Železo 

Ako odstrániť vírusy z počítača. Odstránenie vírusu zo systému Odstránenie vírusov v priečinku Windows

Ak neviete, ako odstrániť priečinok, ktorý nemožno odstrániť, náš materiál vám pomôže zistiť to.

Každý sa pravidelne zaoberá „nevymazateľnými“ priečinkami na svojom počítači.

Je hlúpe za to niekoho obviňovať, dokonca aj systém, ktorý nám oznamuje, že daný adresár je momentálne obsadený nejakým procesom.

V dôsledku toho sa všetky likvidačné manipulácie končia fiaskom. Poďme k hlavnej téme: ako odstrániť priečinok, ktorý nemožno odstrániť v systéme Windows 7 (win8)?

Existuje 5 možností na vyriešenie problému:

  • Kontrola systému;
  • Vírusy;
  • Nastavenia priečinka;
  • Nástroje tretích strán.

    • Skúsme prísť na situáciu.

    Reštartovať

    Takže máte v úmysle odstrániť nešťastný adresár, ale systém tvrdí, že to nemôže urobiť z jedného alebo druhého dôvodu. Hlavným dôvodom je, že súbory v priečinku používa nejaká aplikácia alebo proces, ktorý je práve spustený.

    Príklad ukazuje, že nie je možné zlikvidovať priečinok „snímky obrazovky“, pretože jeden alebo viac súborov momentálne používa jeden z programov Windows. Keďže väčšina ľudí nevie, ktorý to je, nemajú inú možnosť, ako reštartovať počítač.

    Kliknite na „Štart“ (1), potom kliknite na malý štvorec (2) vedľa tlačidla „Vypnúť“. Vyberte položku s reštartom (3).

    Kontrola systému

    Ak nechcete reštartovať, ale rozhodnete sa prísť na koreň pravdy, skontrolujte, či sa v priečinku nachádza práve spustená aplikácia.

    Povedzme, že sa rozhodnete z nejakého dôvodu zbaviť Skype, nie odinštalovaním, ale barbarským odstránením priečinka, v ktorom sa nachádza celý obsah programu. Zvážme túto možnosť.

    Najprv otvorme priečinok. Ideme po ceste: Disk C – Program Files – Skype.

    Vidíme tento obrázok.

    A to je to, čo systém vytvorí, ak na klávesnici stlačíte „Delete“.

    Po prvé, program je spustený, takže možnosť odinštalovania je blokovaná systémom. Po druhé, „visí“ v správcovi úloh, konkrétne v procesoch.

    Musíte zavrieť program a pre každý prípad „zabiť“ proces, aby sa upozornenie znova nezobrazilo.

    Ukončite Skype, potom stlačte Ctrl+Alt+Delete (správca úloh) a vyberte program. Potom kliknite na tlačidlo „ukončiť proces“.

    Zobrazí sa okno s potvrdením vašich zámerov. Pre dokončenie kliknite znova. Teraz viete, ako odstrániť priečinok, ktorý nemožno odstrániť v systéme Windows 8 a iných verziách operačného systému.

    Poznámka! Vyššie uvedený postup je rovnako užitočný pre všetky takéto prípady, nielen pre Skype.

    Vírusy

    V niektorých prípadoch je vymazanie adresára nemožné z jednoduchého dôvodu, že sa do PC dostal potenciálne nechcený softvér, t.j. vírusy. Okrem internetu sa do vášho počítača dostanú cez flash disk.

    Ako odstrániť priečinok, ktorý nie je odstránený z jednotky Flash? Správne, predbežným skenovaním antivírusom.

    Otvorte antivírus a naskenujte disk. Potom sa pokúsime odstrániť priečinok. Ak to nepomôže, budete musieť naformátovať jednotku flash.

    Poznámka! Pamätajte, že po naformátovaní budú všetky dáta, priečinky a súbory uložené na flash pamäti vymazané.

    Postup je nasledovný. Kliknite pravým tlačidlom myši na jednotku a vyberte „formátovať“.

