Fier 

Cum să eliminați virușii de pe un computer. Eliminarea unui virus din sistem Eliminarea virușilor din folderul Windows

Dacă nu știți cum să ștergeți un folder care nu poate fi șters, atunci materialul nostru vă va ajuta să vă dați seama.

Toată lumea se ocupă periodic de foldere „neșterbile” de pe computer.

Este o prostie sa dai vina pe cineva pentru asta, chiar si un sistem care ne spune ca acest director este ocupat in prezent de un proces.

Ca urmare, toate manipulările de lichidare se termină într-un fiasco. Ajungem la subiectul principal: cum să ștergeți un folder care nu este șters pe Windows 7 (win8)?

Există 5 opțiuni pentru rezolvarea problemei:

  • Verificarea sistemului;
  • Viruși;
  • Setări pentru foldere;
  • Utilități terțe.

    • Să încercăm să facem față situației.

    Reporniți

    Deci, intenționați să ștergeți directorul nenorocit, dar sistemul susține că nu poate face acest lucru dintr-un motiv sau altul. Motivul principal este că fișierele din folder sunt utilizate de o aplicație sau un proces care rulează în prezent.

    Exemplul arată că este imposibil să se elimine folderul „capturi de ecran”, deoarece unul sau mai multe fișiere sunt utilizate în prezent de unul dintre programele Windows. Deoarece majoritatea nu știu care dintre ele, nu au de ales decât să repornească mașina.

    Faceți clic pe „Start” (1), apoi faceți clic pe pătratul mic (2) lângă butonul „închidere”. Selectați elementul cu repornire (3).

    Verificarea sistemului

    Dacă nu doriți să reporniți, dar decideți să ajungeți la fundul adevărului, verificați dacă aplicația care rulează în prezent se află în folder.

    Să presupunem că decizi să scapi de Skype dintr-un motiv oarecare, nu numai prin dezinstalare, ci și prin ștergerea barbară a folderului în care se află tot conținutul programului. Să luăm în considerare această opțiune.

    Să deschidem mai întâi folderul. Urmăm calea: Drive C - Program Files - Skype.

    Vedem o astfel de imagine.

    Și aceasta este ceea ce oferă sistemul dacă apăsați „Șterge” de pe tastatură.

    În primul rând, programul rulează, astfel încât capacitatea de dezinstalare este blocată de sistem. În al doilea rând, „se blochează” în managerul de activități, și anume în procese.

    Trebuie să închideți programul și, pentru orice eventualitate, să „omorâți” procesul, astfel încât notificarea să nu apară din nou.

    Ieșiți din Skype, apoi apăsați Ctrl + Alt + Delete (manager de activități) și selectați programul. După aceea, faceți clic pe butonul „termină procesul”.

    Va apărea o fereastră de confirmare. Faceți clic din nou pentru a finaliza. Acum știi cum să ștergi un folder care nu este șters pe Windows 8 și alte versiuni ale sistemului de operare.

    Notă! Procedura de mai sus este la fel de utilă pentru toate astfel de cazuri, nu doar pentru Skype.

    Viruși

    În unele cazuri, ștergerea unui director este imposibilă din simplul motiv că software-ul potențial nedorit a pătruns în computer, de exemplu. virusuri. Pe lângă internet, pot ajunge la computer printr-o unitate flash.

    Și cum să ștergeți un folder care nu este șters de pe unitatea flash USB? Așa este, prin pre-verificare cu un antivirus.

    Deschideți antivirusul și scanați unitatea. Apoi încercăm să ștergem folderul. Dacă nu funcționează, va trebui să formatați unitatea flash.

    Notă! Nu uitați, după formatare, toate datele, folderele și fișierele stocate pe memoria flash vor fi șterse.

    Procedura este următoarea. Faceți clic dreapta pe unitate și selectați Formatare.

    În fața noastră este un meniu cu setări.

    1. capacitatea unității flash;
    2. Sistemul de fișiere;
    3. Etichetă de volum (numele unității);
    4. metoda de formatare;
    5. Demararea unui proces.

    Accentul este pus pe sistemul de fișiere. FAT 32 ar trebui să fie selectat implicit. Deci, conținutul unității poate fi „citit” de orice PC. Orice nume poate fi dat, deoarece nu afectează niciun parametru.

