Как вылечить вирус с драйвера
ÐожалÑйÑÑа вÑполнÑйÑе вÑе ÑекомендаÑии:
1.ÐÑиÑÑиÑÑ ÑÑаÑÑÑ Ð¸ ÑоздаÑÑ Ð½Ð¾Ð²ÑÑ ÐºÐ¾Ð½ÑÑолÑнÑÑ ÑоÑкÑ, ÑÑÐ¾Ð±Ñ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ Ð½ÐµÐ¿ÑедвиденнÑÑ
ÑиÑÑаÑий,ÐÑ Ð¼Ð¾Ð¶ÐµÑе воÑÑÑановиÑÑ ÑиÑÑÐµÐ¼Ñ Ðº пÑедÑдÑÑÐµÐ¼Ñ ÑоÑÑоÑниÑ:
— нажмиÑе ÐÑÑк — ÐÑогÑÐ°Ð¼Ð¼Ñ â СÑандаÑÑнÑе â СлÑжебнÑе â ÐÑиÑÑка диÑка, вÑбеÑиÑе ÑиÑÑемнÑй диÑк, на вкладке ÐополниÑелÑно-ÐоÑÑÑановление ÑиÑÑÐµÐ¼Ñ Ð½Ð°Ð¶Ð¼Ð¸Ñе ÐÑиÑÑиÑÑ;
— нажмиÑе ÐÑÑк- ÐÑогÑÐ°Ð¼Ð¼Ñ â СÑандаÑÑнÑе â СлÑжебнÑе â ÐоÑÑÑановление ÑиÑÑемÑ, вÑбеÑиÑе СоздаÑÑ ÑоÑÐºÑ Ð²Ð¾ÑÑÑановлениÑ, нажмиÑе Ðалее, введиÑе Ð¸Ð¼Ñ ÑоÑки воÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸ нажмиÑе СоздаÑÑ
2.ÐÑиÑÑиÑе вÑеменнÑе ÑÐ°Ð¹Ð»Ñ ÑеÑез ÐÑÑк-ÐÑогÑаммÑ-СÑандаÑÑнÑе-СлÑжебнÑе-ÐÑиÑÑка диÑка или c
помоÑÑÑ ATF Cleaner
— ÑкаÑайÑе ATF Cleaner , запÑÑÑиÑе, поÑÑавÑÑе галоÑÐºÑ Ð½Ð°Ð¿ÑоÑив Select All и нажмиÑе Empty Selected.
— еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе Firefox, нажмиÑе Firefox — Select All — Empty Selected
— нажмиÑе No, еÑли Ð²Ñ Ñ
оÑиÑе оÑÑавиÑÑ Ð²Ð°Ñи ÑоÑ
ÑаненнÑе паÑоли
— еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе Opera, нажмиÑе Opera — Select All — Empty Selected
— нажмиÑе No, еÑли Ð²Ñ Ñ
оÑиÑе оÑÑавиÑÑ Ð²Ð°Ñи ÑоÑ
ÑаненнÑе паÑоли
3. ÐожалÑйÑÑа обновиÑе баз AVZ
нажмиÑе Файл => Ðбновление баз => ÐÑÑк
4.ÐÑклÑÑиÑÑ Ð¸Ð½ÑеÑнеÑ-ÑоединениÑ,анÑивиÑÑÑ/ÑаеÑвол
5. AVZ, Ð¼ÐµÐ½Ñ «Ð¤Ð°Ð¹Ð» — ÐÑполниÑÑ ÑкÑипѻ — СкопиÑоваÑÑ Ð½Ð¸Ð¶Ðµ напиÑаннÑй ÑкÑипї ÐажаÑÑ ÐºÐ½Ð¾Ð¿ÐºÑ «ÐапÑÑÑиÑÑ».
Ðод
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:WINDOWSsystem32Driversvax347b.sys’,»);
QuarantineFile(‘\?globalrootsystemrootsystem32zVzLfVs.exe’,»);
QuarantineFile(‘\?globalrootsystemrootsystem322QaKjUb.exe’,»);
DeleteFile(‘\?globalrootsystemrootsystem322QaKjUb.exe’);
DeleteFile(‘\?globalrootsystemrootsystem32zVzLfVs.exe’);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.
ÐоÑле вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ ÑкÑипÑа компÑÑÑÐµÑ Ð¿ÐµÑезагÑÑзиÑÑÑ.
ÐоÑле пеÑезагÑÑзки вÑполниÑÑ Ð²ÑоÑой ÑкÑипÑ:
Ðод
CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’);
end.
Ð ÑезÑлÑÑаÑе вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ ÑкÑипÑа бÑÐ´ÐµÑ ÑÑоÑмиÑован каÑанÑин quarantine.zip. ÐÑпÑавÑÑе полÑÑеннÑй Ñайл quarantine.zip из папки AVZ ÑеÑез даннÑÑ ÑоÑмÑ. Ð ÑÑÑоке «ÐодÑобное опиÑание возникÑей ÑиÑÑаÑии:», напиÑиÑе паÑÐ¾Ð»Ñ Ð½Ð° аÑÑ Ð¸Ð² «virus» (без кавÑÑек), в ÑÑÑоке «Ð*лекÑÑоннÑй адÑеÑ:» ÑкажиÑе Ñвой ÑлекÑÑоннÑй адÑеÑ. ÐолÑÑеннÑй оÑÐ²ÐµÑ ÑообÑиÑе здеÑÑ.
6.СкаÑайÑе Malwarebytes’ Anti-Malware или Ñ Ð·ÐµÑкала, ÑÑÑановиÑе, обновиÑе базÑ, вÑбеÑиÑе «Perform Full Scan«, нажмиÑе «Scan«, поÑле ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ — Ok — Show Results (показаÑÑ ÑезÑлÑÑаÑÑ) — нажмиÑе «Remove Selected» (ÑдалиÑÑ Ð²ÑделеннÑе…. ÑмоÑÑиÑе, ÑÑо ÑдалÑеÑе). ÐÑкÑойÑе лог и ÑкопиÑÑйÑе в ÑообÑение.
ÐÑли Ð±Ð°Ð·Ñ MBAM в авÑомаÑиÑеÑком Ñежиме обновиÑÑ Ð½Ðµ ÑдалоÑÑ, обновиÑе иÑ
оÑделÑно. ÐагÑÑзиÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ MBAM.
7.СоздаÑÑ Ð½Ð¾Ð²Ñй лог по пÑавилам!
Источник
Как провести лечение ПК от вирусов?
Методы диагностики и первой помощи при заражении вирусами.
Лечение от вирусов зараженного компьютера – наиболее частая, более того, вынужденная необходимость в работе пользователя. Лечение категорически нельзя затягивать. Признаками заражения является постепенное увеличение проблем с компьютером. Как правило, сначала ПК начинает медленнее работать, затем перестают срабатывать функции в программах. Далее может пропасть доступ к некоторым сайтам, даже перестать запускаться программы. Начинают всплывать различные окна, а в итоге компьютер вообще прекращает загружаться. Вирус может повредить оборудование компьютера, например, электронику материнской платы или жесткого диска.
Виды вирусов и их действия.
На сегодняшний день насчитывается более полумиллиона вирусов. Они бывают разных видов: черви, трояны, руткиты, бэкдоры и другие. Первые предназначены проникать в ПК, подготавливая почву для тех, кто шпионят за паролями. Третьи — маскируют процессы, четвертые позволяют управлять компьютером удаленно. В общем, их назначение зависит от фантазии вирусописателей. При лечении вирусов следует отметить, что наличие антивируса не гарантирует полную защиту. Антивирус должен быть правильно подобран и настроен, но, тем не менее, он может пропускать новые хитрые вирусы.
Поиск и лечение.
Если вы заметили нестабильность работы своего ПК и подозреваете присутствие вредоносных программ, рекомендую провести следующую первую помощь в лечении:
- Комбинацией кнопок Ctrl+Alt+Delete запустите «Диспетчер задач».
- На вкладке «Процессы» внимательно изучите запущенные процессы и их описание. Как правило, имена и описание вирусных процессов не имеют смысла и не соответствуют программам, установленным на ПК. Часто, это просто набор символов и цифр и если вы уверены что это вирусы- завершите выполнение этих процессов кнопкой «Завершить процесс», но перед эти нажмите на процесс правой кнопкой мыши и выберите «Свойства». Далее во вкладке «Общее» посмотрите «Расположение»-это то место, где находится вирус, можно пройти туда и удалить его.(Иногда они бывают скрытыми. Что бы все файлы и папки, которые скрыты стали видимыми нужно зайти в панель управления, которая находится в меню Пуск. (Если у вас Windows 8 то выберите из приложений «Панель управления»). Далее выбираем «Параметры папок» и нажимаем на вкладку «Вид» . В конце списка вы увидите свойства, в которых нужно убрать галочки, скрытия защищенных системных файлов и расширения для зарегистрированных типов файлов, а также переключить на пункт «Показывать скрытые файлы, папки и диски», если он не стоял ранее. Затем нажать кнопку применить.) Этот способ я советую использовать людям, которые достаточно хорошо понимают в компьютерах, и различают системные процессы от «левых». Для тех, кто не может самостоятельно проанализировать запущенные процессы в компьютере я рекомендую скачать лечащую утилиту, про которые я опишу ниже и просканировать ей весь компьютер. Скорее всего после сканирования- все будет в порядке.
