boshlanuvchilar uchun qo'llanma, Kompyuteringizni viruslar va boshqa zararli dasturlardan o'zingiz tozalaysiz.

1-qadam: Windows xavfsiz rejimida yuklash

Windows xavfsiz rejimi - bu faqat minimal zarur dasturlar va xizmatlar yuklanadigan rejim.

Qoida tariqasida, Windows ishga tushganda viruslar avtomatik ravishda boshlanadi, shuning uchun Xavfsiz rejimdan foydalanish ularni avtomatik ravishda ishga tushirishni oldini oladi.

1. Windows XP/7 xavfsiz rejimini ishga tushirish uchun kompyuterni o'chiring, keyin yoqing va doimo bosing F8 tugmasi, xavfsiz rejim menyusi paydo bo'lguncha.

8/10 ishga tushirish uchun " Boshlash"keyin" O'chirish; yopish", keyin bosing va ushlab turing Shift tugmasi, undan keyin "".

2. Kompyuter atrof-muhitga yuklanadi Windows tiklash 10, “ni tanlang Muammolarni bartaraf qilish; nosozliklarni TUZATISHQo'shimcha variantlarYuklash parametrlari va tugmani bosing Qayta ishga tushirish”.

3. Yuklash parametrlarida ni bosing F4 tugmasi va kompyuter Windows 10 Xavfsiz rejimida yuklashni boshlaydi.

Eslatma: Agar siz Internetga ulanishni istasangiz, F5 tugmachasini bosishingiz kerak, bu tarmoq drayverlarini qo'llab-quvvatlaydigan Xavfsiz rejimni yoqadi.

Kompyuteringiz xavfsiz rejimda tezroq ishlayotganiga hayron bo'lmang, bu sizning tizimingizga virus yuqtirganligining belgisi bo'lishi mumkin. zararli dastur, yoki, ehtimol, Windows ishga tushirilganda juda ko'p dasturlar avtomatik ravishda yuklanadi.

2-qadam: Windows vaqtinchalik fayllarini o'chirish

O'chirib tashlang va bu bosqichni o'tkazib yuborishingiz mumkin. Ammo Windows-ni olib tashlash va tozalash mumkin, bu tizimni kelajakda antivirus skanerlashini biroz tezlashtiradi va hatto ba'zi zararli dasturlardan xalos bo'lishga yordam beradi.

Virus kompyuterga kirganda, virus o'zini ishga tushirishda, keyin esa ro'yxatga olish kitobida ro'yxatdan o'tkazishga intiladi. Tajribasiz foydalanuvchilar uchun bu so'zlar kam ma'noga ega. Virus bu dasturiy ta'minot, kompyuterga zarar etkazadigan, u skriptlar yoki zararlangan arxivlar va pdf fayllari ham bo'lishi mumkin. Kirish paytida virus o'z-o'zidan tarqala boshlaydi, exe va bat fayllari, shuningdek, zip va rar arxivlari, asosan, infektsiya xavfi ostida.

Agar siz kompyuteringizni virusga qarshi yordam dasturlari bilan skanerdan o'tkazgan bo'lsangiz yoki shubhalansangiz, nimaga e'tibor berishingiz kerak, ammo muammo saqlanib qolmoqda, birinchi navbatda, ishga tushirishga qarang. Buning uchun buyruq qatoriga quyidagi buyruqlarni kiriting:
1. Oching: Boshlash, so‘ng “Ishga tushirish” tugmasini bosing yoki “msconfig.exe” qidiruv panelidagi

Oyna ochiladi: "Tizim konfiguratsiyasi", "Ishga tushirish" yorlig'ini bosing va avtostartda nima borligini ko'ring. Avvalo, biz dasturlarning nomlariga, shuningdek, fayl nomiga va uning joylashgan joyiga e'tibor beramiz. Odatda, viruslar o'qib bo'lmaydigan nomli fayllar yoki nomlari raqamlardan iborat fayllar, masalan, "004284.exe" "73294.exe".

2. Ushbu turdagi dasturlarning belgisini olib tashlang, "Ilova" tugmasini, keyin esa "OK" tugmasini bosing.

Keyingi qadam ro'yxatga olish kitobini tahrirlashdir. Nima uchun va nima uchun buni qilishimiz kerak. Tizim konfiguratsiyasi orqali ishga tushirishni o'rnatayotganda, bizga kerak bo'lmagan narsalar har doim ishga tushirishdan olib tashlanmaydi.

