„viruși, malware, troieni și alte blocante malware
Cum de a elimina un virus de pe computerul meu?
În toți cei care prind virusul în cap automat începe să se învârtă întrebarea „Cum pot elimina un virus?“. Acest articol va încerca să găsească răspunsul la o astfel de întrebare largă. Trebuie să spun că, după citirea și înțelegerea a ceea ce este scris aici, nu se poate elimina în condiții de siguranță orice virus. Aici sunt doar câteva dintre mișcările de bază, de bază, care pot fi suficiente pentru a elimina cele mai multe dintre viruși găsite în sistemul de operare Windows.
Ce este un virus de calculator?
Pentru a începe cu, ceea ce este un virus? virus de calculator - un program de calculator, care își propune să dăuneze computerului sau a utilizatorului. Wikipedia ca verb. cu care sunt de acord, o trăsătură distinctivă a oricărui virus este capacitatea sa de a raspandi la toate noile victime - computere. Foarte rar infecteaza doar un virus de calculator tinta multe milioane de calculatoare, de exemplu, virusul Loveletter.
Cum de a răspândi viruși de calculator?
Răspândi viruși de calculator în orice mod posibil pe care le puteți transfera perfect corpul virusului la o nouă victimă. Din moment ce acest program, toate metodele posibile de reproducere trebuie să fie înregistrate, fie în corpul virusului, sau orice alte module suplimentare. Și pentru a permite reproducerea virusului sau ar trebui să fie incluse organele sale de reproducere. La urma urmei, off virusul nu este activ. Nu pentru nimic nu este oferit să închideți computerul cu un virus înainte de sosirea unui specialist. Sper că v-am convins că o altă trăsătură distinctivă a virusului este întotdeauna dorința de a fi incluse. Și cum să fie conectat întotdeauna? Fizic rândul său, virusul computerului nu se poate. Dar el poate asigura că virusul se execută de fiecare dată când este pornit calculatorul. Cum de a realiza acest lucru? Este necesar să se explice acest sistem. O pornire este responsabil pentru acest lucru. Apoi a introdus informații despre aplicațiile care au nevoie pentru a încărca cu sistemul de operare. Și era acolo și nu începe căutarea, după care putem continua pentru a elimina virusul. Singura problemă este complicată de faptul că modul în care urmează să fie înregistrate în Startup abundă.
În cazul în care să caute un virus de calculator?
configurarea sistemului
Pentru a deschide utilitarul de configurare sistem. Ai nevoie pentru a deschide meniul Run și tastați msconfig de comandă. Aici ne interesează fila Startup. Această filă este mutat în Task Manager în sistemul de operare Windows 8. Această filă va conține informații privind programele, care ar trebui să fie încărcate cu sistemul de operare. Prezența unui câmp de căpușă sau activate și vor fi marcate cu programele care sunt încărcate cu sistemul de operare. Acolo puteți găsi informații despre locul unde se află programul, precum și alte informații conexe.
folderul de pornire
Deschideți Windows Explorer folderul C: \ Users \% username% \ AppData \ Roaming \ MICR osoft \ Windows \ Start Menu \ Programs \ Startup. Dacă aveți Windows în limba rusă, poate că unele dosare vor avea un nume românesc, dar chiar și în limba engleză ajungeți la directorul dorit. Acest dosar conține comenzi rapide pentru aplicațiile care trebuie să fie încărcate cu contul de utilizator selectat. Sper că am dat seama că% Username% - ar trebui să fie înlocuit cu un nume de utilizator?
În acest site sunt înregistrări despre programele pe care ar trebui să fie, de asemenea, rula cu sistemul de operare. Cu aceste înregistrări, puteți obține aceste informații cu privire la programul rulat, numele și locul de reședință său.
Acest nod identifică ce aplicații sunt difuzate în combinație cu utilizatorul activ. Informația disponibilă este aceeași cu cea în al treilea caz.
În plus față de aceste două secțiuni principale, pot fi utilizate următoarele ramuri:
care sunt, de asemenea, utilizate pentru pornire, numai pentru o singură cursă a programului, după care înregistrarea este ștearsă.
