Postoje različiti načini za uklanjanje zlonamjernog koda koji je ušao u gadget s bilo kojom aplikacijom ili putem preglednika s interneta. Ponekad je dovoljno instalirati jednostavan besplatni mobilni antivirus i njime očistiti sustav, ponekad te radnje ne dovode do očekivanog rezultata. Dalje ćemo vam reći kako ukloniti virus s Androida različiti putevi, sigurno za vaš uređaj.

Pronalaženje i uklanjanje zlonamjernog softvera pomoću antivirusa

Ovo je najlakši način da očistite telefon od zlonamjernog koda, ali pomaže u ne više od 40% slučajeva infekcije. Ipak, s njim treba započeti rad na vraćanju funkcionalnosti sustava. Nabrojimo najučinkovitije:

Ova jednostavna metoda ne dopušta vam uvijek da se riješite zlonamjernog uslužnog programa. Ponekad je jednostavno ne detektira skener, ponekad se već obrisana aplikacija uspije spontano oporaviti. U nekim slučajevima određene funkcije na vašem pametnom telefonu mogu i dalje biti nedostupne nakon čišćenja. Kada se pojave takvi problemi, često pomaže prebaciti gadget u siguran način rada i skenirati ga antivirusnim uslužnim programom.

Uklanjanje zlonamjernog koda u sigurnom načinu rada

Većina programa u ovaj način rada rad ne ometa rad skenera. Stoga ćemo opisati kako ukloniti virus ili trojanca s Androida u sigurnom načinu rada, jer se prelaskom na njega u mnogo većem broju slučajeva možete riješiti malwarea s Android telefona. Ali za ovo morate znati što učiniti da biste se prebacili na siguran način rada na uređaju s verzijom OS-a 4.0 ili novijom:

1. Pritisnite i držite tipku "Power" na uređaju dok se ne pojavi prozor za isključivanje;
2. Držite prst dodirni gumb"Onemogući uređaj" ovog prozora do upita za prebacivanje gadgeta na željeni način rada, kliknite "U redu".

Ako je vašim uređajem upravljana verzija Androida niža od 4.0, tada će se postupak prebacivanja na siguran način rada razlikovati:

1. Isključite uređaj u potpunosti, a zatim ponovno pritisnite gumb za napajanje;
2. Kada se prikaže logotip tvrtke, istovremeno držite tipke za povećanje i smanjenje glasnoće dok se OS potpuno ne učita.

Nakon prebacivanja u siguran način rada preuzmite jedan od gore navedenih antivirusnih programa i skenirajte gadget. Nakon toga, za prebacivanje u normalni način rada, ponovno pokrenite uređaj.

Uklanjanje zlonamjernog koda putem PC-a ili laptopa

Trojanca na Androidu možete "uhvatiti" putem preglednika. Opisat ćemo kako ga ukloniti iz sustava. Ponekad instaliranjem mobilne sigurnosne aplikacije i skeniranjem OS-a s njom, čak i u siguran način Zlonamjerni softver se ne može ukloniti. U ovom slučaju, problem se može riješiti pomoću uslužnog programa za radnu površinu skeniranjem gadgeta putem računala. Sustav se čisti na sljedeći način:

Ostaje još samo pokrenuti skeniranje, nakon čega će moćna desktop aplikacija s ogromnom bazom podataka najvjerojatnije moći pronaći trojance koji su ušli u uređaj i ukloniti virus s telefona.

Većina mobilnih preglednika nije opremljena modulima za blokiranje oglasa, tako da kada ih koristite, postoji velika vjerojatnost slučajnog klika na grafički banner, koji će preuzeti virusnu datoteku, a da to ne primijetite. Nakon toga, kada uređaj radi, reklamni natpisi mogu se pojaviti u najneočekivanijem trenutku.

U tom slučaju možete ručno ukloniti virus sa svog tableta ili pametnog telefona pomoću Android aplikacije Commander (http://android-commander.ru.uptodown.com/windows), koji razmjenjuje datoteke između računala i gadgeta.