1. "Ishga tushirish" menyusini oching, qidiruv paneli yoki "Ishga tushirish" yorlig'ini qidiring, "regedit" buyrug'ini kiriting.Ro'yxatga olish kitobi muharriri oynasi ochiladi.

2. Avvalo, biz filialni tekshiramiz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Biz ro'yxatda "Shell" (XP) yozuvini qidiramiz Windows7 da bu bo'lim mavjud emas. Keling, ko'rib chiqaylik: parametrning standart qiymati "Explorer.exe" bo'lishi kerak, agar boshqa narsa bo'lsa, uni o'chiring.

Hammaga xayrli kun! Bugun men Internet, mahalliy tarmoq orqali tarqaladigan virus haqida gapirmoqchiman. miltillovchi-tashuvchilar. Ushbu virus rootkit, troyan va tarmoq qurti xususiyatlariga ega. Ushbu virus quyidagicha tasniflanadi:
Troyan.Siggen2.28594 drWEB antivirusida.
W32/Dx.VUM!tr Fortinet antivirusida.
Worm.Win32.AutoRun.hdf Kasperskiy laboratoriyasida.
Ushbu virus rus dasturchilari tomonidan ishlab chiqilgan va 32 bitli OT platformasi uchun mo'ljallangan Windows protsessor bilan x86(fayl turi - Portativ bajariladigan,P.E.).
Ushbu virus bir nechta asosiy fayllarni o'z ichiga oladi.

Qanday qilib virus tomonidan yashirilgan fayl va papkalarni maqolada ko'rinadigan qilish mumkin =>><<=

. mdhevw.exe(ixtiyoriy, istalgan *.exe fayli bo'lishi mumkin) ushbu faylning atributlari:

Yashirin,

Tizim,

Faqat o'qish.

Tizim kutubxonasini import qiladi kernel32.dll (Kutubxonani yuklashA, GetProcAddress);

. sdata.dll(asosan har qanday o'zgartirishlar uchun doimiy fayl). Qadoqlangan UPX. Ushbu faylning atributlari:

-Yashirin,

-Tizim,

-Faqat o'qish.

Tizim kutubxonalarini import qiladi: KERNEL32.DLL(Kutubxonani yuklashA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree),

advapi32.dll(RegCloseKey), ntdll.dll (ZwOpenProcess), oleaut32.dll (SysFreeString), user32.dll(CharNextA);

. aUtoRuN.iNF(kerakli fayl, tarqatish uchun asosiy fayl). Ushbu faylning atributlari:

Yashirin,

Faqat o'qish.

Fayl tarkibi aUtoRuN.iNF:

Open=mdhevw.exe -flesh

UseAutoPlay=1

Action=Fayllarni ko'rish uchun jildni oching

shell\open\Command=mdhevw.exe -flesh

shell\open\Default=1

shell\explore\Command=mdhevw.exe -flesh

qayerga qarash kerak?

- virus da amalga oshiriladi ( Windows XP) yoki \Foydalanuvchilar\Barcha foydalanuvchilar\ (Windows Vista Va Windows 7) katalog yaratadi;

Fayllar yaratiladi mdhevw.exe Va sdata.dll;

- mdhevw.exe Va aUtoRuN.iNF barcha mahalliy va olinadigan drayverlarning ildiz kataloglariga ko'chiriladi;

-mdhevw.exe Va aUtoRuN.iNF yangi ulangan olinadigan disklarning ildiziga ham ko'chiriladi.

Ro'yxatga olish kitobida ham bu virus keyingi harakatlar uchun asos yaratadi.

qiymati bilan parametr yaratiladi

(V Windows Vista Va Windows 7 - );

Shuningdek virus bloklari yuklab olish OSWindows V Xavfsiz rejim, tegishli kalitlarni olib tashlash Registr;

- virus shuningdek olinadigan drayverlarning uzilishining oldini oladi ( Qurilmangizni xavfsiz olib tashlash);

Umuman olganda, unchalik yaxshi emas virus va juda zerikarli va olinadigan vositalarni ulashda doimo o'zini eslatib turadi. Men ishlayotgan universitetda, ushbu maqolani yozish paytida, hamma joyda, chunki janoblar, talabalar bu infektsiyaning "sotiqchilari" ... Lekin hozir bu haqda emas.

Virusni qanday aniqlash mumkinsdata. dll/ ?

Avtomatik ishga tushirish ishga tushirishda shubhali fayl mavjudligini aniqlaydi.

Virusni qanday olib tashlash mumkin sdata.dll? agar antivirus bardosh bera olmasa.

Operatsion tizimdan sdata/srtserv virusini olib tashlashning ko'plab usullari mavjud. Biz bir nechta usullarni ko'rib chiqamiz.