- Далее, в диспетчере задач нажмите опции «Файл» – «Новая задача (Выполнить …)». В окне «Выполнить новую задачу» наберите msconfig.exe и нажмите «ОК». За диспетчером задач появится утилита «Конфигурация системы». Отодвиньте курсором диспетчер задач и перейдите на вкладку «Автозагрузка». Снимите галочки с подозрительных программ — тем самым вы отключите их запуск, нажмите «ОК». Затем появиться окошко где нужно поставить галочку и выбрать перезагрузиться прямо сейчас или чуть позже)
Загрузка компьютера в безопасном режиме.
Если компьютер не позволяет сделать данные операции, то загрузите его в безопасном режиме (Safe Mode) и повторите пункты которые находятся выше. В Windows XP для этого надо при запуске компьютера удерживать клавишу F8. В Windows 7 тоже, только F8 надо нажать два раза. Второй раз после выбора загрузочного диска.
Использование утилит.
Многие производители антивирусов выпускают бесплатные утилиты поиска для лечения вирусов. От полноценного антивируса они отличаются тем, что не могут мониторить систему постоянно. Их предназначение разовое, и, как правило, по истечении пары месяцев они устаревают и становятся неработоспособными. Например, я часто пользуюсь бесплатными утилитами Dr.Web CureIt! или Kaspersky Virus Removal Tool. Но разовое использование таких утилит поможет удалить вредоносные программы, однако не сможет устранить последствия их негативного воздействия.
Сегодня нельзя недооценивать опасность вредоносных программ. В наш век информация и программное обеспечение стали неотъемлемой частью нашей жизни, и их потеря может нанести сильнейший ущерб финансам и работе, — говорю без преувеличения. Поэтому обязательно устанавливайте антивирус. Если же у вас не получается выбрать и установить защитный софт самостоятельно, или провести полноценное лечение ПК отвредоносных программ, — обращайтесь к частным мастерам или в сервисную фирму.
Также, ниже вы можете посмотреть видео о том, как правильно лечить компьютер от вирусов при помощи программы Dr.Web Cureit. Удачи!
Источник
Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.
Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.
Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.
Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.
И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.
Шаг 1: Загрузитесь в “Безопасный режим” Windows
Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.
Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.
1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.
Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».
2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностей – Дополнительные параметры – Параметры загрузки и нажмите кнопку Перезагрузить”.
3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.
Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.
Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.
Шаг 2. Удалить временные файлы Windows
Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.
Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.
Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.
Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.
Шаг 3. Скачать и запустить антивирусный сканер
Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.
Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!
1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.
2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.
3. Нажмите кнопку “Принять” лицензионное соглашение.
4. Нажмите кнопку “Начать проверку”.
Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.
5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.
6. Закройте утилиту и перезагрузите компьютер.
Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.
Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.
Шаг 4: Проверить веб-браузер
Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.
Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.
Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.
Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.
Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows
Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.
Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.
Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.
Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.
Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).
Что нужно делать, после очистки от вирусов и вредоносных программ
Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).
Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!
Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.
Автор: Ruterk
10 декабря 2017 г.
Источник
- Письмо первое. Здравствуйте, я к вам с проблемой, а именно-как удалить вирус с компьютера, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
C:UsersМоё имя пользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.
Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение «Восстановление системы отключено групповой политикой». На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
- Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.
Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: — Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда — Все статьи на тему удаления вирусов и баннеров здесь.
Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.
Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,
мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение — Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.
Приезжаю я к ним, первая мысль была — баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).
В Windows 7 папка автозагрузки находится по адресу:
C:UsersИмя пользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.
Кстати в Windows XP папка автозагрузки расположена почти также:
C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
AnVir Task Manager показывает загрузку процессора 93%.
Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.
Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка
Или по другому папка Автозагрузка расположена по адресу:
C:Users Имя пользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.
Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит.
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении «Восстановление системы отключено групповой политикой».
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК
Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,
должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт «Не задан» или «Отключен». Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.
Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.
Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 — egui.exe, его удалять ненужно:
«C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.
Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.
Итак, как удалить вирус с компьютера, если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.
Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.
- Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.
Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.
Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.
Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.
Идём сразу в Административный инструмент Autoruns.
Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.
Delete — удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.
C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.
Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов.
А как быть с Windows 7 — можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье «Как удалить баннер». Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.
Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.
Далее
Выбираем Проводник
Идём сразу в папку Автозагрузка:
C:Users Имя пользователяAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup. Удаляем наш вирус.
Проверяем реестр HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.
Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix, которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы https://www.winsockfix.nl
Запускайте утилиту и нажимайте кнопку Fix и всё.
Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.
Метки к статье: Вирусы
Источник