bakal 

Paano mag-alis ng mga virus mula sa iyong computer. Pag-alis ng virus mula sa system Pag-alis ng mga virus sa folder ng windows

Kung hindi mo alam kung paano magtanggal ng folder na hindi matatanggal, tutulungan ka ng aming materyal na malaman ito.

Ang bawat tao'y pana-panahong nakikitungo sa "hindi matatanggal" na mga folder sa kanilang PC.

Ito ay hangal na sisihin ang sinuman para dito, kahit na ang sistema na nagsasabi sa amin na ang isang naibigay na direktoryo ay kasalukuyang inookupahan ng ilang proseso.

Bilang resulta, ang lahat ng manipulasyon sa pagpuksa ay nagtatapos sa kabiguan. Pumunta tayo sa pangunahing paksa: kung paano tanggalin ang isang folder na hindi matatanggal sa windows 7 (win8)?

Mayroong 5 mga pagpipilian upang malutas ang problema:

  • Pagsusuri ng system;
  • Mga virus;
  • Mga setting ng folder;
  • Mga kagamitan sa ikatlong partido.

    • Subukan nating alamin ang sitwasyon.

    I-reboot

    Kaya, nilayon mong tanggalin ang masamang direktoryo, ngunit sinasabi ng system na hindi nito magagawa ito para sa isang kadahilanan o iba pa. Ang pangunahing dahilan ay ang mga file sa folder ay ginagamit ng ilang application o proseso na kasalukuyang tumatakbo.

    Ipinapakita ng halimbawa na hindi posible na likidahin ang folder na "mga screenshot", dahil ang isa o higit pang mga file ay kasalukuyang ginagamit ng isa sa mga programa ng Windows. Dahil ang karamihan sa mga tao ay hindi alam kung alin ito, wala silang pagpipilian kundi i-restart ang makina.

    I-click ang “Start” (1), pagkatapos ay i-click ang maliit na square (2) sa tabi ng “shutdown” button. Piliin ang item na may reboot (3).

    Pagsusuri ng system

    Kung ayaw mong i-restart, ngunit magpasya na makarating sa ilalim ng katotohanan, tingnan kung ang application na kasalukuyang tumatakbo ay nasa folder.

    Sabihin nating nagpasya kang alisin ang Skype para sa ilang kadahilanan, hindi sa pamamagitan ng pag-uninstall, ngunit sa pamamagitan ng barbarously na pagtanggal ng folder kung saan matatagpuan ang lahat ng mga nilalaman ng programa. Isaalang-alang natin ang pagpipiliang ito.

    Una, buksan natin ang folder. Sinusundan namin ang landas: Drive C – Program Files – Skype.

    Nakikita namin ang larawang ito.

    At ito ang ginagawa ng system kung pinindot mo ang "Delete" sa keyboard.

    Una, ang programa ay tumatakbo, kaya ang kakayahang mag-uninstall ay hinarangan ng system. Pangalawa, ito ay "nakabitin" sa task manager, lalo na sa mga proseso.

    Kailangan mong isara ang programa at, kung sakali, "patayin" ang proseso upang hindi na muling lumitaw ang abiso.

    Lumabas sa Skype, pagkatapos ay pindutin ang Ctrl+Alt+Delete (task manager) at piliin ang program. Pagkatapos nito, mag-click sa pindutan ng "pagtatapos ng proseso".

    May lalabas na window na nagpapatunay sa iyong mga intensyon. Mag-click muli upang makumpleto. Ngayon alam mo na kung paano tanggalin ang isang folder na hindi matatanggal sa Windows 8 at iba pang mga bersyon ng OS.

    Tandaan! Ang pamamaraan sa itaas ay pantay na kapaki-pakinabang para sa lahat ng mga naturang kaso, hindi lamang para sa Skype.

    Mga virus

    Sa ilang mga kaso, ang pagtanggal ng isang direktoryo ay imposible para sa simpleng dahilan na ang potensyal na hindi gustong software ay pumasok sa PC, i.e. mga virus. Bilang karagdagan sa Internet, maaari silang makarating sa iyong computer sa pamamagitan ng isang flash drive.

    Paano tanggalin ang isang folder na hindi tinanggal mula sa flash drive? Tama iyon, sa pamamagitan ng paunang pag-scan gamit ang isang antivirus.

    Buksan ang antivirus at i-scan ang drive. Pagkatapos ay sinubukan naming tanggalin ang folder. Kung hindi iyon gumana, kakailanganin mong i-format ang flash drive.

    Tandaan! Tandaan, pagkatapos mag-format, ang lahat ng data, folder at mga file na nakaimbak sa flash memory ay tatanggalin.

