Ferro 

Come rimuovere i virus dal tuo computer. Rimozione di un virus dal sistema Rimozione di virus nella cartella Windows

Se non sai come eliminare una cartella che non può essere eliminata, il nostro materiale ti aiuterà a capirlo.

Tutti periodicamente hanno a che fare con cartelle "non cancellabili" sul proprio PC.

È stupido incolpare qualcuno per questo, anche il sistema che ci dice che una determinata directory è attualmente occupata da qualche processo.

Di conseguenza, tutte le manipolazioni di liquidazione finiscono in un fiasco. Veniamo all'argomento principale: come eliminare una cartella che non può essere eliminata su Windows 7 (win8)?

Ci sono 5 opzioni per risolvere il problema:

  • Controllo del sistema;
  • Virus;
  • Impostazioni della cartella;
  • Utilità di terze parti.

    • Proviamo a capire la situazione.

    Riavviare

    Quindi, intendi eliminare la directory sfortunata, ma il sistema afferma che non può farlo per un motivo o per l'altro. Il motivo principale è che i file nella cartella vengono utilizzati da alcune applicazioni o processi attualmente in esecuzione.

    L'esempio mostra che non è possibile eliminare la cartella “screenshots”, poiché uno o più file sono attualmente utilizzati da uno dei programmi Windows. Poiché la maggior parte delle persone non sa quale sia, non ha altra scelta che riavviare la macchina.

    Fare clic su "Start" (1), quindi fare clic sul quadratino (2) accanto al pulsante "Spegni". Selezionare l'elemento con riavvio (3).

    Controllo del sistema

    Se non vuoi riavviare, ma decidi di andare a fondo della verità, controlla se l'applicazione attualmente in esecuzione è nella cartella.

    Diciamo che decidi di sbarazzarti di Skype per qualche motivo, non disinstallandolo, ma cancellando barbaramente la cartella in cui si trova tutto il contenuto del programma. Consideriamo questa opzione.

    Innanzitutto, apriamo la cartella. Seguiamo il percorso: Drive C – Programmi – Skype.

    Vediamo questa immagine.

    E questo è ciò che produce il sistema se si preme “Elimina” sulla tastiera.

    Innanzitutto, il programma è in esecuzione, quindi la possibilità di disinstallarlo è bloccata dal sistema. In secondo luogo, "si blocca" nel task manager, in particolare nei processi.

    È necessario chiudere il programma e, per ogni evenienza, "uccidere" il processo in modo che la notifica non venga più visualizzata.

    Esci da Skype, quindi premi Ctrl+Alt+Canc (task manager) e seleziona il programma. Successivamente, fai clic sul pulsante “Termina processo”.

    Apparirà una finestra che confermerà le tue intenzioni. Fare nuovamente clic per completare. Ora sai come eliminare una cartella che non può essere eliminata su Windows 8 e altre versioni del sistema operativo.

    Nota! La procedura sopra descritta è ugualmente utile per tutti questi casi, non solo per Skype.

    Virus

    In alcuni casi l'eliminazione di una directory è impossibile per il semplice motivo che nel PC è entrato del software potenzialmente indesiderato, ad es. virus. Oltre a Internet, possono accedere al tuo computer tramite un'unità flash.

    Come eliminare una cartella che non viene eliminata dall'unità flash? Esatto, tramite scansione preliminare con un antivirus.

    Apri l'antivirus ed esegui la scansione dell'unità. Quindi proviamo a eliminare la cartella. Se non funziona, dovrai formattare l'unità flash.

    Nota! Ricorda, dopo la formattazione, tutti i dati, le cartelle e i file archiviati nella memoria flash verranno eliminati.

    La procedura è la seguente. Fare clic con il tasto destro sull'unità e selezionare "formatta".

    Davanti a noi c'è un menu con le impostazioni.

    1. Capacità dell'unità flash;
    2. Sistema di file;
    3. Etichetta del volume (nome dell'unità);
    4. Metodo di formattazione;
    5. Avvia il processo.

    L'attenzione principale è sul file system. Per impostazione predefinita dovrebbe essere selezionato FAT 32. In questo modo il contenuto del drive può essere “letto” da qualsiasi PC. Puoi dare qualsiasi nome, poiché non influisce su alcun parametro.

