Kuinka selvittää, onko tietokoneessasi virus. Missä virukset piiloutuvat ja miten msconfig-komentoa käytetään Windowsissa

Tietokoneen saastuttaminen viruksilla ei ole uusi aihe jokaiselle tietokoneen käyttäjälle. Käyttöjärjestelmää ladattaessa avautuu erilaisia ​​tietoikkunoita, jotkut ohjelmat eivät toimi oikein, selaimen aloitussivu vaihtuu ja erilaisia ​​lisäosia asennetaan. Sattuu myös niin, että tietokone ei käynnisty ollenkaan tai käynnistyy hyvin pitkään, sitten hidastuu käytön aikana.

Jos sinulla on vähintään yksi yllä mainituista oireista, olet varmasti saanut viruksen. Siksi selvitetään, millä tavoilla voit poistaa viruksen tietokoneeltasi itse.

Virustentorjuntaohjelmien käyttö

Ensimmäinen asia, joka sinun on tehtävä, on skannata tietokoneesi asennetulla virustorjuntaohjelmalla. Minulla on Avast asennettuna, joten näytän sen siinä. Etsi vastaava kuvake tarjottimesta ja napsauta sitä hiirellä.

Ohjelman pääikkuna avautuu. Varmista nyt, että sinulla on uusin virustunnisteen versio asennettuna: Siirry "Asetukset" -kohdassa "Päivitä"-välilehteen. Katso, milloin viimeisin päivitys on vastaanotettu, napsauta tarvittaessa "Päivitä" -painiketta.



Valitse avattavasta luettelosta "Täysi tarkistus" ja napsauta Käynnistä. Jos sinulla on asennettuna toinen virustorjuntaohjelma, etsi siitä sama kohde ja ota tietokoneesi täydellinen tarkistus käyttöön.

Näin ollen suoritamme tietokoneellesi täydellisen virustarkistuksen. Tämä prosessi vie paljon aikaa - 11 tuntia, mutta kaikki riippuu siitä, kuinka paljon tietoa tietokoneeseen on tallennettu - mitä suurempi sen tilavuus, sitä kauemmin tarkistus kestää.


Kun prosessi on valmis, yritä desinfioida havaitut uhat. Jos tätä ei voida tehdä, on parempi poistaa ne.

On parempi, jos tarkistamme tietokoneen virusten varalta toisella virustorjuntaohjelmalla: esimerkiksi Dr.Web CureIt tai AVP Tool. Nämä ohjelmat ovat täysin ilmaisia ​​käyttää kotona, mutta eivät kaupallisiin tarkoituksiin. Lisäksi ne eivät vaadi asennusta tietokoneelle - asennetun virustorjunnan kanssa ei ole ristiriitaa.

Voit ladata Dr.Web CureIt viralliselta verkkosivustolta seuraamalla linkkiä:
https://free.drweb.ru/download+cureit+free/

AVP Tool on Kaspersky-laboratorion apuohjelma, joka parantaa jo tartunnan saaneen käyttäjän tietokoneen. Lataa se viralliselta verkkosivustolta linkin kautta:
http://www.kaspersky.ru/antivirus-removal-tool

On parempi ladata ohjelmat viralliselta verkkosivustolta, jotta virustietokannan uusimmat päivitykset asennetaan.

Jos haluat skannata tietokoneesi jollakin valitsemistasi apuohjelmista, siirry vikasietotilaan: kun lataat käyttöjärjestelmän, paina F8-painiketta. Suorita nyt ohjelma ja suorita täydellinen tarkistus.

Kun prosessi on valmis, yritä desinfioida tai poistaa löydetyt uhat. Huomaa, että tiettyjen tiedostojen poistaminen voi häiritä joidenkin piraattiohjelmien toimintaa.

Tietokoneesi virusten käsitteleminen virustentorjuntaohjelmilla ei anna meille 100 %:n takuuta siitä, että se on nyt puhdas. Tätä varten sinun on suoritettava vielä muutama vaihe.