Međutim, to će zahtijevati root prava i USB debugging omogućen na telefonu (Da biste omogućili opciju, idite na odjeljak "Postavke" na svom uređaju, zatim "Sustav" i "Mogućnosti za razvojne programere").

1. Povežite svoj Android uređaj s računalom kao uređaj za pohranu.
2. Pokrenite Android Commander na prijenosnom ili osobnom računalu kao administrator. Pomoću ove aplikacije možete, između ostalog, upravljati sistemskim datotekama mobilnog OS-a koje obični Windows Explorer ne vidi.
3. Među direktorijima sustava pronađite mapu s izvršnim datotekama (s ekstenzijom APK), izbrišite zaraženu datoteku ili je premjestite na disk računala, gdje možete ukloniti virus iz datoteke bilo kojim specijaliziranim skenerom.

Ako se virus ne može ukloniti

Ako je nemoguće riješiti problem pomoću opisanih metoda, razmotrit ćemo kako ukloniti viruse treptanjem sustava. U tom će slučaju korisnički podaci biti izbrisani zajedno sa svim zlonamjernim softverom, dakle ovu metodu je najradikalniji. Opisat ćemo postupak Hard Reset na primjeru Samsung uređaja.

bez korištenja antivirusnih programa

Ovdje ćemo vam pokazati kako možete sami (ručno) otkriti i potom ukloniti datoteke koje mogu naštetiti vašem računalu ili virusima bez upotrebe antivirusnog softvera.

Nije teško . Počnimo!

Kako sami ukloniti virus

Djelovanje je neophodno s administratorskim pravima.

Prvo morate otvoriti naredbeni redak. Da biste to učinili, pritisnite tipkovni prečac WINDOWS+R i u prozoru koji se pojavi, u retku enter cmd i pritisnite u redu .

cmd naredba na naredbenom retku

Ili klikom na gumb Početak u donjem lijevom kutu zaslona monitora, u traku za pretraživanje počnite upisivati ​​" naredbeni redak", a zatim desnom tipkom miša kliknite pronađeni rezultat i odaberite " Pokreni kao administrator».

Pozivanje naredbenog retka putem pretraživanja

Pokrenite naredbeni redak kao administrator

Ukratko o ciljevima našeg budućeg djelovanja:

Pomoću naredbe atribut morate pronaći datoteke koje ne bi trebao biti među datotekama sustava i stoga može biti sumnjiv.

Općenito, u C:/pogon ne smije sadržavati nikakve .exe ili .inf datoteke. I u fasciklu C:\Windows\System32 također ne smije sadržavati nikakve datoteke osim sistemskih, skrivenih ili samo za čitanje s atributima i, e S H R.

Dakle, započnimo ručno traženje sumnjivih datoteka, odnosno vjerojatnih virusa, sami, bez korištenja posebnih programa.

Otvorite naredbeni redak i zalijepite cmd. Pokrenite ovu datoteku kao administrator.

Otvor cmd

Pišemo u retku CD/ za pristup disku. Zatim unesite naredbu atribut. Nakon svake naredbe ne zaboravite pritisnuti ENTER:

Tim atribut na naredbenoj liniji

Kao što vidimo na zadnjoj slici, datoteke s ekstenzijama .exe ili .inf nije otkriven.

Evo primjera s otkrivenim sumnjivim datotekama:

Virusi u Windowsima

Disk C ne sadrži datoteke .exe i.inf, Pozdrav te datoteke nećete preuzeti sami ručno. Ako pronađete bilo koju datoteku sličnu onima koje smo mi pronašli i ona se prikazuje S H R onda bi moglo biti virus.

Ovdje smo pronašli 2 takve datoteke:

automatsko pokretanje.inf

sscv.exe

Ove datoteke imaju ekstenzije .exe i. inf i imaju atributeS H R . To znači da te datoteke mogu biti virusi .

