Podczas infekowania komputera wirusy przybywają w taki sposób, że podczas uruchamiania systemu operacyjnego są również ładowane lub ładowana jest ich niezbędna część. Aby to zrobić, wprowadzają zmiany w rejestrze systemu Windows.

W zależności od „zaawansowania” twórcy wirusa można to wdrożyć na różne sposoby. Przyjrzyjmy się najczęstszym przypadkom:

1. Podczas uruchamiania systemu operacyjnego

Możesz to sprawdzić za pomocą polecenia msconfig uruchamiany poprzez menu Start – bieg

Kolumna „Polecenie” nie powinna zawierać żadnych podejrzanych elementów, takich jak C:\Program Files\novirus.exe

Polecenie msconfig umożliwia jedynie wyświetlanie i wyłączanie niepotrzebnych programów przy uruchomieniu; aby całkowicie usunąć ślady, należy wyczyścić odpowiednie gałęzie rejestru (patrz kolumna „Lokalizacja”).

Jako alternatywa dla zespołu msconfig Możesz skorzystać z programu XPTweaker (pobierz z oficjalnej strony).

W sekcji „System” przejdź do zakładki „Rozruch systemu”, przewiń nieco w dół do nagłówka „Uruchamianie”. Dokładnie przejrzyj także listę aplikacji załadowanych wraz z systemem operacyjnym i w razie potrzeby usuń niepotrzebne. Program natychmiast usuwa informacje z rejestru systemu Windows.

Uwaga! Aby przypadkowo nie usunąć ważnego procesu systemu Windows, najpierw skonsultuj się z guru komputerowymi lub znajdź odpowiedź za pośrednictwem wyszukiwarki Yandex lub Google na temat nieznanych Ci aplikacji do pobrania, na przykład RTHDCPL.EXE

Ta metoda pobierania wirusa jest najbardziej podstawowa. Można go łatwo wykryć i usunąć wirusa. Tak działały wirusy 5-10 lat temu.

2. Zamiast dyrygenta

Jest to bardzo częsty przypadek infekcji wirusami, szczególnie często zauważany podczas instalowania banerów pornograficznych w systemie operacyjnym. W tym przypadku wirus jest ładowany zamiast Eksploratora Windows, zastępując wpis rejestru :

explorer.exe lub podobne badziewie.

W gałęzi HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Parametr powłoki (reg_sz) zamiast wartości „ explorer.exe» zostaje zastąpiony np. przez wirusa swoim własnym C:\WINDOWS\system32\h6d8dn.exe lub podobne badziewie.

Można to naprawić przy minimalnych stratach, uruchamiając komputer z rozruchowej płyty CD-ROM lub USB i sprawdzając system za pomocą narzędzia Doctor Web - launcher.exe. Ale tylko wtedy, gdy baza danych wirusów Doctor Web zawiera informacje o tym wirusie.

Bardziej skutecznym i szybszym sposobem jest uruchomienie komputera z dysku rozruchowego i uruchomienie programu do edycji rejestru z możliwością połączenia się ze zdalnym rejestrem. Montaż ERD jest do tego idealny.

Trzeba zajrzeć do wpisu rejestru pod adresem HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, popraw „bzdury” we wpisie parametru Shell (reg_sz) na „ explorer.exe„i zapamiętaj ścieżkę i nazwę pliku wirusa, aby usunąć go ręcznie.

3. Razem z userinit.exe lub uihost.exe

W takim przypadku może zostać wyświetlony pulpit i komputer może wydawać się działać normalnie, ale niektóre funkcje domyślnej przeglądarki lub wszystkich przeglądarek mogą być zablokowane, otwieranie witryn programów antywirusowych może być niemożliwe itp.

Userinit.exe to program otwierający Pulpit i aktywujący funkcje sieciowe po uruchomieniu systemu Windows. Znajduje się na C:\WINDOWS\system32\userinit.exe. Oryginalny rozmiar pliku to 26,0 KB (26 624 bajtów), na dysku: 28,0 KB (28 672 bajtów).

Niektóre wirusy mogą zmienić wpis rejestru dla trzech parametrów (wszystkie lub tylko niektóre) Inicjacja użytkownika, UIHost I Powłoka zlokalizowany w:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Oryginalne parametry wpisu do rejestru powinny wyglądać następująco:

Userinit = C:\WINDOWS\system32\userinit.exe

UIHost = logonui.exe

Powłoka = explorer.exe

Wirus może zarejestrować się w następujący sposób:

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

W tym przykładzie plik gertinw.exe- to na 100% wirus! Pamiętaj, aby zapamiętać ścieżkę do pliku wirusa i go usunąć!