    Pred nami je menu s nastaveniami.

    1. kapacita flash disku;
    2. Systém súborov;
    3. Označenie zväzku (názov disku);
    4. Metóda formátovania;
    5. Spustite proces.

    Hlavný dôraz je kladený na súborový systém. V predvolenom nastavení by mal byť vybratý FAT 32. Týmto spôsobom môže byť obsah jednotky „čítaný“ ľubovoľným počítačom. Môžete zadať ľubovoľný názov, pretože neovplyvňuje žiadny parameter.

    Pre lepšie formátovanie je však lepšie zrušiť začiarknutie políčka „rýchle čistenie“. Kliknite na „štart“ a počkajte.

    Nastavenia priečinka

    Táto technika je vhodná pre sieťové adresáre. Inými slovami, niekoľko počítačov je spojených do jednej podsiete. Správca vytvorí jeden alebo viacero verejných priečinkov, do ktorých možno uložiť rôzne informácie. Aby ho niekto náhodou nezmazal, nastaví prístupové práva.

    Toto sa robí nasledovne. Najprv pravým tlačidlom otvorte vlastnosti priečinka.

    Prejdite do časti „Zabezpečenie“ a kliknite na „Rozšírené“.

    Vyberieme skupinu alebo používateľa, ktorého práva obmedzujeme.

    Znova vyberieme skupinu a teraz nakonfigurujeme úroveň prístupu.

    Ak začiarknete dve políčka súvisiace s odstránením, používateľ v sieti nebude môcť odstrániť priečinok ani jeho obsah.

    Potom sa môžete aplikácie ľahko zbaviť, pretože sme ju „zabili“.

    Týmto jednoduchým spôsobom môžete vyčistiť systém od iných programov, aplikácií a priečinkov.

    Nemožno povedať, že táto metóda je určená pre lenivých. V každom prípade budete musieť poznať miesto, kde je priečinok uložený. Na druhej strane sú všetky programy pôvodne nainštalované v priečinku Programm Files.

    Ako odstrániť priečinok, ktorý nie je odstránený z pracovnej plochy a iných miest v počítači? Dodržiavaním našich rád sa ľahko zbavíte rôzneho softvéru, ktorý je uložený v adresároch. To posledné sa dá zase ľahko a prirodzene eliminovať.

    Dôležité! Systém nikdy nebude „prisahať“, ak zoznam súborov umiestnených v priečinku nie je v danom čase nikde použitý. Či už je to súbor fotografií, filmov alebo hudby. Ak súbor nepoužívate, ale z nejakého nevysvetliteľného dôvodu nemôžete vyčistiť počítač, obsah adresára je jednoducho infikovaný vírusom. Pre každý prípad skontrolujte, či sa vo vašom systéme nenachádza nechcený softvér a buďte opatrní pri sťahovaní niečoho z internetu.

    Vo všetkých ostatných prípadoch je na vine jednoduchá nedbanlivosť a neochota prečítať si správu v dialógovom okne, čo jasne vysvetľuje dôvod nemožnosti vymazania priečinka.

    Je možné, že budete musieť odstrániť priečinok, ale Vidnovs 7 vám zakazuje vykonať túto akciu. Zobrazia sa chyby s textom „Priečinok sa už používa“. Aj keď ste si úplne istí, že objekt nemá žiadnu hodnotu a je potrebné ho urýchlene odstrániť, systém vám túto akciu neumožňuje.

    Tento problém je s najväčšou pravdepodobnosťou spôsobený tým, že odstraňovaný priečinok je obsadený aplikáciou tretej strany. Ale ani po zatvorení všetkých aplikácií, ktoré sa v ňom dali použiť, priečinok nemusí byť vymazaný. Napríklad elektronické úložisko údajov môže byť zablokované v dôsledku nesprávnych operácií používateľa. Tieto prvky sa stávajú „mŕtvou váhou“ na pevnom disku a zbytočne zaberajú pamäť.