Este, de asemenea, merită verificat parametrii Userinit, Shell, System, VmApplet. care sunt pe drum
Ultimii doi parametri pot să nu fie disponibile, dar pentru primele două valori ar trebui să fie c: \ windows \ system32 \ userinit.exe, și c: \ windows \ explorer.exe. Orice altă valoare este de natură să trucuri de malware.
serviciu Windows
Dincolo de utilizatorii obișnuiți ai aplicației, sistemul de operare Windows, există, de asemenea, un alt tip de software - servicii. Acestea diferă de la aplicațiile convenționale, care practic nu se poate folosi desktop-ul utilizatorului, și așa mai departe cu ei nu există nici o interactivitate, și existența și funcționarea lor de un utilizator obișnuit nici măcar nu poate ghici. Dar multe virusuri astfel de restricții numai pe o parte, precum și, mai important, pentru acest articol pentru a elimina virusul, de asemenea, serviciul poate fi pornit automat când computerul. Chiar mai mult decât atât, toate serviciile vor începe mult mai rapid decât de obicei pentru noi aplicația. Deci, avem nevoie pentru a verifica toate serviciile Windows pentru a găsi nostru de eliminare a virusului după aceea.
Dacă aveți îndoieli cu privire la orice serviciu, faceți clic pe ea de două ori și se va deschide o fereastra cu proprietăți suplimentare ale serviciului. Nu trebuie să se acorde cea mai mare atenție pe fișierul executabil de serviciu, care este puțin probabil să aibă aplicații sigure vor duce în altă parte decât c: \ program files sau c: \ Windows.
După ce a identificat dăunătorul printre serviciile, faceți clic pe serviciul de două ori și selectați tipul de pornire pentru persoane cu handicap. și puteți opri, de asemenea, serviciul. Doar notați locația fișierului executabil și a șterge fișierul executabil de pe computer.
task Scheduler
Și ultimul dintre principalele locuri pentru punerea în funcțiune ca o serie de aplicații legitime și viruși - este un planificator de locuri de muncă. Deschideți-l, puteți deschide în mod constant Control Panel - Administrative Tools - Task Scheduler. În fereastra Task Scheduler, navigați la folderul Task Scheduler bibliotecă în partea centrală, veți vedea toate sarcinile programate. Unii, probabil, cele mai multe dintre ele - sunt legitime. Dar printre ei sunt, de asemenea, să fie găsit și malware. Algoritmul în acest caz este similar cu acțiunile anterioare: familiarizat cu titlul și descrierea problemei, precum și executabil. Pentru a obține aceste informații, trebuie să faceți clic o dată pe serviciul și să vă familiarizați cu informațiile din fila General și Acțiuni. Dacă găsiți o activitate suspectă, care poate fi un lucru de mâinile virusului, selectați sarcina programată, apoi faceți clic pe butonul Delete (sau faceți clic dreapta și selectați Ștergere).
Cum de a elimina un virus de pe computerul meu?
Aici, înainte de cinci locații principale din vastul program care sunt enumerate, care sunt încărcate fie cu un computer sau cu un cont de utilizator. În aceleași colțuri de ea și să încerce să împingă viruși lor orice hacker negru. Acum, vom învăța cum să calculeze și să eliminați virușii din aceste liste.
În continuare, trebuie să știm unde locația programului. În primul caz, în meniul contextual subiecte rămase, selectați Afișare fișier de locație. În a doua variantă, puteți obține în proprietățile de comenzi rapide și pentru a găsi calea la care se referă. În ultimele două cazuri, modul în care programul este deja în fața ochilor.
Aflând locația programului de pe hard disk, puteți afla mai multe informații despre programul în sine. S-ar putea gândi la unele utilitate uitat lung. În cazul în care memoria nu este clar, și toate îndoielile sunt în creștere, în orice motor de căutare, tastați numele fișierului. Și pe prima pagină de căutare veți obține informații bune despre acest program, precum și recenzii și recomandări. Crede-mă, dacă este un virus, o veți ști țipând titluri deja pe primele linii de pagină.
elimină viruși
Deci, ești mai mult decât sigur că orice program de la pornire - este un virus. Cum se poate șterge acest virus? Nu vă sfătuim să eliminați imediat fișierele din locația programului suspect. În primul rând, aveți nevoie pentru a testa teoria ta. În primul caz, doar arunca de pe un cec cu elementul suspect, sau pune-l în starea OFF. În a doua variantă, transferul etichetei din orice alt dosar. Apoi reporniți computerul și verificați-l. În cazul în care virusul nu este prezent, atunci afla modul în care programul este înregistrat deconectat și numai apoi elimina virusul. De asemenea, este necesar pentru a elimina eticheta sau scris la fila Startup. În cazul gafe a reveni eticheta în loc, iar statul la Enabled, astfel încât să vă protejați de schimbări inutile.