    Ang pamamaraan ay ang mga sumusunod. Mag-right-click sa drive at piliin ang "format".

    Sa harap namin ay isang menu na may mga setting.

    1. kapasidad ng flash drive;
    2. Sistema ng file;
    3. Label ng volume (pangalan ng drive);
    4. Paraan ng pag-format;
    5. Simulan ang proseso.

    Ang pangunahing pokus ay sa file system. Dapat piliin ang FAT 32 bilang default. Sa ganitong paraan, ang mga nilalaman ng drive ay maaaring "basahin" ng anumang PC. Maaari kang magbigay ng anumang pangalan, dahil hindi ito nakakaapekto sa anumang parameter.

    Ngunit para sa mas mahusay na pag-format, mas mahusay na alisan ng check ang kahon ng "mabilis na paglilinis". I-click ang "simulan" at maghintay.

    Mga Setting ng Folder

    Ang pamamaraan na ito ay mabuti para sa mga direktoryo ng network. Sa madaling salita, maraming mga PC ang pinagsama sa isang subnet. Lumilikha ang administrator ng isa o higit pang mga pampublikong folder kung saan maaaring itapon ang iba't ibang impormasyon. Upang maiwasan ang sinuman na aksidenteng matanggal ito, nagtatakda ito ng mga karapatan sa pag-access.

    Ginagawa ito bilang mga sumusunod. Una, buksan ang mga katangian ng folder gamit ang kanang pindutan.

    Pumunta sa seksyong "seguridad" at i-click ang "advanced".

    Pumili kami ng grupo o user na ang mga karapatan ay pinuputol namin.

    Pinipili namin muli ang pangkat, at ngayon i-configure namin ang antas ng pag-access.

    Kung lagyan mo ng check ang dalawang kahon na may kaugnayan sa pagtanggal, hindi matatanggal ng isang user sa network ang alinman sa folder o mga nilalaman nito.

    Pagkatapos nito, madali mong mapupuksa ang application, dahil "pinatay" namin ito.

    Sa simpleng paraan na ito, maaari mong linisin ang iyong system ng iba pang mga program, application at folder.

    Imposibleng sabihin na ang pamamaraang ito ay idinisenyo para sa mga tamad. Sa anumang kaso, kakailanganin mong malaman ang lokasyon kung saan naka-imbak ang folder. Sa kabilang banda, ang lahat ng mga programa ay unang naka-install sa folder ng Programm Files.

    Paano tanggalin ang isang folder na hindi tinanggal mula sa desktop at iba pang mga lugar sa PC? Sa pamamagitan ng pagsunod sa aming payo, madali mong mapupuksa ang iba't ibang software na nakaimbak sa mga direktoryo. Ang huli naman, ay madali at natural na maalis.

    Mahalaga! Ang sistema ay hindi kailanman "sumusumpa" kung ang listahan ng mga file na matatagpuan sa folder ay hindi ginagamit kahit saan sa isang partikular na oras. Maging ito ay isang set ng mga larawan, pelikula o musika. Kung hindi mo ginagamit ang file, ngunit sa ilang hindi maipaliwanag na dahilan hindi mo maaaring linisin ang iyong computer, kung gayon ang mga nilalaman ng direktoryo ay nahawahan lamang ng isang virus. Kung sakali, i-scan ang iyong system para sa hindi gustong software at mag-ingat kapag nagda-download ng isang bagay mula sa Internet.

    Sa lahat ng iba pang mga kaso, ang salarin ay simpleng kapabayaan at hindi pagpayag na basahin ang mensahe sa dialog box, na malinaw na nagpapaliwanag ng dahilan ng imposibilidad ng pagtanggal ng folder.

    Posibleng kailangan mong magtanggal ng folder, ngunit pinagbabawalan ka ng Vidnovs 7 na gawin ang pagkilos na ito. Lumilitaw ang mga error na may tekstong "Ginagamit na ang folder." Kahit na ikaw ay ganap na sigurado na ang bagay ay walang halaga at kailangang alisin kaagad, hindi ka pinapayagan ng system na gawin ang pagkilos na ito.

    Malamang, ang problemang ito ay sanhi ng tinatanggal na folder na inookupahan ng isang third-party na application. Ngunit kahit na sarado na ang lahat ng application na maaaring magamit dito, maaaring hindi matanggal ang folder. Halimbawa, maaaring ma-block ang isang electronic data storage dahil sa mga maling operasyon ng user. Ang mga elementong ito ay nagiging "patay na timbang" sa hard drive at walang silbi na kumukuha ng memorya.