    Metóda 1: Total Commander

    Najpopulárnejším a najfunkčnejším správcom súborov je Total Commander.


    Metóda 2: FAR Manager

    Ďalší správca súborov, ktorý vám môže pomôcť odstrániť neodstrániteľné objekty.


    Metóda 3: Unlocker

    Unlocker je úplne zadarmo a umožňuje vám odstrániť chránené alebo uzamknuté priečinky a súbory v systéme Windows 7.


    Metóda 4: FileASSASIN

    Nástroj FileASSASIN dokáže odstrániť všetky uzamknuté súbory a priečinky. Princíp fungovania je veľmi podobný Unlockeru.


    Existuje množstvo podobných programov, s ktorými sa môžete zoznámiť pomocou nižšie uvedeného odkazu.

    Metóda 5: Nastavenia priečinka

    Táto metóda nevyžaduje žiadne nástroje tretích strán a je veľmi jednoduchá na implementáciu.

    Metóda 6: Správca úloh

    Chyba sa môže vyskytnúť v dôsledku spusteného procesu umiestneného v priečinku.


    Metóda 7: Núdzový režim systému Windows 7

    Do operačného systému Windows 7 vstupujeme v núdzovom režime.

    Teraz nájdeme požadovaný priečinok a pokúsime sa ho odstrániť v tomto režime OS.

    V niektorých prípadoch môže pomôcť pravidelné reštartovanie systému. Reštartujte systém Windows 7 cez ponuku "Štart".

    Dnes vám teda povieme, ako manuálne odstrániť vírus z počítača. Okrem toho sa pozrieme na to, aké trójske kone možno nájsť, ako sa prejavujú a kde sa dajú preniesť do počítača. Začnime rýchlo študovať našu dnešnú tému.

    Typy vírusov

    No, ale predtým, ako manuálne odstránite vírus z počítača, stojí za to sa s vami porozprávať o tom, aký druh infekcie sa vo všeobecnosti vyskytuje vo vašom počítači. V skutočnosti to vo väčšine prípadov určuje, ako sa má liečba vykonávať. Tak poďme na to.

    Prvý vírus je trójsky kôň. Ide o škodlivý súbor, ktorý sa „usadí“ v operačnom systéme a dokonca ho poškodí. Napríklad poškodí alebo zničí dôležité dokumenty. Teraz je ich veľa.

    Druhým pomerne bežným typom vírusu je rôzny ransomware. Sú to súbory, ktoré vstupujú do systému a blokujú ho. Nie však ničením, ale iba šifrovaním dokumentov. Na konci takejto šifry je spravidla ponechaný e-mail tvorcu, na ktorý je potrebné previesť určitú sumu peňazí, aby sa dokumenty vrátili do pôvodnej podoby.

    Tretím vírusom, ktorý môžete zachytiť, sú samozrejme rôzne doplnky prehliadača, prípadne spam. Spravidla výrazne zasahujú do vašej práce na internete. Je to spôsobené tým, že úvodná stránka používateľa sa môže zmeniť a reklamné bannery budú umiestnené všade v prehliadači. Keď používatelia uvidia tento obrázok, premýšľajú o tom, ako manuálne nájsť vírusy v počítači a potom ich odstrániť. Teraz sa to pokúsime zistiť.

    Známky infekcie

    Takže predtým, než nájdete vírusy manuálne a zbavíte sa ich raz a navždy, skúsme zistiť, čo vám môže naznačovať, že v systéme je počítačová infekcia. Ak totiž včas rozpoznáte signály, môžete sa vyhnúť poškodeniu veľkého počtu súborov a strate operačného systému.

    Prvým, najviditeľnejším znakom nie je nič iné ako správy z vášho antivírusového programu. Bude „nadávať“ na niektoré dokumenty a súbory a dá vám meno údajného vírusu. Je pravda, že antivírus sa niekedy správa týmto spôsobom vo vzťahu k rôznym trhlinám a „tabletom“ pre počítačové hry. To však nemožno ignorovať.

