Как узнать что есть вирусы. Как удалить вирус вручную с компьютера? Как найти вирусы в компьютере вручную
Вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети. И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами. Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.
Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.
Признаки заражения компьютера вирусами
Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?
- Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
- полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
- Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
- Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
- Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
- Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
- Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
- Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
- Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
- В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
- В документах пользователя стали появляется надписи, которых он не оставлял.
- Некоторые из программ в системе перестали запускаться или запускаются с ошибками.
Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.
Как правильно найти вирус с помощью антивируса
Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.
Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных . То есть тех источников данных, в которых описываются шаблоны всех известных вирусов. Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.
Второй аспект означает последнюю версию самой программы-антивируса . Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы. Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.
Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы. В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы. Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными антивирусами. А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.
Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы. Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру. Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD .
Среда для запуска антивируса Касперского с внешнего CD диска
Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска
Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.
Как найти вирус самостоятельно
Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.
I. Воспользуйтесь “Диспетчером задач”.
Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer . Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами. Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc ” или вызвать посредством стандартного “Ctrl + Alt + Del ”.
На какие подозрительные процессы нужно обращать внимание.
Всем привет Думаете что у вас есть вирус? Или хотите как-то проверить, есть он или нет? Честно говоря, я тут не знаю что вам сказать, дело в том, что проги для того чтобы просто проверить есть вирусы или нет, то такой проги нет. Можно правда сделать иначе, можно скачать антивирусную утилиту и проверить комп ней, но если будут вирусы, то их не удалять. Тут вы получите то что хотели, то есть узнаете есть вирусы на компе или нет. Но я думаю, что вы со мной согласны, что это тупо какой-то бред, ну такая проверка, без удаления самих вирусов, в случае если они будут найдены.. Короче бред, согласны?
Но есть ли какие-то так бы сказать симптомы того, что на компе живет вирус? Ну, что вам тут сказать, с одной стороны есть, с другой их может и не быть совсем.. Дело в том, что это раньше вирусы могли баловаться, делать какую-то ерундовину, шкодничать так бы сказать.. Но сегодня они уже умнее и они запрограммированы так бы сказать на скрытую работу, то есть чтобы их было невозможно заметить.
Но есть и такие вирусяки, которые заметны, итак ребята, вот вам список частых признаков, по которым можно понять, что у вас вирус:
- ваш комп или ноутбук странно себя ведет, иногда он может регулярно подвисать, тормозить, при этом видимых причин на это нет, то есть то комп работает нормально, то странно;
- вы сидите в браузере, смотрите интернет, однако реклама не совсем та, которая была раньше; также может быть реклама и там, где ее раньше никогда не было, ну например поисковики, у них своя так бы сказать фирменная реклама и никакой левой быть не должно;
- реклама не совсем стандартная, то есть вы можете заметить, что большинство рекламы на зарубежном языке, это означает что вирус показывает рекламу зарубежную, потому что сам вирус оттуда и в принципе его не делали для русскоязычных юзеров, ну примерно так;
- после загрузки винды еще что-то происходит, то есть диск шуршит, что-то там делается, хотя причин для этого нет;
- иногда или регулярно мышка меняет свой значок на значок ожидания, то есть как будто какое-то действие делается и ожидается его завершение; в большинстве случаев это верный признак того, что в компе что-то не так и скорее всего вирус таки есть;
- заблокированы сайты антивирусов, вы не можете скачать ни один антивирус или антивирусную утилиту; если вы такое замечаете, то увы, это тоже очень и очень похоже на вирус;
- вы непонятно почему не можете зайти в свою почту или в ВКонтакте ну или в другую социальную сеть; при этом пароль вы не меняли, то есть непонятно почему, но войти вы не можете; при этом телефон не подходит уже для восстановления, ну это на тот случай, если он был привязан; или наоборот, телефон подходит и вы можете доступ восстановить, но потом ситуация может снова повторится; это все говорит о том, что или у вас вирус или по отношению к вам была предпринята попытка извлечения пароля обманным способом так бы сказать, например при помощи фишинга;
- файлы не открываются, то есть например у вас есть музыка, то есть музыкальные файлы и вот вы пытаетесь их открыть, но реакции ровно ноль, это тоже признак вируса;
- всплывающие сообщения в самом компьютере, обычно выезжает небольшое окошко и там в нем непонятная реклама; вот именно за это окошко и отвечает вирусный процесс;
- сбои в работе программ, например у вас браузер открывается таким, будто вы его только установили;
- вы не можете сохранить файл в браузере, то есть вы пытаетесь сохранить, но реакции ноль, или же наоборот, диалог сохранения выскакивает, но вот ничего потом не качается; у меня такое было и честно говоря я тогда так и не понял вирус это или нет, ибо потом я взял и почистил винду антивирусной утилитой, после чего все уже было нормалек;
Это так бы сказать примерные признаки того, что у вас есть или вирус на компе или прога с вирусным поведением. Что еще интересно, что не все антивирусы проги с вирусным поведением относят к опасным. Часто такие проги живут себе спокойно, а вы даже не подозреваете о том, что они только тормозят работу компа, также такие проги еще могут и другие проги скачать, тоже такие вирусные, так бы сказать коллеги по цеху.
Что делать в таком случае? Я скажу честно, а вы хотите верьте, а хотите нет, но самое лучшее, это не искать вирусы самому, не удалять какие-то подозрительные проги, а просто воспользоваться двумя прогами, это AdwCleaner и Dr.Web CureIt!, это бесплатные и лучшие инструменты для поиска вирусов. Я о них сегодня расскажу, думаю что вам все будет понятно и вы будете знать как почистить комп от вирусов
Итак ребята, все показывать я буду в Windows 7, но для других виндовс все аналогично. Начнем с AdwCleaner, скачать эту утилиту можно вот здесь:
Там нажимаете на скачать и все, потом запускаете, там еще нужно будет нажать Я согласен, ну это типа лицензионное соглашение. И все, потом уже прога запустится, не нужно будет ее даже устанавливать, вот смотрите как она выглядит:
Ой, вот что-то я совсем забыл написать о том, для чего вообще нужна утилита AdwCleaner! Эта утилита нужна для поиска вирусных прог, то есть не полноценных вирусов, а таких программ, которые только вредят компу, такие проги еще называют рекламными вирусами. В общем я советую вам сделать проверку компа утилитой AdwCleaner, значит в окне нажимаете на кнопку Сканировать и ждете окончания проверки. Во время проверки будет проверяться все что только можно, это и расширения браузеров, там спокойно могут быть вирусные расширения, также будут проверяться все системные папки, службы, реестр, ярлыки браузеров, запланированные задачи, в общем будет проверяться все что нужно, поверьте. Проверка сама по себе очень тщательная. Потом, когда утилита AdwCleaner все проверит, то вам нужно будет нажать кнопку Очистить, чтобы весь вирусный мусор был удален (перед этим можете посмотреть по вкладкам что и где было найдено, ну если вам конечно это интересно):
Потом появится сообщение, там говорится, что утилита AdwCleaner сама закроет все проги, поэтому сохраните все то, что может быть потеряно при закрытии прог. Короче вы лучше сами закройте все проги которые можете и потом уже в этом сообщении нажимайте ОК:
Потом начнется удаление вирусного мусора. Кстати, прикол, но вирусного мусора было найдено ну так не очень много но и не прям уж мало. А знаете что самое интересное при этом? У меня то на компе Аваст стоит.. Но он ничего такого не заметил… Вот такой прикол.. Ну ладно, короче потом появится сообщение, оно носит просто информативных характер, но я советую все прочитать, что там написано, это все таки будет полезная инфа для вас:
Ну и потом будет еще одно сообщение, это уже по поводу того, что будет сделана перезагрузка (без нее никак):
После перезагрузки откроется отчет, в котором будет написано что было сделано, ну то есть что было удалено, какие папки там, файлы, короче можно почитать в принципе, вот какой отчет открылся у меня:
Ну вот первую часть мы сделали, это проверили комп утилитой AdwCleaner, теперь пора проверить комп утилитой Dr.Web CureIt!, которая уже нацелена на поиск серьезных вирусов, ну типа троянов, червей всяких и всего такого. Значит утилиту Dr.Web CureIt! можно скачать вот отсюдова:
Там нажимаете Скачать бесплатно, ничего сложного нет
Кстати, что мне очень нравится еще, так это то, что утилита Dr.Web CureIt! будет качаться со случайным именем, это специально для того, чтобы вирусы не поняли что вы качаете антивирусную утилиту! Да, такие вирусы существуют и это не шутка! Вот например у меня утилита скачивалась вот с таким именем:
Итак, скачали утилиту, запускаем ее, появится вот такое окошко, это виндовская безопасность такая, тут нажимаете Запустить (у вас этого окна может и не быть вообще):
Потом появится окно, там нужно будет поставить галочку, что вы принимаете участие в программе улучшения качества, без этого вы не сможете нажать на кнопку Продолжить:
И вот уже потом можно будет проверять комп на вирусы, для этого останется нажать кнопку Начать проверка:
Начнутся искаться вирусы:
Внизу будет небольшая табличка, там будут указаны вирусы, ну конечно если они будут найдены. Сама проверка может занять некоторое время, так как проверяются все файлы, все папки, в общем чем больше у вас файлов на жестком диске, тем дольше будет идти проверка. Если у вас стоит не обычный жесткий диск, а SSD, то проверка должна быть на порядок быстрее. Вот проверка и закончилась, у меня были найдены какие-то вирусы и вирусные проги, вот они, смотрите:
В общем нажимаю я кнопку Обезвредить и пошел процесс удаления всей это вирусни:
Ну и вот смотрите, пожалуйста, утилита сработала просто четко и все, смотрите сами, все что было найдено, все это было удалено:
Ну что ребята, какие у вас мысли? Как мне кажется, то просто суперски сработала утилита Dr.Web CureIt! и думаю что вы со мной согласны! Потом, когда вы закроете окно Dr.Web CureIt!, то будет написано, что типа для того чтобы довести дело до конца, то нужно сделать перезагрузку:
Вы знаете что? Вы эту перезагрузку не откладывайте, а сделайте лучше ее сразу! Перед перезагрузкой сохраните все данные, ну там закройте документы, проги, ну чтобы ничего у вас не пропало, может вы что-то делали за компом, вот это и сохраните, а потом уже нажимайте кнопку Перезагрузить сейчас
Еще важное кое что должен написать. После перезагрузки у вас может комп немного медленнее загружаться, это будет один раз и мне кажется что это связанно как-то с Dr.Web CureIt!, потом когда я сделал снова перезагрузку, то все уже было нормалек!
Как я уже писал, может быть и такое, что вы скачать не сможете антивирусные утилиты. Это можно так сказать очень редкий и неприятный облом, и знаете что? Ребята, он у меня был, правда это было давно! Что нужно в таких случаях делать? Ну, тут я скажу вот что, вам нужно любым способом проверить комп, попробуйте скачать утилиту у знакомого на флешку, ну и потом запустите утилиту у себя на компе. Да, это гемор еще тот, но можете попробовать еще поискать какие-то такие утилиты, которые все таки получится скачать! Очень хорошо в таких случаях еще обратится на форум по безопасности, там ребята часто помогают чем могут..
Ну что ребята, пора немного подвести итоги так бы сказать. Что мы сделали, о чем я вам тут писал? Я рассказал вам о двух утилитах, которые позволяют узнать есть вирусы на компе или нет, ну и конечно если они есть, то лучше их удалить, утилиты это тоже умеют делать. Эти две утилиты, это реально эффективные инструменты против почти всех вирусов и рекламной всякой ерунды. Очень настоятельно рекомендую этими утилитами пользоваться, если у вас есть желание, то также можете посмотреть и утилиту HitmanPro, о ней я писал вот здесь:
Ну все ребята, на этом все, надеюсь что все вам тут было понятно, а если что-то не так, то извините. Удачи вам в жизни и чтобы все у вас было хорошо
24.12.2016без использования каких-либо программ — антивирусов
Здесь мы покажем вам, как можно самостоятельно обнаружить и затем удалить файлы, способные нанести вред вашему компьютеру, или вирусы самостоятельно (вручную) без использования каких-либо антивирусных программ.
Это несложно . Давайте начнём!
Как удалить вирус самостоятельно
Действовать необходимо на правах администратора.
Для начала надо открыть командную строку. Для этого нажмите сочетание клавиш WINDOWS + R и в появившемся окне в строке введите cmd и нажмите ОК .
Команда cmd в командной строке
Либо, нажав кнопку Пуск в нижнем левом углу экрана монитора, в строке поиска начните набирать «командная строка », а затем по найденному результату кликните правой кнопкой мышки и выберите «Запуск от имени администратора ».
Вызов командной строки через поиск
Запуск командной строки от имени администратора
Кратко о том, какие цели у наших будущих действий:
С помощью команды attrib нужно найти такие файлы, которые не должны находиться среди системных файлов и потому могут быть подозрительными.
Вообще, в C: / drive не должно содержаться никаких .exe или .inf файлов. И в папке C:\Windows\System32 также не должны содержаться какие-либо, кроме системных, скрытые или только для чтения файлы с атрибутами i, e S H R .
Итак, начнём ручной поиск подозрительных, файлов, то есть вероятных вирусов, самостоятельно, без использования специальных программ.
Откройте командную строку и вставьте cmd . Запустите этот файл от имени администратора.