UPDATE. Vreau doar să clarifice un punct despre care utilizează viruși. După ce eliminați intrarea cu privire la pornire a unei celule, un virus, de exemplu, computerul se închide în jos, puteți verifica disponibilitatea de înregistrare este necesar, la pornire. În cazul în care virusul nu găsește această intrare, se adaugă. Astfel, chiar dacă ați eliminat virusul (virusul într-adevăr) de la pornire și reporniți calculatorul, dar virusul a dovedit încă o dată, este necesar să se verifice dacă există o înregistrare ștearsă anterior, în același loc. Dacă există înregistrarea, aceasta va crește doar probabilitatea ca ai gasit virusul. Programele inofensivi nu se comportă.
Update2: Vreau doar să adăugați despre viruși care pot elimina fișierul executabil, dar apoi este redus, este necesar doar să se actualizeze dosarul. Astfel de virusuri sunt rezidente în totalitate și sunt în întregime în memoria RAM, astfel încât ei nu pot face nimic pentru a opri până când virusul se execută. Este necesar să se taie rădăcinile - pentru a expulza virusul de la pornire - și numai apoi eliminați fișierele virus.
Update3: Unele virusuri nu sunt permise pentru a elimina lor binare, dar atunci când încercați să finalizeze procesele lor, rodul mai multor procese sale virale, și apoi mor. E ca un basm cu Hydra, care are două capete noi cresc, pentru a plasa un bătălii. Dar ritmul hidr poate pricepere și distractiv - este de a redenumi fișierul executabil, iar Hydra nu va fi capabil să producă noi procese. O chestiune suplimentară de tehnică - taie toate procesele de viruși și a șterge corpul virusului.
Pentru a elimina virusul, care se înregistrează în mod constant la pornire, trebuie să porniți computerul în acest mod, în care virusul nu ar fi activ. Cel mai simplu mod - pentru a porni computerul în Safe Mode, pe care am scris despre în articol despre eliminarea virusului Omiga Plus. care înregistrează toate browserele utilizatorilor. În cel mai rău caz, descărcarea computerul cu suportul extern.
Vezi tu, nu sunt în întregime lipsit de putere în „toate-puternic“ și virusul teribil. Faptul că virusurile folosesc pentru propriile lor scopuri, ar putea fi un instrument excelent pentru propria lor distrugere. Beat inamicul cu propria sa armă, e în regulă! Să viruși frica de tine, și nu le ai!
P.S. Repet: nu toate virusurile pot fi calculate în acest mod! Doar o mână de principalele viruși pot găsi și elimina astfel de mod de bază.
Faceți clic, dacă am fost în măsură să vă ajute
Problemele Wikipedia moderne și cauzele lor
Configurarea unui server de web și fișiere cu suport pentru BranchCache
Caching transparent în Windows
conturile de manager pentru Windows
setarea VPN-server de pe Windows 7.8
Remote Desktop în Windows 8
Cum se configurează o conexiune la Internet pe Windows XP?
Trebuie să omigo dosarul se află în Windows Explorer: Users \ username \ AppData \ roaming \ omiga-plus, nimic de pornire dar Desktop.ini ... .chto nu?
Dacă nu puteți găsi procesul virale, în timp ce în modul de siguranță, eliminați tot ceea ce este asociat cu acest virus.
Fedor! Vă mulțumesc pentru lecțiile! Pentru îngrijirea! Ce probleme de acțiuni care te-ai abătut asupra. Mult noroc, și că virusul a trecut prin, ca un computer, și tu!
O alta ar fi de a afla cine este Fedor))
Vă mulțumim pentru lecțiile! Pentru îngrijirea! Ce probleme de acțiuni care te-ai abătut asupra. Mult noroc, și că virusul a trecut prin, ca un computer, și tu!
Și dacă am un conductor acoperă întregul tabel robochem.
Și eu pot doar rula on-line.
Safe Mode. De asemenea, chiar și atunci când Windows Explorer deconectat se poate ajunge din setările stabilite descrise. Da, și cum să înțeleagă ceea ce conductorul se închide spațiul de lucru?
Există viruși mai amuzant, care nu permit să ruleze Panoul de control și modul de siguranță. Cu toate acestea, modul linie de comandă și, de asemenea, bloc ... Ei bine, în afară de această interceptare generală aproape toate programele pe care le-ar putea amenința.
Și sunt cele care sunt active și în modul de siguranță ...
Cum de a face cu ea?
Da, există viruși care se execută în modul de siguranță. Într-un astfel de caz, de regulă, tratamentul cu sens calculator activat Vind. Ai nevoie să cârlig greu la celălalt calculator și curățat manual. Sau reinstalați prea.