Po usunięciu musisz zastąpić pliki userinit.exe, logonui.exe(znajdują się w C:\WINDOWS\system32\) I explorer.exe(jest w C:\WINDOWS\) do podobnych plików z dystrybucji Windows (można je znaleźć wyszukując), ponieważ Pozostałości robaka mogą znajdować się w plikach kluczowych.

Gdzie znajdują się wirusy?

Następnie musisz sprawdzić plik zastępy niebieskie(otwórz w dowolnym edytorze testów), aby sprawdzić blokady na znanych stronach z oprogramowaniem antywirusowym: C:\windows\system32\drivers\etc\hosts. Usuń wszystko po linii 127.0.0.1 host lokalny

Ponadto zakaz ładowania witryn można zarejestrować w rejestrze pod następującymi adresami:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (numery 001 lub 002)\Services\Tcpip\Parameters \PersistentRoutes

Usuń całkowicie ich zawartość, z wyjątkiem linii „Default” z nieprzypisaną wartością.

Jeśli znajdziesz błąd, zaznacz fragment tekstu i kliknij Ctrl+Enter.

Najczęstsze objawy obecności wirusa to:

• samodzielne uruchomienie połączenia z Internetem, gdy automatyczne uruchomienie takiego połączenia jest zabronione;
• użytkownik nie może uzyskać dostępu do własnej strony w sieci społecznościowej, otworzyć usługi e-mail ani zalogować się do popularnych witryn. Logowanie do serwisu jest całkowicie zablokowane z powodu nieprawidłowego hasła, a przyjaciele i znajomi narzekają na spam wysyłany przez użytkownika;
• powolne ładowanie i reakcja systemu na polecenia użytkownika: uruchomienie programu, połączenie z Internetem, kopiowanie pliku, skanowanie antywirusowe itp.;
• Wcześniej zainstalowane programy lub utworzone dokumenty zostały usunięte, niektóre programy nie uruchamiają się.

Pojawienie się powyższych problemów z systemem komputerowym wskazuje na obecność wirusa i wymaga bardziej szczegółowego skanowania komputera.

Jak wykryć wirusa za pomocą programu antywirusowego?

Obecność programu antywirusowego w systemie nie gwarantuje szybkiego wykrycia infekcji oprogramowania. Prawdopodobieństwo wykrycia i skuteczność leczenia wirusów można zwiększyć za pomocą programu antywirusowego jedynie instalując jego nowszą wersję i stale aktualizując antywirusową bazę danych. Bez tego żaden program antywirusowy nie rozpozna nowego wirusa.

Należy zainstalować najnowszą wersję programu antywirusowego. Konieczność tego wynika ze stałych zmian metod infekcji i rozprzestrzeniania się wirusów. Dlatego instalowanie starego programu antywirusowego, nawet takiego, który zawiera najnowsze aktualizacje baz wirusów, będzie bezużyteczne. Najnowsza wersja programu antywirusowego z aktualną bazą wirusów zwiększa szansę na wykrycie wirusów unoszących się w systemie komputerowym. Ale to nie wystarczy, aby zapewnić maksymalną ochronę systemu.

Program antywirusowy należy uruchomić z zewnętrznego systemu innej firmy. Możesz na przykład wyjąć dysk twardy i podłączyć go do komputera bez wirusów. Jeśli nie jest to możliwe, możesz uruchomić program antywirusowy z dysku, na przykład z Kaspersky Rescue Disk. Dzięki temu program antywirusowy jest kontrolowany z całkowicie bezpiecznego systemu, który z pewnością nie jest kontrolowany przez żadne wirusy. Gwarantuje to maksymalną skuteczność wyszukiwania wirusów w systemie komputerowym.

Jak znaleźć wirusa za pomocą menedżera zadań?

Aby samodzielnie wyszukiwać wirusy, użytkownik potrzebuje dość dobrej znajomości procesu systemu operacyjnego. Aby rozpoznać wirusa, możesz skorzystać z „Menedżera zadań”. Dzięki temu prostemu narzędziu możesz uzyskać informacje o aktualnie uruchomionych procesach. Dyspozytor uruchamia się za pomocą kombinacji klawiszy „Ctrl + Shift + Esc” lub poprzez wywołanie standardowego okna za pomocą „Ctrl + Alt + Del”.

Należy zwrócić uwagę na procesy o nazwach podobnych do nazw głównych procesów systemowych (explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), a także procesy o podejrzanej nazwie lub podejrzanym opisie. Podejrzane pliki są sprawdzane przy użyciu bazy danych znanych procesów. Możesz także użyć wyszukiwarki, aby zapytać o żądaną nazwę podejrzanego procesu. Szczególną uwagę należy zwrócić na te procesy, których nazwy nie są nigdzie wymienione.

