Темір 

Компьютерден вирустарды қалай жоюға болады. Жүйеден вирусты жою Windows қалтасындағы вирустарды жою

Егер сіз жойылмайтын қалтаны қалай жою керектігін білмесеңіз, онда біздің материал сізге оны анықтауға көмектеседі.

Әр адам мезгіл-мезгіл ДК-дегі «жойылмайтын» қалталармен айналысады.

Бұл үшін біреуді кінәлау ақымақтық, тіпті бұл каталог қазір қандай да бір процесспен айналысып жатқанын айтатын жүйе.

Нәтижесінде жоюдың барлық манипуляциялары фиаскомен аяқталады. Біз негізгі тақырыпқа келе жатырмыз: Windows 7 (win8) жүйесінде жойылмаған қалтаны қалай жоюға болады?

Мәселені шешудің 5 нұсқасы бар:

  • Жүйені тексеру;
  • Вирустар;
  • Қалта параметрлері;
  • Үшінші тарап утилиталары.

    • Жағдайды шешуге тырысайық.

    Қайта жүктеңіз

    Осылайша, сіз сәтсіз каталогты жойғыңыз келеді, бірақ жүйе мұны бір немесе басқа себептермен жасай алмайтынын мәлімдейді. Негізгі себеп - қалтадағы файлдарды қазір жұмыс істеп тұрған кейбір қолданбалар немесе процесстер пайдалануда.

    Мысал «скриншоттар» қалтасын жою мүмкін емес екенін көрсетеді, өйткені қазіргі уақытта бір немесе бірнеше файлдар Windows бағдарламаларының бірі арқылы пайдаланылады. Көбісі қайсысын білмейтіндіктен, құрылғыны қайта іске қосудан басқа амалы жоқ.

    «Бастау» түймесін басыңыз (1), содан кейін «өшіру» түймесінің жанындағы шағын шаршыны (2) басыңыз. Қайта жүктеу арқылы элементті таңдаңыз (3).

    Жүйені тексеру

    Қайта іске қосқыңыз келмесе, бірақ шындықтың түбіне жетуді шешсеңіз, ағымдағы жұмыс істеп тұрған қолданбаның қалтада бар-жоғын тексеріңіз.

    Сіз қандай да бір себептермен Skype-тан құтылуды шештіңіз делік, тек жою арқылы ғана емес, сонымен қатар бағдарламаның барлық мазмұны орналасқан қалтаны айуандықпен жою арқылы. Бұл опцияны қарастырайық.

    Алдымен қалтаны ашайық. Біз жолды ұстанамыз: C дискі - Бағдарлама файлдары - Skype.

    Біз осындай суретті көреміз.

    Пернетақтадағы «Жою» түймесін бассаңыз, жүйе осылай береді.

    Біріншіден, бағдарлама жұмыс істейді, сондықтан жою мүмкіндігін жүйе бұғаттады. Екіншіден, ол тапсырмалар менеджерінде, атап айтқанда процестерде «ілініп тұрады».

    Хабарландыру қайта пайда болмас үшін бағдарламаны жауып, процесті «жою» керек.

    Skype бағдарламасынан шығып, Ctrl + Alt + Delete (тапсырма менеджері) пернелер тіркесімін басып, бағдарламаны таңдаңыз. Осыдан кейін «процесті аяқтау» түймесін басыңыз.

    Растау терезесі пайда болады. Аяқтау үшін қайта басыңыз. Енді сіз Windows 8 және басқа ОЖ нұсқаларында жойылмаған қалтаны қалай жою керектігін білесіз.

    Назар аударыңыз!Жоғарыда көрсетілген процедура Skype үшін ғана емес, барлық осындай жағдайлар үшін бірдей пайдалы.

    Вирустар

    Кейбір жағдайларда каталогты жою қарапайым себеппен мүмкін емес, себебі ықтимал қалаусыз бағдарламалық жасақтама компьютерге еніп кеткен, яғни. вирустар. Интернеттен басқа, олар компьютерге флешка арқылы кіре алады.

    Ал USB флэш-дискісінен жойылмаған қалтаны қалай жоюға болады? Дұрыс, антивируспен алдын ала тексеру арқылы.

    Антивирусты ашып, дискіні сканерлеңіз. Содан кейін біз қалтаны жоюға тырысамыз. Егер ол жұмыс істемесе, флэш-дискіні пішімдеуге тура келеді.

    Назар аударыңыз!Есіңізде болсын, пішімдеуден кейін флэш жадта сақталған барлық деректер, қалталар мен файлдар жойылады.