Käsittämättömien ohjelmien poistaminen käynnistyksestä

Tässä vaiheessa tarvitset tai niitä, joita käytät erittäin harvoin. Paina Win+R-yhdistelmää ja kirjoita "Suorita"-riville msconfig-komento ja napsauta "OK".


Ikkuna avautuu. Käyttöjärjestelmän mukana toimivat ohjelmat on rastitettu tähän. Poista käytöstä kaikkien tarpeettomien ohjelmien käynnistäminen: poista niiden vieressä olevien valintaruutujen valinta. Etsi luettelosta epäselviä ohjelmia, joiden sijainti tai valmistaja on epäselvä.

Kun olet valmis, napsauta Käytä ja OK.


Jos et ole varma, haluatko poistaa tietyn kohteen luettelosta, vie hiiri sen päälle "Komento"-osiossa ja katso tiedoston sijaintia. Etsi se sitten File Explorerin kautta ja merkitse muistiin sen latauspäivä. Jos tämä tapahtui niinä päivinä, jolloin tietokone oli saastunut, voit turvallisesti poistaa valintaruudun valinnan.


Video aiheesta:

Tarkastetaan äskettäin asennettuja ohjelmia

Voit tehdä tämän siirtymällä kohtaan "Aloita" - "Ohjauspaneeli""Ohjelmat ja ominaisuudet".


Napsauta seuraavassa ikkunassa "Asennettu" -saraketta ja katso viimeisimmät asennetut ohjelmat. Jos niiden joukossa on sellaisia, joita et ole asentanut (käsittämätön, tuntematon nimi ja sisältö) - napsauta sitä hiirellä ja napsauta "Poista".

Käytä sitä tietokoneessa, jotta apuohjelmat eivät jättäisi jälkiä. Tämä voidaan tehdä manuaalisesti tai käyttämällä erityisiä apuohjelmia.


Video aiheesta:

Prosessien tarkistus tehtävähallinnassa

Prosessorin kuormituksen vuoksi tietokoneesi suorituskyky voi heikentyä merkittävästi. Jos ongelmia tai jumiutumia ei ollut aiemmin, mutta nyt koet tämän, tämä voi johtua haittaohjelmasta.

Napsauta "Käynnistä"-painiketta ja kirjoita hakupalkkiin "Tehtävänhallinta" ja paina sitten Enter.

Siirry tässä "Prosessit" -välilehteen ja varmista, että "CPU" -sarakkeessa ei ole kovin suuria arvoja. Jos huomaat jotain epäilyttävää, napsauta tätä riviä hiiren kakkospainikkeella ja valitse pikavalikosta "Avaa tiedostojen tallennuspaikka".


Tiedoston sijainti avautuu Explorerin kautta. Katso "Vaihda päivämäärä" tiedosto. Jos se vastaa päivämäärää, jolloin oletti viruksen tartunnan, poista tämä tiedosto ja palaa takaisin "Tehtävänhallinta", korosta haluamasi rivi hiirellä ja napsauta "Lopeta prosessi".


Väliaikaisten tiedostojen poistaminen

Tässä vaiheessa olemme, johon kaikki väliaikaiset tiedostot on tallennettu. Ensin sinun on otettava käyttöön tiedostojen ja kansioiden näkyvyys. Siirry kohtaan "Aloita" - "Ohjauspaneeli""Kansioiden asetukset".


Siirry seuraavassa ikkunassa Näytä-välilehdelle ja aseta merkintä kohteen viereen "Näytä piilotetut tiedostot, kansiot ja asemat". Napsauta "Käytä" ja "OK".


Etsimme tietokoneelta toista "Temp" -kansiota:

C: – Käyttäjät – Tilisi nimi– AppData – Paikallinen – Temp

Poista myös kaikki tiedostot siitä.


Video aiheesta:

Tarkistetaan hosts-tiedostoa

Joskus virukset voivat päästä hosts-tiedostoon. Siirry seuraavalle polulle:

C: – Windows – System32 – ajurit – jne

Napsauta hiiren kakkospainikkeella tiedostoa nimeltä "hosts", valitse "Avaa" ja avaa se Muistiolla.