Birinchi usul: virusni olib tashlash sdata/ qo'lda.

1) Buning uchun virusni qo'lda olib tashlang bizga AutoRuns yordam dasturi kerak. U bizga nima ishga tushirilganini va qaerdan kelganini batafsil ko'rsatadi. Biz zararli jarayonni topamiz va uni o'chirib tashlaymiz.

C: \ Hujjatlar va sozlamalar \ Barcha foydalanuvchilar \ Ilova ma'lumotlari \ srtserv\

IN Windows Vista Va Windows 7:

C:\ Foydalanuvchilar\ Barcha foydalanuvchilar\ \

Yoki siz Operatsion tizimni qayta ishga tushirishingiz va bu jarayonsiz yuklashingiz mumkin, chunki biz uni ishga tushirishdan olib tashladik.

Muhim! Barcha mahalliy disklar va olinadigan ommaviy axborot vositalarining ildiz kataloglaridagi fayllarni o'chirishingiz kerak mdhevw.exe Va aUtoRuN.iNF.

Va nihoyat, mavjudligi uchun yangilangan ma'lumotlar bazalariga ega antivirus dasturi bilan kompyuteringizni tekshiring viruslar hamma narsa o'chirilganligiga ishonch hosil qilish uchun.

Ikkinchi usul: sdata virusini olib tashlash/yordamidaJonliCD(yuklash diski).

Hozirgi vaqtda juda ko'p turli xil Live CD turlari mavjud Windows miniPE yoki ERD qo'mondoni;

Men disk bilan misol keltiraman ERD qo'mondoni.

bilan diskni joylashtiring ERD qo'mondoni V CD-ROM va kompyuterni qayta ishga tushiring;

Yuklash paytida BIOS-ga o'ting (del tugmasi, F2, Esc);

CD/DVD drayveridan yuklashni sozlang va saqlang;

Oynada Xush kelibsiz uchun ERD Komandir Operatsion tizimni tanlang va bosing KELISHDIKMI;

Yuklab olingandan keyin Ish stoli, keling Mening kompyuterim;

Katalogda

\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\ (Windows XP)

\Foydalanuvchilar\Barcha foydalanuvchilar\ (Windows Vista Va Windows 7)

katalogni o'chiring (fayllar bilan birga mdhevw. exe Va sdata. dll);

Shuningdek, biz barcha mahalliy drayverlarning ildiz kataloglaridagi fayllarni o'chirib tashlaymiz mdhevw.exe Va aUtoRuN.iNF;

Bosish Boshlash - Ma'muriy asboblar - RegEdit;

Ro'yxatga olish bo'limiga boring

;

Endi siz qiymat bilan parametrni o'chirishingiz kerak

C: \ Hujjatlar va sozlamalar \ Barcha foydalanuvchilar \ Ilova ma'lumotlari \ srtserv \ mdhevw.exe

V Windows Vista Va Windows 7

C:\Users\All Users\srtserv\mdhevw.exe

;

Parametr qiymatini tekshirishingiz kerak Shell(qiymat bo'lishi kerak Explorer.exe);

Parametrning qiymatini ham tekshiramiz userinit( bo `lish kerak C: \ Windows \ system32 \ userinit.exe);

Kompyuterni qayta ishga tushiring.

Yuklanmoqda Windows odatda;

Agar qayta ishga tushirilgandan so'ng foydalanuvchi profili topilmaganligi haqida xabar paydo bo'lsa, quyidagilarni bajaring:

Boshlash -> Ishga tushirish... -> dalada Ochiq kiriting regedit -> OK;

Ro'yxatga olish bo'limining kengayishi

;

Biz qiymatga ega bo'lgan parametrni o'chirib tashlaymiz

C: \ Hujjatlar va sozlamalar \ Barcha foydalanuvchilar \ Ilova ma'lumotlari \ srtserv \ mdhevw.exe

V Windows Vista Va Windows 7

C:\Users\All Users\srtserv\mdhevw.exe

Yopish Ro'yxatga olish kitobi muharriri;

Davom etaylik:

Boshlash -> Ishga tushirish... -> kiriting regsvr32 /i shell32.dll -> OK;

Oyna paydo bo'ladi RegSvr32 xabar bilan "Shell32.dll-dagi DllRegisterServer va DllInstall muvaffaqiyatli yakunlandi", bosing KELISHDIKMI;

Tizim yana o'z-o'zidan infektsiyalanishining oldini olish uchun tizimni tiklashni o'chirib qo'ying (yoki papkani qo'lda tozalang Tizim hajmi haqida ma'lumot);

Internet-fayllarning keshini tozalash;

Qayta ishga tushirish;

Endi tizimni yangi ma'lumotlar bazalari bilan antivirus bilan skanerlaymiz.

