Երկաթ 

Ինչպես հեռացնել վիրուսները ձեր համակարգչից: Համակարգից վիրուսի հեռացում Windows թղթապանակում վիրուսների հեռացում

Եթե ​​չգիտեք, թե ինչպես ջնջել թղթապանակը, որը հնարավոր չէ ջնջել, ապա մեր նյութը կօգնի ձեզ պարզել այն:

Յուրաքանչյուր ոք պարբերաբար առնչվում է իր համակարգչի «չջնջվող» թղթապանակների հետ:

Հիմարություն է որևէ մեկին մեղադրել դրա համար, նույնիսկ այն համակարգը, որը մեզ ասում է, որ տվյալ գրացուցակը ներկայումս զբաղված է ինչ-որ գործընթացով:

Արդյունքում բոլոր լիկվիդացիոն մանիպուլյացիաներն ավարտվում են ֆիասկոյով։ Եկեք անցնենք բուն թեմային՝ ինչպե՞ս ջնջել թղթապանակը, որը հնարավոր չէ ջնջել windows 7-ում (win8):

Խնդիրը լուծելու 5 տարբերակ կա.

  • Համակարգի ստուգում;
  • Վիրուսներ;
  • Թղթապանակի կարգավորումներ;
  • Երրորդ կողմի կոմունալ ծառայություններ.

    • Փորձենք պարզել իրավիճակը:

    Վերագործարկեք

    Այսպիսով, դուք մտադիր եք ջնջել չարաբաստիկ գրացուցակը, բայց համակարգը պնդում է, որ դա չի կարող անել այս կամ այն ​​պատճառով: Հիմնական պատճառն այն է, որ թղթապանակի ֆայլերն օգտագործվում են ներկայումս գործող որոշ հավելվածների կամ գործընթացների կողմից:

    Օրինակը ցույց է տալիս, որ հնարավոր չէ լուծարել «screenshots» պանակը, քանի որ մեկ կամ մի քանի ֆայլ ներկայումս օգտագործվում է Windows-ի ծրագրերից մեկի կողմից: Քանի որ շատերը չգիտեն, թե որն է դա, նրանք այլ ելք չունեն, քան վերագործարկել մեքենան:

    Կտտացրեք «Սկսել» (1), այնուհետև սեղմեք «անջատում» կոճակի կողքին գտնվող փոքրիկ քառակուսին (2): Ընտրեք տարրը վերաբեռնմամբ (3):

    Համակարգի ստուգում

    Եթե ​​դուք չեք ցանկանում վերագործարկել, բայց որոշել եք հասնել ճշմարտության հատակին, ստուգեք, արդյոք ներկայումս գործող հավելվածը գտնվում է թղթապանակում:

    Ենթադրենք, որոշել եք ինչ-ինչ պատճառներով ձերբազատվել Skype-ից, ոչ թե տեղահանելով, այլ բարբարոսաբար ջնջելով այն թղթապանակը, որտեղ գտնվում է ծրագրի ողջ բովանդակությունը։ Դիտարկենք այս տարբերակը։

    Նախ, եկեք բացենք թղթապանակը: Մենք գնում ենք ճանապարհով՝ Drive C – Program Files – Skype:

    Մենք տեսնում ենք այս նկարը.

    Եվ սա այն է, ինչ համակարգը արտադրում է, եթե սեղմեք «Ջնջել» ստեղնաշարի վրա:

    Նախ, ծրագիրը աշխատում է, ուստի տեղահանելու հնարավորությունը արգելափակված է համակարգի կողմից: Երկրորդ, այն «կախվում է» առաջադրանքի մենեջերում, մասնավորապես գործընթացներում:

    Դուք պետք է փակեք ծրագիրը և, ամեն դեպքում, «սպանեք» գործընթացը, որպեսզի ծանուցումը նորից չհայտնվի:

    Դուրս եկեք Skype-ից, ապա սեղմեք Ctrl+Alt+Delete (առաջադրանքների կառավարիչ) և ընտրեք ծրագիրը։ Դրանից հետո սեղմեք «գործընթացի ավարտը» կոճակը:

    Ձեր մտադրությունները հաստատող պատուհան կհայտնվի: Կտտացրեք նորից՝ ավարտելու համար: Այժմ դուք գիտեք, թե ինչպես ջնջել թղթապանակը, որը հնարավոր չէ ջնջել Windows 8-ում և ՕՀ-ի այլ տարբերակներում:

    Նշում!Վերոնշյալ ընթացակարգը հավասարապես օգտակար է բոլոր նման դեպքերի համար, ոչ միայն Skype-ի համար:

    Վիրուսներ

    Որոշ դեպքերում գրացուցակի ջնջումն անհնար է այն պարզ պատճառով, որ պոտենցիալ անցանկալի ծրագրակազմ է մտել համակարգիչ, այսինքն. վիրուսներ. Բացի ինտերնետից, նրանք կարող են ձեր համակարգչին հասնել ֆլեշ կրիչի միջոցով:

    Ինչպե՞ս ջնջել թղթապանակը, որը չի ջնջվել ֆլեշ կրիչից: Ճիշտ է, հակավիրուսով նախնական սկանավորմամբ։

    Բացեք հակավիրուսը և սկանավորեք սկավառակը: Այնուհետեւ մենք փորձում ենք ջնջել թղթապանակը: Եթե ​​դա չի աշխատում, դուք պետք է ֆորմատավորեք ֆլեշ կրիչը:

    Նշում!Հիշեք, որ ֆորմատավորումից հետո ֆլեշ հիշողության վրա պահված բոլոր տվյալները, թղթապանակները և ֆայլերը կջնջվեն:

    Ընթացակարգը հետևյալն է. Աջ սեղմեք սկավառակի վրա և ընտրեք «ֆորմատ»:

    Մեր առջև կա մենյու՝ կարգավորումներով:

    1. Ֆլեշ սկավառակի հզորություն;
    2. Ֆայլային համակարգ;
    3. Ծավալի պիտակ (drive name);
    4. Ֆորմատավորման մեթոդ;
    5. Սկսեք գործընթացը:

    Հիմնական ուշադրությունը ֆայլային համակարգի վրա է: FAT 32-ը պետք է ընտրվի լռելյայն: Այսպիսով, սկավառակի բովանդակությունը կարող է «կարդալ» ցանկացած համակարգչի կողմից: Դուք կարող եք տալ ցանկացած անուն, քանի որ դա չի ազդում որևէ պարամետրի վրա:

    Բայց ավելի լավ ձևաչափման համար ավելի լավ է հանել «արագ մաքրման» վանդակը: Կտտացրեք «սկսել» և սպասեք:

    Թղթապանակի կարգավորումներ

    Այս տեխնիկան լավ է ցանցային դիրեկտորիաների համար: Այլ կերպ ասած, մի քանի համակարգիչներ միավորվում են մեկ ենթացանցում: Ադմինիստրատորը ստեղծում է մեկ կամ մի քանի հանրային թղթապանակներ, որտեղ կարող են թափվել տարբեր տեղեկություններ: Որպեսզի որևէ մեկը պատահաբար չջնջի այն, սահմանում է մուտքի իրավունքներ:

    Դա արվում է հետևյալ կերպ. Նախ, բացեք թղթապանակի հատկությունները աջ կոճակով:

    Գնացեք «անվտանգություն» բաժին և կտտացրեք «Ընդլայնված»:

    Մենք ընտրում ենք խումբ կամ օգտատեր, որի իրավունքները մենք կտրում ենք:

    Մենք կրկին ընտրում ենք խումբը, և այժմ մենք կարգավորում ենք մուտքի մակարդակը:

    Եթե ​​դուք նշեք ջնջման հետ կապված երկու վանդակները, ցանցից օգտվող օգտվողը չի կարողանա ջնջել ոչ թղթապանակը, ոչ էլ դրա բովանդակությունը:

    Դրանից հետո դուք հեշտությամբ կարող եք ազատվել հավելվածից, քանի որ մենք «սպանեցինք» այն։

    Այս պարզ եղանակով դուք կարող եք մաքրել ձեր համակարգը այլ ծրագրերից, հավելվածներից և թղթապանակներից:

    Անհնար է ասել, որ այս մեթոդը նախատեսված է ծույլերի համար։ Ամեն դեպքում, դուք պետք է իմանաք այն վայրը, որտեղ պահվում է թղթապանակը: Մյուս կողմից, բոլոր ծրագրերը սկզբնապես տեղադրվում են Programm Files թղթապանակում:

    Ինչպե՞ս ջնջել թղթապանակը, որը ջնջված չէ աշխատասեղանից և համակարգչի այլ վայրերից: Հետևելով մեր խորհուրդներին՝ դուք հեշտությամբ կարող եք ազատվել տարբեր ծրագրերից, որոնք պահվում են գրացուցակներում: Վերջինս, իր հերթին, կարելի է հեշտությամբ և բնականաբար վերացնել։

    Կարևոր.Համակարգը երբեք չի «երդվի», եթե թղթապանակում գտնվող ֆայլերի ցանկը տվյալ պահին որևէ տեղ չի օգտագործվում: Անկախ նրանից, թե դա լուսանկարների, ֆիլմերի կամ երաժշտության հավաքածու է: Եթե ​​դուք չեք օգտագործում ֆայլը, բայց ինչ-որ անհասկանալի պատճառով չեք կարող մաքրել ձեր համակարգիչը, ապա գրացուցակի բովանդակությունը պարզապես վարակված է վիրուսով: Ամեն դեպքում, սկանավորեք ձեր համակարգը անցանկալի ծրագրերի համար և զգույշ եղեք ինտերնետից որևէ բան ներբեռնելիս:

    Մնացած բոլոր դեպքերում մեղավորը պարզ անփութությունն է և երկխոսության վանդակում հաղորդագրությունը կարդալու ցանկություն չունենալը, ինչը հստակ բացատրում է թղթապանակը ջնջելու անհնարինության պատճառը:

    Հնարավոր է, որ դուք պետք է ջնջեք թղթապանակը, բայց Vidnovs 7-ը ձեզ արգելում է կատարել այս գործողությունը: «Թղթապանակն արդեն օգտագործվում է» տեքստում հայտնվում են սխալներ: Նույնիսկ եթե դուք լիովին վստահ եք, որ օբյեկտը արժեք չունի և պետք է շտապ հեռացվի, համակարգը թույլ չի տալիս կատարել այս գործողությունը:

    Ամենայն հավանականությամբ, այս խնդիրը պայմանավորված է ջնջվող թղթապանակով, որը զբաղեցնում է երրորդ կողմի հավելվածը: Բայց նույնիսկ այն բանից հետո, երբ բոլոր հավելվածները, որոնք կարող էին օգտագործվել դրանում, փակվեն, թղթապանակը կարող է չջնջվել: Օրինակ, էլեկտրոնային տվյալների պահեստը կարող է արգելափակվել օգտվողի սխալ գործողությունների պատճառով: Այս տարրերը դառնում են «մեռած քաշ» կոշտ սկավառակի վրա և անիմաստ են զբաղեցնում հիշողությունը:

    Մեթոդ 1. Total Commander

    Ամենատարածված և ֆունկցիոնալ ֆայլերի կառավարիչը Total Commander-ն է:


    Մեթոդ 2. FAR մենեջեր

    Մեկ այլ ֆայլերի կառավարիչ, որը կարող է օգնել ձեզ ջնջել չջնջվող օբյեկտները:


    Մեթոդ 3. Ապակողպում

    Unlocker-ը լիովին անվճար է և թույլ է տալիս ջնջել պաշտպանված կամ կողպված թղթապանակներն ու ֆայլերը Windows 7-ում:


    Մեթոդ 4. FileASSASIN

    FileASSASIN ծրագիրը կարող է հեռացնել ցանկացած կողպված ֆայլ և թղթապանակ: Գործողության սկզբունքը շատ նման է Unlocker-ին։


    Կան մի շարք նմանատիպ ծրագրեր, որոնց կարող եք ծանոթանալ՝ օգտագործելով ստորև նշված հղումը:

    Մեթոդ 5. Թղթապանակի կարգավորումներ

    Այս մեթոդը չի պահանջում որևէ երրորդ կողմի կոմունալ ծառայություններ և շատ հեշտ է իրականացնել:

    Մեթոդ 6. Առաջադրանքների կառավարիչ

    Հավանաբար, սխալը տեղի է ունենում թղթապանակի ներսում գտնվող գործող գործընթացի պատճառով:


    Մեթոդ 7. Windows 7 անվտանգ ռեժիմ

    Windows 7 օպերացիոն համակարգ ենք մտնում անվտանգ ռեժիմով։

    Այժմ մենք գտնում ենք անհրաժեշտ թղթապանակը և փորձում ենք ջնջել այն այս ՕՀ ռեժիմում:

    Որոշ դեպքերում համակարգի կանոնավոր վերագործարկումը կարող է օգնել: Վերագործարկեք Windows 7-ը ցանկի միջոցով «Սկսել».

    Այսպիսով, այսօր մենք ձեզ հետ կխոսենք այն մասին, թե ինչպես ձեռքով հեռացնել վիրուսը ձեր համակարգչից: Բացի այդ, մենք կանդրադառնանք, թե ինչ տրոյականներ կարելի է գտնել, ինչպես են նրանք դրսևորվում և որտեղ կարող են դրանք ներմուծվել համակարգիչ: Եկեք արագ սկսենք ուսումնասիրել մեր թեման այսօր:

    Վիրուսների տեսակները

    Դե, բայց նախքան ձեր համակարգչից վիրուսը ձեռքով հեռացնելը, արժե ձեզ հետ խոսել այն մասին, թե ինչպիսի վարակ է սովորաբար հանդիպում ձեր համակարգչում: Իրոք, շատ դեպքերում դա որոշում է, թե ինչպես պետք է իրականացվի բուժումը: Այսպիսով, եկեք սկսենք:

    Առաջին վիրուսը տրոյական է: Դա վնասակար ֆայլ է, որը «տեղավորվում է» օպերացիոն համակարգում և նույնիսկ վնասում է նրան։ Օրինակ՝ վնասում կամ ոչնչացնում է կարևոր փաստաթղթեր։ Հիմա դրանք շատ են։

    Երկրորդ, բավականին տարածված վիրուսի տեսակը փրկագինների բազմազանությունն է: Սրանք ֆայլեր են, որոնք մտնում են համակարգ և արգելափակում այն: Բայց ոչ ոչնչացնելով, այլ միայն փաստաթղթերի կոդավորումը։ Նման ծածկագրի վերջում, որպես կանոն, մնում է ստեղծողի էլեկտրոնային փոստը, որին պետք է փոխանցվի որոշակի գումար՝ փաստաթղթերը սկզբնական տեսքով վերադարձնելու համար։

    Երրորդ վիրուսը, որը դուք կարող եք վերցնել, իհարկե, զննարկիչի տարբեր հավելումներ են կամ սպամ: Որպես կանոն, նրանք մեծապես խանգարում են ձեր աշխատանքին ինտերնետում: Դա տեղի է ունենում այն ​​պատճառով, որ օգտագործողի մեկնարկային էջը կարող է փոխվել, գումարած գովազդային պաստառները կտեղադրվեն զննարկիչում ամենուր: Երբ օգտատերերը տեսնում են այս նկարը, նրանք մտածում են, թե ինչպես ձեռքով գտնել վիրուսներ իրենց համակարգչում և հեռացնել դրանք: Այժմ մենք կփորձենք պարզել սա:

    Վարակման նշաններ

    Այսպիսով, նախքան վիրուսները ձեռքով գտնելը և դրանցից մեկընդմիշտ ազատվելը, եկեք փորձենք պարզել, թե ինչը կարող է ձեզ ցույց տալ, որ համակարգում կա համակարգչային վարակ: Ի վերջո, եթե ժամանակին հայտնաբերեք ազդանշաններ, կարող եք խուսափել մեծ թվով ֆայլերի վնասից և օպերացիոն համակարգի կորստից:

    Առաջին, առավել ակնհայտ նշանը ոչ այլ ինչ է, քան հաղորդագրություններ ձեր հակավիրուսային ծրագրից: Այն «հայհոյելու» է որոշ փաստաթղթերի և ֆայլերի վրա՝ ձեզ տալով ենթադրյալ վիրուսի անունը։ Ճիշտ է, երբեմն հակավիրուսն այդպես է վարվում համակարգչային խաղերի տարբեր ճեղքերի և «պլանշետների» հետ կապված: Այնուամենայնիվ, սա չի կարելի անտեսել:

    Երկրորդ սցենարն այն է, որ ձեր համակարգիչը սկսում է դանդաղեցնել: Սա այն դեպքում, երբ օգտվողները սկսում են ակտիվորեն մտածել, թե ինչպես հեռացնել վիրուսը ձեռքով, հատկապես, եթե նրանք չունեն հակավիրուս: Այսպիսով, հենց որ նկատեք, որ ձեր համակարգը դարձել է դանդաղաշարժ, սկսեք ահազանգել:

    Հաջորդ սցենարն այն է, որ ձեր համակարգչում սկսեցին հայտնվել նոր ծրագրեր, որոնք դուք չեք տեղադրել: Համակարգչային վարակների շրջանում բավականին տարածված քայլ:

    Բացի այդ, բրաուզերում գովազդը կարող է նաև ցույց տալ, որ ձեր համակարգիչը վարակված է: Մեկնարկային էջը առանց վերականգնման հնարավորության փոխելը, ամենուր գովազդային բաններները՝ այս ամենը բավականին տագնապալի ազդանշաններ են։ Այսպիսով, եկեք արագ տեսնենք, թե ինչպես է այն աշխատում համակարգչից ձեռքով:

    Որոնում

    Դե, առաջին բանը, որ պետք է անել, սկսելն է՝ փնտրել այն վայրերը, որտեղ ընկած է վարակը։ Երբեմն դա շատ դժվար է անել: Հատկապես եթե դուք չունեք հակավիրուսային ծրագիր: Ընդհանուր առմամբ, եկեք տեսնենք, թե ինչ կարելի է անել այս իրավիճակում:

    Այսպիսով, երբ դուք ինքներդ որոշեք հաղթել վիրուսին, դուք ստիպված կլինեք գտնել այն թղթապանակը համակարգչում, որտեղ այն պահվում է: Երբեմն վարակը բացահայտվում է՝ ստեղծելով իր սեփական գործընթացները Open it-ում (Ctrl + Alt + Del), այնուհետև անցեք «գործընթացներ» ներդիրին: Այժմ այնտեղ գտեք որևէ կասկածելի տող (այն կունենա տարօրինակ անուն կամ նույնիսկ ստորագրված կլինի հիերոգլիֆներով) և սեղմեք «ցուցադրել ֆայլի գտնվելու վայրը» կոճակը: Կատարված է, վիրուսը հայտնաբերվել է:

    Ճիշտ է, միշտ չէ, որ ամեն ինչ այդքան հեշտ և պարզ է։ Եթե ​​մտածում եք, թե ինչպես ձեռքով հեռացնել վիրուսը ձեր համակարգչից, ապա պետք է նաև իմանաք, որ համակարգչային վարակները հաճախ լավ թաքնված են: Թղթապանակներ ցուցադրելիս նշեք «ցուցադրում և թղթապանակներ» վանդակը: Այժմ որոնումը շատ ավելի հեշտ կլինի:

    Հիշեք նաև, որ շատ հաճախ դրանք «տեղավորվում են» Windows թղթապանակում: Օրինակ, տրոյացիների մեծ մասը գտնվում է System32-ում: Որոշ վարակներ կարող են «գրանցվել» հյուրընկալող ֆայլում: Մենք գիտենք վիրուսների սիրելի վայրերը։ Բայց ինչպե՞ս ազատվել դրանցից:

    Չեկեր

    Առաջին սցենարը վարակը ինքնաբերաբար հեռացնելն է: Ավելի ճիշտ՝ կիսաավտոմատ։ Խոսքը հակավիրուսային ծրագրի միջոցով վիրուսներ ստուգելու մասին է։

    Տվյալների հուսալի պաշտպանություն ապահովելու համար լավ հակավիրուսով համալրեք: Dr.Web-ը հիանալի է: Եթե ​​դա ձեզ դուր չի գալիս, կարող եք փորձել նաև Nod32-ը: Նա նույնպես բավականին լավ աշխատանք է կատարում:

    Կատարեք խորը ստուգում: Այն բանից հետո, երբ ծրագիրը ձեզ արդյունքներ կտա, փորձեք ավտոմատ կերպով ախտահանել փաստաթղթերը: Չստացվեց? Հետո ջնջեք դրանք: Ճիշտ է, եթե մտածում եք, թե ինչպես ձեռքով հեռացնել վիրուսը ձեր համակարգչից, ապա, ամենայն հավանականությամբ, հակավիրուսային սկանավորումները ձեզ չեն օգնել: Տեսնենք՝ էլ ինչ կարելի է անել։

    Ջնջել ծրագրերը

    Համակարգը բուժելու երկրորդ քայլը, իհարկե, ջնջելն է այն տարբեր բովանդակությունը, որը ձեզ սովորեցրել է վիրուսը: Սա բավականին տարածված է: Այսպիսով, նայեք «կառավարման վահանակին» և այնտեղից անցեք «ավելացնել կամ հեռացնել ծրագրերը»: Սպասեք մի պահ, մինչև ձեր համակարգչի բովանդակությունն ավարտի ստուգումը:

    Երբ ձեր առջև հայտնվի ծրագրերի ցանկը, հեռացրեք այն ամենը, ինչ չեք օգտագործում: Հատուկ ուշադրություն դարձրեք այն բովանդակությանը, որը դուք չեք տեղադրել: Կամ այն, որ այն հայտնվել է որպես «թրեյլեր» ինչ-որ այլ «ծրագրի» տեղադրումից հետո։ Աջ սեղմեք ցանկալի տողի վրա և ընտրեք «ջնջել» հրամանը: Պատրա՞ստ եք: Այնուհետև կարող եք ավելին մտածել, թե ինչպես հեռացնել վիրուսը ձեր համակարգչից ձեռքով:

    Ընդհանուր սկանավորում

    Հիմա եկեք դիմենք որոշ ծառայությունների և տեխնիկայի, որոնք անպայման կօգնեն մեզ: Եթե ​​գիտեք վիրուսի անունը (հատկապես եթե հանդիպում եք սպամի), ապա համակարգչային ռեեստրի միջոցով վարակի որոնումը հարմար է ձեզ համար:

    Պահանջվող ծառայությանը գնալու համար սեղմեք Win + R ստեղների համակցությունը, այնուհետև գործարկեք «regedit» հրամանը: Տեսեք, թե ինչ է հայտնվում ձեր առջև. Պատուհանի ձախ կողմում կան երկար ու անհասկանալի անուններով թղթապանակներ։ Նրանց մեջ է, որ հաճախ թաքնվում են վիրուսները։ Բայց մենք մի փոքր կհեշտացնենք մեր որոնման խնդիրը: Պարզապես անցեք «խմբագրել» և կտտացրեք «որոնում»: Մուտքագրեք վիրուսի անունը և կատարեք սկանավորում:

    Արդյունքները ստանալուց հետո բոլոր երևացող տողերը պետք է ջնջվեն։ Դա անելու համար հերթով սեղմեք դրանցից յուրաքանչյուրի վրա, այնուհետև ընտրեք անհրաժեշտ հրամանը: Ամեն ինչ պատրաստ է? Այնուհետև վերագործարկեք ձեր համակարգիչը: Այժմ դուք գիտեք, թե ինչպես ձեռքով հեռացնել վիրուսը ձեր համակարգչից:

    Հոդվածի բովանդակությունը.

    Հենց երեկ ընկերներիցս մեկն ինձ խնդրեց օգնել իրեն լուծել նմանատիպ խնդիր։ Իմ ընկերոջ Windows 7-ը, նախ, երկար ժամանակ է պահանջում բեռնելու համար, և երկրորդը, այն աշխատում է խիստ սառեցմամբ, տեղադրված հակավիրուսը մեկ տարի չի թարմացվել, քանի որ ընկերս պարզապես շատ ծույլ է թարմացնել իր բաժանորդագրությունը: Ընկերոջս հետ կապվելու վերջին պատճառն այն էր, որ նրա կինը չկարողացավ հասնել «Օդնոկլասնիկի» կայք։
    Այսպիսով, ընկերներ, նախ և առաջ, նման խնդիրների դեպքում կարող եք օգտագործել կամ բեռնել ձեր համակարգիչը հակավիրուսային սկավառակից և սկանավորել ձեր ամբողջ համակարգը վիրուսների համար, թե ինչպես ներբեռնել այդպիսի սկավառակը, գրել այն սկավառակի վրա և հեռացնել: վիրուսներ Windows համակարգից, մենք ունենք մի քանի քայլ առ քայլ հոդվածներ՝ հակավիրուսային սկավառակներ երեք տարբեր արտադրողներից:
    Մենք կփորձենք ձեռքով հեռացնել վիրուսը, դա ավելի հետաքրքիր է: Մենք միացնում ենք ընկերոջս համակարգիչը, օպերացիոն համակարգը բեռնելը իրականում բավական երկար ժամանակ է պահանջում, հիշիր վիրուսի առաջին կանոնը Startup մտնելու համար, այնուհետև իրագործում ենք դրա կործանարար գործողությունները, ինձ թվում է, որ նրան հաջողվել է:
    Առաջին հերթին մենք ստուգում ենք Startup թղթապանակը, բայց դրա մեջ ոչինչ չկա
    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    Հաջորդը, մենք ստուգում ենք գործարկումը՝ օգտագործելով Windows-ում ներկառուցված կոմունալը՝ գործարկման ծրագրերը կառավարելու համար, որը կոչվում է MSCconfig, գնացինք Սկսել->Կատարել, հավաքեք msconfig

    և ահա, տարօրինակ անունով մի անհայտ տարր userinitգտնվում է Autoload,

    Գործարկվող ֆայլը գտնվում է

    Matadd.exe վիրուսի այս անունը պատահականորեն գեներացվել է համակարգի կողմից, պետք չէ դրա վրա կենտրոնանալ, ձեր դեպքում հաստատ տարբեր կլինի, բայց իմացեք, որ վիրուսն իրականում կոչվում է Win32/Spy.Shiz.NCF և տրոյական ծրագիր է: Եկեք գնանք այս թղթապանակը և փորձենք ջնջել այն, բայց ցավոք, քանի դեռ վիրուսը ակտիվ է, մենք ոչինչ չենք կարող անել, կամ դուք կկարողանաք ջնջել վիրուսային ֆայլը, բայց այն նորից կվերստեղծվի մի քանի անգամ։ վայրկյանների։
    msconfig կոմունալ պատուհանում հանեք այս կետի նշումը userinit,

    Այսինքն՝ մենք կբացառենք Startup-ից։ Ցավոք, շատ դեպքերում դա չի նշանակում, որ վիրուսը այլևս չի ներբեռնի իր ֆայլերը հաջորդ անգամ, երբ օպերացիոն համակարգը բեռնվի, քանի որ մենք չկարողացանք հեռացնել վիրուսի ֆայլը C:\Windows\AppPatch պանակից:

    Վիրուսի դեմ հաջողությամբ պայքարելու համար մեզ անհրաժեշտ է օգնական, ով.