Sada biraj atribut -s -h -g -a -i naziv datoteke.proširenje. Ili u našem primjeru ovo:

atribut —s—h -G -a -i automatsko pokretanje.inf

Ova naredba će promijeniti njihova svojstva, čineći ih regularnim datotekama. Tada se mogu izbrisati.

Za brisanje ovih datoteka, unesite delnaziv datoteke.proširenje ili u našem slučaju:

del autorun.inf

Isto treba učiniti s drugom datotekom:

Ručno uklanjanje virusa

Sada idemo u mapuSustav32.

Unesi CDpobijediti* i pritisnite ENTER.

Unesite ponovno s sustavom32. Pritisni enter.

Zatim unesite naredbu atribut. Pritisni enter.

Ovo je dugačak popis:

Ponovno unesite donju naredbu atribut, ne zaboravite kliknuti kasnije UNESI:

I nalazimo ove datoteke:

Sumnjive datoteke u mapi Windows

Zaslon se pomiče vrlo brzo kada se pomiče gore-dolje, tako da kada nešto novo treperi, zastanite i vratite se kako biste provjerili svaku datoteku, a da ne propustite niti jednu.

Sumnjive datoteke u mapi Windows

Zapisujemo sve što nađemo SHR datoteke:

1. atr.inf
2. dcr.egz
3. radna površina.ini
4. idsev.exe

Pokrenite naredbu atribut 3 ili 4 puta kako biste bili sigurni da ste sve provjerili.

Izvoli. Neovisno smo pronašli čak 4 zloćudne datoteke! Sada moramo ukloniti ova 4 virusa.

C:\Windows\System32> attrib -s -h -r -a -i atr.inf

C:\Windows\System32> del atr.inf

C:\Windows\System32> attrib -s -h -r -a -i dcr.exe

C:\Windows\System32> del dcr.exe

C:\Windows\System32> attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32> del desktop.ini

C:\Windows\System32> attrib -s -h -r -a -i idsev.exe

C:\Windows\System32> del idsev.exe

Samostalno uklanjanje virusa s računala

Sličnu operaciju potrebno je izvršiti s drugim mapama ugniježđenim u Windows direktoriju.

Moramo skenirati još nekoliko direktorija kao što su Podaci aplikacije I Temp. Koristite naredbu atribut kao što je prikazano u ovom članku, i izbrišite sve datoteke sa S H R atributima koje nisu povezane sa sistemskim datotekama i mogu zaraziti vaše računalo.

Zašto tvoj mobitel iznenada se počela ponašati drugačije nego inače, ili čak “živjela” svoj “život”? Možda zato što se u njega nastanio zloćudni program. Danas broj virusa i trojanaca za Android eksponencijalno raste. Zašto? Da, jer lukavi pisci virusa znaju da pametni telefoni i tableti naši sugrađani sve više koriste kao elektroničke novčanike, te čine sve kako bi sredstva s računa vlasnika prebacili u svoje džepove. Razgovarajmo o tome kako razumjeti da je mobilni uređaj zaražen, kako ukloniti virus s Androida i zaštititi se od ponovljenih infekcija.

Simptomi zaraze virusom na Android uređaju

• Gadgetu je potrebno više vremena da se uključi nego inače, usporava ili se iznenada ponovno pokreće.
• Vaša povijest SMS-ova i telefonskih poziva sadrži odlazne poruke i pozive koje niste uputili.
• Novac se automatski tereti s vašeg telefonskog računa.
• Oglasi koji nisu povezani ni s jednom aplikacijom ili web mjestom prikazuju se na radnoj površini ili pregledniku.
• Programi se sami instaliraju, uključuje se Wi-Fi, Bluetooth ili kamera.
• Izgubio sam pristup elektroničkim novčanicima, mobilnom bankarstvu ili se iz nepoznatih razloga smanjio iznos na mojim računima.
• Netko je preuzeo vaš račun u društvenim mrežama ili instant messenger (ako se koristi na mobilnom uređaju).
• Gadget je zaključan, a na ekranu se prikazuje poruka da ste nešto prekršili i da morate platiti kaznu ili jednostavno prebaciti novac nekome da ga otključa.
• Aplikacije su se iznenada prestale pokretati, izgubljen je pristup mapama i datotekama, a neke funkcije uređaja bile su blokirane (na primjer, gumbi se nisu mogli pritisnuti).
• Prilikom pokretanja programa pojavljuju se poruke poput "došlo je do pogreške u aplikaciji com.android.systemUI".
• Nepoznate ikone pojavile su se na popisu aplikacija, a nepoznati procesi pojavili su se u upravitelju zadataka.
• Antivirusni program vas obavještava kada se otkriju zlonamjerni objekti.
• Antivirusni program se spontano izbrisao s uređaja ili se ne pokreće.
• Baterija vašeg telefona ili tableta počela se prazniti brže nego inače.