Uchinchi usul: sdata virusini olib tashlash/yordam dasturidan foydalanishAVZ.

Qulayroq, chunki hamma narsa avtomatik ravishda sodir bo'ladi.

Ushbu usul uchun bizga AVZ yordam dasturi kerak.

Va shuning uchun biz AVZ-ni yuklab olamiz, uni ochamiz, avz.exe faylini Administrator sifatida ishga tushiramiz.

Va quyidagi skriptni joylashtiring:

_________________________

boshlanishi
SearchRootkit(to'g'ri, rost);
SetAVZGuardStatus(To'g'ri);
QuarantineFile("C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe","");
QuarantineFile("C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe","");
QuarantineFile("C:\Hujjatlar va sozlamalar\All Users\Application Data\srtserv\sdata.dll","");
TerminateProcessByName("c:\hujjatlar va sozlamalar\barcha foydalanuvchilar\ilova ma'lumotlari\srtserv\slmvsrv.exe");
slmvsrv.exe");
DeleteFile("C:\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\srtserv\" sdata.dll");
DeleteFile("C:\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\msuwarn\" slgssrv.exe");
msuwarn");
DeleteFile("C:\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\srtserv\" slmvsrv.exe");
RegKeyParamDel("HKEY_LOCAL_MACHINE", "Dastur ta'minoti\Microsoft\Windows\CurrentVersion\Run","");
DeleteFile("C:\WINDOWS\system32\cmdow.exe");
DeleteFileMask("C:\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\" msuwarn", "*.*", rost);
DeleteDirectory("C:\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\" msuwarn");
DeleteFileMask(":\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\", "*.*", rost);
DeleteDirectory(":\Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\");
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
Windows-ni qayta yuklash (to'g'ri);
oxiri.

_________________________

Eslatma: Ushbu skriptdagi qalin harflar bilan yozilgan fayllarning nomlari virus doimiy ravishda o'zgartirilayotgani uchun farq qilishi mumkin, shuning uchun ehtiyot bo'ling va xatolarga yo'l qo'ymaslik uchun, o'z navbatida, katalogda joylashgan fayllarning nomlarini to'g'ri ko'rsating.

Mana bu dunyoni toza joyga aylantirishning ba'zi usullari!

Nega biz shu erda tugashimiz kerak? O'ylaymanki, ushbu maqola foydali bo'ladi va ko'p odamlarga yordam beradi.

Shuningdek, sizdan ushbu maqola, sizga qanday yordam bergani yoki har qanday tushuntirishlar haqida sharh qoldirishingizni so'rayman. Men yordam berishdan xursand bo'laman!

Biz papkalarni yashiradigan va flesh-disklarga tarqaladigan virusni olib tashlaymiz

Virusni yuqtirgan har bir kishi avtomatik ravishda "Virusni qanday olib tashlash mumkin?" Degan savol haqida o'ylashni boshlaydi. Ushbu maqolada biz bunday keng savolga javob topishga harakat qilamiz. Men darhol aytamanki, bu erda yozilganlarni o'qib, tushunganingizdan so'ng, siz hech qanday virusni xavfsiz olib tashlay olmaysiz. Bu erda faqat ba'zi asosiy, asosiy tana harakatlari, ularni olib tashlash uchun etarli bo'lishi mumkin eng operatsiya xonasida uchraydigan viruslar Windows tizimi.

Kompyuter virusi nima?

Avvalo, virus nima? Kompyuter virusi kompyuter dasturi, maqsadi kompyuterga yoki foydalanuvchiga zarar etkazishdir. Fe'lda aytilganidek, men rozi bo'laman, har qanday virusning o'ziga xos xususiyati uning yangi qurbonlar - kompyuterlarga tarqalish qobiliyatidir. Juda kamdan-kam hollarda faqat bitta kompyuter yuqadi; viruslar millionlab kompyuterlarni nishonga oladi, masalan.

Kompyuter viruslari qanday tarqaladi?