Windows 7 -käyttöjärjestelmässä tiedoston tulee sisältää tekstiä alla olevan kuvan mukaisesti.


DNS-välimuistiin ja DNS-palvelimiin kohdistuvien pyyntöjen vähentämiseksi usein ladatut Internet-sivut voidaan myös rekisteröidä hosts-tiedostoon. Jos huomaat siellä epäilyttäviä tietoja, poista ne.


Jos menit haluttuun kansioon etkä löytänyt sieltä hosts-tiedostoa, tämä voi johtua viruksesta. Ota piilotettujen tiedostojen ja kansioiden näkyvyys käyttöön yllä kuvatulla tavalla. Avaa sitten näkyviin tuleva hosts-tiedosto ja katso, että oletusteksti on kirjoitettu sinne.

Jos se muuttuu, kirjoita kaikki niin kuin sen pitäisi olla. Jos tiedostoa ei voi muokata, luo uusi tiedostopäätteellä .txt ja nimi hosts ja kirjoita kaikki teksti, kuten yllä olevassa kuvassa - Windows 7 -käyttöjärjestelmässä teksti on erilainen, joten etsiä Internetistä.

Rekisterin puhdistaminen

Tämä on tehtävä, jos poistit epäilyttävän ohjelman kautta "Ohjelmat ja ominaisuudet", tai lopetti tuntemattoman tiedoston prosesseissa.

Avaa rekisterieditori painamalla yhdistelmää Win+R. Kirjoita seuraavaksi Suorita-ikkunaan komento regedit ja napsauta OK.


Valitse nyt "Muokkaa"-välilehdeltä "Etsi" tai paina Ctrl+F. Kirjoita hakupalkkiin ohjelman nimi tai osa nimestä, jonka kautta poistit "Ohjelmat ja ominaisuudet" tai "Ohjelmien asennus ja poistaminen". Voit myös kirjoittaa hakupalkkiin prosesseihin sen tiedoston nimen, jonka työn suoritit.

Jos rekisterihaara tai parametri löytyy nimen perusteella, se on poistettava - valitse parametri tai rekisterihaara hiirellä ja napsauta Poista.

Selaimen välimuistin tyhjentäminen ja lisäosien poistaminen

Jos virus liittyy selaimeen, tarkistamme ensin, mihin työpöydälle luodut pikakuvakkeet johtavat. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella selaimen pikakuvaketta ja siirtymällä kohtaan "Ominaisuudet".

Tarkista tässä "Objekti"-kentässä, että linkki johtaa asemaan ja kansioon, johon selain on asennettu. Jos linkki osoittaa epäilyttävään tiedostoon, poista pikakuvake ja luo se uudelleen.

Tyhjennä selaimen välimuisti käyttämällä erityistä ohjelmaa, kuten CCleaneria. Lataa, asenna ja suorita se tietokoneellesi. Valitse sitten "Sovellukset"-välilehden "Puhdistus"-osiossa tarvittavat kohteet, napsauta "Analysis" ja sitten "Cleaning".


Siirry nyt "Laajennukset" -välilehteen, jos sinne on asennettu laajennuksia, joilla on epäselvät nimet tai et ole asentanut niitä itse, napsauta "Poista".


Live-CD:n luominen

Tästä on hyötyä, jos virus on estänyt tietokoneesi: se käynnistyy, mutta käyttöjärjestelmä ei lataudu. Kuinka polttaa Live CD -levy flash-asemalle tai -levylle ja puhdistaa tietokoneesi, lue artikkeli linkin takaa.

Tätä varten tarvitset toisen tietokoneen, josta voit ladata kuvan, tyhjän levyn tai flash-aseman. Sinun on myös muutettava käynnistysprioriteettia BIOSissa. Voit myös lukea artikkelin tästä linkistä.