    Ma per una migliore formattazione, è meglio deselezionare la casella “pulizia rapida”. Fare clic su "Avvia" e attendere.

    Impostazioni della cartella

    Questa tecnica è utile per le directory di rete. In altre parole, più PC vengono riuniti in un'unica sottorete. L'amministratore crea una o più cartelle pubbliche in cui è possibile archiviare varie informazioni. Per evitare che qualcuno lo elimini accidentalmente, imposta i diritti di accesso.

    Questo viene fatto come segue. Per prima cosa apri le proprietà della cartella con il tasto destro.

    Vai alla sezione “sicurezza” e fai clic su “avanzate”.

    Selezioniamo un gruppo o un utente di cui stiamo tagliando i diritti.

    Selezioniamo nuovamente il gruppo e ora configuriamo il livello di accesso.

    Se selezioni le due caselle relative all'eliminazione, un utente in rete non sarà in grado di eliminare né la cartella né il suo contenuto.

    Dopodiché potrai facilmente sbarazzarti dell'applicazione, poiché l'abbiamo "uccisa".

    In questo modo semplice, puoi pulire il tuo sistema da altri programmi, applicazioni e cartelle.

    È impossibile dire che questo metodo sia pensato per i pigri. In ogni caso, dovrai conoscere la posizione in cui è archiviata la cartella. D'altra parte, tutti i programmi vengono inizialmente installati nella cartella Programmi.

    Come eliminare una cartella che non viene eliminata dal desktop e da altre posizioni sul PC? Seguendo i nostri consigli, potrai sbarazzarti facilmente dei vari software archiviati nelle directory. Quest'ultimo, a sua volta, può essere facilmente e naturalmente eliminato.

    Importante! Il sistema non “giurerà” mai se l'elenco dei file che si trovano nella cartella non viene utilizzato da nessuna parte in un dato momento. Che si tratti di una serie di foto, filmati o musica. Se non usi il file, ma per qualche motivo inspiegabile non puoi pulire il tuo computer, il contenuto della directory è semplicemente infetto da un virus. Per ogni evenienza, scansiona il tuo sistema alla ricerca di software indesiderato e fai attenzione quando scarichi qualcosa da Internet.

    In tutti gli altri casi, la colpa è la semplice negligenza e la riluttanza a leggere il messaggio nella finestra di dialogo, che spiega chiaramente il motivo dell'impossibilità di eliminare la cartella.

    È possibile che tu debba eliminare una cartella, ma Vidnovs 7 ti impedisce di eseguire questa azione. Gli errori vengono visualizzati con il testo "La cartella è già in uso". Anche se sei assolutamente sicuro che l'oggetto non abbia alcun valore e debba essere rimosso urgentemente, il sistema non ti consente di eseguire questa azione.

    Molto probabilmente, questo problema è causato dal fatto che la cartella da eliminare è occupata da un'applicazione di terze parti. Ma anche dopo aver chiuso tutte le applicazioni che potrebbero essere utilizzate al suo interno, la cartella potrebbe non essere eliminata. Ad esempio, la memorizzazione elettronica dei dati potrebbe essere bloccata a causa di operazioni errate dell'utente. Questi elementi diventano un “peso morto” sul disco rigido e occupano inutilmente memoria.

    Metodo 1: Total Commander

    Il file manager più popolare e funzionale è Total Commander.


    Metodo 2: Responsabile FAR

    Un altro file manager che può aiutarti a eliminare oggetti non cancellabili.


    Metodo 3: sblocco

    Unlocker è completamente gratuito e ti consente di eliminare cartelle e file protetti o bloccati in Windows 7.


    Metodo 4: FileASSASIN

    L'utilità FileASSASIN può rimuovere eventuali file e cartelle bloccati. Il principio di funzionamento è molto simile a Unlocker.


    Esistono numerosi programmi simili con cui puoi familiarizzare utilizzando il collegamento seguente.

    Metodo 5: Impostazioni della cartella

    Questo metodo non richiede utilità di terze parti ed è molto facile da implementare.

    Metodo 6: Gestione attività

    Forse l'errore si verifica a causa di un processo in esecuzione situato all'interno della cartella.


    Metodo 7: modalità provvisoria di Windows 7

    Entriamo nel sistema operativo Windows 7 in modalità provvisoria.