Aby określić bieżący katalog uruchamiania podejrzanego programu, kliknij prawym przyciskiem myszy, aby otworzyć okno „Właściwości”. Zawiera informacje o pliku wykonywalnym i folderze, w którym znajduje się ten program. Jeśli sprawdzany plik .exe ma właściwość „Ukryty”, nie należy ufać takiemu plikowi. Podejrzana jest również lokalizacja pliku w katalogu plików tymczasowych, takich jak Temp i Temporary Internet Files. Większość wirusów wykorzystuje te foldery jako miejsce uruchamiania.

Zakładka „Szczegóły” umożliwia uzyskanie informacji o wersji i deweloperze programu. Brak tej informacji wymaga obowiązkowego sprawdzenia badanego programu pod kątem złośliwego oprogramowania.

Jak znaleźć wirusa za pomocą uruchamiania?

Wirusy są często uruchamiane podczas uruchamiania. Aby wyświetlić listę takich programów, przejdź do „Start” i otwórz okno „Uruchom” wpisując polecenie „msconfig”. W wyświetlonym oknie pojawi się lista programów startowych. Podejrzany plik można wyłączyć przy uruchomieniu. Aby to zrobić, usuń zaznaczenie pola obok. Jeśli jednak po ponownym uruchomieniu komputera dezaktywowany program automatycznie uruchomił się ponownie, warto przyjrzeć się temu plikowi bardziej szczegółowo.

Powyższe wskazówki pomogą użytkownikowi szukasz wirusa na swoim komputerze po wykryciu podejrzanego zachowania systemu.

bez użycia jakichkolwiek programów antywirusowych

Tutaj pokażemy Ci, jak samodzielnie (ręcznie) wykryć, a następnie usunąć pliki, które mogą zaszkodzić Twojemu komputerowi lub wirusom, bez korzystania z oprogramowania antywirusowego.

To nie jest trudne . Zaczynajmy!

Jak samodzielnie usunąć wirusa

Konieczne jest działanie z uprawnieniami administratora.

Najpierw musisz otworzyć wiersz poleceń. Aby to zrobić, naciśnij skrót klawiaturowy WINDOWS+R i w wyświetlonym oknie wpisz w wierszu cmd i naciśnij OK .

polecenie cmd w wierszu poleceń

Lub klikając przycisk Początek w lewym dolnym rogu ekranu monitora, w pasku wyszukiwania zacznij wpisywać „ wiersz poleceń", a następnie kliknij znaleziony wynik prawym przyciskiem myszy i wybierz " Uruchom jako administrator».

Wywoływanie wiersza poleceń poprzez wyszukiwanie

Uruchom Wiersz Poleceń jako Administrator

Krótko o celach naszych przyszłych działań:

Korzystanie z polecenia atrybut musisz znaleźć pliki, które nie powinien znajdować się wśród plików systemowych i dlatego może budzić wątpliwości.

Ogólnie rzecz biorąc, w C:/dysk nie powinien zawierać żadnego .exe Lub .inf akta. I w folderze C:\Windows\System32 nie powinien również zawierać żadnych plików innych niż systemowe, ukryte lub tylko do odczytu z atrybutami i, e S H R.

Rozpocznijmy więc ręczne wyszukiwanie podejrzanych plików, czyli prawdopodobnych wirusów, samodzielnie, bez użycia specjalnych programów.

Otwórz wiersz poleceń i wklej cmd. Uruchom ten plik jako administrator.

Otwarcie cmd

Piszemy w wierszu płyta CD/ aby uzyskać dostęp do dysku. Następnie wprowadź polecenie atrybut. Po każdym poleceniu nie zapomnij nacisnąć ENTER:

Zespół atrybut w wierszu poleceń

Jak widać na ostatnim zdjęciu, pliki z rozszerzeniami .exe Lub .inf niewykryty.

A oto przykład z wykrytymi podejrzanymi plikami:

Wirusy w Windowsie

Dysk C nie zawiera żadnych plików .exe i.inf, Do widzenia nie pobierzesz tych plików ręcznie. Jeśli znajdziesz jakiś plik podobny do tych, które znaleźliśmy i wyświetli się S. H. R wtedy mogłoby być wirus.

Tutaj znaleźliśmy 2 takie pliki:

autorun.inf

sscv.exe

Pliki te mają rozszerzenia .exe i. inf i mają atrybutyS H R . Oznacza to, że te pliki mogą być wirusy .