Открываем cmd
Прописываем в строке cd/ для доступа к диску. Затем вводим команду attrib . После каждой команды не забываем нажимать ENTER:
Команда attrib в командной строке
Как видим из последнего рисунка, файлов с расширениями .exe или .inf не обнаружено.
А вот пример с обнаруженными подозрительными файлами:
Вирусы в системе Windows
Диск С не содержит никаких файлов .еxе и. inf , пока вы не загрузите эти файлы вручную сами . Если вы найдёте какой-либо файл, подобный тем, которые мы нашли, и он отобразит S H R , тогда это может быть вирус .
Здесь обнаружились 2 таких файла:
autorun. inf
sscv.exe
Эти файлы имеют расширения .еxе и. inf и имеют атрибуты S H R . Значит, эти файлы могут быть вирусами .
Теперь наберите attrib -s -h -г -а -i filename. extension . Или в нашем примере это:
attrib — s — h — г — а -i autorun. inf
Эта команда изменит их свойства, сделав из них обычные файлы. Дальше их можно будет удалить.
Для удаления этих файлов введите del filename. extension или в нашем случае:
del autorun.inf
То же самое надо проделать со вторым файлом:
Удаление вирусов вручную
Теперь перейдём к папке System32.
Впишите cd win* и нажмите ENTER.
Снова введите s ystem32. Нажмите ENTER.
Затем впишите команду attrib . Нажмите ENTER.
Появился вот такой длинный список:
Снова вводим внизу команду attrib , не забывая нажать потом ENTER :
И находим вот такие файлы:
Подозрительные файлы в папке Windows
При перемещении вверх-вниз экран перемещается очень быстро, поэтому когда мелькнёт что-то новое, приостановитесь и вернитесь назад‚ чтобы проверить каждый файл, не пропустив ни одного.
Подозрительные файлы в папке Windows
Выписываем себе все найденные S H R файлы :
- atr. inf
- dcr. exe
- desktop. ini
- idsev.exe
Выполните команду attrib 3 или 4 раза, чтобы убедиться, что вы проверили всё.
Ну, вот. Мы самостоятельно нашли целых 4 вредоносных файла! Теперь нам нужно удалить эти 4 вируса.
C:\Windows\System32>attrib -s -h -r -a -i atr.inf
C:\Windows\System32>del atr.inf
C:\Windows\System32>attrib -s -h -r -a -i dcr.exe
C:\Windows\System32>del dcr.exe
C:\Windows\System32>attrih -s -h -r -a -i desktop.ini
C:\Windows\\System32>del desktop.ini
C:\Windows\System32>attrib -s -h -r -a -i idsev.exe
C:\Windows\System32>del idsev.exe
Удаляем вирусы с компьютера самостоятельно
Аналогичную операцию надо провести с другими папками, вложенными в каталог Windows.
Нужно просканировать ещё несколько таких каталогов, как Appdata и Temp . Используйте команду attrib , как показано в этой статье, и удалите все файлы с атрибутами S H R, которые не имеют отношения к системным файлам и могут заразить ваш компьютер.
1 290 смотр.
При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их необходимая часть. Для этого они вносят изменения в реестр Windows.
В зависимости от «продвинутости» создателя вируса, это может быть реализовано по-разному. Рассмотрим самые распространенные случаи:
1. В автозагрузке операционной системы
Проверить это можно с помощью команды msconfig , запущенной через меню Пуск - Выполнить
В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe
Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).
Как альтернативe команде msconfig можно использовать программу XPTweaker (скачайте с официального сайта).
В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.
Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows - уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE
Данный способ загрузки вируса - самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5−10-летней давности.
2. Вместо проводника
Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке пopнo-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:
explorer.exe или подобную хрень.
В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe » заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.
Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба - launcher.exe . Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.
Более действенный и быстрый способ - загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.
Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe » и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.
3. Вместе с userinit.exe или uihost.exe
В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.
Userinit.exe - программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe . Размер оригинального файла составляет 26,0 КБ (26 624 байт) , на диске: 28,0 КБ (28 672 байт) .
Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit , UIHost и Shell , расположенных по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Оригинальные параметры записи в реестре должны быть следующими:
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Вирус может прописать себя например так:
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe
В данном примере файл gertinw.exe - это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!
После удаления нужно заменить файлы userinit.exe , logonui.exe (находятся в C:\WINDOWS\system32\ ) и explorer.exe (находится в C:\WINDOWS\ ) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей.
Где находятся вирусы
После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts . Удалить все после строки 127.0.0.1 localhost
Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера 001 или 002}\Services\Tcpip\Parameters \PersistentRoutes
Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