    Ora troviamo la cartella richiesta e proviamo a eliminarla in questa modalità del sistema operativo.

    In alcuni casi, può essere utile un riavvio regolare del sistema. Riavviare Windows 7 tramite il menu "Inizio".

    Quindi oggi ti parleremo di come rimuovere manualmente un virus dal tuo computer. Inoltre vedremo quali trojan si possono trovare, come si manifestano e dove possono essere introdotti nel computer. Iniziamo rapidamente a studiare il nostro argomento oggi.

    Tipi di virus

    Bene, ma prima di rimuovere manualmente un virus dal tuo computer, vale la pena parlarti del tipo di infezione generalmente presente sul tuo computer. Nella maggior parte dei casi, infatti, ciò determina la modalità di esecuzione del trattamento. Quindi iniziamo.

    Il primo virus è un Trojan. È un file dannoso che “si deposita” nel sistema operativo e addirittura lo danneggia. Ad esempio, danneggia o distrugge documenti importanti. Adesso ce ne sono molti.

    Il secondo tipo di virus abbastanza comune è una varietà di ransomware. Questi sono file che entrano nel sistema e lo bloccano. Ma non distruggendo, ma solo crittografando i documenti. Alla fine di tale cifra, di regola, viene lasciata l'e-mail del creatore, alla quale deve essere trasferita una certa somma di denaro per riportare i documenti nella loro forma originale.

    Il terzo virus che puoi contrarre sono, ovviamente, vari componenti aggiuntivi del browser o spam. Di norma, interferiscono notevolmente con il tuo lavoro su Internet. Ciò accade perché la pagina iniziale dell'utente può cambiare e inoltre i banner pubblicitari verranno posizionati ovunque nel browser. Quando gli utenti vedono questa immagine, pensano a come trovare manualmente i virus sul proprio computer e quindi rimuoverli. Ora proveremo a capirlo.

    Segni di infezione

    Quindi, prima di trovare manualmente i virus e di eliminarli una volta per tutte, proviamo a capire cosa potrebbe indicarti che c'è un'infezione del computer nel sistema. Dopotutto, se rilevi i segnali in tempo, puoi evitare danni a un gran numero di file e la perdita del sistema operativo.

    Il primo segno più evidente non è altro che i messaggi del tuo programma antivirus. “Girerà” su alcuni documenti e file, dandoti il ​​nome del presunto virus. È vero, a volte l'antivirus si comporta in questo modo in relazione a vari crack e "tablet" per i giochi per computer. Tuttavia, questo non può essere ignorato.

    Il secondo scenario è che il tuo computer inizi a rallentare. È allora che gli utenti iniziano a pensare attivamente a come rimuovere manualmente il virus, soprattutto se non dispongono di un antivirus. Quindi, non appena noti che il tuo sistema è diventato ottuso, inizia a suonare l'allarme.

    Lo scenario successivo è che nuovi programmi che non hai installato inizino ad apparire sul tuo computer. Una mossa abbastanza comune tra le infezioni informatiche.

    Inoltre, la pubblicità nel browser potrebbe anche indicare che il tuo computer è infetto. Modifica della pagina iniziale senza possibilità di recupero, banner pubblicitari ovunque: tutti questi sono segnali piuttosto allarmanti. Quindi, vediamo rapidamente come funziona manualmente da un computer.

    Ricerca

    Ebbene, la prima cosa da fare è iniziare cercando i luoghi in cui si trova l'infezione. A volte questo è molto difficile da fare. Soprattutto se non hai un programma antivirus. In generale, vediamo cosa si può fare in questa situazione.

    Quindi, quando decidi di sconfiggere tu stesso il virus, dovrai trovare la cartella sul computer in cui è archiviato. A volte l'infezione si rivela creando i propri processi in Aprilo (Ctrl + Alt + Canc), quindi vai alla scheda "processi". Ora trova lì qualsiasi riga sospetta (avrà un nome strano o addirittura sarà firmata in geroglifici) e fai clic sul pulsante "mostra posizione file". Fatto, il virus è stato trovato.

    È vero, non tutto è sempre così facile e semplice. Se stai pensando a come rimuovere manualmente un virus dal tuo computer, dovresti anche sapere che le infezioni informatiche sono spesso ben nascoste. Nella visualizzazione delle cartelle, seleziona la casella di controllo "visualizzazione e cartelle". Ora la ricerca sarà molto più semplice.