Nisu svi ovi simptomi 100% pokazatelji virusa, ali svaki je razlog da odmah skenirate svoj uređaj na zarazu.

Najlakši način za uklanjanje mobilnog virusa

Ako gadget ostane funkcionalan, najlakši način za uklanjanje virusa je pomoću onog instaliranog na Android antivirus. Pokrenite potpuno skeniranje flash memorije telefona i ako se otkrije zlonamjerni objekt, odaberite opciju "Izbriši", spremajući neutraliziranu kopiju u karantenu (u slučaju da je antivirus otkrio nešto sigurno i zamijenio ga za virus).

Nažalost, ova metoda pomaže u oko 30-40% slučajeva, budući da se većina zlonamjernih objekata aktivno opire uklanjanju. Ali i nad njima postoji kontrola. Zatim ćemo pogledati opcije kada:

• antivirusni program se ne pokreće, ne otkriva ili ne uklanja izvor problema;
• zlonamjerni program se vraća nakon uklanjanja;
• Uređaj (ili njegove pojedinačne funkcije) je blokiran.

Uklanjanje zlonamjernog softvera u sigurnom načinu rada

Ako ne možete očistiti telefon ili tablet u normalni mod, pokušajte to učiniti na siguran način. Glavnina malware(ne samo mobilnih) ne pokazuje nikakvu aktivnost u sigurnom načinu rada i ne sprječava uništavanje.

Za pokretanje uređaja u sigurnom načinu rada, pritisnite tipku za uključivanje/isključivanje, stavite prst na "Isključivanje" i držite dok se ne pojavi poruka "Uđite u siguran način". Nakon toga kliknite OK.

Ako imate staru Android verzija— 4.0 i niže, isključite gadget na uobičajeni način i ponovno ga uključite. Kada se Android logo pojavi na zaslonu, istovremeno pritisnite tipke za pojačavanje i stišavanje glasnoće. Držite ih pritisnute dok se uređaj potpuno ne pokrene.

Dok ste u sigurnom načinu rada, skenirajte svoj uređaj antivirusnim programom. Ako nema antivirusnog programa ili se iz nekog razloga ne pokreće, instalirajte ga (ili ponovno instalirajte) s Google Playa.

Na taj način se uspješno uklanjaju ad virusi kao što su Android.Gmobi 1 i Android.Gmobi.3 (prema klasifikaciji Dr. Weba), koji se preuzimaju na telefon razne programe(u svrhu podizanja rejtinga), te također prikazivati ​​bannere i reklame na radnoj površini.

Ako imate prava superkorisnika (root) i znate točno što je uzrokovalo problem, pokrenite upravitelj datoteka(na primjer, Root explorer), slijedite putanju na kojoj se nalazi ova datoteka i izbrišite je. Najčešće mobilni virusi i trojanci svoja tijela (izvršne datoteke s nastavkom .apk) smještaju u direktorij sustava/aplikacija.

Za prebacivanje u normalni način jednostavno ponovno pokrenite uređaj.