    Druhý scenár je, že váš počítač sa začne spomaľovať. To je, keď používatelia začnú aktívne premýšľať o tom, ako odstrániť vírus manuálne, najmä ak nemajú antivírus. Takže, akonáhle si všimnete, že váš systém sa stal pomalým, začnite biť na poplach.

    Ďalší scenár je, že sa na vašom počítači začali objavovať nové programy, ktoré ste nenainštalovali. Pomerne bežný krok medzi počítačovými infekciami.

    Okrem toho reklama v prehliadači môže tiež naznačovať, že váš počítač je infikovaný. Zmena úvodnej stránky bez možnosti obnovenia, reklamné bannery všade - to všetko sú dosť alarmujúce signály. Poďme sa teda rýchlo pozrieť, ako to funguje z počítača ručne.

    Vyhľadávanie

    No, prvá vec, ktorú musíte urobiť, je začať hľadaním miest, kde leží infekcia. Niekedy je to veľmi ťažké. Najmä ak nemáte antivírusový program. Vo všeobecnosti sa pozrime, čo sa dá v tejto situácii urobiť.

    Takže, keď sa rozhodnete poraziť vírus sami, budete musieť nájsť priečinok v počítači, v ktorom je uložený. Niekedy sa infekcia odhalí vytvorením vlastných procesov v časti Otvoriť (Ctrl + Alt + Del), potom prejdite na kartu „procesy“. Teraz tam nájdite akýkoľvek podozrivý riadok (bude mať zvláštny názov alebo bude dokonca podpísaný hieroglyfmi) a kliknite na tlačidlo „zobraziť umiestnenie súboru“. Hotovo, vírus sa našiel.

    Pravda, nie vždy je všetko také ľahké a jednoduché. Ak uvažujete o tom, ako manuálne odstrániť vírus z počítača, mali by ste tiež vedieť, že počítačové infekcie sú často dobre skryté. Pri zobrazovaní priečinkov začiarknite políčko „zobraziť a priečinky“. Teraz bude vyhľadávanie oveľa jednoduchšie.

    Pamätajte tiež, že veľmi často sa „usadia“ v priečinku Windows. Napríklad väčšina trójskych koní sa nachádza v System32. Niektoré infekcie sa môžu „zaregistrovať“ v hostiteľskom súbore. Poznáme obľúbené miesta vírusov. Ako sa ich však zbaviť?

    Kontroly

    Prvým scenárom je automatické odstránenie infekcie. Presnejšie, poloautomaticky. Hovoríme o kontrole vírusov pomocou antivírusového programu.

    Ak chcete zabezpečiť spoľahlivú ochranu údajov, zásobte sa dobrým antivírusom. Dr.Web je skvelý. Ak sa vám nepáči, môžete vyskúšať aj Nod32. Robí tiež celkom dobrú prácu.

    Vykonajte hĺbkovú kontrolu. Keď vám program poskytne výsledky, skúste dokumenty automaticky dezinfikovať. Nevyšlo to? Potom ich vymažte. Je pravda, že ak uvažujete o tom, ako manuálne odstrániť vírus z počítača, s najväčšou pravdepodobnosťou vám antivírusové kontroly nepomohli. Pozrime sa, čo sa ešte dá urobiť.

    Vymazať programy

    Druhým krokom k ozdraveniu systému je samozrejme vymazanie rôzneho obsahu, ktorý vás vírus naučil. To je celkom bežné. Pozrite sa teda na „ovládací panel“ a odtiaľ prejdite na „pridať alebo odstrániť programy“. Chvíľu počkajte, kým sa dokončí skenovanie obsahu v počítači.

    Keď sa pred vami zobrazí zoznam programov, odstráňte všetko, čo nepoužívate. Venujte zvláštnu pozornosť obsahu, ktorý ste nenainštalovali. Alebo skutočnosť, že sa objavil ako „upútavka“ po dokončení inštalácie nejakého iného „programu“. Kliknite pravým tlačidlom myši na požadovaný riadok a potom vyberte príkaz „vymazať“. pripravený? Potom môžete premýšľať o tom, ako manuálne odstrániť vírus z počítača.

    Celkové skenovanie

    Teraz sa uchýlime k niektorým službám a technikám, ktoré nám určite pomôžu. Ak poznáte názov vírusu (najmä ak sa stretnete so spamom), je pre vás vhodné vyhľadávanie infekcie pomocou počítačového registra.

    Ak chcete prejsť na požadovanú službu, stlačte kombináciu klávesov Win + R a potom spustite príkaz „regedit“. Pozrite sa, čo sa pred vami objaví. Na ľavej strane okna sú priečinky s dlhými a nejasnými názvami. Práve v nich sa často skrývajú vírusy. Trochu si však uľahčíme našu pátraciu úlohu. Stačí prejsť na „Upraviť“ a potom kliknúť na „Hľadať“. Zadajte názov vírusu a potom vykonajte kontrolu.

    Po obdržaní výsledkov musia byť všetky riadky, ktoré sa objavia, vymazané. Ak to chcete urobiť, kliknite postupne na každú z nich a potom vyberte požadovaný príkaz. Všetko je pripravené? Potom reštartujte počítač. Teraz viete, ako manuálne odstrániť vírus z počítača.

    Obsah článku:

    Práve včera ma jeden môj kamarát požiadal, aby som mu pomohol vyriešiť podobný problém. Windows 7 môjho priateľa sa po prvé načítava dlho a po druhé, funguje s vážnymi zamrznutiami; nainštalovaný antivírus nebol aktualizovaný rok, pretože môj priateľ je jednoducho príliš lenivý na obnovenie predplatného. Posledným dôvodom, prečo ma môj priateľ kontaktoval, bolo, že jeho manželka sa nemohla dostať na webovú stránku Odnoklassniki.
    Takže, priatelia, v prvom rade v prípade takýchto problémov môžete použiť alebo spustiť počítač z antivírusového disku a skenovať celý systém na vírusy, ako stiahnuť takýto disk, napáliť ho na disk a odstrániť vírusy zo systému Windows, máme niekoľko článkov krok za krokom: antivírusové disky od troch rôznych výrobcov.
    Pokúsime sa odstrániť vírus ručne, je to zaujímavejšie. Zapneme počítač môjho priateľa, načítanie operačného systému v skutočnosti trvá dosť dlho, pamätáme si prvé pravidlo vírusu dostať sa do spustenia a potom vykonáme jeho deštruktívne akcie, zdá sa mi, že uspel.
    Najprv skontrolujeme priečinok Po spustení, ale nič v ňom nie je
    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    Ďalej skontrolujeme spustenie pomocou pomôcky zabudovanej do systému Windows na správu spúšťacích programov, ktorá sa nazýva MSConfig, Poďme Štart->Vykonať, vytočiť msconfig

    a je to tu, neznámy prvok s podivným názvom userinit je v automatickom načítaní,

    Spustiteľný súbor sa nachádza na adrese

    Tento názov vírusu matadd.exe vygeneroval náhodne systém, nemusíte sa naň sústrediť, vo vašom prípade to bude určite iné, ale vedzte, že vírus sa v skutočnosti volá Win32/Spy.Shiz.NCF a je trójsky kôň. Poďme do tohto priečinka a skúsme ho vymazať, ale žiaľ, kým je vírus aktívny, nebudeme môcť nič urobiť, alebo budete môcť vymazať vírusový súbor, ale za pár dní sa znova vytvorí sekúnd.
    V okne pomôcky msconfig zrušte začiarknutie tejto položky userinit,

    To znamená, že ho vylúčime zo Startupu. Žiaľ, vo väčšine prípadov to nebude znamenať, že vírus pri ďalšom načítaní operačného systému svoje súbory znova nestiahne, pretože sa nám nepodarilo odstrániť súbor vírusu z priečinka C:\Windows\AppPatch.

