Mislite li da možete pronaći virus i riješiti ga se samo pomoću antivirusa? Ali ne, ne. Sada ću vam opisati kako ga se možete riješiti ravnim rukama. Program ćemo koristiti za traženje datoteka pomoću različitih parametara.
Prvo morate razumjeti što je virus.
Virus je izvršna datoteka. Oni. ima exe ili dll (vrlo rijetko). Ako razmišljate logično, takve se datoteke ne stvaraju slučajno tijekom rada na računalu. Naravno, osim ako ga niste preuzeli s interneta instalacijsku datoteku programe ili nisu kopirali nešto s takvim nastavkom. Ali znate i zapamtite ovo, a virusi djeluju krišom.
Ostaje samo pronaći ga. U tome će vam pomoći besplatni prijenosni uslužni program. SearchMyFiles. Nećemo ga koristiti za njegovo izravno značenje, već samo njegovu mogućnost pretraživanja po datumu i vremenu.
Usput, glavne značajke programa su pretraživanje po predlošcima, vremenu stvaranja/modifikacije/pristupa (stvoreno/modificirano/pristupljeno), atributima, veličinama, sadržanom tekstu ili binarnim fragmentima i drugima. Rezultati se mogu spremiti u datoteku u formatu text/html/csv/xml.
Za pokretanje veze:
U početku prozor za pretraživanje izgleda ovako:
Nakon instaliranja ruskog jezika (samo ga raspakirajte u programsku mapu), mijenja se:
Mislim da su mnogi već pogodili što ovdje treba učiniti. Ako ne, pogledajte snimak zaslona:
Tako:
- označite mape u kojima trebate pretraživati (obično je to sistemski disk potpuno).
- odredite masku za datoteke (*.exe;*.dll).
- označite vrijeme datoteke. Ako znate vrijeme kada je virus otkriven, možete ga navesti. Tu postoji mnogo različitih parametara. Preporučujem da navedete bilo koje Jučer, ili odredite interval od kojeg do kojeg datuma. Možete odrediti i pristup i stvaranje.
Ova metoda je prikladna za iskusnije i naprednije korisnike koji znaju imena datoteka.
Ova metoda traženja virusa također je dobra jer ne ovisi o relevantnosti antivirusne baze podataka.
Pa, ako uzmete u obzir da ovaj program ne zahtijeva instalaciju, onda možete zamisliti koliko je koristan.
Na primjer, vaše je računalo blokirao SMS ransomware ili Windows blocker. Učitavate li iz
Zaraza računala virusima nije nova tema za svakog korisnika računala. Prilikom učitavanja operativnog sustava pojavljuju se različiti prozori s informacijama, neki programi ne rade ispravno, mijenja se početna stranica preglednika, instaliraju se razni dodaci. Također se događa da se računalo uopće ne uključuje ili se podiže jako dugo, a zatim usporava tijekom rada.
Ako imate barem jedan od gore navedenih simptoma, onda ste definitivno uhvatili virus. Stoga, shvatimo na koje načine možete sami ukloniti virus s računala.
Korištenje antivirusa
Prvo što trebate učiniti je provjeriti svoje računalo pomoću instaliranog antivirusni program. Imam instaliran Avast, pa ga prikazujem na njemu. Pronađite odgovarajuću ikonu u traci i kliknite na nju mišem.
Otvorit će se glavni prozor programa. Sada provjerite imate li instaliranu najnoviju verziju definicije virusa: u "Postavke" idite na karticu "Ažuriranje". Pogledajte kada je zadnje ažuriranje primljeno, ako je potrebno kliknite na gumb "Ažuriraj".
S padajućeg popisa odaberite "Kompletno skeniranje" i kliknite Start. Ako imate instaliran drugi antivirusni program, pronađite istu stavku u njemu i omogućite potpuno skeniranje vašeg računala.
Stoga ćemo izvršiti potpuno skeniranje vašeg računala na viruse. Ovaj proces će trajati dosta vremena - 11 sati, međutim, sve ovisi o tome koliko je informacija pohranjeno na računalu - što je veći volumen, to dulje traje provjera.