    Процедура келесідей. Дискіні тінтуірдің оң жақ түймешігімен басып, «Формат» таңдаңыз.

    Біздің алдымызда параметрлері бар мәзір бар.

    1. флэш-дискінің сыйымдылығы;
    2. Файлдық жүйе;
    3. Дыбыс белгісі (диск атауы);
    4. пішімдеу әдісі;
    5. Процесті бастау.

    Негізгі назар файлдық жүйеде. FAT 32 әдепкі бойынша таңдалуы керек. Осылайша, дискінің мазмұнын кез келген ДК «оқуға» болады. Кез келген атауды беруге болады, себебі ол ешқандай параметрге әсер етпейді.

    Бірақ жақсы пішімдеу үшін «жылдам тазалау» құсбелгісін алып тастаған дұрыс. «Бастау» түймесін басып, күтіңіз.

    Қалта параметрлері

    Бұл әдіс желілік каталогтар үшін жақсы. Басқаша айтқанда, бірнеше дербес компьютерлер бір ішкі желіге біріктірілген. Әкімші әр түрлі ақпаратты тастауға болатын бір немесе бірнеше жалпы қалталарды жасайды. Ешкім оны абайсызда жоймауы үшін ол кіру құқықтарын орнатады.

    Бұл келесі жолмен жүзеге асырылады. Алдымен оң жақ түймешігімен қалтаның қасиеттерін ашыңыз.

    «Қауіпсіздік» бөліміне өтіп, «қосымша» түймесін басыңыз.

    Біз «құқықтарды кесетін» топты немесе пайдаланушыны таңдаймыз.

    Топты қайтадан таңдап, енді кіру деңгейін орнатыңыз.

    Жоюға қатысты екі элементке құсбелгі қойсаңыз, желідегі пайдаланушы қалтаны да, оның мазмұнын да жоя алмайды.

    Осыдан кейін сіз қолданбадан оңай құтыла аласыз, өйткені біз оны «өлтірдік».

    Осындай қарапайым әдіспен жүйені басқа бағдарламалардан, қолданбалардан және қалталардан тазартуға болады.

    Бұл әдіс жалқау адамдарға арналған деп айту мүмкін емес. Қалай болғанда да, сізге қалта сақталатын орынды білу қажет. Екінші жағынан, барлық бағдарламалар бастапқыда Бағдарлама файлдары қалтасында орнатылады.

    Жұмыс үстелінен және компьютердегі басқа жерлерден жойылмаған қалтаны қалай жоюға болады? Біздің кеңестерге сүйене отырып, каталогтарда сақталған әртүрлі бағдарламалық жасақтамадан оңай құтылуға болады. Соңғысы, өз кезегінде, оңай және табиғи түрде жойылуы мүмкін.

    Маңызды!Қалтадағы файлдар тізімі қазіргі уақытта еш жерде пайдаланылмаса, жүйе ешқашан «ант бермейді». Фотосуреттер, фильмдер немесе музыка жиынтығы болсын. Егер сіз файлды пайдаланбасаңыз, бірақ түсініксіз себептермен компьютерді тазалай алмасаңыз, каталогтың мазмұны жай ғана вируспен жұқтырылған. Кез келген жағдайда жүйеңізді қажетсіз бағдарламалық құралдың бар-жоғын тексеріп, Интернеттен бірдеңе жүктеп алған кезде абай болыңыз.

    Барлық басқа жағдайларда, қалтаны жою мүмкін еместігінің себебін нақты түсіндіретін диалогтық терезе хабарламасын оқуды қаламау және немқұрайлылық кінәлі.

    Қалтаны жою қажет болғанда жағдай болуы мүмкін және Vidnovs 7 бұл әрекетке тыйым салады. Қателер «Қалта бұрыннан қолданыста» мәтінімен пайда болады. Нысанның құндылығы жоқ екеніне және оны шұғыл жою қажет екеніне сенімді болсаңыз да, жүйе бұл әрекетті орындауға мүмкіндік бермейді.

    Сірә, бұл ақаулық жойылатын қалтаны үшінші тарап қолданбасы алып жатқандығынан туындауы мүмкін. Бірақ ондағы барлық қолданбалар жабылғаннан кейін де, қалта жойылмауы мүмкін. Мысалы, электрондық деректер қоймасы пайдаланушының қате әрекеттеріне байланысты бұғатталуы мүмкін. Бұл элементтер қатты дискіде «өлі салмаққа» айналады және жадты пайдасыз алады.

    1-әдіс: Total Commander

    Ең танымал және ең функционалды файл менеджері - Total Commander.


    2-әдіс: FAR менеджері

    Жойылмайтын нысандарды жоюға көмектесетін басқа файл менеджері.


    3-әдіс: Құлыпты ашу

    Unlocker толығымен тегін және Windows 7 жүйесінде қорғалған немесе құлыпталған қалталар мен файлдарды жоюға мүмкіндік береді.


    4-әдіс: FileASSASIN

    FileASSASIN утилитасы құлыпталған файлдар мен қалталарды жоя алады. Жұмыс принципі Unlocker бағдарламасына өте ұқсас.


    Бірнеше ұқсас бағдарламалар бар, оларды төмендегі сілтемеден таба аласыз.

    5-әдіс: қалта параметрлері

    Бұл әдіс үшінші тарап утилиталарын қажет етпейді және оны жүзеге асыру өте оңай.

    6-әдіс: Тапсырмалар реттеушісі

    Мүмкін қате қалта ішінде орналасқан іске қосылған процеске байланысты туындауы мүмкін.


    7-әдіс: Windows 7 қауіпсіз режимі

    Біз Windows 7 операциялық жүйесіне қауіпсіз режимде кіреміз.

    Енді біз қажетті қалтаны тауып, оны осы ОЖ режимінде жоюға тырысамыз.

    Кейбір жағдайларда жүйені қарапайым қайта жүктеу көмектесе алады. Мәзір арқылы Windows 7 жүйесін қайта жүктеңіз «Бастау».

    Сонымен, бүгін біз сіздермен вирусты компьютерден қолмен жою туралы сөйлесеміз. Сонымен қатар, қандай трояндарды табуға болатынын, олардың өзін қалай көрсететінін және оларды компьютерге қайдан әкелуге болатынын көрейік. Бүгінгі тақырыбымызды тез оқуға кірісейік.

    Вирустардың түрлері

    Вирусты компьютерден қолмен жоймас бұрын, сізбен компьютерде қандай инфекция бар екендігі туралы сөйлескен жөн. Шынында да, көп жағдайда бұл емдеуді қалай жүргізу керек екеніне байланысты. Ендеше, бастайық.

    Бірінші вирус – троян. Бұл операциялық жүйеде «қонып», тіпті оған зиян келтіретін зиянды файл. Мысалы, маңызды құжаттарды бүлдіреді немесе бұзады. Қазір олардың саны көп.

    Вирустың екінші кең таралған түрі - әр түрлі төлемдік бағдарламалық қамтамасыз ету. Бұл жүйеге еніп, оны блоктайтын файлдар. Бірақ құжаттарды жою емес, тек шифрлау. Мұндай шифрдың соңында, әдетте, жасаушының электрондық поштасы қалады, оған құжаттарды бастапқы түріне қайтару үшін белгілі бір ақша сомасын аудару қажет.

    Алып тастауға болатын үшінші вирус, әрине, браузердің әртүрлі қондырмалары немесе спам. Әдетте, олар өте күшті және тіпті Интернеттегі жұмысқа кедергі келтіреді. Бұл пайдаланушының бастапқы беті өзгеруі мүмкін екеніне байланысты, сонымен қатар барлығы, жарнамалық баннерлер браузердің барлық жерінде орналасады. Пайдаланушылар бұл суретті көргенде, олар компьютердегі вирустарды қолмен қалай табуға болады, содан кейін оларды жою туралы ойлайды. Енді біз бұл мәселені шешуге тырысамыз.

    Инфекция белгілері

    Сонымен, вирустарды қолмен тауып, олардан біржола құтылмас бұрын, жүйеде компьютерлік инфекцияның болуы сізге не көрсетуі мүмкін екенін анықтауға тырысайық. Өйткені, сигналдарды уақытында анықтасаңыз, көптеген файлдарды зақымдаудан және ОЖ-ны жоғалтудан аулақ бола аласыз.

    Бірінші, ең айқын белгі - антивирустық бағдарламадан келген хабарлардан басқа ештеңе емес. Ол сізге болжалды вирустың атын бере отырып, кейбір құжаттар мен файлдарға «ант береді». Рас, кейде антивирус әртүрлі жарықтар мен компьютерлік ойындарға арналған «таблеткаларға» қатысты осылай әрекет етеді. Дегенмен, мұны елемеуге болмайды.

    Екінші сценарий - сіздің компьютеріңіз «баяулай бастайды». Дәл содан кейін пайдаланушылар вирусты қолмен жою туралы белсенді түрде ойлана бастайды, әсіресе антивирус болмаса. Сонымен, жүйеңіздің «баяу ойлауға» айналғанын байқаған кезде, дабыл қағуды бастаңыз.

    Келесі сценарий - сіз орнатпаған компьютерде жаңа бағдарламалар пайда бола бастады. Компьютерлік инфекциялар арасында жиі кездесетін қадам.

    Сонымен қатар, браузердегі хабарландырулар компьютердің инфекциясын көрсетуі мүмкін. Бастапқы бетті қалпына келтіру мүмкіндігінсіз өзгерту, барлық жерде және барлық жерде жарнамалық баннерлер - мұның бәрі өте алаңдатарлық сигналдар. Сонымен, оның компьютерден қолмен қалай болатынын жылдам көрейік.

    Іздеу

    Бірінші қадам - ​​инфекция жатқан жерлерді іздеуден бастау. Кейде мұны істеу өте қиын. Әсіресе сізде антивирустық бағдарлама болмаса. Жалпы, бұл жағдайда не істеуге болатынын көрейік.

    Сонымен, сіз вирусты өзіңіз жеңуді шешкен кезде, ол сақталған компьютердегі қалтаны табуыңыз керек. Кейде инфекцияның өзі оны ашу (Ctrl + Alt + Del) ішінде өз процестерін жасау арқылы өзін көрсетеді, содан кейін «процестер» қойындысына өтіңіз. Енді сол жерден кез келген күдікті жолды табыңыз (ол қандай да бір түрде оғаш аталған немесе тіпті иероглифтермен қол қойылған болады) және «файл орнын көрсету» түймесін басыңыз. Орындалды, вирус табылды.

    Рас, бәрі әрқашан оңай және қарапайым бола бермейді. Егер сіз компьютерден вирусты қолмен жою туралы ойласаңыз, компьютерлік инфекция жиі жақсы жасырылғанын білуіңіз керек. Қалта дисплейінде «қалталарды көрсету» құсбелгісін қойыңыз. Енді іздеу әлдеқайда оңай болады.

    Есіңізде болсын, олар Windows қалтасында жиі «қонады». Мысалы, трояндардың көпшілігі System32 жүйесінде кездеседі. Кейбір инфекциялар хост файлында «тіркелуге» қабілетті. Біз вирустардың сүйікті жерлерін білеміз. Бірақ олардан қалай құтылуға болады?

    Тексерулер

    Бірінші сценарий - инфекцияны автоматты түрде жою. Дәлірек айтқанда, жартылай автоматты түрде. Біз антивирустық бағдарламаның көмегімен вирустардың болуы туралы айтып отырмыз.

    Өзіңізді сенімді деректерді қорғаумен қамтамасыз ету үшін жақсы антивирусты жинақтаңыз. Dr.Web тамаша. Егер сізге ұнамаса, Nod32-ні де қолданып көруге болады. Ол да өте жақсы жұмыс істейді.

    Терең тексеру жасаңыз. Бағдарлама нәтижелерді бергеннен кейін құжаттарды автоматты түрде зарарсыздандыруға тырысыңыз. Болмады? Содан кейін оларды өшіріңіз. Рас, егер сіз вирусты компьютерден қолмен жою туралы ойласаңыз, антивирустық тексерулер сізге көмектеспеді. Тағы не істеуге болатынын көрейік.

    Бағдарламаларды өшіру

    Жүйені сауықтыру жолындағы екінші қадам, әрине, вирус сізге нұсқау берген әртүрлі мазмұнды жою. Бұл өте жиі кездесетін құбылыс. Сонымен, «басқару тақтасын» қараңыз және сол жерден «бағдарламаларды қосу немесе жою» бөліміне өтіңіз. Компьютерде мазмұнды тексерудің аяқталуын күтіңіз.

    Бағдарламалар тізімі сіздің алдыңызда пайда болғанда, пайдаланбайтын нәрселердің барлығын алып тастаңыз. Сіз орнатпаған мазмұнға ерекше назар аударыңыз. Немесе басқа «бағдарламаны» орнату аяқталғаннан кейін «трейлер» ретінде пайда болған. Қажетті жолды тінтуірдің оң жақ түймешігімен нұқыңыз, содан кейін «жою» пәрменін таңдаңыз. Дайын ба? Содан кейін сіз вирусты компьютерден қолмен қалай жою туралы көбірек ойлай аласыз.

    Жалпы сканерлеу

    Ал енді бізге сөзсіз көмектесетін кейбір қызметтер мен әдістерге жүгінейік. Егер сіз вирустың атын білсеңіз (әсіресе спамға тап болсаңыз), онда компьютер тізілімін пайдаланып инфекцияны іздеуге болады.

    Қажетті қызметке өту үшін Win + R пернелер тіркесімін басыңыз, содан кейін «regedit» пәрменін іске қосыңыз. Алдыңызда не тұрғанын қараңыз. Терезенің сол жағында ұзын және түсініксіз атаулары бар қалталар орналасқан. Оларда вирустар жиі жасырылады. Бірақ біз іздеу тапсырмасын сәл жеңілдетеміз. Тек «өңдеу» бөліміне өтіп, «іздеу» түймесін басыңыз. Вирустың атын теріп, сканерлеуді іске қосыңыз.

    Нәтижелерді алғаннан кейін пайда болған барлық жолдарды өшіру керек. Мұны істеу үшін олардың әрқайсысына кезекпен басыңыз, содан кейін қажетті пәрменді таңдаңыз. Бәрі дайын? Содан кейін компьютеріңізді қайта іске қосыңыз. Енді сіз вирусты компьютерден қолмен қалай жою керектігін білесіз.

    Мақаланың мазмұны:

    Кеше ғана менің бір досым осындай мәселені шешуге көмектесуімді өтінді. Біріншіден, менің досымның Windows 7 жүктелуіне көп уақыт кетеді, екіншіден, ол қатты қатып қалумен жұмыс істейді, орнатылған антивирус бір жыл бойы жаңартылмады, өйткені менің досым жазылымды жаңартуға тым жалқау. Менің досымның маған жүгінуінің соңғы дәлелі оның әйелі сыныптастарының сайтына кіре алмады.
    Сонымен, достар, ең алдымен, осындай проблемалармен сіз компьютеріңізді антивирустық дискіден қолдана аласыз немесе жүктей аласыз және бүкіл жүйеңізді вирустарға тексере аласыз, мұндай дискіні қалай жүктеп алуға, оны бос орынға жазуға және вирустарды жоюға болады. Windows жүйесінде бізде бірнеше қадамдық мақалалар бар: үш түрлі өндірушілердің антивирустық дискілері.
    Біз вирусты қолмен жоюға тырысамыз, бұл қызықтырақ. Біз досымның компьютерін қосамыз, операциялық жүйенің жүктелуіне шын мәнінде көп уақыт кетеді, Автоматты жүктеуге ену үшін вирустың бірінші ережесін есте сақтаңыз, содан кейін оның деструктивті әрекеттерін орындаңыз, менің ойымша, ол сәтті болған сияқты.
    Ең алдымен біз Іске қосу қалтасын тексереміз, бірақ онда ештеңе жоқ
    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Бастау мәзірі\Programs\Startup

    Әрі қарай, іске қосу бағдарламаларын басқаруға арналған кірістірілген Windows утилитасының көмегімен іске қосуды тексереміз, ол деп аталады MSConfig, барайық Бастау->Жүгіру, тереміз msconfig

    және мұнда біртүрлі аты бар белгісіз элемент бар userinitавтожүктемеде орналасқан,

    Орындалатын файл мына жерде орналасқан

    matadd.exe вирусының бұл атауы жүйемен кездейсоқ түрде жасалады, сіз оған назар аудара алмайсыз, сіздің жағдайда ол сөзсіз басқаша болады, бірақ вирус шын мәнінде Win32/Spy.Shiz.NCF деп аталатынын білуіңіз керек. трояндық бағдарлама. Осы қалтаға кіріп, оны жоюға тырысайық, бірақ, өкінішке орай, вирус белсенді болған кезде, біз сәтті болмаймыз немесе сіз вирус файлын жоя аласыз, бірақ ол бірнеше секундтан кейін өзін қайта жасайды.
    Msconfig утилитасының терезесінде осы элементтің құсбелгісін алып тастаңыз userinit,

    Яғни, оны іске қосудан алып тастаңыз. Өкінішке орай, көп жағдайда бұл амалдық жүйе келесі рет жүктелген кезде вирус өз файлдарын қайта жүктеп алмайды дегенді білдірмейді, өйткені вирус файлын C:\Windows\AppPatch қалтасынан жоя алмадық.