Kompyuter viruslari hamma tomonidan tarqaladi mumkin bo'lgan usullar, bu virus tanasini tinchgina yangi qurbonga o'tkazish uchun ishlatilishi mumkin. Va bu dastur bo'lgani uchun uni ko'paytirishning barcha mumkin bo'lgan usullari virusning o'zida yoki boshqa qo'shimcha modullarda yozilishi kerak. Va ko'payish imkoniyatini ta'minlash uchun virusni yoki uning reproduktiv organlarini yoqish kerak. Axir, o'chirilganda, virus faol emas. Mutaxassis kelguniga qadar virusli kompyuterni o'chirib qo'yish bejiz emas. Umid qilamanki, men sizni virusning yana bir o'ziga xos xususiyati har doim ochiq bo'lish istagi ekanligiga ishontirdim. Qanday qilib har doim ochiq bo'lish kerak? Virus kompyuterni jismonan yoqa olmaydi. Ammo u har safar kompyuterni yoqqaningizda virus ishlayotganiga ishonch hosil qilishi mumkin. Bunga qanday erishish mumkin? Buni tizimga tushuntirishimiz kerak. Va buning uchun u javobgardir.U erda qaysi ilovalarni yuklab olish kerakligi haqida ma'lumot kiritiladi operatsion tizim. Va bu erda biz qidirishni boshlashimiz kerak, shundan so'ng biz virusni olib tashlashga o'tamiz. Muammo faqat Startup-da ro'yxatdan o'tishning ko'plab usullari mavjudligi bilan murakkablashadi.

Kompyuter viruslarini qaerdan qidirish kerak?

tizim konfiguratsiyasi

Yordamchi dastur oynasini ochish uchun tizim konfiguratsiyasi, Menyuni ochishingiz kerak Bajarish va buyruqni kiriting msconfig. Bu erda biz yorliq bilan qiziqamiz. Windows 8 operatsion tizimida ushbu yorliq ko'chirildi Vazifa menejeri. Ushbu yorliqda operatsion tizim bilan yuklanishi kerak bo'lgan dasturlar haqida ma'lumotlar mavjud. Tekshirish belgisi yoki maydonning mavjudligi Kiritilgan Operatsion tizim bilan birga yuklangan dasturlar belgilanadi. U erda siz ushbu dasturning qaerda joylashgani va boshqa tegishli ma'lumotlarni topishingiz mumkin.

Ishga tushirish papkasi

Explorer-da papkani oching C:\Users\%Foydalanuvchi nomi%\AppData\Roaming\Microsoft\Windows\Ishga tushirish menyusi\Dasturlar\Startup. Agar sizda ruscha Windows bo'lsa, ehtimol ba'zi papkalar ruscha nomlarga ega bo'ladi, lekin hatto ingliz tilida ham siz kerakli papkaga kirasiz. Ushbu papkada yuklanishi kerak bo'lgan ilovalar uchun yorliqlar mavjud hisob tanlangan foydalanuvchi. Umid qilamanki, siz buni tushundingiz %Foydalanuvchi nomi%- foydalanuvchi nomi bilan almashtirilishi kerakmi?

Ro'yxatga olish kitobi muharriri

Ochilish Ro'yxatga olish kitobi muharriri(agar menyudan chaqirilsa Bajarish, keyin sizga buyruq kerak bo'ladi regedit). Bo'limni kengaytiring

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ushbu tugun operatsion tizim bilan birga ishga tushirilishi kerak bo'lgan dasturlar haqidagi yozuvlarni o'z ichiga oladi. Ushbu yozuvlar tufayli siz ishga tushirilayotgan dastur haqida uning nomi va joylashuvi kabi ma'lumotlarni olishingiz mumkin.

Xuddi shu Ro'yxatga olish kitobi muharririda bo'limni kengaytiring

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ushbu tugun faol foydalanuvchi bilan ishlaydigan ilovalar ro'yxatini beradi. Mavjud ma'lumotlar uchinchi holatda bo'lgani kabi.

Ushbu ikkita asosiy bo'limga qo'shimcha ravishda quyidagi filiallardan foydalanish mumkin:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

ular ishga tushirish uchun ham ishlatiladi, faqat dasturni bir marta ishga tushirish uchun ishlatiladi, shundan so'ng yozuv o'chiriladi.

Shuningdek, parametrlarni tekshirishga arziydi Userinit, Shell, System, VmApplet bu yo'lda

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Oxirgi ikkita parametr etishmayotgan bo'lishi mumkin, lekin birinchi ikkita qiymat bo'lishi kerak c:\windows\system32\userinit.exe Va c:\windows\explorer.exe. Boshqa har qanday qiymatlar, ehtimol, virus dasturining ishi.