    Ricordatevi inoltre che molto spesso si “si depositano” nella cartella Windows. Ad esempio, la maggior parte dei trojan si trova in System32. Alcune infezioni possono “registrarsi” nel file host. Conosciamo i luoghi preferiti dei virus. Ma come liberarsene?

    Controlli

    Il primo scenario consiste nel rimuovere automaticamente l’infezione. Più precisamente, in modo semiautomatico. Stiamo parlando di verificare la presenza di virus utilizzando un programma antivirus.

    Per garantire una protezione affidabile dei dati, fai scorta di un buon antivirus. Dr.Web è fantastico. Se non ti piace, puoi anche provare Nod32. Anche lui fa un buon lavoro.

    Fai un controllo approfondito. Dopo che il programma ti ha fornito i risultati, prova a disinfettare i documenti automaticamente. Non ha funzionato? Quindi cancellali. È vero, se stai pensando a come rimuovere manualmente un virus dal tuo computer, molto probabilmente le scansioni antivirus non ti hanno aiutato. Vediamo cos'altro si può fare.

    Cancella programmi

    Il secondo passo verso la guarigione del sistema è, ovviamente, eliminare i vari contenuti che il virus ti ha insegnato. Questo è abbastanza comune. Quindi, guarda il “pannello di controllo” e da lì vai su “aggiungi o rimuovi programmi”. Attendi qualche istante affinché il contenuto del tuo computer completi il ​​controllo.

    Quando l'elenco dei programmi appare davanti a te, rimuovi tutto ciò che non usi. Presta particolare attenzione ai contenuti che non hai installato. O il fatto che sia apparso come “trailer” dopo che è stata completata l'installazione di qualche altro “programma”. Fare clic con il tasto destro sulla riga desiderata, quindi selezionare il comando "Elimina". Pronto? Quindi puoi riflettere ulteriormente su come rimuovere manualmente il virus dal tuo computer.

    Scansione totale

    Ora ricorriamo ad alcuni servizi e tecniche che ci aiuteranno sicuramente. Se conosci il nome del virus (soprattutto se incontri spam), la ricerca dell'infezione utilizzando il registro del computer è adatta a te.

    Per accedere al servizio richiesto, premere la combinazione di tasti Win + R, quindi eseguire il comando "regedit". Guarda cosa appare davanti a te. Sul lato sinistro della finestra ci sono cartelle con nomi lunghi e poco chiari. È in loro che spesso si nascondono i virus. Ma renderemo il nostro compito di ricerca un po' più semplice. Basta andare su “modifica” e quindi fare clic su “cerca”. Digitare il nome del virus ed eseguire la scansione.

    Dopo aver ricevuto i risultati, tutte le righe visualizzate devono essere cancellate. Per fare ciò, fare clic su ciascuno di essi a turno, quindi selezionare il comando richiesto. Tutto è pronto? Quindi riavvia il computer. Ora sai come rimuovere manualmente un virus dal tuo computer.

    Il contenuto dell'articolo:

    Proprio ieri, uno dei miei amici mi ha chiesto di aiutarlo a risolvere un problema simile. Windows 7 del mio amico, in primo luogo, impiega molto tempo a caricarsi e, in secondo luogo, funziona con gravi blocchi; l'antivirus installato non è stato aggiornato da un anno, poiché il mio amico è semplicemente troppo pigro per rinnovare il suo abbonamento. L'ultimo motivo per cui il mio amico mi ha contattato è stato che sua moglie non riusciva ad accedere al sito web di Odnoklassniki.
    Quindi, amici, prima di tutto, in caso di tali problemi, potete utilizzare o avviare il vostro computer da un disco antivirus ed eseguire la scansione dell'intero sistema alla ricerca di virus, su come scaricare tale disco, masterizzarlo su un disco e rimuoverlo virus da un sistema Windows, abbiamo diversi articoli passo passo: dischi antivirus di tre diversi produttori.
    Proveremo a rimuovere il virus manualmente, è più interessante. Accendiamo il computer del mio amico, il caricamento del sistema operativo in realtà richiede parecchio tempo, ricordiamo la prima regola del virus per entrare in Startup e poi eseguire le sue azioni distruttive, mi sembra che ci sia riuscito.
    Prima di tutto controlliamo la cartella Esecuzione automatica, ma non c'è nulla
    C:\Utenti\Nome utente\AppData\Roaming\Microsoft\Windows\Menu Avvio\Programmi\Avvio