    Dar pentru o formatare mai bună, este mai bine să debifați caseta „curățare rapidă”. Faceți clic pe „Start” și așteptați.

    Setări pentru foldere

    Această tehnică este bună pentru directoarele de rețea. Cu alte cuvinte, mai multe PC-uri sunt combinate într-o singură subrețea. Administratorul creează unul sau mai multe foldere publice în care pot fi descărcate diverse informații. Pentru ca nimeni să nu-l ștergă din neatenție, se stabilește drepturi de acces.

    Acest lucru se face în felul următor. Mai întâi, deschideți proprietățile folderului cu butonul din dreapta.

    Accesați secțiunea „securitate” și faceți clic pe „avansat”.

    Selectăm un grup sau utilizator căruia îi „tăiem drepturile”.

    Selectați din nou grupul și acum setați nivelul de acces.

    Dacă bifați casetele pentru cele două elemente legate de ștergere, utilizatorul din rețea nu va putea șterge nici folderul, nici conținutul acestuia.

    După aceea, puteți scăpa cu ușurință de aplicație, deoarece am „omorat-o”.

    Într-un mod atât de simplu, puteți curăța sistemul de alte programe, aplicații și foldere.

    A spune că această metodă este concepută pentru oameni leneși este imposibil. În orice caz, va trebui să știți locația în care este stocat folderul. Pe de altă parte, toate programele sunt instalate inițial în folderul Program Files.

    Cum să ștergeți un folder care nu este șters de pe desktop și din alte locuri de pe computer? Urmând sfaturile noastre, puteți scăpa cu ușurință de diverse programe care sunt stocate în directoare. Acesta din urmă, la rândul său, poate fi ușor și natural eliminat.

    Important! Sistemul nu va „înjură” niciodată dacă lista de fișiere din folder nu este utilizată în prezent nicăieri. Fie că este vorba despre un set de fotografii, filme sau muzică. Dacă nu utilizați fișierul, dar dintr-un motiv inexplicabil nu vă puteți curăța computerul, atunci conținutul directorului este pur și simplu infectat cu un virus. Pentru orice eventualitate, scanați-vă sistemul pentru software nedorit și aveți grijă când descărcați ceva de pe Internet.

    În toate celelalte cazuri, de vină este neglijența banală și nedorința de a citi mesajul casetei de dialog, care explică clar motivul imposibilității ștergerii folderului.

    Este posibilă o situație când trebuie să ștergeți un folder, iar Vidnovs 7 interzice această acțiune. Apar erori cu textul „Dosarul este deja în uz”. Chiar dacă sunteți sigur că obiectul nu are valoare și trebuie șters urgent, sistemul nu vă permite să efectuați această acțiune.

    Cel mai probabil, această defecțiune este cauzată de faptul că folderul care este șters este ocupat de o aplicație terță parte. Dar chiar și după ce toate aplicațiile care ar putea fi utilizate în el au fost închise, folderul s-ar putea să nu fie șters. De exemplu, o stocare electronică a datelor poate fi blocată din cauza operațiunilor incorecte ale utilizatorului. Aceste elemente devin „greutate moartă” pe hard disk și ocupă memorie inutil.

    Metoda 1: Total Commander

    Cel mai popular și mai funcțional manager de fișiere este Total Commander.


    Metoda 2: Manager FAR

    Un alt manager de fișiere care poate ajuta la ștergerea obiectelor neștergibile.


    Metoda 3: Deblocare

    Unlocker este complet gratuit și vă permite să ștergeți foldere și fișiere protejate sau blocate în Windows 7.


    Metoda 4: FileASSASIN

    Utilitarul FileASSASIN poate elimina orice fișiere și foldere blocate. Principiul de funcționare este foarte asemănător cu Unlocker.


    Există o serie de programe similare, pe care le puteți găsi la linkul de mai jos.

    Metoda 5: Setările folderului

    Această metodă nu necesită utilități terțe și este foarte ușor de implementat.

    Metoda 6: Manager de activități

    Poate că eroarea apare din cauza unui proces care rulează situat în interiorul folderului.


    Metoda 7: Modul sigur Windows 7

    Intrăm în sistemul de operare Windows 7 în modul sigur.

    Acum găsim folderul necesar și încercăm să-l ștergem în acest mod de operare.

    În unele cazuri, o simplă repornire a sistemului poate ajuta. Reporniți Windows 7 prin meniu "Start".

    Așadar, astăzi vom vorbi cu dvs. despre cum să eliminați manual un virus de pe un computer. În plus, să vedem ce troieni pot fi găsiți, cum se manifestă și de unde pot fi aduși pe computer. Să începem rapid să studiem subiectul nostru astăzi.

    Tipuri de virusuri

    Ei bine, înainte de a elimina manual un virus de pe un computer, merită să vorbim cu tine despre ce fel de infecție se găsește în general pe un computer. Într-adevăr, în majoritatea cazurilor, depinde de modul în care trebuie efectuat tratamentul. Asadar, haideti sa începem.

    Primul virus este un troian. Este un fișier rău intenționat care „se instalează” în sistemul de operare și chiar îl dăunează. De exemplu, deteriorează sau distruge documente importante. Acum sunt o mulțime.

    Al doilea tip destul de comun de virus este o varietate de ransomware. Acestea sunt fișiere care intră în sistem și îl blochează. Dar nu distrugerea, ci doar criptarea documentelor. La sfârșitul unui astfel de cifru, de regulă, se lasă e-mailul creatorului, căruia trebuie transferată o anumită sumă de bani pentru a readuce documentele în forma lor originală.

    Al treilea virus care poate fi preluat este, desigur, o varietate de suplimente de browser sau spam. De regulă, ele sunt foarte puternice și chiar interferează cu munca pe Internet. Acest lucru se datorează faptului că pagina de pornire a utilizatorului se poate schimba, plus totul, bannere publicitare vor fi amplasate peste tot în browser. Când utilizatorii văd această imagine, se gândesc la cum să găsească manual virușii pe un computer și apoi să-i elimine. Acum vom încerca să ne ocupăm de asta.

    Semne de infecție

    Deci, înainte de a găsi manual viruși și de a scăpa de ei o dată pentru totdeauna, să încercăm să ne dăm seama ce vă poate indica prezența unei infecții de computer în sistem. La urma urmei, dacă detectați semnale la timp, puteți evita deteriorarea unui număr mare de fișiere și pierderea sistemului de operare.

    Primul semn, cel mai evident, nu este altceva decât mesaje din programul tău antivirus. Ea va „înjura” unele documente și dosare, dându-ți numele presupusului virus. Adevărat, uneori un antivirus se comportă astfel în raport cu diverse fisuri și „pastile” pentru jocurile pe calculator. Cu toate acestea, acest lucru nu poate fi ignorat.

    Al doilea scenariu - computerul începe să „încetinească”. Atunci utilizatorii încep să se gândească în mod activ la cum să elimine virusul manual, mai ales dacă nu au un antivirus. Așadar, de îndată ce observați că sistemul dvs. a devenit „încet de gândire”, începeți să suniți alarma.

    Următorul scenariu este că pe computer au început să apară programe noi pe care nu le-ați instalat. O mișcare destul de comună printre infecțiile computerului.

    În plus, anunțurile din browser pot indica și infectarea computerului. Schimbarea paginii de start fără posibilitatea de recuperare, bannere publicitare peste tot și peste tot - toate acestea sunt semnale destul de alarmante. Deci, să vedem rapid cum se întâmplă de la computer manual.

    Căutare

    Ei bine, primul pas este să începeți prin a căuta acele locuri în care se află infecția. Uneori este foarte greu să faci asta. Mai ales dacă nu ai un program antivirus. În general, să vedem ce se poate face în această situație.

    Deci, atunci când decideți să depășiți singur virusul, va trebui să găsiți folderul de pe computerul în care este stocat. Uneori, infecția în sine își face identitatea creând propriile procese în Deschide-l (Ctrl + Alt + Del), apoi accesați fila „procese”. Acum găsiți orice linie suspectă acolo (va fi denumită oarecum ciudat, sau chiar semnată cu hieroglife) și faceți clic pe butonul „afișați locația fișierului”. Gata, virusul a fost găsit.

    Adevărat, nu totul este întotdeauna atât de ușor și simplu. Dacă vă gândiți cum să eliminați manual un virus de pe un computer, atunci ar trebui să știți și că o infecție a computerului este adesea bine ascunsă. În afișajul folderului, bifați caseta „afișați folderele”. Acum va fi mult mai ușor să cauți.

    Amintiți-vă că de foarte multe ori se „se instalează” în folderul Windows. De exemplu, majoritatea troienilor se găsesc în System32. O anumită infecție se poate „înregistra” în fișierul gazdă. Cunoaștem locurile preferate de viruși. Dar cum scapi de ele?

    Cecuri

    Primul scenariu este eliminarea automată a infecției. Mai precis, semi-automat. Vorbim despre prezența virușilor cu ajutorul unui program antivirus.

    Pentru a vă oferi o protecție fiabilă a datelor, faceți-vă aprovizionare cu un antivirus bun. Dr.Web este grozav. Dacă nu vă place, puteți încerca și Nod32. De asemenea, face o treabă destul de bună.

    Faceți o verificare profundă. După ce programul vă oferă rezultatele, încercați să dezinfectați automat documentele. Nu a funcționat? Apoi ștergeți-le. Adevărat, dacă vă gândiți cum să eliminați manual un virus de pe un computer, atunci, cel mai probabil, verificările antivirus nu v-au ajutat. Să vedem ce se mai poate face.

    Ștergeți programe

    Al doilea pas către vindecarea sistemului este, desigur, eliminarea conținutului diferit pe care vi l-a instruit virusul. Acesta este un eveniment destul de comun. Deci, uitați-vă în „panoul de control” și de acolo treceți la „adăugați sau eliminați programe”. Așteptați un timp pentru finalizarea verificării conținutului pe computer.

    Când o listă de programe apare în fața dvs., eliminați tot ceea ce nu utilizați. Acordați o atenție deosebită conținutului pe care nu l-ați instalat. Sau cel care a apărut ca „remorcă” după ce a fost finalizată instalarea unui alt „program”. Faceți clic dreapta pe linia dorită, apoi selectați comanda „Ștergere”. Gata? Apoi, vă puteți gândi mai departe cum să eliminați manual virusul de pe computer.

    Scanare totală

    Și acum să apelăm la câteva servicii și tehnici care ne vor ajuta cu siguranță. Dacă cunoașteți numele virusului (mai ales dacă întâlniți spam), atunci puteți căuta o infecție folosind registrul computerului.

    Pentru a accesa serviciul necesar, apăsați combinația de taste Win + R și apoi executați comanda „regedit”. Vezi ce ai în fața ta. În partea stângă a ferestrei sunt foldere cu nume lungi și de neînțeles. În ele se ascund adesea virușii. Dar vom simplifica puțin sarcina de căutare. Mergeți doar la „editați” și apoi faceți clic pe „căutare”. Tastați numele virusului, apoi rulați scanarea.

    După primirea rezultatelor, toate liniile care apar trebuie să fie șterse. Pentru a face acest lucru, faceți clic pe fiecare dintre ele pe rând și apoi selectați comanda dorită. Totul este gata? Apoi reporniți computerul. Acum știți cum să eliminați manual un virus de pe un computer.

    Conținutul articolului:

    Chiar ieri, un prieten de-al meu m-a rugat să-l ajut să rezolve o problemă similară. În primul rând, Windows 7 al prietenului meu durează mult să se încarce, iar în al doilea rând, funcționează cu înghețari severe, antivirusul instalat nu a fost actualizat de un an, deoarece prietenul meu este prea leneș să-și reînnoiască abonamentul. Ultimul argument pentru apelul prietenului meu la mine a fost că soția lui nu a putut intra pe site-ul colegilor de clasă.
    Deci, prieteni, în primul rând, cu astfel de probleme, puteți să aplicați sau să porniți computerul de pe un disc anti-virus și să vă scanați întregul sistem pentru viruși, despre cum să descărcați un astfel de disc, să îl ardeți într-un gol și să eliminați virușii dintr-un Sistem Windows, avem mai multe articole pas cu pas: discuri antivirus de la trei producători diferiți.
    Vom încerca să eliminăm virusul manual, e mai interesant. Pornim computerul prietenului meu, sistemul de operare durează de fapt mult timp să se încarce, amintiți-vă prima regulă a virusului pentru a intra în Autoload și apoi efectuați acțiunile sale distructive, mi se pare că a reușit.
    În primul rând, verificăm folderul Startup, dar nu există nimic în el
    C:\Utilizatori\Nume utilizator\AppData\Roaming\Microsoft\Windows\Meniu Start\Programe\Startup

    Apoi, verificăm pornirea utilizând utilitarul Windows încorporat pentru gestionarea programelor de pornire, care se numește MSConfig, Să mergem start->Alerga, tastăm msconfig

    și aici este un element necunoscut cu un nume ciudat userinit situat în încărcare automată,

    Executabilul se află la

    Acest nume al virusului matadd.exe este generat aleatoriu de sistem, nu te poți concentra asupra lui, în cazul tău cu siguranță va fi diferit, dar trebuie să știi că virusul se numește de fapt Win32/Spy.Shiz.NCF și este un program troian. Să mergem în acest folder și să încercăm să-l ștergem, dar, din păcate, cât timp virusul este activ, nu vom reuși sau veți putea șterge fișierul cu virus, dar acesta se va recrea din nou în câteva secunde.
    În fereastra utilitarului msconfig, debifați acest element userinit,

    Adică, excludeți-l de la pornire. Din păcate, în cele mai multe cazuri, acest lucru nu va însemna că virusul nu își va descărca fișierele din nou la următoarea pornire a sistemului de operare, deoarece nu am reușit să ștergem fișierul virus din folderul C:\Windows\AppPatch.

    Pentru a combate cu succes virusul, avem nevoie de un ajutor care:

    • În primul rând, va putea să ne arate fișierul virus care este în încărcare automată
    • În al doilea rând, ne va arăta modificările făcute de virus în registru

    Pentru a vedea tot ce se întâmplă în startup-ul tău, ai nevoie de un program special Manager de activități AnVir sau altul, de exemplu AutoRuns de la Mark Russinovich, ambele sunt gratuite, sugerez folosirea utilitarului AnVir Task Manager, deoarece am observat de multă vreme că utilizatorilor începători le place mai mult. Descărcați-l aici

    http://www.anvir.net/ și instalați.

    O descriere completă a lucrării cu utilitarul poate fi găsită aici în articolul nostru.
    Singura avertizare, chiar la începutul instalării, NU selectați instalarea completă, așa cum este recomandat, ci selectați Setăriși debifați tot ceea ce nu aveți nevoie, lăsați doar pe articol Lansați AnVir Task Manager (recomandat) și adăugați pictogramă pe desktop.

    După instalarea programului, îl rulăm și vedem următoarea imagine, până la cinci modificări au fost făcute în registry de către virus. Este imposibil să debifați casetele și, prin urmare, să ștergeți modificările făcute de virus în registru.

    Să aflăm cât de mult a pătruns virusul în sistemul nostru. Treceți mouse-ul peste numele cheii virusului sarcină, faceți clic dreapta și selectați din meniu Du-te->Afișează fișierul în Explorer

    Și imediat intrăm în folderul nostru cu fișierul virus C:\Windows\AppPatch\matadd.exe.

    De asemenea, ne uităm la locația intrărilor de virus în registru. Vedem că programul antivirus a făcut modificări la două chei de registry, ne uităm în detaliu și îl ștergem imediat.
    Facem clic dreapta pe cheia creată de virus sarcinăși alegeți din meniu Mergeți->Deschideți locația de intrare în registru.


    Capitol
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    S-au adăugat două chei, șterge-le
    Încărcați REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Rulați REG_SZ C:\WINDOWS\apppatch\matadd.exe


    Facem clic dreapta pe cheia creată de virus userinitși alegeți din meniu Mergeți->Deschideți locația de intrare în registru


    Capitol
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Cheie adăugată, ștergeți-o
    userinit REG_SZ C:\Windows\apppatch\matadd.exe

    Când ștergeți cheile de registry create de programul antivirus, virusul va încerca imediat să le creeze din nou, despre care Managerul nostru de activități AnVir ne va avertiza imediat cu o astfel de fereastră, faceți clic pe Ștergeși protejați registrul.

    Dacă nu am avea AnVir sau ceva asemănător, nu am fi capabili să împiedicăm crearea de noi chei de virus în registry.
    După ștergerea acestor intrări din registru, acordați atenție modului în care arată Startup-ul nostru, nu există nimic în el, cu excepția programului nostru AnVir Task Manager.