Teraz wybierz numer atrybut -s -h -g -a -i Nazwa pliku.rozszerzenie. Lub w naszym przykładzie to:

atrybut —S-H -G -a-i autorun.inf

To polecenie zmieni ich właściwości, czyniąc je zwykłymi plikami. Następnie można je usunąć.

Aby usunąć te pliki, wpisz delNazwa pliku.rozszerzenie lub w naszym przypadku:

plik autorun.inf

To samo należy zrobić z drugim plikiem:

Ręczne usuwanie wirusów

Przejdźmy teraz do folderuSystem32.

Wchodzić płyta CDwygrać* i naciśnij ENTER.

Wprowadź ponownie system32. Naciśnij enter.

Następnie wprowadź polecenie atrybut. Naciśnij enter.

To jest długa lista:

Wprowadź ponownie poniższe polecenie atrybut, nie zapomnij kliknąć później WCHODZIĆ:

I znajdujemy te pliki:

Podejrzane pliki w folderze Windows

Ekran porusza się bardzo szybko podczas poruszania się w górę i w dół, więc gdy zacznie migać coś nowego, zatrzymaj się i wróć, aby sprawdzić każdy plik, nie pomijając ani jednego.

Podejrzane pliki w folderze Windows

Zapisujemy wszystko, co znajdziemy SHPliki R:

1. atr.inf
2. dkr.ex
3. pulpit.ini
4. idsev.exe

Uruchom polecenie atrybut 3 lub 4 razy, aby upewnić się, że wszystko sprawdziłeś.

Proszę bardzo. Niezależnie znaleźliśmy aż 4 złośliwe pliki! Teraz musimy usunąć te 4 wirusy.

C:\Windows\System32> atrybut -s -h -r -a -i atr.inf

C:\Windows\System32> del atr.inf

C:\Windows\System32> atrybut -s -h -r -a -i dcr.exe

C:\Windows\System32> del dcr.exe

C:\Windows\System32> attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32> plik desktop.ini

C:\Windows\System32> atrybut -s -h -r -a -i idsev.exe

C:\Windows\System32> plik idsev.exe

Samodzielne usuwanie wirusów z komputera

Podobną operację należy wykonać z innymi folderami zagnieżdżonymi w katalogu Windows.

Musimy przeskanować jeszcze kilka katalogów, np Dane aplikacji I Temp. Użyj polecenia atrybut jak pokazano w tym artykule, oraz usuń wszystkie pliki z atrybutami S H R, które nie są powiązane z plikami systemowymi i mogą zainfekować Twój komputer.

Wirusy w znacznie większym stopniu, niż gdyby komputer działał bez połączenia z sieciami informatycznymi. I jest to naturalne, ponieważ wchodząc w zewnętrzną przestrzeń elektroniczną, użytkownik pozwala, aby go „widziały” niemal wszystkie komputery znajdujące się w tej sieci. I nie wszystkie te systemy są „przyjazne”. Może się również zdarzyć, że zainfekowana maszyna zdecyduje się połączyć specjalnie z Twoim komputerem i jeśli znajdzie w nim jakąkolwiek lukę, natychmiast udostępni Ci swoje wirusy. Jednak w większości przypadków użytkownik sam łączy się z zainfekowanymi maszynami, odwiedzając ich strony internetowe i pobierając z nich pliki. Nawet jeśli „zawiesiłeś” w swoim systemie najpotężniejszą ochronę, nie możesz być pewien całkowitej nietykalności.

Twórcy wirusów są na tyle przebiegli, że potrafią przyciągnąć nawet dość doświadczonych użytkowników. Poniżej omówię, jak znaleźć wirusa na komputerze, jeśli uważasz, że infekcja przeniknęła do twojego systemu.

Oznaki infekcji wirusem komputerowym

Pierwszą rzeczą, którą użytkownik musi zrobić, zanim wpadnie w „panikę”, jest przeprowadzenie szczegółowej procedury wyszukiwania infekcji oprogramowania i wykrywania oznak tego właśnie wirusa. Jak mogą się objawiać?