Kada je proces u potpunosti dovršen, pokušajte dezinficirati otkrivene prijetnje. Ako se to ne može učiniti, bolje ih je ukloniti.
Bit će bolje ako skeniramo računalo na viruse nekim drugim antivirusnim programom: na primjer Dr.Web CureIt ili AVP Tool. Ovi programi su potpuno besplatni za korištenje kod kuće, ali ne iu komercijalne svrhe. Osim toga, ne zahtijevaju instalaciju na računalu - neće biti sukoba s instaliranim antivirusnim programom.
Dr.Web CureIt možete preuzeti sa službene web stranice slijedeći poveznicu:
https://free.drweb.ru/download+cureit+free/
AVP Tool je pomoćni program iz laboratorija Kaspersky koji liječi već zaraženo računalo korisnika. Preuzmite ga sa službene web stranice putem poveznice:
http://www.kaspersky.ru/antivirus-removal-tool
Bolje je preuzeti programe sa službene web stranice kako bi bili instalirani Najnovija ažuriranja baza virusa.
Za skeniranje vašeg računala jednim od uslužnih programa koje ste odabrali, idite na siguran način: Prilikom učitavanja operativnog sustava pritisnite tipku F8. Sada pokrenite program i izvršite potpuno skeniranje.
Nakon dovršetka procesa pokušajte dezinficirati ili ukloniti pronađene prijetnje. Imajte na umu da brisanje određenih datoteka može ometati rad nekih piratskih programa.
Tretiranje vašeg računala od virusa pomoću antivirusnih programa ne daje nam 100% jamstvo da je sada čisto. Da biste to učinili, morat ćete napraviti još nekoliko koraka.
Uklanjanje nerazumljivih programa iz pokretanja
U ovom trenutku trebate, ili one koje koristite izuzetno rijetko. Pritisnite kombinaciju Win + R i u retku "Run" napišite naredbu msconfig i kliknite "OK".
Otvorit će se prozor. Ovdje su označeni programi koji se pokreću zajedno s operativnim sustavom. Onemogućite pokretanje svih programa koji vam nisu potrebni: poništite okvire pokraj njih. Potražite sve nejasne programe na popisu, s nejasnom lokacijom ili proizvođačem.
Kada završite, kliknite Primijeni i OK.
Ako niste sigurni želite li onemogućiti određenu stavku s popisa, zadržite pokazivač iznad nje u odjeljku "Naredba" i pogledajte lokaciju datoteke. Zatim ga pronađite kroz File Explorer i zabilježite datum kada je preuzet. Ako je to bilo u danima kada je računalo bilo zaraženo, tada možete sigurno poništiti okvir.
Video na temu:
Provjera nedavno instaliranih programa
Da biste to učinili, idite na "Start" - "Upravljačka ploča" – "Programi i značajke".
U sljedećem prozoru kliknite na stupac "Instalirano" i pogledajte najnovije instaliranih programa. Ako među njima ima onih koje niste instalirali (nerazumljivog, nepoznatog naziva i sadržaja) - kliknite na njih mišem i kliknite "Izbriši".
Kako biste spriječili da uslužni programi za sobom ostave ikakve tragove, koristite ga na računalu. To se može učiniti ručno ili pomoću posebnih uslužnih programa.
Video na temu:
Provjera procesa u upravitelju zadataka
Zbog opterećenja središnji procesor Performanse vašeg računala mogu biti značajno smanjene. Ako prije nije bilo problema ili smrzavanja, ali sada se to događa, onda je to možda rezultat zlonamjernog programa.
Kliknite na gumb "Start" i unesite u traku za pretraživanje "Upravitelj zadataka", zatim pritisnite Enter.
Ovdje idite na karticu "Procesi" i provjerite da stupac "CPU" nema jako velike vrijednosti. Ako primijetite nešto sumnjivo, kliknite na ovu liniju desni klik mišem i odaberite iz kontekstnog izbornika “Otvori lokaciju za pohranu datoteke”.