Yleisimmät viruksen esiintymisen merkit ovat:

  • Internet-yhteyden itsenäinen käynnistäminen, kun tällaisen yhteyden automaattinen käynnistäminen on kielletty;
  • käyttäjä ei voi päästä omalle sivulleen sosiaalisessa verkostossa, avata sähköpostipalvelua tai kirjautua suosituille sivustoille. Kirjautuminen sivustolle on kokonaan estetty väärän salasanan vuoksi, ja ystävät ja tuttavat valittavat käyttäjältä tulevasta roskapostista;
  • hidas lataus ja järjestelmän vastaus käyttäjän komentoihin: ohjelman käynnistäminen, Internet-yhteyden muodostaminen, tiedoston kopioiminen, virustentorjunta jne.;
  • Aiemmin asennetut ohjelmat tai luodut asiakirjat poistettiin, jotkin ohjelmat eivät käynnisty.

Yllä olevien tietokonejärjestelmän ongelmien ilmeneminen osoittaa viruksen olemassaolon ja vaatii tarkemman tietokoneen tarkistuksen.

Kuinka tunnistaa virus käyttämällä virustorjuntaohjelmaa?

Virustorjuntaohjelman läsnäolo järjestelmässä ei takaa ohjelmistotartunnan oikea-aikaista havaitsemista. Voit lisätä virustentorjuntaohjelman havaitsemisen todennäköisyyttä ja hoidon tehokkuutta vain asentamalla sen uudemman version ja päivittämällä virustentorjuntatietokantaa jatkuvasti. Ilman tätä mikään virustorjunta ei tunnista uutta virusta.

Viruksentorjuntaohjelman uusin versio on asennettava. Tämän tarve johtuu tartuntamenetelmien jatkuvasta muutoksesta ja virusten leviämisestä. Siksi vanhan virustorjunnan asentaminen, jopa sellaisen, joka sisältää uusimmat virustietokantapäivitykset, on hyödytöntä. Viruksentorjuntaohjelman uusin versio päivitetyllä virustietokannalla lisää mahdollisuuksia havaita tietokonejärjestelmässäsi kelluvia viruksia. Mutta tämä ei riitä takaamaan järjestelmän maksimaalista suojausta.

Virustorjunta tulee käynnistää ulkoisesta kolmannen osapuolen järjestelmästä. Voit esimerkiksi poistaa kiintolevyn ja liittää sen tietokoneeseen ilman viruksia. Jos tämä ei ole mahdollista, voit suorittaa virustorjunnan levyltä, esimerkiksi Kaspersky Rescue Disk -levyltä. Tämä varmistaa, että virustorjuntaa ohjataan täysin turvallisesta järjestelmästä, jota mikään virukset eivät todellakaan hallitse. Tämä takaa parhaan mahdollisen tehokkuuden virusten etsimisessä tietokonejärjestelmästä.

Kuinka löytää viruksen tehtävähallinnan avulla?

Virusten itsenäiseen etsimiseen käyttäjällä on oltava melko hyvät tiedot käyttöjärjestelmän prosessista. Voit tunnistaa viruksen käyttämällä Tehtävienhallintaa. Tämän yksinkertaisen työkalun avulla saat tietoa parhaillaan käynnissä olevista prosesseista. Välittäjä käynnistetään näppäinyhdistelmällä "Ctrl + Shift + Esc" tai kutsumalla vakioikkuna "Ctrl + Alt + Del".

Sinun tulee kiinnittää huomiota prosesseihin, joiden nimet ovat samankaltaiset kuin järjestelmän pääprosessien (explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), sekä prosesseihin, joilla on epäilyttävä nimi tai epäilyttävä kuvaus. Epäilyttävät tiedostot tarkistetaan tunnettujen prosessien tietokannan avulla. Voit myös käyttää hakukonetta kysyäksesi epäilyttävän prosessin halutun nimen. Erityistä huomiota tulee kiinnittää niihin prosesseihin, joiden nimiä ei mainita missään.