• Logowanie do systemu blokuje okno z komunikatami o przelaniu pieniędzy w celu umożliwienia dalszej pracy.
• całkowicie lub jest zasłonięta okienkiem, w którym oszuści żądają przekazania pieniędzy w celu ich dalszego wykorzystania.
• Nie możesz uzyskać dostępu do swoich stron w sieciach społecznościowych i usługach e-mail. Poprzednio ważne hasło nie jest już poprawne.
• System okresowo zaczyna bardzo powoli reagować na polecenia użytkownika: uruchamianie programów, łączenie się z Internetem, kopiowanie plików, skanowanie za pomocą programu antywirusowego, surfowanie po Internecie.
• System zaczął uruchamiać się kilka razy wolniej, mimo że użytkownik nie instalował żadnych dodatkowych programów.
• Połączenie z Internetem uruchamia się samoczynnie, nawet jeśli użytkownik wyłączył automatyczne uruchamianie takiego połączenia.
• Twoi przyjaciele i znajomi zaczynają narzekać na spam, który pochodzi od Ciebie za pośrednictwem Internetu.
• Pojawiły się nieznane wiadomości wysłane z Twoich kont w sieciach społecznościowych, usługach e-mail i usługach przesyłania wiadomości.
• Nie ma możliwości otwarcia dysków plików w systemie poprzez podwójne kliknięcie. W takim przypadku zwykle otwieranie menu kontekstowego prawym przyciskiem myszy nadal działa.
• System wykrył zniknięcie wcześniej zainstalowanych programów i utworzonych dokumentów.
• W dokumentach użytkownika widnieją napisy, których nie pozostawił.
• Niektóre programy w systemie przestały się uruchamiać lub uruchamiają się z błędami.

Oczywiście nie wszystkie powyższe jednoznacznie wskazują na udział wirusów w problemach w systemie komputerowym, jednak takie zachowanie powinno już Cię zaalarmować i zmusić do dokładniejszego sprawdzenia komputera.

Jak poprawnie znaleźć wirusa za pomocą programu antywirusowego

Czy sądzisz, że posiadanie lub zainstalowanie programu antywirusowego w systemie pozbędzie się infekcji oprogramowania lub nawet natychmiast ją wykryje? Obawiam się, że trochę się mylisz, pokładając takie nadzieje w programach antywirusowych, jeśli nie znasz podstawowych zasad ich działania i najskuteczniejszych zasad wyszukiwania i leczenia wirusów za ich pomocą.

Po pierwsze, program antywirusowy powinien zostać zaktualizowany do możliwie najnowszych wersji w dwóch aspektach. Jednym z nich jest ciągła aktualizacja antywirusowe bazy danych. Oznacza to, że źródła danych opisują wzorce wszystkich znanych wirusów. Bez tych zaktualizowanych szablonów żaden program antywirusowy Ci nie pomoże, ponieważ po prostu nie będzie w stanie rozpoznać nowego wirusa wśród i tak już dużych przepływów informacji, które analizuje w czasie rzeczywistym.

Drugi aspekt oznacza najnowszą wersję samego programu antywirusowego. Ponieważ metody infekcji i dystrybucji wirusów stale się zmieniają, podobnie jak rozwój systemów operacyjnych, program antywirusowy wymaga ciągłego aktualizowania wiedzy na temat metod infekcji, a także zachowania systemów operacyjnych, w których wykrywane są nowe podatności na penetrację infekcje oprogramowania. Dlatego stary program antywirusowy, nawet z najnowszymi aktualizacjami swoich baz wirusów, może być bezużyteczny przy wyszukiwaniu znanych mu już wirusów, które jednak wiedzą, jak go oszukać i zmusić, aby nie zwracał na nie uwagi.

Załóżmy jednak, że masz najnowszą wersję programu antywirusowego ze zaktualizowanymi bazami danych wirusów. Czy można go użyć do znalezienia wszystkich wirusów znajdujących się w systemie? Szansa jest oczywiście znacznie większa, ale niewystarczająca dla maksymalnej efektywności takiej pracy. W związku z tym możesz sobie wyobrazić wirusa jako oszusta, który zdobył już zaufanie do Twojego systemu i jest w stanie manipulować jego działaniami, a tym samym działaniami programu antywirusowego. Wirusy to nadal próbują się dostać na Twoim komputerze i wirusach, już w systemie funkcjonują w zupełnie innych warunkach życia i mają odmienne przywileje. Te pierwsze są w pewnym sensie uśpione i dość łatwe do wykrycia przy użyciu zaktualizowanych programów antywirusowych. Ale ci drudzy to już aktywni, niezależni wrogowie programowi, którzy według własnego uznania mogą zrobić wszystko, co konieczne, aby uniknąć wykrycia. Obejmuje kompetentne obejście skanowania antywirusowego.

Jak już wiesz, nie wystarczy niezawodnie wyszukiwać wirusy, uruchamiając program antywirusowy z własnego systemu operacyjnego. Oznacza to, że musisz uruchomić go z zewnętrznego systemu innej firmy. Na przykład poprzez wyjęcie dysku twardego i podłączenie go do innego, oczywiście nieszkodliwego komputera. Jeśli nie masz go pod ręką, istnieje doskonały sposób na uruchomienie programu antywirusowego z systemu innej firmy, korzystając z już przygotowanych zestawów od firm antywirusowych. Na przykład taki jak Kaspersky Rescue Disk lub Dr.Web LiveCD.