    Na úspešný boj s vírusom potrebujeme asistenta, ktorý:

    • Po prvé, bude nám môcť ukázať súbor vírusu umiestnený pri spustení
    • Po druhé, ukáže nám zmeny vykonané vírusom v registri

    Aby ste videli všetko, čo sa deje vo vašom Startup, potrebujete špeciálny program Správca úloh AnVir alebo ine napr AutoRuns od Marka Russinovicha, oba sú zadarmo, navrhujem použiť nástroj AnVir Task Manager, pretože som si už dlho všimol, že sa to začínajúcim používateľom páči viac. Stiahnite si ho tu

    http://www.anvir.net/ a nainštalujte.

    Úplný popis používania nástroja si môžete prečítať v tomto našom článku.
    Jedinou výhradou je, že na úplnom začiatku inštalácie NEVYBERAJTE úplnú inštaláciu, ako sa odporúča, ale vyberte nastavenie a zrušte začiarknutie všetkého, čo nepotrebujete, nechajte iba na položke Spustite Správcu úloh AnVir (odporúča sa) a pridajte ikonu na plochu.

    Po nainštalovaní programu ho spustíme a vidíme tento obrázok: Vírus vykonal až päť zmien v registri. Nie je možné zrušiť začiarknutie políčok a tým vymazať zmeny vykonané vírusom v registri.

    Poďme zistiť, ako veľmi vírus prenikol do nášho systému. Ukážte myšou na názov vírusového kľúča Naložiť, kliknite pravým tlačidlom myši a vyberte z ponuky Choď-> Zobraziť súbor v prieskumníkovi

    A hneď skončíme v našom priečinku s vírusovým súborom C:\Windows\AppPatch\matadd.exe.

    Pozeráme sa aj na umiestnenie vírusových záznamov v registri. Vidíme, že vírusový program vykonal zmeny v dvoch častiach registra, podrobne sa pozrieme a okamžite ho vymažeme.
    Kliknite pravým tlačidlom myši na kľúč vytvorený vírusom Naložiť a vyberte z ponuky Choďte->Otvorte umiestnenie položky databázy Registry.


    kapitola
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    Boli pridané dva kľúče, odstráňte ich
    Načítať REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Spustite REG_SZ C:\WINDOWS\apppatch\matadd.exe


    Kliknite pravým tlačidlom myši na kľúč vytvorený vírusom userinit a vyberte z ponuky Choď->Otvoriť umiestnenie položky registra


    kapitola
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Pribudol kľúč, tiež ho mažeme
    userinit REG_SZ C:\Windows\apppatch\matadd.exe

    Pri odstraňovaní kľúčov databázy Registry vytvorených vírusovým programom sa ich vírus okamžite pokúsi vytvoriť znova, na čo nás náš AnVir Task Manager okamžite upozorní týmto oknom, kliknite Odstrániť a chrániť register.

    Ak by sme nemali program AnVir alebo niečo podobné, nedokázali by sme zabrániť vytváraniu nových vírusových kľúčov v registroch.
    Po odstránení týchto záznamov v registri venujte pozornosť tomu, ako vyzerá náš Startup, okrem nášho programu AnVir Task Manager v ňom nie je nič.

    Ale to nie je všetko, priatelia, teraz musíme v celom registri skontrolovať názov nášho vírusu matadd.exe, kliknite pravým tlačidlom myši na sekciu registra, ktorú sme ešte nepozreli na HKEY_LOCAL_MACHINE a zvoľte Nájsť, vložte do vyhľadávacieho poľa názov nášho vírusu matadd.exe a kliknite na Hľadať ďalej

    A takéto kľúče sa nachádzajú v sekcii registra zodpovednej za parametre zavádzania operačného systému - Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Poznámka: Vírus zmenil kľúče zodpovedné za spustenie systému, ale vôbec nie kľúče systém A userinit Nemôžete vymazať z registra ako v predchádzajúcich prípadoch, musíte odstrániť neplatné parametre:
    Systém REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Musí to byť takto
    Systém REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    Zvyšok vymažeme a naše dva parametre registra by mali vyzerať takto.