Voit määrittää epäilyttävän ohjelman nykyisen käynnistyshakemiston napsauttamalla hiiren kakkospainikkeella avataksesi Ominaisuudet-ikkunan. Tämä sisältää tietoja suoritettavasta tiedostosta ja kansiosta, jossa tämä ohjelma sijaitsee. Jos tutkittavalla .exe-tiedostolla on Piilotettu-ominaisuus, tällaiseen tiedostoon ei pitäisi luottaa. Myös tiedoston sijainti väliaikaisten tiedostojen, kuten Temp- ja Temporary Internet Files, hakemistossa on epäilyttävä. Useimmat virukset käyttävät näitä kansioita käynnistyssivustona.

"Tiedot"-välilehdellä voit saada tietoja ohjelman versiosta ja kehittäjästä. Näiden tietojen puuttuminen edellyttää pakollista tutkittavan ohjelman tarkistusta haittaohjelmien varalta.

Kuinka löytää viruksen käynnistyksen avulla?

Virukset lähtevät usein liikkeelle aloittaa. Voit tarkastella luetteloa tällaisista ohjelmista siirtymällä kohtaan "Käynnistä" ja avaamalla "Suorita"-ikkuna kirjoittamalla "msconfig"-komennon. Näyttöön tulevaan ikkunaan tulee luettelo käynnistysohjelmista. Epäilyttävä tiedosto voidaan poistaa käytöstä käynnistyksen yhteydessä. Tee tämä poistamalla valinta sen vieressä olevasta ruudusta. Mutta jos deaktivoitu ohjelma käynnistyi automaattisesti uudelleen tietokoneen uudelleenkäynnistyksen jälkeen, tämä tiedosto kannattaa tutkia tarkemmin.

Yllä olevat vinkit auttavat käyttäjää etsii virusta tietokoneeltasi kun järjestelmän epäilyttävä toiminta havaitaan.

Ohjeet

Jos päällä tietokone virustorjunta on jo asennettu, tarkista ensin, onko sen lisenssi voimassa. Jos näin on, aloita ensin ohjelmatietokantojen päivitysprosessi ja suorita sitten kaikkien kiintolevyjen täydellinen virustarkistus. Jos niitä havaitaan, valitse valikkokohta, joka vastaa tartunnan saaneiden tiedostojen käsittelyä tai poistamista (jos hoito ei ole mahdollista).

Jos sinulla ei ole virustorjuntaa tai jos sen käyttöoikeus on vanhentunut, osta itse virustorjunta tai uusi lisenssi. Jos tämä ei sovi sinulle, poista vanha maksullinen virustorjunta ja asenna ilmainen. Se päivitetään aina ilman uusimista, mikä on erittäin kätevää. Viruksentorjuntaohjelman poistamisen jälkeen voidaan tarvita verkkoliitäntöjen lisämäärityksiä, jotta verkkoyhteys tulee uudelleen näkyviin. Kotona voit käyttää PC Tools Antivirus Free- tai AVG Free -ohjelmaa töissä - vain ensimmäistä näistä ohjelmista (toinen on ilmainen vain kotikäyttöön). Älä missään tapauksessa asenna useita virustorjuntaohjelmia kerralla - ne ovat ristiriidassa. Kun olet vaihtanut virustorjuntaohjelman uuteen, toimivaan, tarkista kaikki tietokoneen levyt virusten varalta.

Virustentorjuntaohjelmien lisäksi voit käyttää myös virustorjuntaohjelmia. Ne eroavat toisistaan ​​siinä, että ne eivät pysty päivittämään, mutta ne voivat olla rauhassa rinnakkain olemassa olevan virustorjunnan kanssa, jota käytetään pääasiallisena. Tällaisia ​​ohjelmia on kaksi: Zaitsev Antivirus ja Dr. Web Cure IT. Ensimmäinen niistä on ilmainen mihin tahansa käyttöön, toinen on vain kotikäyttöön. Voit päivittää tällaisen apuohjelman tietokannan lataamalla sen uuden version. Se ei vaadi asennusta ja käynnistyy heti arkiston lataamisen ja purkamisen jälkeen.