Uklanjanje mobilnih virusa putem računala

Uklanjanje virusa na telefonu putem računala pomaže kada se mobilni antivirusni program ne može nositi sa svojim zadatkom čak ni u sigurnom načinu rada ili su funkcije uređaja djelomično blokirane.

Postoje i dva načina za uklanjanje virusa s tableta i telefona pomoću računala:

• korištenje antivirusa instaliranog na računalu;
• ručno putem upravitelja datoteka za Android gadgete, na primjer, Android Commander.

Korištenje antivirusa na računalu

Za provjeru datoteka mobilni uređaj antivirus instaliran na vašem računalu, povežite telefon ili tablet s računalom pomoću USB kabela, odabirom metode "Kao USB disk".

Zatim uključite USB.

Nakon toga će se pojaviti 2 dodatna "diska" u mapi "Računalo" na računalu - unutarnje pamćenje telefona i SD kartice. Da biste započeli skeniranje, otvorite kontekstni izbornik svakog diska i kliknite "Skeniraj na viruse".

Uklanjanje zlonamjernog softvera pomoću Android Commandera

Android Commander je program za razmjenu datoteka između Android mobilnog gadgeta i osobnog računala. Kada se pokrene na računalu, vlasniku omogućuje pristup memoriji tableta ili telefona, omogućujući vam kopiranje, premještanje i brisanje bilo kojih podataka.

Za potpuni pristup svim sadržajima Android gadgeta, prvo morate dobiti root prava i omogućiti USB debugging. Potonji se aktivira putem servisne aplikacije "Postavke" - "Sustav" - "Mogućnosti za razvojne programere".

Zatim povežite gadget s računalom kao USB disk i pokrenite Android Commander s administratorskim pravima. U njemu, za razliku od Windows Explorer, prikazane su zaštićene sistemske datoteke i direktoriji OS-a Android - isto kao, na primjer, u Root Explorer- upravitelj datoteka za root korisnike.

Desna polovica prozora Android Commandera prikazuje direktorije mobilnog uređaja. Nađi ih izvršna datoteka aplikaciju (s ekstenzijom .apk) koja uzrokuje problem i uklonite je. Alternativno, kopirajte sumnjive mape s telefona na računalo i skenirajte svaku od njih antivirusnim programom.

Što učiniti ako se virus ne ukloni

Ako gore navedene operacije nisu dovele do ničega, zlonamjerni program se i dalje osjeća, a također ako operativni sustav prestane normalno funkcionirati nakon čišćenja, morat ćete pribjeći jednoj od radikalnih mjera:

• resetiranje s vraćanjem tvorničkih postavki putem izbornika sustava;
• tvrdi reset putem Izbornik za oporavak;
• ponovno fleširanje uređaja.

Bilo koja od ovih metoda vratit će uređaj u isto stanje kao nakon kupnje - na njemu neće ostati nikakvi korisnički programi, osobne postavke, datoteke ili druge informacije (podaci o SMS-ovima, pozivima itd.). Vaš Račun Google. Stoga, ako je moguće, prenesite telefonski imenik na SIM karticu i kopirajte plaćene aplikacije i druge vrijedne predmete na vanjske medije. Preporučljivo je to učiniti ručno - bez korištenja posebni programi kako ne bi slučajno kopirali virus. Nakon toga započnite "liječenje".

Vraćanje tvorničkih postavki putem izbornika sustava

Ova opcija je najjednostavnija. Može se koristiti kada funkcije operativnog sustava i samog uređaja nisu blokirane.

Idite na aplikaciju "Postavke", otvorite odjeljak "Osobno" - " Sigurnosna kopija" i odaberite "Vrati na tvorničke postavke".

Hard reset putem izbornika za oporavak

"Hard" reset pomoći će u rješavanju zlonamjernog softvera ako nije uklonjen nijednom od gore navedenih metoda ili je blokirao prijavu. Na našu radost, zadržan je pristup Recovery izborniku (oporavak sustava).