    Paraan 1: Total Commander

    Ang pinakasikat at pinaka-functional na file manager ay ang Total Commander.


    Paraan 2: FAR Manager

    Isa pang file manager na makakatulong sa iyong tanggalin ang mga hindi matatanggal na bagay.


    Paraan 3: Unlocker

    Ang Unlocker ay ganap na libre at nagbibigay-daan sa iyong tanggalin ang mga protektado o naka-lock na mga folder at file sa Windows 7.


    Paraan 4: FileASSASIN

    Maaaring alisin ng FileASSASIN utility ang anumang mga naka-lock na file at folder. Ang prinsipyo ng pagpapatakbo ay halos kapareho sa Unlocker.


    Mayroong ilang mga katulad na programa na maaari mong maging pamilyar sa paggamit ng link sa ibaba.

    Paraan 5: Mga Setting ng Folder

    Ang pamamaraang ito ay hindi nangangailangan ng anumang mga third-party na kagamitan at napakadaling ipatupad.

    Paraan 6: Task Manager

    Marahil ang error ay nangyayari dahil sa isang tumatakbong proseso na matatagpuan sa loob ng folder.


    Paraan 7: Windows 7 Safe Mode

    Pumasok kami sa operating system ng Windows 7 sa safe mode.

    Ngayon nakita namin ang kinakailangang folder at subukang tanggalin ito sa OS mode na ito.

    Sa ilang mga kaso, maaaring makatulong ang isang regular na pag-reboot ng system. I-reboot ang Windows 7 sa pamamagitan ng menu "Simulan".

    Kaya, ngayon ay makikipag-usap kami sa iyo tungkol sa kung paano manu-manong alisin ang isang virus mula sa iyong computer. Bilang karagdagan, titingnan natin kung ano ang mga Trojan na matatagpuan, kung paano sila nagpapakita ng kanilang sarili at kung saan sila maaaring dalhin sa computer. Mabilis nating simulan ang pag-aaral ng ating paksa ngayon.

    Mga uri ng mga virus

    Well, ngunit bago mo manu-manong alisin ang isang virus mula sa iyong computer, sulit na makipag-usap sa iyo tungkol sa kung anong uri ng impeksiyon ang karaniwang matatagpuan sa iyong computer. Sa katunayan, sa karamihan ng mga kaso, tinutukoy nito kung paano dapat isagawa ang paggamot. Kaya simulan na natin.

    Ang unang virus ay isang Trojan. Ito ay isang nakakahamak na file na "nag-aayos" sa operating system at kahit na nakakapinsala dito. Halimbawa, sinisira o sinisira ang mahahalagang dokumento. Ngayon marami na sila.

    Ang pangalawang medyo karaniwang uri ng virus ay isang iba't ibang ransomware. Ito ang mga file na pumapasok sa system at hinaharangan ito. Ngunit hindi sa pamamagitan ng pagsira, ngunit sa pamamagitan lamang ng pag-encrypt ng mga dokumento. Sa dulo ng naturang cipher, bilang panuntunan, ang e-mail ng tagalikha ay naiwan, kung saan ang isang tiyak na halaga ng pera ay dapat ilipat upang maibalik ang mga dokumento sa kanilang orihinal na anyo.

    Ang pangatlong virus na maaari mong kunin ay, siyempre, iba't ibang mga add-on ng browser, o spam. Bilang isang patakaran, sila ay lubos na nakakasagabal sa iyong trabaho sa Internet. Nangyayari ito dahil sa katotohanang maaaring magbago ang panimulang pahina ng user, at ang mga banner sa advertising ay makikita saanman sa browser. Kapag nakita ng mga user ang larawang ito, iniisip nila kung paano maghanap ng mga virus sa kanilang computer nang manu-mano at pagkatapos ay alisin ang mga ito. Ngayon ay susubukan naming malaman ito.

    Mga palatandaan ng impeksyon

    Kaya, bago mo mano-manong mahanap ang mga virus at mapupuksa ang mga ito nang isang beses at para sa lahat, subukan nating malaman kung ano ang maaaring magpahiwatig sa iyo na mayroong impeksyon sa computer sa system. Pagkatapos ng lahat, kung nakakita ka ng mga signal sa oras, maiiwasan mo ang pinsala sa isang malaking bilang ng mga file at pagkawala ng operating system.

    Ang una, pinaka-halatang tanda ay hindi hihigit sa mga mensahe mula sa iyong antivirus program. Ito ay "sumusumpa" sa ilang mga dokumento at file, na magbibigay sa iyo ng pangalan ng dapat na virus. Totoo, kung minsan ang isang antivirus ay kumikilos nang ganito kaugnay sa iba't ibang mga bitak at "tablet" para sa mga laro sa computer. Gayunpaman, hindi ito maaaring balewalain.

    Ang pangalawang senaryo ay nagsisimula nang bumagal ang iyong computer. Ito ay kapag ang mga gumagamit ay nagsimulang aktibong mag-isip tungkol sa kung paano alisin ang virus nang manu-mano, lalo na kung wala silang antivirus. Kaya, sa sandaling mapansin mo na ang iyong system ay naging mabagal, simulan ang tunog ng alarma.

    Ang susunod na senaryo ay nagsimulang lumitaw sa iyong computer ang mga bagong program na hindi mo na-install. Isang medyo karaniwang paglipat sa mga impeksyon sa computer.

    Bilang karagdagan, ang advertising sa browser ay maaari ring magpahiwatig na ang iyong computer ay nahawahan. Ang pagpapalit ng panimulang pahina nang walang posibilidad ng pagbawi, mga banner sa advertising sa lahat ng dako - lahat ng ito ay medyo nakakaalarma na mga senyales. Kaya, tingnan natin nang mabilis kung paano ito gumagana mula sa isang computer nang manu-mano.

    Maghanap

    Well, ang unang bagay na dapat gawin ay magsimula sa pamamagitan ng paghahanap para sa mga lugar kung saan namamalagi ang impeksyon. Minsan ito ay napakahirap gawin. Lalo na kung wala kang antivirus program. Sa pangkalahatan, tingnan natin kung ano ang maaaring gawin sa sitwasyong ito.

    Kaya, kapag nagpasya kang talunin ang virus sa iyong sarili, kakailanganin mong hanapin ang folder sa computer kung saan ito nakaimbak. Minsan ang impeksyon ay nagpapakita mismo sa pamamagitan ng paglikha ng sarili nitong mga proseso sa Buksan ito (Ctrl + Alt + Del), pagkatapos ay pumunta sa tab na "mga proseso". Ngayon maghanap ng anumang kahina-hinalang linya doon (magkakaroon ito ng kakaibang pangalan, o kahit na mapirmahan sa mga hieroglyph) at mag-click sa pindutang "ipakita ang lokasyon ng file". Tapos na, natagpuan na ang virus.

    Totoo, hindi lahat ng bagay ay laging napakadali at simple. Kung iniisip mo kung paano manu-manong alisin ang isang virus mula sa iyong computer, dapat mo ring malaman na ang mga impeksyon sa computer ay kadalasang nakatago nang maayos. Sa pagpapakita ng mga folder, lagyan ng check ang checkbox na "display at mga folder." Ngayon ang paghahanap ay magiging mas madali.

    Tandaan din na madalas na sila ay "tumira" sa folder ng Windows. Halimbawa, karamihan sa mga Trojan ay matatagpuan sa System32. Ang ilang impeksyon ay maaaring "magparehistro" sa host file. Alam namin ang mga paboritong lugar ng mga virus. Ngunit paano mapupuksa ang mga ito?

    Mga tseke

    Ang unang senaryo ay awtomatikong alisin ang impeksyon. Mas tiyak, semi-awtomatikong. Pinag-uusapan natin ang pagsuri para sa mga virus gamit ang isang antivirus program.

    Upang matiyak ang maaasahang proteksyon ng data, mag-stock ng isang mahusay na antivirus. Magaling si Dr.Web. Kung hindi mo gusto ito, maaari mo ring subukan ang Nod32. Medyo maganda rin ang trabaho niya.

    Gumawa ng malalim na pagsusuri. Matapos ibigay sa iyo ng programa ang mga resulta, subukang awtomatikong disimpektahin ang mga dokumento. Hindi nag work out? Pagkatapos ay burahin ang mga ito. Totoo, kung iniisip mo kung paano manu-manong alisin ang isang virus mula sa iyong computer, malamang na ang mga pag-scan ng antivirus ay hindi nakatulong sa iyo. Tingnan natin kung ano pa ang maaaring gawin.

    Burahin ang mga programa

    Ang pangalawang hakbang patungo sa pagpapagaling sa system ay, siyempre, ang pagtanggal ng iba't ibang nilalaman na itinuro sa iyo ng virus. Ito ay medyo karaniwan. Kaya, tingnan ang "control panel", at mula doon pumunta sa "magdagdag o mag-alis ng mga programa". Maghintay ng ilang sandali habang ang pag-scan ng nilalaman sa iyong computer ay nakumpleto.

    Kapag lumitaw ang listahan ng mga programa sa harap mo, alisin ang lahat ng hindi mo ginagamit. Bigyang-pansin ang nilalaman na hindi mo na-install. O ang katotohanan na ito ay lumitaw bilang isang "trailer" pagkatapos makumpleto ang pag-install ng ilang iba pang "programa". Mag-right-click sa nais na linya, at pagkatapos ay piliin ang command na "tanggalin". handa na? Pagkatapos ay maaari kang mag-isip nang higit pa tungkol sa kung paano alisin nang manu-mano ang virus mula sa iyong computer.

    Kabuuang pag-scan

    Ngayon ay gumamit tayo ng ilang mga serbisyo at pamamaraan na tiyak na makakatulong sa atin. Kung alam mo ang pangalan ng virus (lalo na kung nakatagpo ka ng spam), ang paghahanap para sa impeksyon gamit ang isang computer registry ay angkop para sa iyo.

    Upang pumunta sa kinakailangang serbisyo, pindutin ang kumbinasyon ng Win + R key, at pagkatapos ay patakbuhin ang command na "regedit". Tingnan kung ano ang lalabas sa harap mo. Sa kaliwang bahagi ng window ay may mga folder na may mahaba at hindi malinaw na mga pangalan. Sa kanila madalas nagtatago ang mga virus. Ngunit gagawin naming mas madali ang aming gawain sa paghahanap. Pumunta lamang sa "i-edit" at pagkatapos ay i-click ang "paghahanap". I-type ang pangalan ng virus at pagkatapos ay isagawa ang pag-scan.

    Pagkatapos matanggap ang mga resulta, dapat mabura ang lahat ng lalabas na linya. Upang gawin ito, mag-click sa bawat isa sa kanila, at pagkatapos ay piliin ang kinakailangang command. Handa na ba ang lahat? Pagkatapos ay i-restart ang iyong computer. Ngayon alam mo na kung paano manu-manong alisin ang isang virus mula sa iyong computer.

    Ang nilalaman ng artikulo:

    Kahapon lang, isa sa mga kaibigan ko ang humiling sa akin na tulungan siyang malutas ang isang katulad na problema. Ang Windows 7 ng aking kaibigan, una, ay tumatagal ng mahabang oras upang mai-load, at pangalawa, ito ay gumagana sa matinding pag-freeze; ang naka-install na antivirus ay hindi na-update sa loob ng isang taon, dahil ang aking kaibigan ay tamad na i-renew ang kanyang subscription. Ang huling dahilan para makipag-ugnayan sa akin ang aking kaibigan ay ang kanyang asawa ay hindi makapunta sa website ng Odnoklassniki.
    Kaya, mga kaibigan, una sa lahat, sa kaso ng mga naturang problema, maaari mong gamitin o i-boot ang iyong computer mula sa isang anti-virus disk at i-scan ang iyong buong system para sa mga virus, kung paano i-download ang naturang disk, sunugin ito sa isang disc at alisin mga virus mula sa isang Windows system, mayroon kaming ilang sunud-sunod na artikulo: mga antivirus disk mula sa tatlong magkakaibang mga tagagawa.
    Susubukan naming tanggalin nang manu-mano ang virus, mas kawili-wili ito. Binuksan namin ang computer ng aking kaibigan, ang paglo-load ng operating system ay talagang tumatagal ng mahabang panahon, tandaan ang unang panuntunan ng virus upang makapasok sa Startup, at pagkatapos ay isagawa ang mga mapanirang aksyon nito, tila sa akin na nagtagumpay siya.
    Una sa lahat, sinusuri namin ang folder ng Startup, ngunit wala dito
    C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    Susunod, sinusuri namin ang startup gamit ang utility na binuo sa Windows para sa pamamahala ng mga startup program, na tinatawag MSConfig, tara na Magsimula->Ipatupad, i-dial msconfig

    at eto na, isang hindi kilalang elemento na may kakaibang pangalan userinit ay nasa Autoload,

    Ang executable file ay matatagpuan sa

    Ang pangalan na ito ng matadd.exe virus ay random na binuo ng system, hindi mo kailangang tumuon dito, sa iyong kaso ay tiyak na iba ito, ngunit alamin na ang virus ay talagang tinatawag na Win32/Spy.Shiz.NCF at ay isang Trojan program. Pumunta tayo sa folder na ito at subukang tanggalin ito, ngunit sa kasamaang-palad, habang aktibo ang virus, wala tayong magagawa, o maaari mong tanggalin ang viral file, ngunit ito ay gagawa muli sa sarili sa isang pares ng mga segundo.
    Sa window ng msconfig utility, alisan ng tsek ang item na ito userinit,

    Ibig sabihin, ibubukod namin ito sa Startup. Sa kasamaang palad, sa karamihan ng mga kaso, hindi ito nangangahulugan na hindi na muling ida-download ng virus ang mga file nito sa susunod na pag-load ng operating system, dahil hindi namin naalis ang virus file mula sa folder na C:\Windows\AppPatch.

