Hogyan lehet eltávolítani a vírust a számítógépről 1

  • az első levél. Szia, én hozzád egy problémával, és imenno- hogyan kell eltávolítani a vírust a számítógépről. Egy letöltési oldalt tanfolyam, kezdett nyitni a fájlt, és ahelyett, hogy a Microsoft Office Word programot, fut semmilyen telepítést. Azonnal antivírus programot adott ki figyelmeztetést az észlelt fenyegetésről áradó mappa
    C: \ Users \ felhasználónév My \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
    Ha jól értem, a Start menü mappa van a Startup mappába. Annak ellenére, hogy a számítógép vált szörnyen lassú le, mentem arra a helyre, és látta, hogy egy furcsa nevű fájlt QJFGSXETY, a fájl egy rejtett attribútummal. Kísérlet arra, hogy törölje a fájlt nem sikerült. Indítsd csökkentett módban, de nem működik, hogy távolítsa el azt, és nevezze át (ami eltávolítható egy újraindítás után) is. Próbáltam használni a visszaállítási pont. de ez egy üzenet: „Rendszer-visszaállítás ki van kapcsolva a csoportházirend.” Ennél én hacker képességek felett, itt ülök számítógép nélkül, és olvassa el a cikkeket. Mit kell tenni valamit, ha lehet lépkedni. Marina. Szuzdal
  • A második levél. Azt nem tudja eltávolítani a vírust a számítógépről, akkor először regisztrálta az induláskor, egyedül nem tudta eltávolítani, még csökkentett módban. számítógép rettenetesen hosszú idő kiszámításának és a fék működését, hogy tanácsot a cikket Hogyan lehet ellenőrizni a számítógépet a vírusok és letölteni ingyen ESET NOD32 helyreállítási lemezt (ez mellesleg, lehet használni, mint egy egyszerű Live CD-, kényelmes dolog, ajánlom). Megnéztem mindet számítógépes kártevők megtalálva 5 óra Szo vár újraindítás és a vírus eltűnt, de boldog túl korán, hiányzik az internet, a hálózati kapcsolat sárga háromszög és írja hálózati kapcsolat korlátozott vagy nem is létezik. Mi jelenti a vírus végéig, nem törli? Fedor.

Hogyan lehet eltávolítani a vírust a számítógépről


Ugyanezek a problémák már megvan nekem néhány nappal ezelőtt, egy osztálytársa megkért, hogy állítsa meg pár szabad programok és antivirusnik ESET NOD32, amely megszerezte az irodában. honlapján. Emellett NOD32, hoztunk létre egy ingyenes program, amely ellenőrzi a startup-AnVir Task Manager. Több alakult csak abban az esetben a rendszer kép és a helyreállító lemezt, ő megköszönte, és a bal oldalon.


Minden nap, a barátom kéri, és azt mondja, az érintett. öreg Figyelj, a lányom az interneten postázni a levél megérkezett, felfedeztük ott, mint a kártya, Boldog születésnapot, de a születésnapját már lejárt sokáig, kivéve kártyák még képet, akkor kattintott, akkor AnVir Task Manager a dobozt amelyben azt mondta, hogy néhány program egy furcsa nevet és egy ikon file-rendszer, azt akarja, hogy menjen a startup,

mi hagytuk, és elkezdett antivirusnik állandóan panaszkodik, és hozza szörnyű figyelmeztetés - tisztítás nem lehetséges, és a számítógép lefagy erősen és leállt rendellenesen, akkor találkoztak, mint tud segíteni.


Jöttem rá, az első gondolatom az volt, - banner zsaroló letartóztatták, kapcsolja be a számítógépet, és van, hogy.
NOD32 felváltva mutatja a két ablak, ami arra figyelmeztet, hogy van egy rosszindulatú folyamat RAM, tisztítás nem lehetséges! felől a Startup mappa (indítás).

Megyek a Startup mezőbe AnVir Task Manager programot, és látom már regisztrált az indítási nevű fájlt QYSGFXZJ.exe, de a vírus.

Menj a Startup mappában: Start-> Minden Programok-> Startup

C: \ Users \ felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
És most mi vírus fájl, próbálja meg törölni, persze sajnálatos, mert ő elfoglalt fontos munka.

Az első dolog, hogy ilyen esetekben az, hogy fut a Rendszer-visszaállítás, és próbálja dobni a korábban létrehozott visszaállítási pontok vissza. Megpróbálom elindítani a Rendszer-visszaállítás, és semmi sem történik egy nagyon hosszú idő.
By the way, a vírus néha tegyük Delov csoport politika, és akkor nem lesz képes futtatni rendszer-helyreállító ezzel az üzenettel: „Rendszer-visszaállítás ki van kapcsolva a csoportházirend.”
Akkor kell menni a csoportházirend Start-Futtatás-gpedit.msc. rendben

Nyissa meg a csoportházirend, itt kell kiválasztanunk a Számítógép konfigurációja, a Felügyeleti sablonok, Rendszer visszaállítása, rendszer- Ha rákattint kétszer a bal oldali gombot egy elem Rendszer-visszaállítás kikapcsolása,

látnia kell ezt az ablakot, a normál működés a rendszer-helyreállítás, ott van az elem kiválasztásához, „meghatározatlan” vagy „Letiltva”. Minden lépnek hatályba egy újraindítás után. Csak meg kell tudni, hogy nincs csoportházirend Windows Home verziók.