Prijavite se na oporavak različitih telefona i tablete se provode na svoj način. Na nekima, za to morate držati tipku "Volume +" prilikom uključivanja, na drugima - "Volume -", na drugima - pritisnuti posebnu udubljenu tipku itd. Točne informacije sadržane su u uputama za uređaj .

U izborniku Recovery odaberite opciju “wipe data/factory reset” ili jednostavno “factory reset”.

Bljeskanje

Flashanje je u biti reinstalacija Android OS-a, isto zadnje utočište, Kako ponovno instaliranje Windowsa na računalu. Pribjegava mu se u iznimnim slučajevima, na primjer, kada je određeni kineski virus ugrađen izravno u firmware i živi na uređaju od njegova "rođenja". Jedan takav malware je spyware. android programšpijun 128 porijekla.

Da biste bljeskali telefon ili tablet, trebat će vam root prava, distribucijski komplet (sam firmware), instalacijski program, računalo s USB kabelom ili SD karticom. Ne zaboravite da svaki model gadgeta ima svoje pojedinačne verzije firmvera. Upute za instalaciju su obično uključene uz njih.

Kako izbjeći virusnu infekciju Android uređaja

• Instalirati mobilne aplikacije samo iz provjerenih izvora, odbijte hakirane programe.
• Ažurirajte svoj uređaj kako se objavljuju ažuriranja sustava - u njima programeri zatvaraju ranjivosti koje iskorištavaju virusi i trojanci.
• Instalirajte mobilni antivirus i uvijek ga držite uključenim.
• Ako vaš gadget služi kao vaš novčanik, nemojte dopustiti drugim ljudima da ga koriste za pristup Internetu ili otvaranje neprovjerenih datoteka na njemu.

• Pismo jedno. Poštovani, obratio sam vam se sa problemom, naime, skinuo sam kolegij na jednoj stranici, počeo otvarati datoteku i umjesto programa Microsoft Office Riječ, počela je neka instalacija. Antivirusni program odmah je izdao upozorenje o otkrivenoj prijetnji koja dolazi iz mape
  C:\Users\My username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
  Koliko sam shvatio, mapa Start Menu je mapa Startup. Unatoč činjenici da se računalo počelo užasno usporavati, otišao sam u ovu mapu i vidio čudnu datoteku pod nazivom QJFGSXETY, datoteka ima skriveni atribut. Pokušaj brisanja datoteke nije uspio. Digao sam se u sigurnom načinu rada, ali ga ni tamo nisam mogao izbrisati, niti sam ga mogao preimenovati (kako bih ga mogao izbrisati kasnije nakon ponovnog pokretanja). Pokušao sam ga koristiti, ali se pojavila poruka "Vraćanje sustava je onemogućeno". pravila grupe". Ovdje završava moje hakersko znanje, sjedim ovdje bez računala i čitam vaše članke. Što učiniti, ako je moguće korak po korak. Marina. Suzdal

• Drugo pismo. Samo ne mogu ukloniti virus s računala, prvo je bio registriran u pokretanju, nisam ga mogao sam ukloniti, čak ni u , računalo se užasno dugo dizalo i usporavalo je tijekom rada, poslušao sam savjet iz članka i preuzeo disk za spašavanje ESET NOD32 (usput, može se koristiti kao jednostavan Live CD, zgodna stvar, preporučam). Provjerio sam cijelo računalo s njim, pronašao 5 zlonamjernih programa, sjedio tamo sat vremena, ponovno pokrenuo sustav i virus je nestao, ali bio sam sretan rano, Internet je nestao, postoji žuti trokut u mrežnim vezama i kaže -Mrežna veza ograničena ili odsutna. Što da radim, znači da nisam potpuno uklonio virus? Fedor.

Kako ukloniti virus s računala

Prije par dana sam se susreo s istim problemom, kolega iz razreda me zamolio da instaliram par besplatnih programa i antivirusni program ESET NOD32 koji je on kupio u uredu. web stranica. Uz NOD32 instalirali smo besplatan program kontrolirajući pokretanje, napravili smo i sliku sustava i disk za oporavak za svaki slučaj, zahvalio mi je, a onda smo se rastali.