Środowisko do uruchamiania programu antywirusowego Kaspersky z zewnętrznej płyty CD

Uruchamiamy skaner antywirusowy z Dr.Web, uruchamiając system z płyty CD.

Powyższe zestawy prezentowane są w postaci obrazów ISO, które można nagrać na płyty CD lub DVD za pomocą programów takich jak Nero Burning ROM, Daemon Tools, CDBurnerXP i tym podobnych. Po nagraniu obrazów na dysk wystarczy zrestartować komputer i uruchomić komputer z tych dysków. Teraz możesz zarządzać swoim programem antywirusowym z gwarantowanego bezpiecznego systemu i mieć pewność, że nie kontrolują go żadne wirusy. Oznacza to maksymalną efektywność wyszukiwania wirusów na Twoim komputerze.

Jak samemu znaleźć wirusa

Wyszukiwanie wirusa, które nazywa się „ręcznym”, wymaga od użytkownika dość dobrej znajomości procesów i zasobów systemu operacyjnego. W niektórych przypadkach wirusy można rozpoznać niemal natychmiast, czasami trzeba majstrować przy badaniu tego lub innego nieznanego procesu. Jednak w każdym przypadku należy pamiętać, że programy antywirusowe nie są całkowitym panaceum na infekcje internetowe. Jeśli masz szczęście i „złapasz” wirtualną infekcję, która właśnie została wypuszczona do sieci globalnej, najprawdopodobniej firmy antywirusowe nawet nie wiedzą o tego typu wirusach. Oznacza to, że znalezienie go przy ich pomocy jest mało prawdopodobne, nawet pomimo faktu, że w wielu przypadkach programy antywirusowe mogą nadal identyfikować nieznane wirusy. Jak zatem użytkownik może rozpoznać wroga programowego w swoim obozie? Aby to zrobić, podam tutaj kilka wskazówek.

I. Użyj „Menedżera zadań”.

To proste narzędzie jest Twoim pierwszym przyjacielem i pomocnikiem w wyszukiwaniu wirusów. Za jego pomocą możesz uzyskać listę procesów (lub, mówiąc najprościej, programów), które aktualnie działają w pamięci Twojego komputera. Istnieją również bardziej zaawansowane wersje do analizy procesów. Na przykład Eksplorator procesów lub Eksplorator systemu. Jednak nawet za pomocą prostego systemowego „menedżera zadań” można przeprowadzić wszystkie niezbędne analizy i używać zaawansowanych wersji tylko wtedy, gdy ten menedżer jest blokowany przez wirusy. Możesz uruchomić dyspozytora za pomocą kombinacji klawiszy „ Ctrl +Przesunięcie +wyjście” lub zadzwoń, korzystając ze standardowego „ Ctrl +Alt+Del”.

Na jakie podejrzane procesy należy zwrócić uwagę?

Zainfekowanie komputera wirusami nie jest tematem nowym dla każdego użytkownika komputera. Podczas ładowania systemu operacyjnego pojawiają się różne okna informacyjne, niektóre programy nie działają poprawnie, zmienia się strona startowa przeglądarki i instalowane są różne dodatki. Zdarza się również, że komputer w ogóle się nie włącza lub uruchamia przez bardzo długi czas, a następnie zwalnia podczas pracy.

Jeśli masz co najmniej jeden z powyższych objawów, to na pewno złapałeś wirusa. Dlatego zastanówmy się, w jaki sposób możesz samodzielnie usunąć wirusa z komputera.

Korzystanie z programów antywirusowych

Pierwszą rzeczą, którą musisz zrobić, to przeskanować komputer za pomocą zainstalowanego programu antywirusowego. Mam zainstalowany Avast, więc pokazuję go na nim. Znajdź odpowiednią ikonę w zasobniku i kliknij ją myszką.

Otworzy się główne okno programu. Teraz upewnij się, że masz zainstalowaną najnowszą wersję definicji wirusa: w „Ustawieniach” przejdź do zakładki „Aktualizacja”. Sprawdź, kiedy otrzymano ostatnią aktualizację, w razie potrzeby kliknij przycisk „Aktualizuj”.

Z rozwijanej listy wybierz "Pełne skanowanie" i kliknij Start. Jeśli masz zainstalowany inny program antywirusowy, znajdź w nim ten sam element i włącz pełne skanowanie komputera.

W ten sposób wykonamy pełne skanowanie Twojego komputera w poszukiwaniu wirusów. Proces ten zajmie dużo czasu - 11 godzin, jednak wszystko zależy od tego, ile informacji jest przechowywanych na komputerze - im większa jest jego objętość, tym dłużej trwa sprawdzanie.