Todennäköisyys, että Linux-tietokone saa virustartunnan, on melko pieni. Jos epäilet edelleen, että kone on saanut tartunnan, asenna ClamAV-virustorjunta ja tarkista kaikki kiintolevyt sillä. Ja erityisellä Linux-pohjaisella käynnistyslevykkeellä, Dr.Web Live CD:llä, voidaan tarkistaa sekä Linux- että Windows-koneita. Kun olet polttanut tällaisen levyn, käynnistä tietokoneesi siltä ja tarkista se ikään kuin käyttäisit tavallista virustorjuntaohjelmaa. Jos haluat päivittää tällaisen levyn tietokannan, käytä CD-RW-tyyppistä "tyhjää" lataamalla ja kirjoittamalla siihen ajoittain ohjelmistopaketin uusia versioita.

Jos epäilet, että erillinen tiedosto sisältää haitallista koodia, siirry VirusTotal-verkkosivustolle ja lataa tiedosto sinne. Useat kymmenet virustorjuntaohjelmat tarkistavat sen automaattisesti, ja tulokset näkyvät näytöllä. Älä lähetä luottamuksellisia tietoja sisältäviä tiedostoja tälle sivustolle.

Oletetaan, että latasin tiedoston Internetistä. Mutta se tapahtui jotenkin spontaanisti, enkä edes muista miltä sivustolta se on ladattu. Ennen kuin avaat tiedoston, haluan varmistaa, ettei se ole viruksen saastuttama. Kuinka voin tarkistaa sen? Vaihtoehtoja on kaksi: joko virustorjuntaohjelmalla tai Internetin kautta.

Hyvällä tavalla jokainen Internetistä ladattu tiedosto tulee tarkistaa virusten varalta. Vaikka lataat sen sivustolta, jonka olet tuntenut ja rakastanut pitkään. Kuten he sanovat, luota, mutta varmista!

Vähän virustorjuntaohjelmista

Jokaisessa tietokoneessa tai kannettavassa tietokoneessa on oltava virustorjuntaohjelma asennettuna. Ei myöskään haittaisi, jos se olisi tabletilla tai puhelimella. Tämä koskee erityisesti aloittelevia käyttäjiä sekä koululaisia ​​ja opiskelijoita.

Mielipiteeni perustuu useiden vuosien työhön tietokoneopetuksen alalla. Ja ystäväni, jotka ammattimaisesti korjaavat tietokoneita, ovat kanssani samaa mieltä.

Riippumatta siitä, kuinka huolellisesti työskentelet tietokoneellasi, on aina olemassa virustartunnan riski. Tämä pätee erityisesti Internetiin. Siksi, jos sinulla ei ole virustentorjuntaohjelmaa, tai jos sinulla on, mutta et ole varma, että se on päivitetty, suosittelen sen asentamista.

Joka päivä ilmestyy joukko uusia viruksia, ja jos ohjelma ei päivitä tietokantojaan, se ei pysty havaitsemaan ja poistamaan niitä.

Maailmassa on paljon virustorjuntaohjelmia. On maksullisia ja täysin ilmaisia ​​versioita. Mutta kaikki eivät ole yhtä hyviä. Henkilökohtaisen kokemuksen perusteella suosittelen Kaspersky Anti-Virusin tai Eset NOD32:n käyttöä maksullisista ja Avastin käyttämistä ilmaisista.

Kuinka skannata tiedosto virustorjuntaohjelmalla

Jos tietokoneellesi on asennettu toimiva virustentorjuntaohjelma, kun napsautat hiiren kakkospainikkeella mitä tahansa tiedostoa tai kansiota, tietty kohde tulee näkyviin avautuvaan valikkoon. Esimerkiksi kun Kaspersky Anti-Virus on asennettu, sitä kutsutaan "Tarkista virukset".

Jos tietokoneessasi on toinen ohjelma, nimi voi olla erilainen. Esimerkiksi "Skannaus ESET NOD32:lla" tai "Tarkista Avast".

Sinun on napsautettava tätä kohdetta, ja ohjelma tarkistaa tiedoston tai kansion virusten varalta. Jos se havaitsee jotain, se parantaa, poistaa tai estää vaarallisen kohteen. Tietenkin edellyttäen, että virustorjunta toimii ja sen tietokannat päivitetään säännöllisesti.