A rendszer visszaállítása nekem ez nem volt lehetséges, és úgy döntöttem, hogy indítsa újra a számítógépet, és bemegy a csökkentett módot. Csökkentett módban, akkor ismét megpróbálja eltávolítani a fájlt az induláskor, a legtöbb esetben, akkor sikerül.

De nem tettem, valószínűleg egy speciális eset, és a rosszindulatú fájl nem törlődik. Akkor megyünk a registry, nevezetesen nézni ág:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
A Windows 7 és a Windows XP, mind felhasználói programok futnak bejelentkezési kulcsokat hagyják ezen ágazatokban, de főleg az első Run. Minden ismeretlen kulcsot kell távolítani, de csak idegenek, az én esetemben a indítókulcs van jelen NOD32 antivírus programot - egui.exe, eltávolítja a felesleges:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / hide / waitservice

Több kell menni Start-> Run> msconfig-> Indítás és törölje az összes ismeretlen alkalmazást. Itt is, nincs semmi gyanús.

Csak törölje ismeretlen fájlokat a főkönyvtárba (C :), ha látja, hogy a fájloknak a névvel, vagy hasonló QYSGFXZJ, próbálja meg eltávolítani őket. A gyökér (C :) mellesleg azt homályos mappát QYSGFXZJ. Megpróbálja eltávolítani, eltávolítani.

Szóval, hogyan kell eltávolítani a vírust a számítógépről. Ha még csökkentett módban, nem sikerült, vagy például nem lehetett valamilyen okból kap csökkentett mód? Ez történik csökkentett módban, akkor adjuk meg, de van egy meglepetés várja - például az egér nem működik.


Ha nem tud belépni csökkentett módban, akkor egy nagyon egyszerű és bevált tippeket cikkünket Hogyan lehet ellenőrizni a számítógépet a vírusok segítségével ingyenesen helyreállítási lemezt ESET NOD32 és Dr.Web. Mellesleg adatlemezeire lehet használni, mint a Live CD-t. Vagy ha már van egy Live CD-, próbálja bootolni és ugyanezt csinálja csökkentett módban - menj a Startup mappába, és távolítsa el a rosszindulatú fájlokat, dolgozik a Live CD-futtathat egy flash meghajtót víruskereső, például Dr. Web CureIt.
Személy szerint, amikor találkozik egy hasonló probléma a Windows XP (pro Windows 7 Az alábbi információ), sőt néha bemegy csökkentett módban, és a régi vágású kifinomult fegyvereket -A szakmai eszköz rendszergazdák ERD Commander 5.0.

  • Megjegyzés: minden lehetőséget a helyreállítási lemezt ERD Commander 5.0. A cikkben ismertetett, ERD Commander. Ezzel tudsz visszaállítani a rendszert, a rendszerleíró adatbázis szerkesztésével módosíthatja a elfelejtett jelszó és így tovább. A korszerű számítógépek és laptopok, ERD Commander 5.0 szükséges integrált SATA driver. Nézzük bootolni, és hogyan történik minden.

Reboot, és megy a BIOS-ban, ott üzembe indul el a meghajtót. Boot lemezről ERD Commander 5.0. Válassza az első lehetőséget, hogy csatlakozzon a Windows XP, hogy van, mi lesz képes dolgozni, például közvetlenül a registry mi fertőzött rendszert.


Nem sokat nem ismeri a kezdete az asztalra, de ez nem szörnyű, ismét mondom, hogy a leírás az összes ERD eszközöket mi cikkünkben ERD Commander.

Egyenesen a Felügyeleti eszközök Autoruns.

Bízunk a rendszer szakaszban, valamint az adminisztrátornak itt kérem a vírus, ezért itt fogjuk törölni pontosan.

Törlés - a folyamat indításakor, és minden vírus hagyni.
Explorer - lehetővé teszi, hogy lépni feldolgozni a fájlt.
Aztán megint ellenőrizze a Indítómappából, és már nincs semmi.

C: \ Documents and Settings \ Rendszergazda \ Start Menu \ Programs \ Startup
Gyerünk, csak abban az esetben a gyökér mappát a meghajtó (C :), ahol a gyanúsított semmit.

Ne légy lusta, hogy menjen a regisztrációs és melyik programokat hagyták kulcsok induláskor:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Hozzá betűjelet, valamint a cél sisteme- Igen, ez jobb dolgozni.

Egyenesen a Startup mappában:
C: \ Users \ felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Eltávolítjuk a vírus.

Ellenőrizze a registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Vegye ki az összes gyanú a gyökér lemez (C :), reboot, és ellenőrizze a teljes számítógépet a vírusok.

Reg-Backup V gombot a műtét előtt, akkor lehet, hogy egy biztonsági másolatot a rendszerleíró kulcsokat.