    Upang matagumpay na labanan ang virus, kailangan namin ng isang katulong na:

    • Una, maipapakita nito sa amin ang virus file na matatagpuan sa startup
    • Pangalawa, ipapakita nito sa amin ang mga pagbabagong ginawa ng virus sa registry

    Upang makita ang lahat ng nangyayari sa iyong Startup, kailangan mo ng isang espesyal na programa AnVir Task Manager o iba pa, halimbawa AutoRun mula kay Mark Russinovich, pareho silang libre, iminumungkahi kong gamitin ang utility ng AnVir Task Manager, dahil matagal ko nang napansin na mas gusto ito ng mga baguhan na gumagamit. I-download ito dito

    http://www.anvir.net/ at i-install.

    Ang isang buong paglalarawan kung paano gamitin ang utility ay mababasa sa aming artikulong ito.
    Ang tanging babala ay, sa pinakadulo simula ng pag-install, HUWAG piliin ang buong pag-install, gaya ng inirerekomenda, ngunit piliin Mga setting at alisan ng check ang lahat ng hindi mo kailangan, iwanan lamang sa item Ilunsad ang AnVir Task Manager (inirerekomenda) at Magdagdag ng icon sa desktop.

    Pagkatapos i-install ang program, inilunsad namin ito at nakita ang larawang ito: ang virus ay gumawa ng kasing dami ng limang pagbabago sa registry. Hindi posibleng alisin ang tsek sa mga kahon at sa gayon ay tanggalin ang mga pagbabagong ginawa ng virus sa pagpapatala.

    Alamin natin kung gaano nakapasok ang virus sa ating sistema. I-hover ang mouse sa pangalan ng virus key Magkarga, i-right-click at pumili mula sa menu Pumunta->Ipakita ang file sa explorer

    At agad kaming napupunta sa aming folder na may virus file na C:\Windows\AppPatch\matadd.exe.

    Tinitingnan din namin ang lokasyon ng mga entry ng virus sa registry. Nakita namin na ang programa ng virus ay gumawa ng mga pagbabago nito sa dalawang seksyon ng pagpapatala, tinitingnan namin nang detalyado at agad itong tinanggal.
    Mag-right-click sa key na nilikha ng virus Magkarga at pumili mula sa menu Go->Buksan ang lokasyon ng registry entry.


    Kabanata
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows
    Dalawang susi ang naidagdag, tanggalin ang mga ito
    I-load ang REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Patakbuhin ang REG_SZ C:\WINDOWS\apppatch\matadd.exe


    Mag-right-click sa key na nilikha ng virus userinit at pumili mula sa menu Pumunta->Buksan ang lokasyon ng entry sa pagpapatala


    Kabanata
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    May naidagdag na susi, tinatanggal din namin ito
    userinit REG_SZ C:\Windows\apppatch\matadd.exe

    Kapag tinatanggal ang mga registry key na nilikha ng isang virus program, agad na susubukan ng virus na likhain muli ang mga ito, na agad na babalaan sa amin ng aming AnVir Task Manager sa window na ito, i-click Tanggalin at protektahan ang pagpapatala.

    Kung wala kaming AnVir program o katulad nito, hindi namin mapipigilan ang paglikha ng mga bagong virus key sa registry.
    Pagkatapos tanggalin ang mga entry na ito sa registry, bigyang-pansin kung ano ang hitsura ng aming Startup; walang iba dito maliban sa aming AnVir Task Manager program.

    Ngunit hindi lang iyon, mga kaibigan, ngayon kailangan nating suriin ang buong pagpapatala para sa pangalan ng ating virus matadd.exe, mag-click sa seksyon ng registry na hindi pa namin tinitingnan HKEY_LOCAL_MACHINE gamit ang kanang pindutan ng mouse at piliin ang Hanapin, ipasok ang field ng paghahanap para sa pangalan ng aming virus na matadd.exe at i-click ang Find Next

    At ang mga naturang key ay matatagpuan sa seksyon ng pagpapatala na responsable para sa mga parameter ng boot ng operating system - Winlogon
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    • Tandaan: Binago ng virus ang mga key na responsable sa pag-boot ng system, ngunit hindi ang mga key sistema At userinit Hindi mo maaaring tanggalin mula sa pagpapatala tulad ng sa mga nakaraang kaso, kailangan mong alisin ang mga di-wastong parameter:
    System REG_SZ C:\WINDOWS\apppatch\matadd.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,C:\WINDOWS\apppatch\matadd.exe


    Dapat ganito
    System REG_SZ
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    Tinatanggal namin ang natitira at ang aming dalawang parameter ng registry ay dapat magmukhang ganito.