Itse asiassa mikään virustorjuntaohjelma ei takaa kaikkien mahdollisten virusten havaitsemista ja poistamista. Ihan kuin laadukkaimpien vitamiinikompleksien nauttiminen ei takaa, että et sairastu.

Viruksentorjuntaohjelman tapauksessa virustartunnan riski on erittäin pieni. Ja jos tietokoneeseen on asennettu jokin todistetuista ohjelmista, joissa on päivitetyt tietokannat, se pienennetään nollaan.

"Luotettavalla" tarkoitan niitä, joihin minä, ystäväni ja kokeneimmat tietokoneen käyttäjät luotamme. Nimittäin: Kaspersky, Eset NOD, Avast, Dr.WEB.

Yhteenveto: Jotta voit tarkistaa tietyn tiedoston tai kansion virustentorjuntaohjelmalla, sinun tarvitsee vain napsauttaa sitä hiiren kakkospainikkeella ja valita sopiva kohta valikosta.

Kuinka skannata tiedosto ilman virustorjuntaohjelmaa

Jos tietokoneessasi ei jostain syystä ole virustentorjuntaohjelmaa tai epäilet sen luotettavuutta, voit tarkistaa tiedoston suoraan Internetistä. On olemassa erittäin tehokas sivusto, joka tarkistaa tiedostoja ei yhdellä tai kahdella viruksentorjuntaohjelmalla, vaan yli 50:llä.

2. Napsauta URL-välilehteä.

3. Kirjoita "Anna URL-osoite" -riville sen sivuston osoite, jonka haluat tarkistaa.

4. Napsauta "Tarkista!" -painiketta. Muutaman sekunnin kuluttua avautuu ylimääräinen ikkuna, johon tulos kirjoitetaan.

Tärkeä! Vaikka tarkistus osoittaisi, että sivustolla ei ole viruksia, tämä ei takaa sieltä ladattavien tiedostojen turvallisuutta. Siksi suosittelen silti tarkistamaan ne lisää.

1 290 katselukertaa

Tietokonetta tartuttaessaan virukset saapuvat paikalleen siten, että käyttöjärjestelmän käynnistyessä ne myös latautuvat tai niistä latautuu tarvittava osa. Tätä varten he tekevät muutoksia Windowsin rekisteriin.

Viruksen luojan "etenemisestä" riippuen tämä voidaan toteuttaa eri tavoin. Katsotaanpa yleisimpiä tapauksia:

1. Käyttöjärjestelmän käynnistyksen yhteydessä

Voit tarkistaa tämän komennolla msconfig käynnistetään valikon kautta Aloita - Juokse

"Komento"-sarake ei saa sisältää epäilyttäviä elementtejä, kuten C:\Program Files\novirus.exe

msconfig-komento sallii vain tarpeettomien ohjelmien näyttämisen ja poistamisen käytöstä, jotta voit poistaa jäljet ​​kokonaan, sinun on puhdistettava vastaavat rekisterihaarat (katso "Sijainti" -sarakkeesta).

Vaihtoehtona joukkueelle msconfig Voit käyttää XPTweaker-ohjelmaa (lataa viralliselta verkkosivustolta).

Siirry "Järjestelmä" -osiossa "Järjestelmän käynnistys" -välilehteen, vieritä hieman alas "Käynnistys" -otsikon kohdalle. Tarkista myös huolellisesti käyttöjärjestelmällä ladattujen sovellusten luettelo ja poista tarvittaessa tarpeettomat. Ohjelma poistaa tiedot välittömästi ja Windowsin rekisteristä.

Huomio! Jotta et poistaisi vahingossa tärkeää Windows-järjestelmäprosessia, tarkista ensin tietokoneguruilta tai etsi vastaus Yandexin tai Googlen hakukoneen kautta sinulle tuntemattomista ladattavista sovelluksista, esim. RTHDCPL.EXE

Tämä tapa ladata viruksia on yksinkertaisin. Se havaitaan helposti ja virus poistetaan. Näin virukset toimivat 5-10 vuotta sitten.

