Cum de a elimina virusul de pe computer
si am fost permis să nachalos- antivirusnik se plânge în mod constant și aduce -Curățarea avertisment teribil nu este posibilă, calculatorul atârnă greu și ne-am oprit anormal, trebuie să fi întâlnit cu, decât vă poate ajuta.
Am venit la el, primul gând byla- extortionist banner-ul arestat, porniți calculatorul, dar este acolo.
NOD32 afișează alternativ două ferestre, care avertizează că există un proces rău intenționat în memoria RAM, curățarea nu este posibilă! provin din folderul Startup (Pornire).
Mă duc la fereastra programului AnVir Task Manager și pentru a vedea de pornire este deja înregistrat în fișierul de pornire numit QYSGFXZJ.exe, dar virusul.
Atozagruzka du-te la folderul: Start-> Toate Programs-> pornire
C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Și acum el este fișierul nostru de virus, încercați să-l ștergeți, desigur nefericit, pentru că el e ocupat cu munca importantă.
Primul lucru de făcut în astfel de cazuri este de a rula System Restore, și să încerce să se rostogolească cu punctele de restaurare create anterior înapoi. Încerc să încep Restaurare sistem, și nu se întâmplă nimic pentru un timp foarte lung.
Apropo, virusul, uneori, să ne facă politica de grup Delov și nu va fi capabil să ruleze de recuperare a sistemului cu acest mesaj „System Restore este oprit de Politica de grup.“
Apoi, aveți nevoie pentru a merge în politici de grup Start-Run-gpedit.msc. în regulă
Deschideți Group Policy, aici avem nevoie să selectați Computer Configuration, Administrative Templates, System, Restaurare sistem- Dacă faceți clic de două ori pe butonul din stânga pe un sistem de element off Restore,
ar trebui să vedeți această fereastră, pentru funcționarea normală a sistemului de recuperare, nu trebuie să selectați elementul „nespecificată“ sau „cu handicap.“ Totul va intra în vigoare după o repornire. Doar trebuie să știți că nu există nici o politică de grup în versiunile Windows Home.
Lansarea System Restore pentru mine nu a fost posibil și am decis să reporniți computerul și du-te în modul de siguranță. În Safe Mode, puteți încerca din nou pentru a elimina fișierul de pornire, în cele mai multe cazuri, vei reuși.
Dar nu am făcut-o, probabil, un caz special și fișierul malware nu este șters. Apoi vom merge la registru, și anume ceas de ramură:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
În Windows 7 și Windows XP, toate programele de utilizator se execută la logare lăsați cheile în aceste ramuri, dar mai ales în prima cursă. Toate cheile necunoscute trebuie să fie eliminate, dar numai străini, în cazul meu în cheia de pornire este prezent program antivirus NOD32 - egui.exe, elimină inutile:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / ascunde / waitservice
Mai este nevoie pentru a merge la Start-> Run-> msconfig-> Pornire și debifați toate aplicațiile necunoscute. Aici, de asemenea, nu este nimic suspect.
Doar șterge orice fișier necunoscut în directorul rădăcină (C :), dacă vedeți că există fișiere cu același nume sau QYSGFXZJ similare, încercați pentru a le elimina. La radacina (C :) prin modul în care obscur dosar QYSGFXZJ. Încercarea de a elimina, eliminate.
Deci, cum să eliminați virusul de pe computer. în cazul în care chiar și în modul de siguranță, noi nu am reușit, sau, de exemplu, ai putea să nu pentru un motiv oarecare obține în modul de siguranță? Se întâmplă în Safe Mode, va intra, dar există o surpriză de așteptare pentru tine - de exemplu, mouse-ul nu funcționează.
Dacă nu puteți intra în modul de siguranță, puteți utiliza un foarte simplu si dovedit sfaturi de la articolul nostru Cum să verificați computerul pentru viruși gratuit, utilizând un disc de recuperare ESET NOD32 si Dr.Web. Prin modul în care discurile de date pot fi folosite ca un CD Live. Sau aveți deja un CD Live, încercați să-l pornească și de a face același lucru în modul de siguranță - du-te la folderul Startup și elimina fișierele malware, care lucrează în Live CD, puteți rula de la un scanner antivirus unitate flash, de exemplu, dr CureIt Web.
Personal, când am întâlni o problemă similară în Windows XP (Pro Windows 7 Informațiile de mai jos), chiar și uneori mă duc în modul de siguranță, și de a folosi arme sofisticate instrument -Professional de modă veche pentru sistemul de administratori ERD Commander 5.0.
- Notă: toate posibilitățile de recuperare pe disc ERD Commander 5.0. descrise în acest articol, ERD Commander. Cu el puteți restaura sistemul, modificați registry pentru a schimba parola uitată și mai mult. Pentru calculatoare și laptop-uri moderne, ERD Commander 5.0 este necesară cu driverul SATA integrat. Să pornească și să vedem cum totul se întâmplă.
Reboot și du-te în BIOS, se pune să pornească de pe unitatea. Boot de pe disc ERD Commander 5.0. Selectați prima opțiune pentru a se conecta la Windows XP, care este, vom putea lucra, de exemplu, în mod direct cu registrul sistemului nostru infectat.
Ne uităm în secțiunea de sistem, precum și de administrator și aici, vă rugăm să virusul nostru, așa că aici vom șterge exact.
Ștergere - eliminați procesul de pornire și toate virusul nostru șterse.
Explorer - face posibilă pentru a trece pentru a procesa fișierul.
Apoi, verificați din nou folderul Startup, și deja nu este nimic.
C: \ Documents and Settings \ Administrator \ Start Menu \ Programs \ Startup
Du-te, doar în cazul în directorul rădăcină al unității (C :), în cazul în care nimic suspect.
Nu fi leneș pentru a merge la registru și a vedea ce programe au lăsat cheile la pornire:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Atribuiți o literă de unitate, precum și pe țintă sisteme- Da, este mai bine să lucreze cu.
Mergi direct la folderul Startup:
C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Ne elimina virusul nostru.
Verificați registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Eliminați orice suspiciune de pe disc rădăcină (C :), reboot și verificați calculatorul pentru viruși.
Backup-butonul Reg V înainte de operație, puteți face o copie de rezervă a cheilor de registry.