Windows xizmatlari

Foydalanuvchilarga tanish bo'lgan ilovalardan tashqari, Windows operatsion tizimida dasturning yana bir turi - xizmatlar mavjud. Ularning oddiy ilovalardan farqi shundaki, ular asosan foydalanuvchi ish stolidan foydalana olmaydi, ya'ni ular bilan interaktivlik yo'q va oddiy foydalanuvchi hatto ularning mavjudligi va ishlashidan bexabar bo'lishi mumkin. Ammo ko'pgina viruslar uchun bunday cheklovlar faqat foydalidir, shuningdek, viruslarni olib tashlash haqidagi maqolamiz uchun muhimroq bo'lgan narsa, xizmatlar ham kompyuterni yoqqandan so'ng avtomatik ravishda ishga tushishi mumkin. Bundan tashqari, barcha xizmatlar biz ko'nikkan ilovalarga qaraganda tezroq boshlanadi. Shunday qilib, biz hamma narsani tekshirishimiz kerak Windows xizmatlari virusimizni topib, keyin uni olib tashlash uchun.

Buning uchun Xizmatlar qo'shimchasini oching (buni amalga oshirish uchun bosing Win + R va buyruqni ishga tushiring services.msc). Keyinchalik, ustunlar bilan juda katta ro'yxat paydo bo'ladi Ism, tavsif, holat, ishga tushirish turi va login. Virusni topishni osonlashtirish uchun barcha xizmatlarni bo'yicha tartiblang Vaziyat xizmatlar (shunchaki mos keladigan qatorni bosing), shunda barcha xizmatlar Ishlayotgan holatda yuqori qismida paydo bo'ladi. Bizning virusimiz ishlayotganini hisobga olsak, bu adolatli. Keyinchalik, hozirda ishlayotgan xizmatlarning to'liq ro'yxatini o'rganishingiz kerak. Bu erda siz e'tibor berishingiz kerak Ism xizmatlari va uning Tavsif. Qoida tariqasida, virusli jarayonlar aniq nomga va bir xil tavsifga ega va ko'pincha hech qanday tavsif yo'q. Bundan tashqari, viruslar tilni qo'llab-quvvatlash bilan jihozlanmagan, ya'ni rus tilidagi tavsif va nom bilan faqat rus tilidagi xaker viruslari bo'ladi. Ammo dunyo katta (Rossiya kichik bo'lmasa ham), bu virus muallifi bizning odam emasligi ehtimoli juda katta va, ehtimol, virusning ingliz tilida tavsifi bo'ladi!

Agar xizmat haqida shubhangiz bo'lsa, ustiga ikki marta bosing va ushbu xizmat uchun qo'shimcha xususiyatlar bilan oyna ochiladi. Ehtiyoj bor eng katta e'tibor maydonga vaqt ajrating Bajariladigan fayl xizmat, bu xavfsiz ilovalarni boshqa joyga olib borishi dargumon c:\dastur fayllari yoki c:\Windows.

So'nggi chora sifatida jarayonning nomini oling va sizni qiziqtirgan xizmat haqida ko'proq ma'lumot olish uchun Google Yandex-ga o'ting. Menga ishoning, siz darhol qonuniy xizmatlar haqida bilib olasiz.

Xizmatlar orasida zararkunandani aniqlaganingizdan so'ng, xizmatni ikki marta bosing va tanlang Ishga tushirish turi O'chirilgan, va siz ham xizmatni to'xtatishingiz mumkin. Shuningdek, bajariladigan faylning joylashuvini eslang va ushbu bajariladigan faylni kompyuteringizdan o'chiring.

Vazifalarni rejalashtiruvchi

Va qonuniy ilovalarni ham, viruslarni ham avtomatik yuklashning oxirgi asosiy joylari vazifalarni rejalashtiruvchidir. Siz uni ketma-ket ochish orqali ochishingiz mumkin Boshqaruv paneli - Boshqaruv - Vazifalarni rejalashtiruvchi. Ochilgan Vazifalarni rejalashtiruvchi oynasida Vazifalarni rejalashtiruvchi kutubxona papkasiga o'ting va markaziy qismda barcha rejalashtirilgan vazifalarni ko'rasiz. Ulardan ba'zilari, to'g'rirog'i, aksariyati qonuniydir. Ammo ular orasida zararli dasturlarni ham topishingiz mumkin. Bu holatda harakatlar algoritmi oldingi harakatlarga o'xshaydi: vazifaning nomi va tavsifi, shuningdek bajariladigan fayl bilan tanishing. Ushbu ma'lumotni olish uchun siz xizmatni bir marta bosishingiz va yorliqda ko'rsatilgan ma'lumotlarni o'qishingiz kerak Umumiy Va Harakatlar. Agar siz virus ishi bo'lishi mumkin bo'lgan shubhali vazifani topsangiz, ushbu rejalashtirilgan vazifani belgilang va tugmani bosing Oʻchirish(yoki sichqonchaning o'ng tugmachasini bosing va tanlang Oʻchirish).

Kompyuteringizdan virusni qanday olib tashlash mumkin?

Mana sizning oldingizda beshta asosiy joy bor, ularning kengligida kompyuter yoki foydalanuvchi hisobi bilan yuklab olinadigan dasturlar mavjud. Aynan mana shu burchaklarga kirib, hamma o'z viruslarini siqib chiqarishga harakat qiladi. Keling, yuqoridagi ro'yxatdagi viruslarni qanday aniqlash va olib tashlashni bilib olaylik.

Ba'zida ushbu ro'yxatdan virusni aniqlash juda oson. Ularda asosan nashriyot yo'q, ya'ni. Va ba'zida bu yanada murakkabroq: viruslar o'zlarini boshqa dasturlar sifatida yashiradilar, ularning nomlarini oladilar va hokazo. Shunday qilib, qanday qilib hisoblash va keyin o'chirish kompyuter virusi? Birinchidan, butun ro'yxatni ko'rib chiqing. Haqiqatan ham o'rnatgan va operatsion tizim yoki foydalanuvchi bilan yuklanadigan dasturlarni o'chirib tashlang. Misol uchun, agar Skype yuklab olingandan so'ng darhol faollashtirilgan bo'lsa, unda siz ishga tushirishda mos keladigan chiziq haqida xotirjam bo'lishingiz mumkin. Va barcha shubhali narsalarni tekshirish kerak.

Keyinchalik, dasturning joylashishini aniqlashimiz kerak. Birinchi holda, qolgan mavzularning kontekst menyusida tanlang Fayl joylashuvini ko'rsatish. Ikkinchi variantda siz kirishingiz mumkin Xususiyatlari yorliqni bosing va u ko'rsatadigan yo'lni toping. Oxirgi ikkita variantda dasturning yo'li allaqachon sizning ko'zingiz oldida.

Qattiq diskdagi dasturning joylashuvini bilganingizdan so'ng, dasturning o'zi haqida ko'proq ma'lumot olishingiz mumkin. Ehtimol, siz uzoq vaqtdan beri unutilgan yordam dasturini eslaysiz. Xotirangiz tozalanmasa va shubhalaringiz kuchayib borayotgan bo'lsa, ushbu fayl nomini istalgan qidiruv tizimiga kiriting. Va qidiruvning birinchi sahifasida siz ushbu dastur haqida yaxshi ma'lumot, shuningdek sharhlar va tavsiyalarni olasiz. Menga ishoning, agar bu virus bo'lsa, uni sahifaning birinchi qatorlarida allaqachon qichqirgan sarlavhalar orqali taniysiz.

Virusni olib tashlash

Shunday qilib, siz ba'zi boshlang'ich dasturlarning virus ekanligiga ishonchingiz komil. Bu virusni qanday olib tashlash mumkin? Men sizga shubhali dastur joylashgan joydan fayllarni darhol o'chirishni maslahat bermayman. Avval siz nazariyangizni sinab ko'rishingiz kerak. Birinchi variantda shunchaki shubhali element belgisini olib tashlang yoki uni holatga o'zgartiring O'chirilgan. Ikkinchi variantda yorliqni ushbu jilddan boshqasiga o'tkazing. Keyin kompyuteringizni qayta ishga tushiring va tekshiring. Agar virus bo'lmasa, o'chirilgan dastur ro'yxatdan o'tgan yo'lni toping va shundan keyingina virusni olib tashlang. Bundan tashqari, Ishga tushirish yorlig'i yoki yozuvni o'chirishingiz kerak. Agar xato bo'lsa, yorliqni o'z joyiga, davlatni esa o'z joyiga qaytaring Kiritilgan, Shunday qilib, siz o'zingizni keraksiz o'zgarishlardan himoya qilasiz.

Ammo Ro'yxatdan o'tish kitobi bilan bu biroz murakkabroq bo'ladi. Birinchi ikkita variantda biz bir marta bosish bilan dasturni yuklashni o'chirib qo'yishimiz mumkin va agar xato bo'lsa, darhol uni yoqing. Bu erda xatoga o'rin yo'q. Hech bo'lmaganda, agar xato bo'lsa, biz hamma narsani avvalgidek qaytarishimiz qiyinroq bo'ladi. IN Ro'yxatga olish kitobi muharriri biz shunchaki shubhali ob'ektning yozuvini o'chirib tashlashimiz mumkin. Ammo bundan oldin uning nomini, qiymatini va turini saqlang - keyin uni joyiga qaytarishingiz mumkin. Yozuvni o'chirib tashlaganingizdan so'ng, kompyuteringizni qayta ishga tushiring. Keyin virus hali ham tirik yoki yo'qligini tekshiring. Agar yo'q bo'lsa, virusning joylashuvini eslab, uni olib tashlang. Muvaffaqiyatsiz bo'lsa, saqlangan ma'lumotlar va element yordamida o'chirilgan parametrni tiklang Yaratmoq kontekst menyusidan Ro'yxatga olish kitobi muharriri.

YANGILANISH: Viruslar foydalanadigan bir fikrga ham aniqlik kiritmoqchiman. Ba'zi elementni ishga tushirish haqidagi yozuvni o'chirib tashlaganingizdan so'ng, virus, masalan, kompyuterni o'chirishdan oldin, ishga tushirishda kerakli yozuv mavjudligini tekshirishi mumkin. Agar virus bu yozuvni topmasa, uni qo'shadi. Shunday qilib, agar siz virusni (haqiqatan ham virus) ishga tushirishdan olib tashlagan bo'lsangiz va kompyuterni qayta ishga tushirgan bo'lsangiz ham, virus yana o'zini namoyon qilsa ham, avval o'chirilgan yozuv bir joyda yoki yo'qligini tekshirishga arziydi. Agar rekord mavjud bo'lsa, bu faqat virusni topish ehtimolini oshiradi. Zararsiz dasturlar bunday yo'l tutmaydi.

YANGILANISH 2: Bundan tashqari, bajariladigan faylni o'chirishga imkon beruvchi viruslar haqida ham qo'shmoqchiman, lekin darhol uni qayta tiklang, shunchaki papkani yangilashingiz kerak. Bunday viruslar to'liq yashaydi va to'liq mavjud tasodifiy kirish xotirasi kompyuter, shuning uchun virusning o'zi ishlayotgan paytda ularga qarshi hech narsa qilish mumkin emas. Ildizlarni kesib tashlash kerak - virusni ishga tushirishdan olib tashlang - va shundan keyingina virus fayllarini o'chiring.

YANGILANISH 3: Ba'zi viruslar o'zlarining bajariladigan fayllarini o'chirishga ruxsat bermaydi va ularning jarayonlarini to'xtatmoqchi bo'lganingizda, ular yana bir nechta virus jarayonlarini keltirib chiqaradi va keyin o'ladi. Bu ertakdagi Gidraga o'xshaydi, u o'ldirilgan boshning o'rniga ikkita yangi bosh o'sadi. Ammo siz bunday gidralarni juda mohirona va quvnoq urishingiz mumkin - ishga tushirilayotgan fayl nomini o'zgartirishingiz bilanoq, gidra endi yangi jarayonlarni ishlab chiqara olmaydi. Va keyin bu texnika masalasi - siz barcha virusli jarayonlarni kesib, virus tanasini olib tashlaysiz.

Ishga tushganda doimiy ravishda ro'yxatdan o'tadigan virusni olib tashlash uchun siz kompyuterni virus faol bo'lmagan rejimda yuklashingiz kerak. Ko'pchilik oson yo'l— kompyuterni barcha foydalanuvchi brauzerlarida ro'yxatdan o'tgan maqolada yozgan Xavfsiz rejimda yuklang. Eng yomon holatda, kompyuterni tashqi muhitdan yuklang.

Ko'ryapsizmi, siz "qodir" va dahshatli viruslar oldida butunlay kuchsiz emassiz. Qanday viruslar o'z maqsadlari uchun ishlatsa, ularni yo'q qilish uchun ajoyib vosita bo'lishi mumkin. Dushmanni o'z quroli bilan urish ajoyib! Viruslar sizdan qo'rqsin, siz ulardan emas!

P.S. Yana bir bor takrorlayman: bu usul yordamida barcha viruslarni aniqlab bo'lmaydi! Ushbu asosiy usulda siz faqat viruslarning asosiy guruhini topishingiz va olib tashlashingiz mumkin.

Boshqa maqolalarni tavsiya qilamiz

Kanadalik olimlar Voynich qo'lyozmasi sirini yechganini da'vo qilmoqda

Kanadalik olimlar Voynich qo'lyozmasi sirini yechganini da'vo qilmoqda

Zodiak belgilarining tug'ilgan yili bo'yicha Sharqiy munajjimlar bashorati

Zodiak belgilarining tug'ilgan yili bo'yicha Sharqiy munajjimlar bashorati