    Pagkatapos linisin ang pagpapatala siguraduhing mag-reboot at madaling tanggalin ang virus file na matadd.exe mula sa C:\WINDOWS\apppatch folder.

    Tinitingnan din namin ang mga folder ng mga pansamantalang file, kung saan ang mga virus ay madalas na naglulunsad ng mga executable na file.

    C:\USERS\username\AppData\Local\Temp Siyanga pala, tanggalin ang lahat sa folder ng Temp.

    Ang ugat ng system disk, kadalasan (C :). At siyempre kailangan mong suriin ang buong system gamit ang iyong antivirus. O o mga antivirus utility mula sa Microsoft.

    Ngayon, masasabi nating naalis na natin ang virus sa ating operating system, nang hindi man lang gumagamit ng safe mode. Kung hindi mo maalis ang virus file mula sa C:\Windows\AppPatch folder, hindi mo pa ganap na nalinis ang registry o may napalampas na bagay.

    Maaari mo ring gawing mas simple ang lahat, alisin ang virus mula sa folder ng C:\Windows\AppPatch sa pamamagitan ng pag-boot mula sa anumang Live CD, at pagkatapos ay linisin ang registry.

    Ang lahat ng ito ay mabuti, ngunit maraming mga gumagamit ang magtatanong: Paano nakapasok ang virus sa folder na C:\Windows\AppPatch?

    Mga kaibigan, halos lahat ng mga virus ay dumarating sa amin mula sa Internet, kaya kapag nagda-download ng anuman, maging maingat, huwag patayin ang iyong ulo. Kunin natin, halimbawa, ang dalawang titik, ang mga nilalaman na binanggit ko sa simula ng artikulo; ang aming mga mambabasa ay halos sigurado na sila ay nag-download ng maling bagay, ngunit natapos pa rin nila ang trabaho at nakuha ang virus. Ang libreng keso ay nasa bitag lang ng daga.

    Kung kailangan mo ng isang libro para sa pag-aaral, isipin ang tungkol sa may-akda nito, dahil para maisulat ito para sa iyo, ang manunulat ay naglalayo ng oras sa kanyang sarili at sa kanyang pamilya at maaaring bilhin pa rin ito.
    At sa wakas, ilang hiling. Huwag kailanman i-off ang System Restore. Pangalawa, palaging nasa iyong computer, siyempre kasama ang pinakabagong mga update sa database ng anti-virus. Gumawa ng pana-panahon. Huwag gumana sa ilalim ng computer administrator account, lumikha ng iyong sarili ng isang account na may limitadong mga karapatan.

    Kapag na-infect ang isang computer, dumarating ang mga virus sa paraang kapag nag-boot ang operating system, na-load din ang mga ito, o na-load ang kinakailangang bahagi ng mga ito. Upang gawin ito, gumawa sila ng mga pagbabago sa Windows registry.

    Depende sa "pagsulong" ng lumikha ng virus, maaari itong ipatupad sa iba't ibang paraan. Tingnan natin ang pinakakaraniwang mga kaso:

    1. Sa pagsisimula ng operating system

    Maaari mong suriin ito gamit ang command msconfig inilunsad sa pamamagitan ng menu Simulan - Tumakbo

    Ang column na "Command" ay hindi dapat maglaman ng anumang kahina-hinalang elemento, gaya ng C:\Program Files\novirus.exe

    Pinapayagan ka lamang ng msconfig command na ipakita at huwag paganahin ang mga hindi kinakailangang programa mula sa pagsisimula; upang ganap na alisin ang mga bakas, kailangan mong linisin ang kaukulang mga sangay ng pagpapatala (tingnan ang hanay na "Lokasyon").

    Bilang alternatibo sa koponan msconfig Maaari mong gamitin ang XPTweaker program (i-download mula sa opisyal na website).

    Sa seksyong "System", pumunta sa tab na "System Boot", mag-scroll pababa nang kaunti sa heading na "Startup". Maingat ding suriin ang listahan ng mga application na na-load sa operating system at, kung kinakailangan, alisin ang mga hindi kailangan. Agad na tinatanggal ng programa ang impormasyon at sa Windows registry.