    Successivamente, controlliamo l'avvio utilizzando l'utilità integrata in Windows per la gestione dei programmi di avvio, chiamata MSConfig, andiamo Inizio->Eseguire, comporre msconfig

    ed ecco qua, un elemento sconosciuto con uno strano nome userinitè in caricamento automatico,

    Il file eseguibile si trova in

    Questo nome del virus matadd.exe è stato generato casualmente dal sistema, non devi concentrarti su di esso, nel tuo caso sarà sicuramente diverso, ma sappi che il virus in realtà si chiama Win32/Spy.Shiz.NCF e è un programma trojan. Andiamo in questa cartella e proviamo a cancellarla, ma sfortunatamente, finché il virus è attivo, non potremo fare nulla, altrimenti potrai cancellare il file virale, ma si ricreerà di nuovo in un paio di volte di secondi.
    Nella finestra dell'utilità msconfig, deseleziona questo elemento userinit,

    Cioè, lo escluderemo dall'avvio. Sfortunatamente, nella maggior parte dei casi ciò non significa che il virus non scaricherà nuovamente i suoi file al successivo caricamento del sistema operativo, poiché non siamo riusciti a rimuovere il file del virus dalla cartella C:\Windows\AppPatch.

    Per combattere con successo il virus, abbiamo bisogno di un assistente che:

    • Innanzitutto sarà in grado di mostrarci il file del virus che si trova all'avvio
    • In secondo luogo, ci mostrerà le modifiche apportate dal virus al registro

    Per vedere tutto ciò che accade nel tuo avvio, hai bisogno di un programma speciale Gestore attività AnVir o un altro, per esempio Esecuzioni automatiche di Mark Russinovich, entrambi sono gratuiti, suggerisco di utilizzare l'utilità AnVir Task Manager, poiché ho notato da tempo che agli utenti inesperti piace di più. Scaricalo qui

    http://www.anvir.net/ e installa.

    Una descrizione completa di come utilizzare l'utilità può essere letta in questo nostro articolo.
    L'unico avvertimento è, all'inizio dell'installazione, NON selezionare l'installazione completa, come raccomandato, ma selezionare Impostazioni e deseleziona tutto ciò che non ti serve, lascia solo l'articolo Avvia AnVir Task Manager (consigliato) e aggiungi un'icona sul desktop.

    Dopo aver installato il programma, lo lanciamo e vediamo questa immagine: il virus ha apportato fino a cinque modifiche al registro. Non è possibile deselezionare le caselle e quindi eliminare le modifiche apportate dal virus nel registro.

    Scopriamo quanto il virus è penetrato nel nostro sistema. Passa il mouse sul nome della chiave del virus Carico, fare clic con il tasto destro e selezionare dal menu Vai->Mostra file in Explorer

    E ci ritroviamo subito nella nostra cartella con il file del virus C:\Windows\AppPatch\matadd.exe.

    Esaminiamo anche la posizione delle voci dei virus nel registro. Vediamo che il programma antivirus ha apportato modifiche a due sezioni del registro, esaminiamo in dettaglio e lo eliminiamo immediatamente.
    Fare clic con il tasto destro sulla chiave creata dal virus Carico e seleziona dal menu Vai->Apri il percorso della voce di registro.


    Capitolo
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    Sono state aggiunte due chiavi, eliminale
    Carica REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Esegui REG_SZ C:\WINDOWS\apppatch\matadd.exe


    Fare clic con il tasto destro sulla chiave creata dal virus userinit e seleziona dal menu Vai->Apri il percorso della voce di registro


    Capitolo
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Esegui
    È stata aggiunta una chiave, la eliminiamo anche
    userinit REG_SZ C:\Windows\apppatch\matadd.exe

    Quando si eliminano le chiavi di registro create da un programma antivirus, il virus proverà immediatamente a crearle di nuovo, cosa di cui il nostro Task Manager AnVir ci avviserà immediatamente con questa finestra, fare clic su Eliminare e proteggere il registro.