    • Նախ, այն կկարողանա մեզ ցույց տալ գործարկման մեջ գտնվող վիրուսի ֆայլը
    • Երկրորդ՝ այն մեզ ցույց կտա ռեեստրում վիրուսի կատարած փոփոխությունները

    Որպեսզի տեսնեք այն ամենը, ինչ կատարվում է ձեր Startup-ում, ձեզ անհրաժեշտ է հատուկ ծրագիր AnVir Task Managerկամ մեկ այլ, օրինակ AutoRunsՄարկ Ռուսինովիչից, երկուսն էլ անվճար են, ես առաջարկում եմ օգտագործել AnVir Task Manager կոմունալը, քանի որ վաղուց եմ նկատել, որ սկսնակ օգտվողներին այն ավելի շատ է դուր գալիս: Ներբեռնեք այն այստեղ

    http://www.anvir.net/ և տեղադրել:

    Կոմունալից օգտվելու ամբողջական նկարագրությունը կարելի է կարդալ մեր այս հոդվածում:
    Միակ նախազգուշացումը այն է, որ տեղադրման հենց սկզբում ՄԻ ընտրեք ամբողջական տեղադրումը, ինչպես խորհուրդ է տրվում, այլ ընտրեք Կարգավորումներև հանեք այն ամենը, ինչ ձեզ հարկավոր չէ, թողեք միայն ապրանքի վրա Գործարկեք AnVir Task Manager-ը (խորհուրդ է տրվում) և պատկերակ ավելացրեք աշխատասեղանին.

    Ծրագիրը տեղադրելուց հետո մենք այն գործարկում ենք և տեսնում ենք այս նկարը. վիրուսը ռեեստրում կատարել է հինգ փոփոխություն: Հնարավոր չէ հանել վանդակները և դրանով իսկ ջնջել ռեեստրում վիրուսի կողմից կատարված փոփոխությունները։

    Եկեք պարզենք, թե որքանով է վիրուսը ներթափանցել մեր համակարգ։ Մկնիկը դրեք վիրուսի բանալի անվան վրա Բեռնել, սեղմեք աջ և ընտրացանկից ընտրեք Գնալ->Ցուցադրել ֆայլը Explorer-ում

    Եվ մենք անմիջապես հայտնվում ենք մեր թղթապանակում C:\Windows\AppPatch\matadd.exe վիրուսային ֆայլով:

    Մենք նաև դիտարկում ենք ռեեստրում վիրուսի գրառումների գտնվելու վայրը: Մենք տեսնում ենք, որ վիրուսային ծրագիրը կատարել է իր փոփոխությունները ռեեստրի երկու բաժիններում, մենք մանրամասն նայում ենք և անմիջապես ջնջում այն։
    Աջ սեղմեք վիրուսի կողմից ստեղծված բանալին Բեռնելև ընտրացանկից ընտրեք Գնալ->Բացեք ռեեստրի մուտքի գտնվելու վայրը:


    Գլուխ
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    Երկու բանալի է ավելացվել, ջնջեք դրանք
    Բեռնել REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Գործարկել REG_SZ C:\WINDOWS\apppatch\matadd.exe


    Աջ սեղմեք վիրուսի կողմից ստեղծված բանալին userinitև ընտրացանկից ընտրեք Գնալ->Բացել ռեեստրի մուտքի վայրը


    Գլուխ
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Բանալին ավելացվել է, մենք էլ ջնջում ենք
    userinit REG_SZ C:\Windows\apppatch\matadd.exe

    Վիրուսային ծրագրի կողմից ստեղծված ռեեստրի ստեղները ջնջելիս վիրուսը անմիջապես կփորձի նորից ստեղծել դրանք, ինչի մասին մեր AnVir Task Manager-ը անմիջապես կզգուշացնի մեզ այս պատուհանով, սեղմեք Ջնջելև պաշտպանել ռեեստրը:

    Եթե ​​մենք չունենայինք AnVir ծրագիրը կամ նման բան, մենք չէինք կարողանա կանխել ռեեստրում նոր վիրուսային բանալիների ստեղծումը։
    Ռեեստրի այս գրառումները ջնջելուց հետո ուշադրություն դարձրեք, թե ինչպիսի տեսք ունի մեր Startup-ը, բացի մեր AnVir Task Manager ծրագրից, դրանում ոչինչ չկա:

    Բայց սա դեռ ամենը չէ, ընկերներ, այժմ մենք պետք է ստուգենք ամբողջ ռեգիստրը մեր վիրուսի անվան համար matadd.exe, մկնիկի աջ կոճակով կտտացրեք ռեեստրի բաժինը, որը մենք դեռ չենք նայել HKEY_LOCAL_MACHINE-ը և ընտրեք Գտնել, տեղադրեք որոնման դաշտը մեր վիրուսի matadd.exe-ի անվան համար և սեղմեք Գտնել հաջորդը:

    Եվ նման ստեղները գտնվում են ռեեստրի բաժնում, որը պատասխանատու է օպերացիոն համակարգի բեռնման պարամետրերի համար. Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Նշում. Վիրուսը փոխել է համակարգի բեռնման համար պատասխանատու ստեղները, բայց բոլորովին ոչ ստեղները համակարգԵվ userinitԴուք չեք կարող ջնջել ռեեստրից, ինչպես նախորդ դեպքերում, անհրաժեշտ է հեռացնել անվավեր պարամետրերը:
    Համակարգ REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Դա պետք է լինի այսպես
    Համակարգ REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    Մենք ջնջում ենք մնացածը, և ռեգիստրի մեր երկու պարամետրերը պետք է նման լինեն:

    Ռեեստրը մաքրելուց հետո համոզվեք, որ վերագործարկեքև հեշտությամբ ջնջեք վիրուսային ֆայլը matadd.exe C:\WINDOWS\apppatch թղթապանակից:

    Մենք նաև նայում ենք ժամանակավոր ֆայլերի թղթապանակներին, որտեղից վիրուսները շատ հաճախ գործարկում են գործարկվող ֆայլեր:

    C:\USERS\username\AppData\Local\TempԻ դեպ, Temp թղթապանակից ջնջեք ամեն ինչ։

    Համակարգի սկավառակի արմատը, սովորաբար (C :). Եվ, իհարկե, դուք պետք է ստուգեք ամբողջ համակարգը ձեր հակավիրուսով: Կամ կամ հակավիրուսային կոմունալ ծառայություններ Microsoft-ից:

    Այժմ մենք կարող ենք ասել, որ մենք ազատել ենք մեր օպերացիոն համակարգը վիրուսից՝ նույնիսկ չդիմելով անվտանգ ռեժիմին։ Եթե ​​դուք չեք կարողանում հեռացնել վիրուսի ֆայլը C:\Windows\AppPatch պանակից, ապա դուք ամբողջությամբ չեք մաքրել ռեեստրը կամ ինչ-որ բան բաց չեք թողել:

    Դուք կարող եք նաև ամեն ինչ ավելի պարզ դարձնել, հեռացնել վիրուսը C:\Windows\AppPatch պանակից՝ բեռնելով ցանկացած Live CD-ից, այնուհետև մաքրեք ռեեստրը:

    Այս ամենը լավ է, բայց շատ օգտատերեր կհարցնեն. Ինչպե՞ս է վիրուսը հայտնվել C:\Windows\AppPatch թղթապանակում:

    Ընկերներ, գրեթե բոլոր վիրուսները մեզ մոտ գալիս են ինտերնետից, այնպես որ որևէ բան ներբեռնելիս եղեք շատ զգույշ, երբեք մի անջատեք ձեր գլուխը: Վերցնենք, օրինակ, երկու նամակ, որոնց բովանդակությունը ես մեջբերեցի հոդվածի սկզբում, մեր ընթերցողները գրեթե համոզված էին, որ սխալ բան են ներբեռնում, բայց նրանք, այնուամենայնիվ, ավարտեցին աշխատանքը և բռնեցին վիրուսը։ Անվճար պանիրը միայն մկան թակարդում է։

    Եթե ​​ձեզ գիրք է պետք ուսումնասիրության համար, մտածեք դրա հեղինակի մասին, քանի որ այն ձեզ համար գրելու համար գրողը ժամանակ է խլել իրենից և իր ընտանիքից և դեռ կարող է գնել այն։
    Եվ վերջում մի քանի ցանկություն. Երբեք մի անջատեք System Restore-ը: Երկրորդը, միշտ ունեցեք այն ձեր համակարգչում, իհարկե հակավիրուսային տվյալների բազայի վերջին թարմացումներով: Պարբերաբար ստեղծեք: Մի աշխատեք համակարգչի ադմինիստրատորի հաշվի ներքո, ինքներդ ստեղծեք հաշիվ սահմանափակ իրավունքներով:

    Համակարգիչը վարակելիս վիրուսները գալիս են այնպես, որ երբ օպերացիոն համակարգը բեռնվում է, դրանք նույնպես բեռնվում են, կամ բեռնվում է դրանց անհրաժեշտ մասը։ Դա անելու համար նրանք փոփոխություններ են կատարում Windows ռեեստրում:

    Կախված վիրուսի ստեղծողի «առաջխաղացումից», դա կարող է իրականացվել տարբեր ձևերով։ Դիտարկենք ամենատարածված դեպքերը.

    1. Օպերացիոն համակարգի գործարկման ժամանակ

    Դուք կարող եք դա ստուգել՝ օգտագործելով հրամանը msconfigգործարկվել է մենյուի միջոցով Սկսել – Վազել

    «Հրաման» սյունակը չպետք է պարունակի որևէ կասկածելի տարր, օրինակ՝ C:\Program Files\novirus.exe

    msconfig հրամանը թույլ է տալիս միայն ցուցադրել և անջատել անհարկի ծրագրերը մեկնարկից, հետքերն ամբողջությամբ հեռացնելու համար անհրաժեշտ է մաքրել ռեեստրի համապատասխան ճյուղերը (նայեք «Տեղակայություն» սյունակում):

    Որպես այլընտրանք թիմին msconfigԴուք կարող եք օգտագործել XPTweaker ծրագիրը (ներբեռնել պաշտոնական կայքից):

    «Համակարգ» բաժնում անցեք «Համակարգի բեռնում» ներդիր, մի փոքր ոլորեք դեպի «Գործարկում» վերնագիրը: Նաև ուշադիր ուսումնասիրեք օպերացիոն համակարգով բեռնված հավելվածների ցանկը և անհրաժեշտության դեպքում հեռացրեք ավելորդները: Ծրագիրը ջնջում է տեղեկատվությունը անմիջապես և Windows ռեեստրում:

    Ուշադրություն.Որպեսզի պատահաբար չջնջեք Windows-ի համակարգի կարևոր գործընթացը, նախ ստուգեք համակարգչային գուրուների հետ կամ պատասխանը գտնեք Yandex-ի կամ Google որոնողական համակարգի միջոցով, օրինակ՝ ձեզ անհայտ ներբեռնվող հավելվածների մասին։ RTHDCPL.EXE

    Վիրուսը ներբեռնելու այս մեթոդը ամենահիմնականն է: Այն հեշտությամբ հայտնաբերվում է, և վիրուսը հեռացվում է: Ահա թե ինչպես էին վիրուսներն աշխատում 5-10 տարի առաջ։

    2. Դիրիժորի փոխարեն

    Սա շատ տարածված դեպք է վիրուսներով վարակվելու դեպքում, այն հատկապես հաճախ նկատվել է օպերացիոն համակարգում պոռնո պաստառներ տեղադրելիս։ Այս դեպքում վիրուսը բեռնվում է Windows Explorer-ի փոխարեն՝ փոխարինելով ռեեստրի մուտքը :

    explorer.exeկամ նմանատիպ այլանդակություն.

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon մասնաճյուղում

    Shell պարամետր (reg_sz) արժեքի փոխարեն explorer.exe» փոխարինվում է վիրուսով իր, օրինակ C:\WINDOWS\system32\h6d8dn.exeկամ նմանատիպ այլանդակություն.

    Դուք կարող եք դա շտկել նվազագույն կորուստներով՝ բեռնելով bootable CD-ROM-ից կամ USB-ից և ստուգելով համակարգը՝ օգտագործելով Doctor Web - launcher.exe հավելվածը: Բայց միայն այն դեպքում, եթե Doctor Web վիրուսի տվյալների բազան պարունակում է տեղեկատվություն այս վիրուսի մասին:

    Ավելի արդյունավետ և արագ միջոց է բեռնումը բեռնման սկավառակից և գործարկել ռեեստրի խմբագրման ծրագիր՝ հեռավոր ռեեստրին միանալու հնարավորությամբ: ERD ժողովը իդեալական է դրա համար:

    Դուք պետք է նայեք գրանցամատյանում նշված հասցեում HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonՇելլ պարամետրի (reg_sz) մուտքագրում «խաբեությունը» ուղղեք « explorer.exe«և հիշեք վիրուսի ուղին և ֆայլի անունը՝ այն ձեռքով հեռացնելու համար:

    3. userinit.exe կամ uihost.exe հետ միասին

    Այս դեպքում կարող է ցուցադրվել աշխատասեղանը և թվալ, թե համակարգիչը նորմալ է աշխատում, բայց կանխադրված բրաուզերի որոշ գործառույթներ կամ բոլոր բրաուզերները կարող են արգելափակվել, հնարավոր չէ բացել հակավիրուսային ծրագրերի կայքերը և այլն:

    Userinit.exe-ն ծրագիր է, որը բացում է Desktop-ը և Windows-ի գործարկումից հետո ակտիվացնում ցանցի գործառույթները: Այն գտնվում է C:\WINDOWS\system32\userinit.exe. Ֆայլի բնօրինակ չափն է 26.0 ԿԲ (26624 բայթ), սկավառակի վրա. 28.0 ԿԲ (28672 բայթ).

    Որոշ վիրուսներ կարող են փոխել ռեեստրի մուտքը երեք պարամետրով (բոլորը կամ միայն մի քանիսը) Userinit, UIHostԵվ Շելլտեղակայված՝

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Ռեեստրի մուտքի սկզբնական պարամետրերը պետք է լինեն հետևյալը.

    Userinit = C:\WINDOWS\system32\userinit.exe

    UIHost = logonui.exe

    Shell = explorer.exe

    Վիրուսը կարող է ինքն իրեն գրանցել այսպես.

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

    Այս օրինակում ֆայլը gertinw.exe- դա 100% վիրուս է: Համոզվեք, որ հիշեք վիրուսի ֆայլի ուղին և ջնջեք այն:

    Ջնջելուց հետո դուք պետք է փոխարինեք ֆայլերը userinit.exe, logonui.exe(գտնվում են C:\WINDOWS\system32\) Եվ explorer.exe(մեջ է C:\WINDOWS\) Windows-ի բաշխման նմանատիպ ֆայլերին (կարող եք գտնել այն որոնելով), քանի որ Որի մնացորդները կարող են տեղակայվել հիմնական ֆայլերում:

    Որտեղ են գտնվում վիրուսները:

    Ապա դուք պետք է ստուգեք ֆայլը տանտերերին(բացել ցանկացած թեստային խմբագրիչով)՝ ստուգելու հակավիրուսային ծրագրային ապահովման հայտնի կայքերի արգելքները. C:\windows\system32\drivers\etc\hosts. Հեռացրեք ամեն ինչ տողից հետո 127.0.0.1 լոկալհոսթ

    Նաև կայքերի բեռնման արգելքը կարող է գրանցվել ռեեստրում հետևյալ հասցեներով.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (համարներ 001 կամ 002)\Services\Tcpip\Parameters \PersistentRoutes

    Հեռացրեք դրանց բովանդակությունը ամբողջությամբ, բացառությամբ «Լռելյայն» տողի՝ չնշանակված արժեքով:

    Եթե ​​սխալ եք գտնում, խնդրում ենք ընդգծել տեքստի մի հատվածը և սեղմել Ctrl+Enter.