Po całkowitym zakończeniu procesu spróbuj wyleczyć wykryte zagrożenia. Jeśli nie można tego zrobić, lepiej je usunąć.

Lepiej będzie jeśli przeskanujemy komputer w poszukiwaniu wirusów innym programem antywirusowym: na przykład Dr.Web CureIt lub AVP Tool. Z tych programów można korzystać całkowicie bezpłatnie w domu, ale nie w celach komercyjnych. Ponadto nie wymagają instalacji na komputerze - nie będzie konfliktu z zainstalowanym programem antywirusowym.

Możesz pobrać Dr.Web CureIt z oficjalnej strony internetowej, klikając łącze:
https://free.drweb.ru/download+cureit+free/

AVP Tool to narzędzie z laboratorium Kaspersky, które leczy już zainfekowany komputer użytkownika. Pobierz go z oficjalnej strony internetowej, korzystając z linku:
http://www.kaspersky.ru/antivirus-removal-tool

Lepiej jest pobierać programy z oficjalnej strony internetowej, aby zainstalować najnowsze aktualizacje bazy wirusów.

Aby przeskanować komputer za pomocą jednego z wybranych narzędzi, przejdź do trybu awaryjnego: podczas ładowania systemu operacyjnego naciśnij przycisk F8. Teraz uruchom program i wykonaj pełne skanowanie.

Po zakończeniu procesu spróbuj wyleczyć lub usunąć znalezione zagrożenia. Należy pamiętać, że usunięcie niektórych plików może zakłócać działanie niektórych pirackich programów.

Wyleczenie komputera z wirusów za pomocą programów antywirusowych nie daje nam 100% gwarancji, że jest już czysty. Aby to zrobić, musisz wykonać jeszcze kilka kroków.

Usuwanie niezrozumiałych programów ze startu

W tym momencie potrzebujesz lub takich, których używasz niezwykle rzadko. Naciśnij kombinację Win+R i w wierszu „Uruchom” wpisz polecenie msconfig i kliknij „OK”.

Otworzy się okno. W tym miejscu zaznaczone są programy współpracujące z systemem operacyjnym. Wyłącz uruchamianie wszystkich programów, których nie potrzebujesz: odznacz pola obok nich. Poszukaj na liście niejasnych programów z niejasną lokalizacją lub producentem.

Po zakończeniu kliknij Zastosuj i OK.

Jeśli nie masz pewności, czy wyłączyć określony element z listy, najedź na niego kursorem w sekcji „Polecenie” i sprawdź lokalizację pliku. Następnie znajdź go za pomocą Eksploratora plików i zanotuj datę pobrania. Jeśli miało to miejsce w czasach, gdy komputer był zainfekowany, możesz bezpiecznie odznaczyć to pole.

Film na ten temat:

Sprawdzanie ostatnio zainstalowanych programów

Aby to zrobić, przejdź do „Start” - "Panel sterowania" – "Programy i funkcje".

W następnym oknie kliknij kolumnę „Zainstalowane” i spójrz na ostatnio zainstalowane programy. Jeżeli wśród nich są takie, których nie instalowałeś (niezrozumiała, nieznana nazwa i treść) - kliknij na nie myszką i kliknij „Usuń”.

Aby zapobiec pozostawianiu śladów przez narzędzia, użyj go na swoim komputerze. Można to zrobić ręcznie lub za pomocą specjalnych narzędzi.

Film na ten temat:

Sprawdzanie procesów w menedżerze zadań

Ze względu na obciążenie procesora wydajność komputera może zostać znacznie obniżona. Jeśli wcześniej nie było żadnych problemów ani zawieszeń, ale teraz tego doświadczasz, może to być spowodowane złośliwym programem.

Kliknij przycisk „Start” i wpisz w pasku wyszukiwania "Menadżer zadań", a następnie naciśnij klawisz Enter.

Tutaj przejdź do zakładki „Procesy” i upewnij się, że kolumna „CPU” nie ma zbyt dużych wartości. Jeśli zauważysz coś podejrzanego, kliknij tę linię prawym przyciskiem myszy i wybierz z menu kontekstowego „Otwórz lokalizację przechowywania plików”.

Lokalizacja pliku zostanie otwarta w Eksploratorze. Patrzeć na "Zmień datę" plik. Jeśli pasuje do daty rzekomego złapania wirusa, usuń ten plik i wróć do "Menadżer zadań", zaznacz żądaną linię myszką i kliknij "Koniec procesu".