    Se non avessimo il programma AnVir o qualcosa di simile, non potremmo impedire la creazione di nuove chiavi antivirus nel registro.
    Dopo aver eliminato queste voci nel registro, presta attenzione a come appare il nostro avvio; non c'è niente al suo interno tranne il nostro programma AnVir Task Manager.

    Ma non è tutto, amici, ora dobbiamo controllare l'intero registro per cercare il nome del nostro virus matadd.exe, cliccate sulla sezione del registro che non abbiamo ancora guardato HKEY_LOCAL_MACHINE con il tasto destro del mouse e selezionate Trova, inserite il campo di ricerca per il nome del nostro virus matadd.exe e cliccate Trova successivo

    E tali chiavi si trovano nella sezione del registro responsabile dei parametri di avvio del sistema operativo - Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Nota: il virus ha modificato le chiavi responsabili dell'avvio del sistema, ma non le chiavi affatto sistema E userinit Non è possibile eliminare dal registro come nei casi precedenti, è necessario farlo rimuovere i parametri non validi:
    Sistema REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Deve essere così
    Sistema REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    Eliminiamo il resto e i nostri due parametri di registro dovrebbero assomigliare a questo.

    Dopo aver pulito il registro assicurati di riavviare ed eliminare facilmente il file del virus matadd.exe dalla cartella C:\WINDOWS\apppatch.

    Esaminiamo anche le cartelle dei file temporanei, da cui molto spesso i virus lanciano file eseguibili.

    C:\UTENTI\nome utente\AppData\Local\Temp A proposito, elimina tutto dalla cartella Temp.

    La radice del disco di sistema, solitamente (C:). E ovviamente devi controllare l'intero sistema con il tuo antivirus. Oppure utilità antivirus di Microsoft.

    Ora possiamo dire di aver liberato il nostro sistema operativo dal virus, senza nemmeno ricorrere alla modalità provvisoria. Se non riesci a rimuovere il file del virus dalla cartella C:\Windows\AppPatch, significa che non hai pulito completamente il registro o hai perso qualcosa.

    Puoi anche rendere tutto più semplice, rimuovere il virus dalla cartella C:\Windows\AppPatch avviando da qualsiasi Live CD, quindi pulire il registro.

    Va tutto bene, ma molti utenti si chiederanno: come è riuscito il virus a entrare nella cartella C:\Windows\AppPatch?

    Amici, quasi tutti i virus ci arrivano da Internet, quindi quando scaricate qualcosa fate molta attenzione e non spegnete mai la testa. Prendiamo ad esempio due lettere, il cui contenuto ho citato all'inizio dell'articolo; i nostri lettori erano quasi sicuri di scaricare la cosa sbagliata, ma hanno comunque completato il lavoro e hanno preso il virus. Il formaggio gratis è solo in una trappola per topi.

    Se hai bisogno di un libro per studiare, pensa al suo autore, perché per scriverlo per te, lo scrittore ha preso del tempo lontano da se stesso e dalla sua famiglia e potrebbe ancora comprarlo.
    E infine, qualche augurio. Non disattivare mai Ripristino configurazione di sistema. In secondo luogo, averlo sempre sul tuo computer, ovviamente con gli ultimi aggiornamenti del database antivirus. Crea periodicamente. Non lavorare con l'account amministratore del computer, crea un account con diritti limitati.

    Quando infettano un computer, i virus arrivano in modo tale che all'avvio del sistema operativo vengono caricati anche loro o viene caricata la parte necessaria di essi. Per fare ciò, apportano modifiche al registro di Windows.

    A seconda del “progresso” del creatore del virus, questo può essere implementato in diversi modi. Vediamo i casi più comuni:

    1. All'avvio del sistema operativo

    Puoi verificarlo utilizzando il comando msconfig lanciato tramite il menu Inizio - Corri

    La colonna "Comando" non dovrebbe contenere elementi sospetti, come C:\Programmi\novirus.exe

    Il comando msconfig permette solo di visualizzare e disabilitare all'avvio i programmi non necessari; per rimuovere completamente le tracce è necessario pulire i rami di registro corrispondenti (guardare nella colonna “Posizione”).

    In alternativa alla squadra msconfig Puoi utilizzare il programma XPTweaker (scarica dal sito ufficiale).