Lokacija datoteke otvorit će se kroz Explorer. Pogledaj "Promijeni datum" datoteka. Ako se podudara s brojem kada ste navodno uhvatili virus, izbrišite ovu datoteku i vrati se na "Upravitelj zadataka", označite željenu liniju mišem i kliknite "Završi proces".
Brisanje privremenih datoteka
U ovom smo trenutku u kojem su pohranjene sve privremene datoteke. Najprije morate omogućiti vidljivost datoteka i mapa. Idite na "Start" - "Upravljačka ploča" – "Postavke mapa".
U sljedećem prozoru idite na karticu "Prikaz" i postavite oznaku pored stavke "Prikaži skrivene datoteke, mape i pogone". Pritisnite “Primijeni” i “U redu”.
Tražimo drugu mapu "Temp" na računalu:
C: – Korisnici – Tvoje ime Račun – AppData – Lokalno – Temp
Izbrišite i sve datoteke s njega.
Video na temu:
Provjera host datoteke
Ponekad virusi mogu doći do host datoteke. Idite na sljedeći put:
C: – Windows – System32 – upravljački programi – itd
Desnom tipkom miša kliknite datoteku pod nazivom "hosts", odaberite "Open" i otvorite je pomoću Notepada.
Za operativni sustav Windows 7, datoteka bi trebala sadržavati tekst kao na slici ispod.
Kako bi se smanjili zahtjevi za DNS predmemoriju i DNS poslužitelje, internetske stranice koje se često preuzimaju također se mogu registrirati u host datoteci. Ako tamo primijetite sumnjive informacije, izbrišite ih.
Ako ste otišli u željenu mapu i tamo niste pronašli datoteku hosts, to može biti zbog virusa. Uključite vidljivost skrivene datoteke i mape, kao što je gore opisano. Zatim otvorite pojavio datoteka domaćina i vidjeti da je tamo napisan tekst koji bi trebao biti standardno.
Ako je promijenjeno, zapišite sve kako treba. Ako se datoteka ne može uređivati, napravite novu s nastavkom .txt i nazivom hosts te napišite sav tekst, kao na gornjoj slici – za operativni sustav Windows 7. Za ostale operativne sustave tekst je drugačiji, pa potražite na internetu.
Čišćenje registra
To morate učiniti ako ste uklonili sumnjivi program putem "Programi i značajke", ili prekinut nepoznatu datoteku u procesima.
Da biste otvorili uređivač registra, pritisnite kombinaciju Win + R. Zatim u prozoru Run upišite naredbu regedit i kliknite OK.
Sada na kartici "Uredi" odaberite "Pronađi" ili pritisnite Ctrl+F. U traku za pretraživanje unesite naziv programa ili dio naziva preko kojeg ste izbrisali "Programi i značajke" ili "Instalacija i uklanjanje programa". Također možete unijeti naziv datoteke čiji ste rad završili u procesima u traci za pretraživanje.
Ako je grana registra ili parametar pronađena po imenu, morat će se obrisati - označite parametar ili granu registra mišem i kliknite Izbriši.
Brisanje predmemorije preglednika i uklanjanje dodataka
Ako je virus povezan s preglednikom, prvo ćemo provjeriti kamo vode prečaci stvoreni na radnoj površini. Da biste to učinili, desnom tipkom miša kliknite prečac preglednika i idite na "Svojstva".
Ovdje u polju “Object” provjerite vodi li poveznica do pogona i mape u kojoj je instaliran preglednik. Ako poveznica upućuje na sumnjivu datoteku, izbrišite prečac i ponovno ga izradite.
Da biste očistili predmemoriju preglednika, koristite poseban program npr. CCleaner. Preuzmite, instalirajte i pokrenite ga na svom računalu. Zatim u odjeljku "Čišćenje" na kartici "Aplikacije" odaberite potrebne stavke, kliknite "Analiza", zatim "Čišćenje".
Sada idite na karticu "Proširenja", ako su tamo instalirana proširenja koja imaju nejasna imena ili ih niste sami instalirali, kliknite "Izbriši".
Stvaranje Live CD-a
Ovo će vam biti korisno ako je vaše računalo blokirano virusom: uključuje se, ali se operativni sustav ne učitava. Kako snimiti Live CD na flash pogon ili disk i očistiti računalo, pročitajte članak slijedeći vezu.
Da biste to učinili, trebat će vam drugo računalo s kojeg možete preuzeti sliku, prazan disk ili flash pogon. Također ćete morati promijeniti prioritet pokretanja u BIOS-u. Također možete pročitati članak o tome slijedeći poveznicu.
Kada nešto nije u redu u sustavu ili samo želimo provjeriti učinkovitost antivirusa instaliranog na računalu, obično pritisnemo tri dragocjene tipke Ctrl, Alt, Del i pokrenemo Task Manager, nadajući se da ćemo pronaći virus na popisu procesima. Ali u njemu vidimo samo veliki broj programa koji se izvode na računalu, od kojih je svaki predstavljen svojim procesom. A gdje se tu krije virus? Naš današnji članak pomoći će vam odgovoriti na ovo pitanje.
Kako biste utvrdili postoji li virus u procesu ili ne, morate vrlo pažljivo pogledati popis procesa. U operacijskoj sali Windows sustav Vista, svakako kliknite gumb "Prikaži procese svih korisnika", inače nećete vidjeti ništa. Prije svega, obratite pozornost na opis procesa u stupcu "Opis". Ako nema opisa ili je nekako "nespretan", to bi vas trebalo upozoriti. Uostalom, programeri imaju naviku potpisivati svoje kreacije na razumljivom ruskom ili engleski jezici.
Nakon što smo primijetili procese sa sumnjivim opisom, skrećemo pozornost na sljedeći stupac - "Korisnik". Virusi se obično lansiraju u ime korisnika, rjeđe u obliku usluga i u ime sustava - SUSTAVA, LOKALNOG SERVISA ili MREŽNOG SERVISA.
Dakle, nakon što ste pronašli proces sa sumnjivim opisom, pokrenut u ime korisnika ili u čije ime nije jasno, desnom tipkom miša kliknite na njega i u prikazanom kontekstni izbornik odaberite "Svojstva". Otvorit će se prozor sa svojstvima programa koji je pokrenuo ovaj proces. Obratite posebnu pozornost na karticu "Detalji", gdje su navedeni podaci o programeru, verziji datoteke i opisu, kao i na stavku "Lokacija" na kartici "Općenito" - ovdje je naznačen put do pokrenutog programa.
Ako put "Destination" vodi do direktorija Temp, Temporary Internet Files ili nekog drugog sumnjivog mjesta (npr. do mape određenog programa u direktoriju Program Files, ali ste sigurni da niste instalirali takav program ), onda MOGUĆE ovaj proces pripada virusu. Ali sve su to samo naše pretpostavke, detaljne informacije Naravno, bolje je okrenuti se internetu. Postoje dobri popisi procesa na stranicama what-process.com http://www.tasklist.org i http://www.processlist.com. Ako se nakon svih pretraga vaši strahovi o sumnjivom procesu potvrde, možete se radovati - na vaše računalo se nastanio virus, trojanac ili neki drugi zlonamjerni softver, koji treba hitno eliminirati.
Ali prozor sa svojstvima datoteke koja je pokrenula proces iz Upravitelja zadataka možda se neće otvoriti. Stoga, pored standardnim sredstvima Windows treba koristiti razne korisne uslužne programe koji mogu pružiti što više informacija o sumnjivom procesu. Već smo pregledali jedan od tih programa - Starter (http://www.yachaynik.ru/content/view/88/).
U programu Starter, kartica "Procesi" pruža sveobuhvatne informacije o odabranom procesu: opis programa i naziv datoteke koja je pokrenula proces, informacije o programeru, popis modula (softverskih komponenti) uključenih u proces.
Stoga nema potrebe ulaziti u svojstva datoteke koja je pokrenula proces - sve je u punom prikazu. Međutim, to vas ne sprječava da desnom tipkom miša kliknete sumnjivi proces i odaberete “Svojstva” kako biste dobili detaljne informacije o datoteci procesa u zasebnom prozoru.
Da biste došli do programske mape koja pripada procesu, desnom tipkom miša kliknite naziv procesa i odaberite "Explorer to process folder."
Ali najprikladnija opcija u Starteru je mogućnost pokretanja traženja informacija o procesu izravno iz prozora programa. Da biste to učinili, desnom tipkom miša kliknite proces i odaberite "Pretraži internet".
Nakon što primite pune informacije o datoteci koja je pokrenula proces, njegovom programeru, svrsi i mišljenju o procesu na Internetu možete prilično točno odrediti je li pred vama virus ili mirni programski radnik. Ovdje vrijedi isti princip kao iu Upravitelju zadataka. Sumnjivi su oni procesi i procesni moduli za koje nije naveden programer, u čijem opisu nema ništa ili je nešto nejasno napisano, proces ili moduli koji su njime obuhvaćeni pokrenuti su iz sumnjive mape. Na primjer, Temp, Temporary Internet Files ili iz mape u Program Files, ali sigurno se sjećate da niste instalirali tamo navedeni program. I na kraju, ako internet jasno kaže da ovaj proces pripada virusu, radujte se - malware se nije uspio sakriti od vas!
Jedna od najčešćih zabluda među lutkama početnicima tiče se procesa svchost.exe. Napisano je upravo ovako i nikako drugačije: svshost.exe, scvhost.exe, cvshost.exe i druge varijacije na ovu temu su virusi maskirani kao dobar proces, koji, usput rečeno, pripada Windows usluge. Točnije, jedan svchost.exe proces može pokrenuti nekoliko sistemskih usluga odjednom. Budući da operativni sustav ima mnogo servisa i treba ih sve, postoji i mnogo svchost.exe procesa.
U sustavu Windows XP ne bi trebalo postojati više od šest svchost.exe procesa. Pet svchost.exe procesa je normalno, ali sedam je 100% jamstvo da se malware nastanio na vašem računalu. U Windows Vista Postoji više od šest svchost.exe procesa. Na primjer, ja ih imam četrnaest. Ali postoji mnogo više sistemskih usluga u sustavu Windows Vista nego u prethodna verzija ovaj OS.
Još jedan koristan uslužni program, Process Explorer, pomoći će vam saznati koje usluge pokreće proces svchost.exe. Najnoviju verziju Process Explorera možete preuzeti sa službene Microsoftove web stranice: technet.microsoft.com
Process Explorer će vam dati opis procesa, program koji ga je pokrenuo, ime programera i puno korisnih informacija. tehničke informacije, razumljivo samo programerima.
Prijeđite mišem iznad naziva procesa koji vas zanima i vidjet ćete put do datoteke koja je pokrenula ovaj proces.
A za svchost.exe, Process Explorer će prikazati potpuni popis usluga povezanih s odabranim procesom. Jedan proces svchost.exe može pokrenuti nekoliko usluga ili samo jednu.
Kako biste vidjeli svojstva datoteke koja je pokrenula proces, desnom tipkom miša kliknite proces koji vas zanima i odaberite “Svojstva”.
Za traženje informacija o procesu na Internetu pomoću tražilice Google, jednostavno desnom tipkom miša kliknite naziv procesa i odaberite "Google".
Kao i do sada, sumnju bi trebali izazvati procesi bez opisa, bez imena programera, pokrenuti iz privremenih mapa (Temp, Temporary Internet Files) ili iz mape programa koji niste instalirali, a također identificirani na internetu. kao virusi.
I zapamtite, da bi programi Process Explorer i Starter ispravno radili u sustavu Windows Vista, moraju se pokrenuti s administratorskim pravima: desnom tipkom miša kliknite izvršnu datoteku programa i odaberite "Pokreni kao administrator".
Međutim, želio bih vas razočarati, samo se vrlo glupi virusi otkrivaju na popisu procesa. Moderni pisci virusa odavno su naučili sakriti svoje kreacije ne samo od očiju korisnika, već i od antivirusnih programa. Stoga, kako bismo vas spasili u slučaju infekcije, kvalitetno napisano malware može biti samo dobar antivirus sa svježim bazama podataka (a čak ni to nije činjenica!), prisutnost sigurnosna kopija sa svim vašim podacima i disk s Windows distribucijom za reinstalaciju sustava. Ipak, još uvijek vrijedi povremeno pogledati popis procesa - nikad ne znate što scvhost ili mouse.exe tamo vreba.
Najčešći znakovi prisutnosti virusa su:
- samostalno pokretanje veze s internetom kada je zabranjeno automatsko pokretanje takva veza;
- korisnik ne može pristupiti vlastitoj stranici u društvena mreža, otvoren Poštanska služba ili se prijavite na popularne stranice. Prijava na stranicu potpuno je blokirana zbog netočne lozinke, a prijatelji i poznanici se žale na neželjenu poštu koja dolazi od korisnika;
- sporo učitavanje i odgovor sustava na korisničke naredbe: pokretanje programa, spajanje na Internet, kopiranje datoteke, antivirusno skeniranje itd.;
- Prethodno instalirani programi ili stvoreni dokumenti su izbrisani, neki se programi ne pokreću.
Pojava gore navedenih problema računalni sustav ukazuje na prisutnost virusa i zahtijeva detaljnije skeniranje računala.
Kako otkriti virus pomoću antivirusa?
Prisutnost antivirusa u sustavu ne jamči pravovremeno otkrivanje softverske infekcije. Možete povećati vjerojatnost otkrivanja i liječenja virusa pomoću antivirusnog programa samo instaliranjem njegove novije verzije i stalnim ažuriranjem antivirusna baza podataka podaci. Bez toga nijedan antivirus neće prepoznati novi virus.
Mora biti instalirana najnovija verzija antivirusnog programa. Potreba za tim je zbog stalne promjene načina infekcije i širenja virusa. Stoga će instaliranje starog antivirusnog programa, čak i onog koji sadrži najnovija ažuriranja baze podataka o virusima, biti beskorisno. Najnovija verzija Antivirusni program s ažuriranom bazom podataka o virusima povećava mogućnost otkrivanja virusa koji lebde u vašem računalnom sustavu. Ali to nije dovoljno da se osigura maksimalna zaštita sustava.
Antivirus bi trebao biti pokrenut s vanjske strane sustav treće strane. Na primjer, možete ukloniti tvrdi disk i spojiti ga na računalo bez virusa. Ako to nije moguće, možete pokrenuti antivirusni program s diska, na primjer, s Kaspersky Rescue Diska. To osigurava potpunu kontrolu antivirusnog programa siguran sustav, koji definitivno ne kontroliraju nikakvi virusi. To jamči maksimalnu učinkovitost u traženju virusa u računalnom sustavu.
Kako pronaći virus pomoću upravitelja zadataka?
Za samostalno traženje virusa korisniku je potrebno prilično dobro poznavanje procesa operacijskog sustava. Da biste prepoznali virus, možete koristiti "Upravitelj zadataka". Pomoću ovog jednostavnog alata možete saznati informacije o procesima koji se izvode ovaj trenutak. Dispečer se pokreće kombinacijom tipki "Ctrl + Shift + Esc" ili pozivanjem standardnog prozora pomoću "Ctrl + Alt + Del".
Obratite pozornost na procese s imenima sličnim nazivima glavnih. procesi sustava(explorer.exe, csrss.exe, system, svchost.exe, winlogon.exe), kao i procese sa sumnjivim nazivom ili sumnjivim opisom. Sumnjive datoteke provjeravaju se pomoću baze podataka poznatih procesa. Također se može koristiti pretraživač, tražeći željeni naziv sumnjivog procesa. Posebnu pozornost treba obratiti na one procese čiji se nazivi nigdje ne spominju.
Da biste odredili trenutni direktorij za pokretanje sumnjivog programa, desnom tipkom miša otvorite prozor "Svojstva". Ovdje su informacije o izvršna datoteka i mapu u kojoj se ovaj program nalazi. Ako .exe datoteka koja se ispituje ima svojstvo "Skriveno", tada se takvoj datoteci ne smije vjerovati. Lokacija datoteke u direktoriju privremenih datoteka kao što su Temp i Temporary Internet Files također je sumnjiva. Većina virusa koristi te mape kao mjesto za pokretanje.
Kartica "Detalji" omogućuje vam dobivanje informacija o verziji i programeru programa. Nedostatak ovih informacija zahtijeva obaveznu provjeru programa koji se proučava na zlonamjerni softver.
Kako pronaći virus pomoću pokretanja?
Virusi se često pokreću iz pokretanja. Za pregled popisa takvih programa idite na "Start" i otvorite prozor "Run" upisivanjem naredbe "msconfig". U prozoru koji se pojavi pojavit će se popis programa za pokretanje. Sumnjiva datoteka može se onemogućiti pri pokretanju. Da biste to učinili, poništite okvir pokraj njega. Ali ako se nakon ponovnog pokretanja računala deaktivirani program automatski ponovno pokrenuo, tada ovu datoteku vrijedi detaljnije ispitati.
Gore navedeni savjeti pomoći će korisniku tražeći virus na vašem računalu kada se otkrije sumnjivo ponašanje sustava.
Dakle, danas ćemo razgovarati s vama o tome kako ručno ukloniti virus s vašeg računala. Osim toga, pogledat ćemo koji trojanci se mogu pronaći, kako se manifestiraju i gdje se mogu unijeti na računalo. Brzo počnimo proučavati našu današnju temu.
Vrste virusa
Pa, ali prije nego što ručno uklonite virus sa svog računala, vrijedi razgovarati s vama o tome kakva se infekcija općenito nalazi na vašem računalu. Doista, u većini slučajeva to određuje kako će se liječenje provoditi. Pa krenimo.
Prvi virus je trojanac. To je zlonamjerna datoteka koja se "nastani". operacijski sustav, pa čak joj i naškodi. Na primjer, ošteti ili uništi važne dokumente. Sada ih ima puno.
Druga prilično uobičajena vrsta virusa je vrsta ransomwarea. To su datoteke koje ulaze u sustav i blokiraju ga. Ali ne uništavanjem, već samo šifriranjem dokumenata. Na kraju takve šifre u pravilu se ostavlja e-mail kreatora na koji se mora uplatiti određena svota novca kako bi se dokumenti vratili u izvorni oblik.
Treći virus koji možete pokupiti su naravno razni dodaci preglednika, odnosno spam. U pravilu vas jako ometaju u radu na internetu. To se događa zbog činjenice da se korisnička početna stranica može promijeniti, plus sve što se nalazi u pregledniku bit će locirano reklamni banneri. Kada korisnici vide ovu sliku, razmišljaju o tome kako ručno pronaći viruse na svom računalu i zatim ih ukloniti. Sada ćemo pokušati ovo shvatiti.
Znakovi infekcije
Dakle, prije nego što ručno pronađete viruse i riješite ih se jednom zauvijek, pokušajmo otkriti što vam može značiti da postoji infekcija računala u sustavu. Uostalom, ako na vrijeme otkrijete signale, možete izbjeći štetu velika količina datoteke i gubitak operativnog sustava.
Prvi, najočitiji znak nisu ništa više od poruka vašeg antivirusnog programa. On će "psovati" neke dokumente i datoteke, dajući vam ime navodnog virusa. Istina, ponekad se antivirus ponaša na ovaj način u odnosu na razne pukotine i "tablete". računalne igrice. Međutim, to se ne može zanemariti.
Drugi scenarij je da vaše računalo počne usporavati. Tada korisnici počinju aktivno razmišljati o tome kako ručno ukloniti virus, pogotovo ako nemaju antivirusni program. Dakle, čim primijetite da vam je sustav postao spor, počnite zvoniti na uzbunu.
Sljedeći scenarij je da su se na vašem računalu počeli pojavljivati novi programi koje niste instalirali. Prilično čest potez među računalnim infekcijama.
Osim toga, oglašavanje u pregledniku također može značiti da je vaše računalo zaraženo. Promijeniti početna stranica bez mogućnosti oporavka, reklamni banneri posvuda - sve je to prilično alarmi. Dakle, idemo brzo vidjeti kako to radi s računala ručno.
traži
Pa, prvo što treba učiniti je započeti traženjem mjesta gdje leži infekcija. Ponekad je to vrlo teško učiniti. Pogotovo ako nemate antivirusni program. Općenito, da vidimo što se može učiniti u ovoj situaciji.
Dakle, kada odlučite sami pobijediti virus, morat ćete pronaći mapu na računalu u kojoj je pohranjen. Ponekad se infekcija otkrije stvaranjem vlastitih procesa u Open it (Ctrl + Alt + Del), zatim idite na karticu "procesi". Sada tamo pronađite bilo koji sumnjivi redak (imat će čudan naziv ili čak biti potpisan hijeroglifima) i kliknite na gumb "prikaži lokaciju datoteke". Gotovo, virus je pronađen.
Istina, nije uvijek sve tako lako i jednostavno. Ako razmišljate o tome kako ručno ukloniti virus sa svog računala, onda morate znati i da su infekcije računala često dobro skrivene. U prikazu mapa označite potvrdni okvir "prikaz i mape". Sada će pretraživanje biti mnogo lakše.
Imajte na umu i to da se vrlo često "nastanjuju". mapa Windows. Na primjer, većina trojanaca nalazi se u System32. Neke infekcije mogu se "registrirati" u host datoteku. Znamo omiljena mjesta virusa. Ali kako ih se riješiti?
Čekovi
Prvi scenarij je automatsko uklanjanje infekcije. Točnije, poluautomatski. Govorimo o provjeri virusa pomoću antivirusnog programa.
Kako biste osigurali pouzdanu zaštitu podataka, napravite zalihe dobar antivirus. Dr.Web je odličan. Ako vam se ne sviđa, možete probati i Nod32. On također radi prilično dobar posao.
Napravite duboku provjeru. Nakon što vam program da rezultate, pokušajte automatski dezinficirati dokumente. Nije uspjelo? Zatim ih obrišite. Istina, ako razmišljate o tome kako ručno ukloniti virus s računala, najvjerojatnije vam antivirusni pregledi nisu pomogli. Da vidimo što se još može učiniti.
Brisanje programa
Drugi korak prema ozdravljenju sustava je, naravno, brisanje raznih sadržaja koje vas je virus naučio. Ovo je prilično uobičajeno. Dakle, pogledajte "upravljačku ploču", a odatle idite na "dodaj ili ukloni programe". Pričekajte malo dok skeniranje sadržaja na vašem računalu ne završi.
Kada se ispred vas pojavi popis programa, uklonite sve što ne koristite. Obratite posebnu pozornost na sadržaj koji niste instalirali. Ili činjenica da se pojavio kao “trailer” nakon što je završena instalacija nekog drugog “programa”. Kliknite desnom tipkom miša na željeni redak, a zatim odaberite naredbu “delete”. Spreman? Zatim možete razmisliti o tome kako ručno ukloniti virus sa svog računala.
Totalno skeniranje
Pribjegnimo sada nekim uslugama i tehnikama koje će nam sigurno pomoći. Ako znate naziv virusa (osobito ako naiđete na neželjenu poštu), onda je traženje infekcije pomoću računalnog registra prikladno za vas.
Da biste otišli na željenu uslugu, pritisnite kombinaciju tipki Win + R, a zatim pokrenite naredbu "regedit". Pogledajte što se pojavljuje ispred vas. Na lijevoj strani prozora nalaze se mape s dugim i nejasnim nazivima. Upravo se u njima često kriju virusi. Ali malo ćemo olakšati naš zadatak pretraživanja. Samo idite na "uredi", a zatim kliknite na "traži". Upišite naziv virusa i zatim izvršite skeniranje.
Nakon primitka rezultata, sve linije koje se pojavljuju moraju se izbrisati. Da biste to učinili, kliknite na svaki od njih redom, a zatim odaberite željenu naredbu. Sve je spremno? Zatim ponovno pokrenite računalo. Sada znate kako ručno ukloniti virus s računala.