Usuwanie plików tymczasowych

W tym momencie jesteśmy w którym przechowywane są wszystkie pliki tymczasowe. Najpierw musisz włączyć widoczność plików i folderów. Przejdź do „Start” - "Panel sterowania" – „Ustawienia folderów”.

W kolejnym oknie przejdź do zakładki „Widok” i umieść znacznik obok elementu „Pokaż ukryte pliki, foldery i dyski”. Kliknij „Zastosuj” i „OK”.

Szukamy kolejnego folderu „Temp” na komputerze:

C: – Użytkownicy – Nazwa Twojego konta– AppData – Lokalnie – Temp

Usuń z niego także wszystkie pliki.

Film na ten temat:

Sprawdzanie pliku hosts

Czasami wirusy mogą przedostać się do pliku hosts. Przejdź do następującej ścieżki:

C: – Windows – System32 – sterowniki – itp

Kliknij prawym przyciskiem myszy plik o nazwie „hosts”, wybierz „Otwórz” i otwórz go za pomocą Notatnika.

W przypadku systemu operacyjnego Windows 7 plik powinien zawierać tekst jak na poniższym rysunku.

Aby ograniczyć żądania kierowane do pamięci podręcznej DNS i serwerów DNS, w pliku hosts można również zarejestrować często pobierane strony internetowe. Jeśli zauważysz tam podejrzane informacje, usuń je.

Jeśli poszedłeś do żądanego folderu i nie znalazłeś tam pliku hosts, przyczyną może być wirus. Włącz widoczność ukrytych plików i folderów, jak opisano powyżej. Następnie otwórz wyświetlony plik hosts i sprawdź, czy jest tam zapisany domyślny tekst.

Jeśli coś się zmieniło, zapisz wszystko tak, jak powinno być. Jeżeli nie można edytować pliku, utwórz nowy z rozszerzeniem .txt i nazwą hosts i wpisz cały tekst jak na powyższym rysunku - dla systemu operacyjnego Windows 7. W przypadku innych systemów operacyjnych tekst jest inny, więc wyszukaj w Internecie.

Czyszczenie rejestru

Należy to zrobić, jeśli usunąłeś podejrzany program poprzez "Programy i funkcje" lub zakończył nieznany plik w procesach.

Aby otworzyć edytor rejestru, naciśnij kombinację Win + R. Następnie w oknie Uruchom wpisz polecenie regedit i kliknij OK.

Teraz na karcie „Edycja” wybierz „Znajdź” lub naciśnij Ctrl+F. W pasku wyszukiwania wpisz nazwę programu lub część nazwy, którą usunąłeś "Programy i funkcje" Lub „Instalacja i usuwanie programów”. Możesz także wpisać w pasku wyszukiwania nazwę pliku, którego pracę zakończyłeś w procesach.

Jeśli według nazwy zostanie znaleziona gałąź rejestru lub parametr, należy go usunąć — wybierz myszką parametr lub gałąź rejestru i kliknij Usuń.

Wyczyść pamięć podręczną przeglądarki i usuń dodatki

Jeśli wirus jest powiązany z przeglądarką, to najpierw sprawdzimy, dokąd prowadzą utworzone na pulpicie skróty. Aby to zrobić, kliknij prawym przyciskiem myszy skrót przeglądarki i przejdź do „Właściwości”.

Tutaj w polu „Obiekt” sprawdź, czy link prowadzi do napędu i folderu, w którym zainstalowana jest przeglądarka. Jeśli link prowadzi do podejrzanego pliku, usuń skrót i utwórz go ponownie.

Aby wyczyścić pamięć podręczną przeglądarki, użyj specjalnego programu, takiego jak CCleaner. Pobierz, zainstaluj i uruchom go na swoim komputerze. Następnie w sekcji „Czyszczenie” w zakładce „Aplikacje” wybierz żądane pozycje, kliknij „Analiza”, a następnie „Czyszczenie”.

Teraz przejdź do zakładki „Rozszerzenia”, jeśli są tam zainstalowane rozszerzenia o niejasnych nazwach lub sam ich nie instalowałeś, kliknij „Usuń”.

Tworzenie Live CD

Przyda Ci się to, jeśli Twój komputer zostanie zablokowany przez wirusa: włącza się, ale system operacyjny nie ładuje się. Jak nagrać Live CD na dysk flash lub dysk i wyczyścić komputer, przeczytaj artykuł, klikając link.

Aby to zrobić, będziesz potrzebować innego komputera, z którego możesz pobrać obraz, czystego dysku lub pendrive'a. Będziesz także musiał zmienić priorytet rozruchu w BIOS-ie. Możesz także przeczytać artykuł na ten temat, klikając link.