    Po vyčistení registra určite reštartujte a jednoducho odstráňte vírusový súbor matadd.exe z priečinka C:\WINDOWS\apppatch.

    Prezeráme si aj priečinky dočasných súborov, odkiaľ vírusy veľmi často spúšťajú spustiteľné súbory.

    C:\USERS\username\AppData\Local\Temp Mimochodom, odstráňte všetko z priečinka Temp.

    Koreň systémového disku, zvyčajne (C :). A samozrejme musíte skontrolovať celý systém pomocou svojho antivírusu. Alebo antivírusové nástroje od spoločnosti Microsoft.

    Teraz môžeme povedať, že sme zbavili náš operačný systém vírusu bez toho, aby sme sa uchýlili do núdzového režimu. Ak nemôžete odstrániť súbor vírusu z priečinka C:\Windows\AppPatch, potom ste úplne nevyčistili register alebo ste niečo vynechali.

    Môžete tiež všetko zjednodušiť, odstráňte vírus z priečinka C:\Windows\AppPatch zavedením z ľubovoľného Live CD a potom vyčistite register.

    To všetko je dobré, ale mnohí používatelia si položia otázku: Ako sa vírus dostal do priečinka C:\Windows\AppPatch?

    Priatelia, takmer všetky vírusy k nám prichádzajú z internetu, takže pri sťahovaní čohokoľvek buďte veľmi opatrní, nikdy nevypínajte hlavu. Vezmime si napríklad dva listy, ktorých obsah som citoval na začiatku článku, naši čitatelia si boli takmer istí, že sťahujú nesprávnu vec, ale aj tak dokončili prácu a chytili vírus. Syr zadarmo je len v pasci na myši.

    Ak potrebujete knihu na štúdium, popremýšľajte o jej autorovi, pretože na to, aby vám ju napísal, vzal spisovateľ sebe a svojej rodine čas a možno si ju predsa len kúpi.
    A na záver pár prianí. Obnovovanie systému nikdy nevypínajte. Po druhé, majte ho vždy vo svojom počítači, samozrejme s najnovšími aktualizáciami antivírusovej databázy. Vytvárajte pravidelne. Nepracujte pod účtom správcu počítača, vytvorte si účet s obmedzenými právami.

    Vírusy pri napadnutí počítača prichádzajú tak, že pri bootovaní operačného systému sa aj načítajú, prípadne sa načíta ich potrebná časť. Na tento účel vykonajú zmeny v registri systému Windows.

    V závislosti od „pokroku“ tvorcu vírusu to možno implementovať rôznymi spôsobmi. Pozrime sa na najčastejšie prípady:

    1. Pri štarte operačného systému

    Môžete to skontrolovať pomocou príkazu msconfig spúšťané cez menu Štart - Spustiť

    Stĺpec "Príkaz" by nemal obsahovať žiadne podozrivé prvky, ako napríklad C:\Program Files\novirus.exe

    Príkaz msconfig vám umožňuje iba zobraziť a zakázať nepotrebné programy pri spustení, na úplné odstránenie stôp musíte vyčistiť príslušné vetvy registra (pozrite sa v stĺpci „Umiestnenie“).

    Ako alternatíva k tímu msconfig Môžete použiť program XPTweaker (stiahnite si z oficiálnej webovej stránky).

    V časti „Systém“ prejdite na kartu „Spúšťanie systému“ a prejdite trochu nadol na nadpis „Spustenie“. Pozorne si prezrite aj zoznam aplikácií načítaných operačným systémom a v prípade potreby odstráňte nepotrebné. Program vymaže informácie okamžite a v registri Windows.

    Pozor! Aby ste náhodne neodstránili dôležitý systémový proces Windows, najprv sa poraďte s počítačovými guru alebo nájdite odpoveď prostredníctvom vyhľadávacieho nástroja Yandex alebo Google o aplikáciách na stiahnutie, ktoré nepoznáte, napr. RTHDCPL.EXE

    Tento spôsob sťahovania vírusu je najzákladnejší. Dá sa ľahko zistiť a vírus sa odstráni. Takto fungovali vírusy pred 5-10 rokmi.

    2. Namiesto dirigenta

    Toto je veľmi častý prípad pri infikovaní vírusmi; obzvlášť často sa to zaznamenalo pri inštalácii porno bannerov do operačného systému. V tomto prípade sa vírus načíta namiesto Prieskumníka Windows a nahradí položku databázy Registry :

    explorer.exe alebo podobné svinstvá.

    Vo vetve HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Parameter shellu (reg_sz) namiesto hodnoty " explorer.exe» je vírus nahradený vlastným, napr C:\WINDOWS\system32\h6d8dn.exe alebo podobné svinstvá.

    Môžete to opraviť s minimálnymi stratami zavedením z bootovacieho CD-ROM alebo USB a kontrolou systému pomocou pomôcky z Doctor Web - launcher.exe. Ale iba ak vírusová databáza Doctor Web obsahuje informácie o tomto víruse.

    Efektívnejším a rýchlejším spôsobom je zaviesť systém zo zavádzacieho disku a spustiť program na úpravu registrov s možnosťou pripojenia na vzdialený register. Na to je ideálna zostava ERD.

    Musíte sa pozrieť na záznam v registri na adrese HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, opravte „svinstvo“ v zadaní parametra Shell (reg_sz) na „ explorer.exe"a zapamätajte si cestu a názov súboru vírusu, aby ste ho mohli manuálne odstrániť.

    3. Spolu s userinit.exe alebo uihost.exe

    V tomto prípade sa môže zobraziť pracovná plocha a počítač sa môže zdať, že funguje normálne, ale niektoré funkcie predvoleného prehliadača alebo všetkých prehliadačov môžu byť zablokované, môže byť nemožné otvoriť stránky s antivírusovými programami atď.

    Userinit.exe je program, ktorý otvára pracovnú plochu a aktivuje sieťové funkcie po spustení systému Windows. Nachádza sa na adrese C:\WINDOWS\system32\userinit.exe. Pôvodná veľkosť súboru je 26,0 kB (26 624 bajtov), na disku: 28,0 kB (28 672 bajtov).

    Niektoré vírusy môžu zmeniť položku registra pre tri parametre (všetky alebo len niektoré) Userinit, UIHost A Shell umiestnený na:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Pôvodné parametre položky registra by mali byť nasledovné:

    Userinit = C:\WINDOWS\system32\userinit.exe

    UIHost = logonui.exe

    Shell = explorer.exe

    Vírus sa môže zaregistrovať takto:

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

    V tomto príklade súbor gertinw.exe- je to 100% vírus! Nezabudnite si zapamätať cestu k súboru vírusu a odstráňte ho!

    Po odstránení je potrebné súbory nahradiť userinit.exe, logonui.exe(nachádzajú sa v C:\WINDOWS\system32\) A explorer.exe(je v C:\WINDOWS\) na podobné súbory z distribúcie Windows (nájdete ho vyhľadávaním), pretože Zvyšky červa sa môžu nachádzať v kľúčových súboroch.

    Kde sa vírusy nachádzajú?

    Potom musíte skontrolovať súbor hostiteľov(otvorte pomocou ľubovoľného testovacieho editora), aby ste skontrolovali zákazy na známych weboch s antivírusovým softvérom: C:\windows\system32\drivers\etc\hosts. Odstráňte všetko za čiarou 127.0.0.1 localhost

    Zákaz načítania stránok je možné zaregistrovať aj v registri na nasledujúcich adresách:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (čísla 001 alebo 002)\Services\Tcpip\Parameters \PersistentRoutes

    Úplne odstráňte ich obsah okrem riadku „Default“ s nepriradenou hodnotou.

    Ak nájdete chybu, zvýraznite časť textu a kliknite Ctrl+Enter.