    Dar asta nu este totul prieteni, acum trebuie să verificăm întregul registru pentru numele virusului nostru matadd.exe, faceți clic pe cheia de registry pe care nu am căutat-o ​​încă HKEY_LOCAL_MACHINE cu butonul din dreapta al mouse-ului și selectați Găsiți , introduceți câmpul de căutare pentru numele virusului nostru matadd.exe și faceți clic pe Găsiți următorul

    Și astfel de chei sunt situate în secțiunea de registru responsabilă pentru parametrii de pornire ai sistemului de operare - Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Notă: Cheile responsabile pentru pornirea sistemului au fost schimbate de virus, dar cheile sistemȘi userinit este imposibil să ștergeți din registru ca în cazurile anterioare, din ele aveți nevoie eliminați parametrii nevalidi:
    Sistem REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Trebuie să fie așa
    Sistem REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    ștergem restul și cele două setări de registry ar trebui să arate așa.

    După curățarea registrului asigurați-vă că repornițiși ștergeți cu ușurință fișierul virus matadd.exe din folderul C:\WINDOWS\apppatch.

    De asemenea, ne uităm la folderele fișierelor temporare, de unde virușii lansează adesea fișiere executabile.

    C:\USERS\nume utilizator\AppData\Local\Temp, apropo, șterge totul din folderul Temp.

    Rădăcina unității de sistem, de obicei (C:). Și, desigur, trebuie să verificați întregul sistem cu antivirusul dvs. Sau sau utilitare antivirus de la Microsoft.

    Acum, putem spune că ne-am scăpat sistemul de operare de virus, fără să apelăm măcar la modul sigur. Dacă nu puteți elimina fișierul virus din folderul C:\Windows\AppPatch, atunci nu ați curățat complet registry, ați omis ceva.

    De asemenea, puteți face lucrurile mai ușor eliminați virusul din folderul C:\Windows\AppPatch, pornind de pe orice Live CDși apoi curățați registry.

    Toate acestea sunt bune, dar mulți utilizatori vor pune întrebarea: Cum a intrat virusul în folderul C:\Windows\AppPatch?

    Prieteni, aproape toți virușii vin la noi de pe Internet, așa că atunci când descărcați ceva, fiți foarte atenți, nu vă opriți niciodată capul. Să luăm de exemplu două scrisori, al căror conținut l-am citat la începutul articolului, cititorii noștri erau aproape siguri că nu descarcă ceea ce le trebuie, dar totuși au dus problema până la capăt și au prins virusul. Brânză gratuită doar într-o capcană pentru șoareci.

    Dacă ai nevoie de o carte pentru studiu, gândește-te la autorul ei, pentru că pentru a o scrie pentru tine, scriitorul și-a luat timp de la el și de la familia sa și o poate cumpăra în continuare.
    Și în sfârșit, câteva urări. Nu dezactivați niciodată Restaurarea sistemului. În al doilea rând, aveți întotdeauna pe computer, desigur, cele mai recente actualizări de baze de date antivirus. Creați periodic. Nu lucrați sub contul de administrator de computer, creați-vă un cont cu drepturi limitate.

    Atunci când un computer este infectat, virușii acționează în așa fel încât atunci când sistemul de operare este încărcat, sunt încărcați și ei sau este încărcată partea lor necesară. Pentru a face acest lucru, ei fac modificări în registrul Windows.

    În funcție de „avansarea” creatorului virusului, aceasta poate fi implementată în moduri diferite. Luați în considerare cele mai frecvente cazuri:

    1. La pornirea sistemului de operare

    Puteți verifica acest lucru cu comanda msconfig lansat prin meniu Start - Run

    Coloana „Comandă” nu trebuie să conțină elemente suspecte, cum ar fi C:\Program Files\novirus.exe

    Comanda msconfig vă permite doar să afișați și să dezactivați programele inutile de la pornire; pentru a elimina complet urmele, trebuie să curățați ramurile de registry corespunzătoare (căutați în coloana „Locație”).

    Ca alternativă la comandă msconfig poți folosi programul XPTweaker (descărcare de pe site-ul oficial).