    Nella sezione "Sistema", vai alla scheda "Avvio sistema", scorri leggermente verso il basso fino all'intestazione "Avvio". Controlla attentamente anche l'elenco delle applicazioni caricate con il sistema operativo e, se necessario, rimuovi quelle non necessarie. Il programma cancella le informazioni immediatamente e nel registro di Windows.

    Attenzione! Per non eliminare accidentalmente un importante processo di sistema di Windows, consulta prima i guru dei computer o trova la risposta tramite il motore di ricerca Yandex o Google su applicazioni scaricabili a te sconosciute, ad esempio RTHDCPL.EXE

    Questo metodo per scaricare un virus è il più semplice. Viene facilmente rilevato e il virus viene rimosso. Ecco come funzionavano i virus 5-10 anni fa.

    2. Invece di un conduttore

    Questo è un caso molto comune quando si è infettati da virus; è stato notato soprattutto durante l'installazione di banner porno sul sistema operativo. In questo caso, il virus viene caricato al posto di Esplora risorse, sostituendo la voce di registro :

    explorer.exe o schifezze simili.

    Nel ramo HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Parametro della shell (reg_sz) invece del valore " explorer.exe» viene sostituito dal virus, ad esempio, con il proprio C:\WINDOWS\system32\h6d8dn.exe o schifezze simili.

    È possibile risolvere questo problema con perdite minime eseguendo l'avvio da un CD-ROM o USB avviabile e controllando il sistema utilizzando l'utilità Doctor Web - launcher.exe. Ma solo se il database dei virus Doctor Web contiene informazioni su questo virus.

    Un modo più efficace e veloce è eseguire l'avvio dal disco di avvio e avviare un programma di modifica del registro con la possibilità di connettersi a un registro remoto. L'assemblaggio ERD è l'ideale per questo.

    Devi guardare la voce di registro all'indirizzo HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, correggi la "schifezza" nella voce del parametro Shell (reg_sz) su " explorer.exe"e ricorda il percorso e il nome del file del virus per rimuoverlo manualmente.

    3. Insieme a userinit.exe o uihost.exe

    In questo caso, è possibile che venga visualizzato il desktop e che il computer sembri funzionare normalmente, ma alcune funzioni del browser predefinito o di tutti i browser potrebbero essere bloccate, potrebbe essere impossibile aprire i siti dei programmi antivirus, ecc.

    Userinit.exe è un programma che apre il desktop e attiva le funzioni di rete dopo l'avvio di Windows. Si trova a C:\WINDOWS\system32\userinit.exe. La dimensione del file originale è 26,0 KB (26.624 byte), sul disco: 28,0 KB (28.672 byte).

    Alcuni virus possono modificare la voce di registro per tre parametri (tutti o solo alcuni) Userinit, UIHost E Conchiglia situato in:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    I parametri della voce di registro originale dovrebbero essere i seguenti:

    Userinit = C:\WINDOWS\system32\userinit.exe

    UIHost = logonui.exe

    Shell = explorer.exe

    Un virus può registrarsi in questo modo:

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

    In questo esempio, il file gertinw.exe- è un virus al 100%! Assicurati di ricordare il percorso del file del virus ed eliminalo!

    Dopo l'eliminazione, è necessario sostituire i file userinit.exe, logonui.exe(sono situati in C:\WINDOWS\system32\) E explorer.exe(è dentro C:\WINDOWS\) a file simili dalla distribuzione Windows (puoi trovarlo cercando), perché I resti del worm potrebbero trovarsi nei file chiave.

    Dove si trovano i virus?

    Quindi è necessario controllare il file ospiti(aprilo con qualsiasi editor di test) per verificare la presenza di divieti su noti siti di software antivirus: C:\windows\system32\drivers\etc\hosts. Rimuovi tutto dopo la riga 127.0.0.1 hostlocale

    Inoltre, è possibile registrare un divieto di caricamento dei siti nel registro ai seguenti indirizzi:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (numeri 001 o 002)\Services\Tcpip\Parameters\PersistentRoutes

    Rimuovi completamente il loro contenuto ad eccezione della riga "Default" con un valore non assegnato.

    Se trovi un errore, evidenzia una parte di testo e fai clic Ctrl+Invio.