    Вируспен сәтті күресу үшін бізге келесі көмекші қажет:

    • Біріншіден, ол бізге автоматты түрде жүктелетін вирус файлын көрсете алады
    • Екіншіден, ол бізге вирустың тізілімге жасаған өзгерістерін көрсетеді

    Стартапта болып жатқан барлық нәрсені көру үшін сізге арнайы бағдарлама қажет AnVir тапсырмалар менеджерінемесе басқа, мысалы AutoRunsМарк Руссиновичтен, олардың екеуі де тегін, мен AnVir Task Manager утилитасын пайдалануды ұсынамын, өйткені мен көптен бері жаңадан келген пайдаланушыларға ұнайтынын байқадым. Оны мына жерден жүктеп алыңыз

    http://www.anvir.net/ және орнатыңыз.

    Утилитамен жұмыстың толық сипаттамасын біздің мақалада табуға болады.
    Жалғыз ескерту, орнатудың ең басында, ұсынылғандай толық орнатуды ТАҢДАМАҢЫЗ, бірақ таңдаңыз Параметрлержәне сізге қажет емес барлық құсбелгіні алып тастаңыз, тек элементте қалдырыңыз AnVir Task Manager бағдарламасын іске қосыңыз (ұсынылады) және Жұмыс үстеліне белгіше қосыңыз.

    Бағдарламаны орнатқаннан кейін біз оны іске қосамыз және келесі суретті көреміз, вирус тізілімге бес өзгеріс енгізді. Құсбелгілерді алып тастау және осылайша тізілімде вирус жасаған өзгерістерді жою мүмкін емес.

    Вирустың жүйемізге қаншалықты енгенін білейік. Тінтуірді вирус кілтінің атауының үстіне апарыңыз жүк, тінтуірдің оң жақ түймешігімен басып, мәзірден таңдаңыз Өту-> Explorer бағдарламасында Файлды көрсету

    Біз бірден C:\Windows\AppPatch\matadd.exe вирус файлы бар қалтаға кіреміз.

    Біз сондай-ақ тізілімдегі вирус жазбаларының орнын қарастырамыз. Біз вирус бағдарламасы екі тізілім кілтіне өзгерістер енгізгенін көреміз, біз егжей-тегжейлі қарап, оны дереу жоямыз.
    Біз вирус жасаған кілтті тінтуірдің оң жақ түймешігімен нұқамыз жүкжәне мәзірден таңдаңыз Өту->Тізілім енгізу орнын ашыңыз.


    Бөлім
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    Екі кілт қосылды, оларды жойыңыз
    REG_SZ жүктеңіз C:\WINDOWS\apppatch\matadd.exe
    REG_SZ іске қосыңыз C:\WINDOWS\apppatch\matadd.exe


    Біз вирус жасаған кілтті тінтуірдің оң жақ түймешігімен нұқамыз userinitжәне мәзірден таңдаңыз Өту->Тізілім енгізу орнын ашыңыз


    Бөлім
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Қосылған кілт, оны жойыңыз
    userinit REG_SZ C: \ Windows \ apppatch \ matadd.exe

    Вирустық бағдарлама жасаған тізілім кілттерін жойған кезде, вирус дереу оларды қайтадан жасауға тырысады, бұл туралы біздің AnVir тапсырма менеджері бізге осындай терезе арқылы дереу ескертеді, түймесін басыңыз. Жоюжәне тізілімді қорғаңыз.

    Егер бізде AnVir немесе оған ұқсас нәрсе болмаса, біз тізілімде жаңа вирус кілттерін жасауды болдырмас едік.
    Тізілімдегі осы жазбаларды жойғаннан кейін, біздің іске қосудың қалай көрінетініне назар аударыңыз, онда біздің AnVir Task Manager бағдарламасынан басқа ештеңе жоқ.

    Бірақ бұл барлық достар емес, енді біз вирустың атауын бүкіл тізілімді тексеруіміз керек matadd.exe, тінтуірдің оң жақ түймешігімен HKEY_LOCAL_MACHINE әлі қаралмаған тізілім кілтін нұқыңыз және Табу тармағын таңдаңыз, matadd.exe вирусымыздың атын іздеу өрісін енгізіңіз және Келесіні табу түймесін басыңыз.

    Мұндай кілттер операциялық жүйенің жүктеу параметрлеріне жауапты тізілім бөлімінде орналасқан - Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Ескерту: Жүйені жүктеуге жауапты пернелерді вирус өзгертті, бірақ кілттер жүйесіЖәне userinitалдыңғы жағдайлардағыдай тізілімнен жою мүмкін емес, олардан сізге қажет жарамсыз параметрлерді жою:
    Жүйе REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Осылай болуы керек
    Жүйе REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    біз қалғандарын жоямыз және біздің екі тізілім параметрі осылай болуы керек.

    Тізілімді тазалағаннан кейін қайта жүктеуді ұмытпаңызжәне C:\WINDOWS\apppatch қалтасынан matadd.exe вирус файлын оңай жойыңыз.

    Сондай-ақ, біз вирустар жиі орындалатын файлдарды іске қосатын уақытша файлдардың қалталарын қарастырамыз.

    C:\USERS\пайдаланушы аты\AppData\Local\Temp, айтпақшы, Temp қалтасынан бәрін жойыңыз.

    Жүйелік дискінің түбірі, әдетте (C :). Және, әрине, антивируспен бүкіл жүйені тексеру керек. Немесе Microsoft корпорациясының антивирустық утилиталары.

    Енді біз қауіпсіз режимді қолданбай-ақ, операциялық жүйемізді вирустан тазарттық деп айта аламыз. Егер сіз C:\Windows\AppPatch қалтасынан вирус файлын жоя алмасаңыз, онда сіз тізілімді толығымен тазаламағансыз, бірдеңені өткізіп алғансыз.

    Сіз сондай-ақ істерді жеңілдете аласыз кез келген Live CD дискісінен жүктеу арқылы C:\Windows\AppPatch қалтасынан вирусты жойыңызсодан кейін тізілімді тазалаңыз.

    Мұның бәрі жақсы, бірақ көптеген пайдаланушылар сұрақ қояды: Вирус C:\Windows\AppPatch қалтасына қалай түсті?

    Достар, вирустардың барлығы дерлік бізге интернеттен келеді, сондықтан кез келген нәрсені жүктеп алған кезде өте сақ болыңыз, ешқашан басыңызды өшірмеңіз. Мысалға мақаланың басында мен мазмұнын келтірген екі хатты алайық, біздің оқырмандар өздеріне қажет нәрсені жүктеп алмағандарына сенімді болды, бірақ олар әлі де мәселені аяғына дейін жеткізіп, вирусты ұстады. Тегін ірімшік тек тышқан қақпанында.

    Егер сізге оқу үшін кітап керек болса, оның авторы туралы ойланыңыз, өйткені оны сізге жазу үшін жазушы өзіне және отбасына уақыт бөлді және оны әлі де сатып ала алады.
    Соңында бірнеше тілек. Жүйені қалпына келтіруді ешқашан өшірмеңіз. Екіншіден, әрқашан сіздің компьютеріңізде, әрине, соңғы антивирустық дерекқор жаңартулары бар. Мерзімді түрде жасаңыз. Компьютер әкімшісінің тіркелгісімен жұмыс істемеңіз, құқықтары шектеулі тіркелгіні жасаңыз.

    Компьютерге жұқтырған кезде вирустар операциялық жүйе жүктелген кезде олар да жүктелетін немесе олардың қажетті бөлігі жүктелетіндей әрекет етеді. Мұны істеу үшін олар Windows тізіліміне өзгерістер енгізеді.

    Вирусты жасаушының «ілгерілеуіне» байланысты бұл әртүрлі жолдармен жүзеге асырылуы мүмкін. Ең жиі кездесетін жағдайларды қарастырыңыз:

    1. Операциялық жүйені іске қосуда

    Мұны пәрмен арқылы тексеруге болады msconfigмәзір арқылы іске қосылады Бастау - Жүгіру

    «Пәрмен» бағанында күдікті элементтер болмауы керек, мысалы C:\Program Files\novirus.exe

    Msconfig пәрмені тек іске қосу кезінде қажет емес бағдарламаларды көрсетуге және өшіруге мүмкіндік береді; іздерді толығымен жою үшін сәйкес тізілім филиалдарын тазалау керек («Орын» бағанына қараңыз).

    Командаға балама ретінде msconfig XPTweaker бағдарламасын пайдалана аласыз (ресми сайттан жүктеп алыңыз).

    «Жүйе» бөлімінде «Жүйені жүктеу» қойындысына өтіп, «Іске қосу» тақырыбына сәл төмен жылжыңыз. Сондай-ақ, операциялық жүйемен жүктелген қолданбалардың тізімін мұқият қарап шығыңыз және қажет болса, қажетсіздерін жойыңыз. Бағдарлама ақпаратты дереу және Windows тізілімінен жояды.

    Назар аударыңыз! Windows жүйесінің маңызды процесін кездейсоқ жоймау үшін алдымен компьютер шеберлеріне хабарласыңыз немесе Яндекс немесе Google іздеу жүйесі арқылы сізге белгісіз жүктеп алынатын қолданбалар туралы жауап табыңыз, мысалы. RTHDCPL.EXE

    Вирусты жүктеудің бұл әдісі ең қарапайым болып табылады. Ол оңай анықталады және вирус жойылады. 5-10 жыл бұрын вирустар осылай әрекет еткен.

    2. Өткізгіштің орнына

    Бұл вирустарды жұқтырған кезде өте жиі кездесетін жағдай, ол әсіресе операциялық жүйеде порно баннерлер орнату кезінде байқалды. Бұл жағдайда вирус тізілімдегі жазбаны ауыстырып, Windows Explorer орнына жүктеледі :

    explorer.exeнемесе ұқсас ақымақ.

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon филиалында

    " орнына қабық параметрі (reg_sz) explorer.exe» мысалы, өз вирусымен ауыстырылады C:\WINDOWS\system32\h6d8dn.exeнемесе ұқсас ақымақ.

    Жүктелетін ықшам дискіден немесе USB дискісінен жүктеп, Doctor Web - launcher.exe утилитасын пайдаланып жүйені тексеру арқылы оны ең аз шығынмен түзете аласыз. Бірақ Doctor Web вирус деректер базасында осы вирус туралы ақпарат болса ғана.

    Неғұрлым тиімді және жылдамырақ әдіс - жүктеу дискісінен жүктеу және қашықтағы тізілімге қосылу мүмкіндігі бар тізілімді өңдеу бағдарламасын іске қосу. ERD жинағы бұл үшін өте қолайлы.

    Сіз тізілімдегі жазбаны қарауыңыз керек HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell параметрінің (reg_sz) жазбасындағы «қатты» мәнін « explorer.exe» және оны қолмен жою үшін вирустың орналасу жолы мен файл атауын есте сақтаңыз.

    3. userinit.exe немесе uihost.exe файлдарымен бірге

    Бұл жағдайда жұмыс үстелі көрсетіліп, компьютер қалыпты жұмыс істейтін сияқты көрінуі мүмкін, бірақ әдепкі шолғыштың немесе барлық браузерлердің кейбір функциялары бұғатталуы мүмкін, антивирустық бағдарламалық қамтамасыз ету сайттарын аша алмау және т.б.

    Userinit.exe — Windows іске қосылғаннан кейін жұмыс үстелін ашатын және желі функцияларын іске қосатын бағдарлама. мекенжайында орналасқан C:\WINDOWS\system32\userinit.exe. Бастапқы файл өлшемі 26,0 КБ (26 624 байт), дискіде: 28,0 КБ (28 672 байт).

    Кейбір вирустар үш параметр үшін тізілім жазбасын өзгерте алады (барлығы немесе тек кейбіреулері үшін) userinit, UIHostЖәне Shellорналасқан:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Бастапқы тізілім жазбасының параметрлері келесідей болуы керек:

    Userinit = C:\WINDOWS\system32\userinit.exe

    uihost=logonui.exe

    shell=explorer.exe

    Вирус өзін былай жаза алады:

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

    Бұл мысалда файл gertinw.exe- бұл 100% вирус! Вирус файлының жолын есте сақтаңыз және оны жойыңыз!

    Жоюдан кейін файлдарды ауыстыру керек userinit.exe, logonui.exe(орналасқан C:\WINDOWS\system32\) Және explorer.exe(ішінде C:\WINDOWS\) Windows дистрибутивіндегі ұқсас файлдарға (оны іздеу арқылы табуға болады), себебі құрттың қалдықтары негізгі файлдарда болуы мүмкін.

    Вирустар қай жерде кездеседі

    Файлды тексеру қажет болғаннан кейін хосттар(кез келген сынақ редакторымен ашыңыз) антивирустық бағдарламалардың белгілі сайттарына тыйым салу үшін: C:\windows\system32\drivers\etc\хосттар. Жолдан кейін барлығын жойыңыз 127.0.0.1 жергілікті хост

    Сондай-ақ сайттарды жүктеуге тыйым салу келесі мекенжайлар бойынша тізілімде тіркелуі мүмкін:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (001 немесе 002 нөмірі бар)\Services\Tcpip\Parameters\PersistentRoutes

    Тағайындалмаған мәні бар "Әдепкі" жолды қоспағанда, олардың мазмұнын толығымен жойыңыз.

    Қатені тапсаңыз, мәтін бөлігін бөлектеп, басыңыз Ctrl+Enter.