    În secțiunea „System”, accesați fila „System Boot”, derulați puțin în jos până la titlul „Startup”. De asemenea, examinați cu atenție lista aplicațiilor încărcate cu sistemul de operare și, dacă este necesar, eliminați-le pe cele inutile. Programul șterge informații imediat și din registrul Windows.

    Atenţie! Pentru a nu șterge accidental un proces important de sistem Windows, consultați mai întâi cu guru-ul computerelor sau găsiți un răspuns prin intermediul motorului de căutare Yandex sau Google despre aplicațiile descărcabile necunoscute pentru dvs., de exemplu RTHDCPL.EXE

    Această metodă de descărcare a unui virus este cea mai elementară. Este ușor de detectat și virusul este îndepărtat. Așa au acționat virușii acum 5-10 ani.

    2. În loc de dirijor

    Acesta este un caz foarte obișnuit atunci când este infectat cu viruși, a fost observat mai ales la instalarea bannerelor porno pe sistemul de operare. Virusul în acest caz este încărcat în loc de Windows Explorer, înlocuind intrarea din registry :

    explorer.exe sau porcării asemănătoare.

    În ramura HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Parametrul Shell (reg_sz) în loc de „ explorer.exe» este înlocuit de virusul cu al său, de exemplu C:\WINDOWS\system32\h6d8dn.exe sau porcării asemănătoare.

    Puteți remedia acest lucru cu cea mai mică pierdere, pornind de pe un CD-ROM sau USB bootabil, verificând sistemul folosind un utilitar de la Doctor Web - launcher.exe. Dar numai dacă baza de date de viruși Doctor Web conține informații despre acest virus.

    O modalitate mai eficientă și mai rapidă este să pornești de pe un disc de pornire și să rulezi un program de editare a registrului cu posibilitatea de a te conecta la un registru de la distanță. Ansamblul ERD este ideal pentru aceasta.

    Trebuie să vă uitați la intrarea din registru la HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, remediați „crap” din intrarea parametrului Shell (reg_sz) la „ explorer.exe» și amintiți-vă calea locației și numele fișierului virusului pentru a-l elimina manual.

    3. Împreună cu userinit.exe sau uihost.exe

    În acest caz, desktopul poate fi afișat și computerul poate părea că funcționează normal, dar unele funcții ale browserului implicit sau ale tuturor browserelor pot fi blocate, imposibilitatea de a deschide site-uri de software antivirus etc.

    Userinit.exe este un program care deschide Desktop-ul și activează funcțiile de rețea după ce Windows pornește. Este situat la C:\WINDOWS\system32\userinit.exe. Dimensiunea originală a fișierului este 26,0 KB (26.624 de octeți), pe disc: 28,0 KB (28.672 octeți).

    Unii viruși pot modifica intrarea din registry pentru trei parametri (pentru toți sau doar pentru unii) userinit, UIHostȘi Coajă situat la:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Parametrii inițiali de intrare în registru ar trebui să fie după cum urmează:

    Userinit = C:\WINDOWS\system32\userinit.exe

    uihost=logonui.exe

    shell=explorer.exe

    Un virus se poate scrie astfel:

    Userinit = C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\gertinw.exe

    În acest exemplu, fișierul gertinw.exe- este 100% virus! Asigurați-vă că vă amintiți calea către fișierul virus și ștergeți-l!

    După ștergere, trebuie să înlocuiți fișierele userinit.exe, logonui.exe(sunt situate în C:\WINDOWS\system32\) Și explorer.exe(este in C:\WINDOWS\) la fișiere similare din distribuția Windows (o puteți găsi căutând), deoarece rămășițele viermelui pot fi în fișierele cheie.

    Unde se gasesc virusii

    După ce trebuie să verificați fișierul gazde(deschis cu orice editor de testare) pentru interzicerea site-urilor cunoscute ale programelor antivirus: C:\windows\system32\drivers\etc\hosts. Ștergeți totul după linie 127.0.0.1 localhost

    De asemenea, o interdicție a site-urilor de încărcare poate fi înregistrată în registru la următoarele adrese:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (numerotat 001 sau 002)\Services\Tcpip\Parameters\PersistentRoutes

    Ștergeți complet conținutul acestora, cu excepția liniei „Implicit” cu o valoare nealocată.

    Dacă găsiți o eroare, evidențiați o bucată de text și faceți clic Ctrl+Enter.