2. Johtimen sijaan

Tämä on hyvin yleinen virustartunnan saaneen tapaus, se havaittiin erityisen usein asennettaessa käyttöjärjestelmään pornobannereita. Tässä tapauksessa virus ladataan Windowsin Resurssienhallinnan sijaan ja korvaa rekisterimerkinnän :

explorer.exe tai vastaavaa paskaa.

Haarassa HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell-parametri (reg_sz) arvon " sijaan explorer.exe» korvataan viruksella esimerkiksi omalla C:\WINDOWS\system32\h6d8dn.exe tai vastaavaa paskaa.

Voit korjata tämän minimaalisilla tappioilla käynnistämällä käynnistyslevyltä tai USB-levyltä ja tarkistamalla järjestelmän Doctor Webin apuohjelmalla - launcher.exe. Mutta vain, jos Doctor Web -virustietokanta sisältää tietoja tästä viruksesta.

Tehokkaampi ja nopeampi tapa on käynnistää käynnistyslevyltä ja käynnistää rekisterin muokkausohjelma, joka voi muodostaa yhteyden etärekisteriin. ERD-kokoonpano on ihanteellinen tähän.

Sinun on katsottava osoitteen rekisterimerkintää HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, korjaa Shell-parametrin (reg_sz) syötteessä oleva "paska" arvoon " explorer.exe"ja muista viruksen polku ja tiedostonimi, jotta se voidaan poistaa manuaalisesti.

3. Yhdessä userinit.exe- tai uihost.exe-tiedoston kanssa

Tässä tapauksessa työpöytä saattaa näkyä ja tietokone saattaa näyttää toimivan normaalisti, mutta jotkin oletusselaimen toiminnot tai kaikki selaimet voivat olla estettyinä, viruavaaminen voi olla mahdotonta jne.

Userinit.exe on ohjelma, joka avaa työpöydän ja aktivoi verkkotoiminnot Windowsin käynnistyksen jälkeen. Se sijaitsee osoitteessa C:\WINDOWS\system32\userinit.exe. Alkuperäinen tiedostokoko on 26,0 kt (26 624 tavua), levyllä: 28,0 kt (28 672 tavua).

Jotkut virukset voivat muuttaa kolmen parametrin rekisterimerkintää (kaikki tai vain jotkut) Userinit, UIHost Ja Kuori sijaitsee:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Alkuperäisten rekisterimerkintöjen parametrien tulee olla seuraavat:

Userinit = C:\WINDOWS\system32\userinit.exe

UIHost = logonui.exe

Shell = explorer.exe

Virus voi rekisteröidä itsensä seuraavasti:

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

Tässä esimerkissä tiedosto gertinw.exe- Se on 100% virus! Muista muistaa virustiedoston polku ja poistaa se!

Poistamisen jälkeen tiedostot on vaihdettava userinit.exe, logonui.exe(sijaitsevat C:\WINDOWS\system32\) Ja explorer.exe(on sisällä C:\WINDOWS\) vastaaviin Windows-jakelun tiedostoihin (löydät sen hakemalla), koska Madon jäänteet voivat sijaita avaintiedostoissa.

Missä virukset sijaitsevat?

Sitten sinun on tarkistettava tiedosto isännät(avaa millä tahansa testieditorilla) tarkistaaksesi kiellot tunnetuillala: C:\windows\system32\drivers\etc\hosts. Poista kaikki viivan jälkeen 127.0.0.1 localhost

Myös sivustojen latauskielto voidaan rekisteröidä rekisteriin seuraaviin osoitteisiin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (numerot 001 tai 002)\Services\Tcpip\Parameters \PersistentRoutes

Poista niiden sisältö kokonaan, paitsi "Oletus"-rivi, jolla on määrittämätön arvo.

Jos löydät virheen, korosta tekstinpätkä ja napsauta Ctrl+Enter.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä