Cum de a elimina virusul de pe computer 1

anteriorurmătoarea
  • prima literă. Bună ziua, am venit la tine cu o problemă și imenno- cum să eliminați virusul de pe computer. un site de download cursuri, a început să se deschidă fișierul și în loc de program Microsoft Office Word, executați orice instalare. Imediat program antivirus a emis un avertisment cu privire la amenințarea detectată care provin din dosarul
    C: \ Users \ numele de utilizator \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
    După cum am înțeles, dosar Start Menu este directorul Startup. În ciuda faptului că computerul a devenit foarte lent în jos, m-am dus la acea locație și a văzut un fișier ciudat numit QJFGSXETY, fișierul are un atribut ascuns. O încercare de a șterge un fișier nu a reușit. Boot în modul de siguranță, dar nu au de lucru pentru ao elimina și redenumi (care ar fi apoi eliminată după repornire), de asemenea. Am încercat să folosească punctul de recuperare. dar a fost un mesaj de „System Restore este oprit de Politica de grup.“ La aceasta abilitățile mele de hacking sunt peste, eu stau aici fără un calculator și a citi articole. Ce să faci ceva dacă poți parcurge. Marina. Suzdal






  • a doua literă. Nu pot elimina virusul de pe computer, acesta mai întâi a înregistrat în punerea în funcțiune, singur nu a putut elimina, chiar și în modul de siguranță. calculator timp foarte lung pentru a încărca și funcționare a frânei, pentru a lua sfaturi de la articolul Cum să verificați computerul pentru viruși și de a descărca gratuit de disc de recuperare ESET NOD32 (prin modul în care, poate fi folosit ca un simplu CD Live, lucru convenabil, recomand). Le-am verificat toate tipurile de malware calculator găsit 5 oră de așteptare pentru repornire așezat și virusul este plecat, dar fericit prea devreme, lipsă de internet, conectivitate de rețea triunghi galben și inscripționează sunt conectivitatea de rețea este limitată sau inexistentă. Ceea ce înseamnă virusul până la sfârșitul anului, nu am șterge? Fedor.

Cum de a elimina virusul de pe computer


Aceleași probleme mi-au luat câteva zile în urmă, un coleg mi-a cerut să-i stabilească un cuplu de programe gratuite și antivirusnik ESET NOD32, care a dobândit birou. site-ul web. În afară de NOD32, am stabilit un program gratuit care controlează Managerul de pornire-AnVir sarcini. Mai multe stabilit doar în cazul în care imaginea sistemului și discul de recuperare, el mi-a mulțumit, și pe stânga.


Orice altă zi, prietenul meu sună și spune, în cauză. bătrân Ascultă, fiica mea Internet prin poștă scrisoarea a sosit, am descoperit acolo ca carte, La mulți ani, dar ziua de naștere a trecut deja o lungă perioadă de timp, cu excepția carduri a fost încă de imagine, am dat click pe ea, apoi AnVir Task Manager a adus caseta în care el a spus că unele program cu un nume ciudat și un sistem de fișiere pictogramă, vrea să meargă la pornire,

am fost permis și a început antivirusnik în mod constant se plânge și aduce avertisment teribil - curățarea nu este posibilă, iar calculatorul atârnă greu și ne-am oprit anormal, trebuie să fi întâlnit cu, decât vă poate ajuta.


Am venit la el, primul gând a fost - banner extortionist arestat, porniți computerul, și acolo e asta.
NOD32 afișează alternativ două ferestre, care avertizează că există un proces rău intenționat în memoria RAM, curățarea nu este posibilă! provin din folderul Startup (Pornire).

Mă duc la caseta de pornire, programul AnVir Task Manager și văd deja înregistrate în fișierul de pornire numit QYSGFXZJ.exe, dar virusul.

Du-te la folderul Startup: Start-> Toate Programs-> pornire

C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Și acum el este fișierul nostru de virus, încercați să-l ștergeți, desigur nefericit, pentru că el e ocupat cu munca importantă.

Primul lucru de făcut în astfel de cazuri este de a rula System Restore, și să încerce să se rostogolească cu punctele de restaurare create anterior înapoi. Încerc să încep Restaurare sistem, și nu se întâmplă nimic pentru un timp foarte lung.






Apropo, virusul, uneori, să ne facă politica de grup Delov și nu va fi capabil să ruleze de recuperare a sistemului cu acest mesaj „System Restore este oprit de Politica de grup.“
Apoi, aveți nevoie pentru a merge în politici de grup Start-Run-gpedit.msc. în regulă

Deschideți Group Policy, aici avem nevoie să selectați Computer Configuration, Administrative Templates, System, Restaurare sistem- Dacă faceți clic de două ori pe butonul din stânga pe un sistem de element off Restore,

ar trebui să vedeți această fereastră, pentru funcționarea normală a sistemului de recuperare, nu trebuie să selectați elementul „nespecificată“ sau „cu handicap.“ Totul va intra în vigoare după o repornire. Doar trebuie să știți că nu există nici o politică de grup în versiunile Windows Home.

Lansarea System Restore pentru mine nu a fost posibil și am decis să reporniți computerul și du-te în modul de siguranță. În Safe Mode, puteți încerca din nou pentru a elimina fișierul de pornire, în cele mai multe cazuri, vei reuși.

Dar nu am făcut-o, probabil, un caz special și fișierul malware nu este șters. Apoi vom merge la registru, și anume ceas de ramură:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
În Windows 7 și Windows XP, toate programele de utilizator se execută la logare lăsați cheile în aceste ramuri, dar mai ales în prima cursă. Toate cheile necunoscute trebuie să fie eliminate, dar numai străini, în cazul meu în cheia de pornire este prezent program antivirus NOD32 - egui.exe, elimină inutile:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / ascunde / waitservice

Mai este nevoie pentru a merge la Start-> Run-> msconfig-> Pornire și debifați toate aplicațiile necunoscute. Aici, de asemenea, nu este nimic suspect.

Doar șterge orice fișier necunoscut în directorul rădăcină (C :), dacă vedeți că există fișiere cu același nume sau QYSGFXZJ similare, încercați pentru a le elimina. La radacina (C :) prin modul în care obscur dosar QYSGFXZJ. Încercarea de a elimina, eliminate.

Deci, cum să eliminați virusul de pe computer. în cazul în care chiar și în modul de siguranță, noi nu am reușit, sau, de exemplu, ai putea să nu pentru un motiv oarecare obține în modul de siguranță? Se întâmplă în Safe Mode, va intra, dar există o surpriză de așteptare pentru tine - de exemplu, mouse-ul nu funcționează.


Dacă nu puteți intra în modul de siguranță, puteți utiliza un foarte simplu si dovedit sfaturi de la articolul nostru Cum să verificați computerul pentru viruși gratuit, utilizând un disc de recuperare ESET NOD32 si Dr.Web. Prin modul în care discurile de date pot fi folosite ca un CD Live. Sau aveți deja un CD Live, încercați să-l pornească și de a face același lucru în modul de siguranță - du-te la folderul Startup și elimina fișierele malware, care lucrează în Live CD, puteți rula de la un scanner antivirus unitate flash, de exemplu, dr CureIt Web.
Personal, când am întâlni o problemă similară în Windows XP (Pro Windows 7 Informațiile de mai jos), chiar și uneori mă duc în modul de siguranță, și de a folosi arme sofisticate instrument -Professional de modă veche pentru sistemul de administratori ERD Commander 5.0.

  • Notă: toate posibilitățile de recuperare pe disc ERD Commander 5.0. descrise în acest articol, ERD Commander. Cu el puteți restaura sistemul, modificați registry pentru a schimba parola uitată și mai mult. Pentru calculatoare și laptop-uri moderne, ERD Commander 5.0 este necesară cu driverul SATA integrat. Să pornească și să vedem cum totul se întâmplă.

Reboot și du-te în BIOS, se pune să pornească de pe unitatea. Boot de pe disc ERD Commander 5.0. Selectați prima opțiune pentru a se conecta la Windows XP, care este, vom putea lucra, de exemplu, în mod direct cu registrul sistemului nostru infectat.


Nu de mult nu este familiarizat cu începutul desktop, dar nu este teribil, din nou, voi spune că descrierea tuturor instrumentelor ERD pe care le avem în articolul nostru ERD Commander.

Du-te direct la Instrumente de administrare Autoruns.

Ne uităm în secțiunea de sistem, precum și de administrator și aici, vă rugăm să virusul nostru, așa că aici vom șterge exact.

Ștergere - eliminați procesul de pornire și toate virusul nostru șterse.
Explorer - face posibilă pentru a trece pentru a procesa fișierul.
Apoi, verificați din nou folderul Startup, și deja nu este nimic.

C: \ Documents and Settings \ Administrator \ Start Menu \ Programs \ Startup
Du-te, doar în cazul în directorul rădăcină al unității (C :), în cazul în care nimic suspect.

Nu fi leneș pentru a merge la registru și a vedea ce programe au lăsat cheile la pornire:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Atribuiți o literă de unitate, precum și pe țintă sisteme- Da, este mai bine să lucreze cu.

Mergi direct la folderul Startup:
C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Ne elimina virusul nostru.

Verificați registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Eliminați orice suspiciune de pe disc rădăcină (C :), reboot și verificați calculatorul pentru viruși.

Backup-butonul Reg V înainte de operație, puteți face o copie de rezervă a cheilor de registry.







anteriorurmătoarea