    Pansin! Upang hindi aksidenteng matanggal ang isang mahalagang proseso ng Windows system, suriin muna sa mga computer guru o hanapin ang sagot sa pamamagitan ng Yandex o Google search engine tungkol sa mga nada-download na application na hindi mo alam, halimbawa. RTHDCPL.EXE

    Ang pamamaraang ito ng pag-download ng virus ay ang pinakapangunahing. Madali itong matukoy at maalis ang virus. Ganito gumana ang mga virus 5-10 taon na ang nakakaraan.

    2. Sa halip na isang konduktor

    Ito ay isang pangkaraniwang kaso kapag nahawahan ng mga virus; ito ay madalas na napansin kapag nag-i-install ng mga porn banner sa operating system. Sa kasong ito, ang virus ay na-load sa halip na Windows Explorer, na pinapalitan ang registry entry :

    explorer.exe o katulad na kalokohan.

    Sa sangay na HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Parameter ng shell (reg_sz) sa halip na ang value na " explorer.exe» ay pinalitan ng virus na may sarili nito, halimbawa C:\WINDOWS\system32\h6d8dn.exe o katulad na kalokohan.

    Maaari mong ayusin ito nang may kaunting pagkalugi sa pamamagitan ng pag-boot mula sa isang bootable na CD-ROM o USB at pagsuri sa system gamit ang utility mula sa Doctor Web - launcher.exe. Ngunit kung ang database ng virus ng Doctor Web ay naglalaman ng impormasyon tungkol sa virus na ito.

    Ang isang mas epektibo at mas mabilis na paraan ay ang mag-boot mula sa boot disk at maglunsad ng isang registry editing program na may kakayahang kumonekta sa isang remote na pagpapatala. Ang ERD assembly ay mainam para dito.

    Kailangan mong tingnan ang registry entry sa address HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ayusin ang “crap” sa entry ng Shell parameter (reg_sz) sa “ explorer.exe"at tandaan ang landas at pangalan ng file ng virus upang maalis ito nang manu-mano.

    3. Kasama ang userinit.exe o uihost.exe

    Sa kasong ito, ang desktop ay maaaring ipakita at ang computer ay maaaring mukhang gumagana nang normal, ngunit ang ilang mga pag-andar ng default na browser o lahat ng mga browser ay maaaring mai-block, maaaring imposibleng buksan ang mga site ng antivirus program, atbp.

    Ang Userinit.exe ay isang program na nagbubukas ng Desktop at nag-a-activate ng mga function ng network pagkatapos magsimula ang Windows. Ito ay matatagpuan sa C:\WINDOWS\system32\userinit.exe. Ang orihinal na laki ng file ay 26.0 KB (26,624 bytes), sa disk: 28.0 KB (28,672 bytes).

    Maaaring baguhin ng ilang mga virus ang registry entry para sa tatlong parameter (lahat o ilan lamang) Userinit, UIHost At Shell matatagpuan sa:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Ang orihinal na mga parameter ng registry entry ay dapat na ang mga sumusunod:

    Userinit = C:\WINDOWS\system32\userinit.exe

    UIHost = logonui.exe

    Shell = explorer.exe

    Ang isang virus ay maaaring magrehistro sa sarili tulad nito:

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

    Sa halimbawang ito, ang file gertinw.exe- ito ay 100% isang virus! Siguraduhing tandaan ang landas sa virus file at tanggalin ito!

    Pagkatapos ng pagtanggal, kailangan mong palitan ang mga file userinit.exe, logonui.exe(ay matatagpuan sa C:\WINDOWS\system32\) At explorer.exe(nasa C:\WINDOWS\) sa mga katulad na file mula sa pamamahagi ng Windows (makikita mo ito sa pamamagitan ng paghahanap), dahil Ang mga labi ng uod ay maaaring matatagpuan sa mga pangunahing file.

    Saan matatagpuan ang mga virus?

    Pagkatapos ay kailangan mong suriin ang file mga host(bukas sa anumang test editor) upang suriin ang mga pagbabawal sa mga kilalang antivirus software site: C:\windows\system32\drivers\etc\hosts. Alisin ang lahat pagkatapos ng linya 127.0.0.1 localhost

    Gayundin, ang pagbabawal sa pag-load ng mga site ay maaaring mairehistro sa pagpapatala sa mga sumusunod na address:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (numero 001 o 002)\Services\Tcpip\Parameters\PersistentRoutes

    Alisin nang buo ang kanilang mga nilalaman maliban sa linyang "Default" na may hindi nakatalagang halaga.

    Kung makakita ka ng error, mangyaring i-highlight ang isang piraso ng teksto at i-click Ctrl+Enter.