Dan kasnije zove me prijatelj zabrinut i kaže. Slušaj, stari, moja kćer je dobila pismo putem e-maila na internetu, otvorili smo ga, izgledalo je kao razglednica, želimo joj sretan rođendan, iako je rođendan već odavno prošao, osim razglednice, tu je i također bila datoteka, kliknuli smo na nju, a AnVir Task Manager je odmah otvorio prozor u kojem je rekao da je neki program čudnog imena i ikone sistemsku datoteku, želi ići na automatsko učitavanje,

dopustili smo i krenulo je, antivirusni program stalno psuje i prikazuje prijeteće upozorenje - Čišćenje je nemoguće, dok se računalo žestoko smrzava i hitno ga gasimo, vjerojatno ste se već susreli s takvim nečim, pomozite kako god možete.

Dođem kod njih, prva misao je bila – zgrabili su me, upalim komp, i eto ovoga.
NOD32 naizmjenično prikazuje dva prozora u kojima upozorava da je u RAM memorija Postoji zlonamjeran proces, čišćenje je nemoguće! dolazi iz mape Startup.

U sustavu Windows 7, mapa za pokretanje nalazi se na:
C:\Users\Korisničko ime\AppData\Roaming\Microsoft\Windows\Izbornik Start\Programs\Startup.
Usput, u sustavu Windows XP mapa za pokretanje nalazi se gotovo isto:

AnVir Task Manager pokazuje 93% upotrebe procesora.

C:\Users\Korisničko ime\AppData\Roaming\Microsoft\Windows\Izbornik Start\Programs\Startup.
I evo ga, naša virusna datoteka, pokušavam je obrisati, ali naravno neuspješno, jer je trenutno zauzeta važnim poslom.

Prva stvar koju treba učiniti u takvim slučajevima je pokrenuti vraćanje sustava i pokušati se vratiti koristeći prethodno stvorenu točku vraćanja. Pokušavam pokrenuti System Restore i ništa se ne događa jako dugo.
Usput, virus ponekad puno radi u pravilima grupe i nećete moći pokrenuti vraćanje sustava s ovom porukom " Vraćanje sustava onemogućeno je pravilima grupe".
Zatim trebate otići na Group Policy Start-Run-gpedit.msc. u redu

Otvara se Group Policy, ovdje trebamo odabrati Computer Configuration - Administrative Templates - System - System Restore - Ako dvaput lijevom tipkom kliknete na stavku Disable System Restore,

Trebao bi se pojaviti sljedeći prozor, kako bi oporavak sustava normalno radio, u njemu morate označiti opciju "Nije navedeno" ili "Onemogućeno". Sve će stupiti na snagu nakon ponovnog pokretanja. Također morate znati što je u verzijama Windows početna nema pravila grupe.

I dalje nisam mogao pokrenuti System Restore, pa sam odlučio ponovno pokrenuti računalo i otići u siguran način rada. U Siguran način možete pokušati ponovno izbrisati ovu datoteku od početka, u većini slučajeva ćete uspjeti.

Ali kod mene ništa ne radi, očito je to poseban slučaj i zlonamjerna datoteka se ne briše. Zatim idemo u registar, odnosno pogledajte granu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
U sustavima Windows 7 i Windows XP, za sve korisnike, programi pokrenuti prilikom prijave ostavljaju svoje ključeve u tim granama, ali uglavnom u prvom pokretanju. Potrebno je obrisati sve nepoznate ključeve, ali samo one nepoznate; u mom slučaju startup sadrži ključ za antivirusni program NOD32 - egui.exe, nema potrebe za brisanjem:
"C:\Programske datoteke\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Također trebate otići na Start->Run->msconfig->Startup i poništiti sve nepoznate programe. Ni tu nema ništa sumnjivo.

Također izbrišite sve nepoznate datoteke u korijenu pogona (C:), ako tamo vidite datoteke s istim nazivom QYSGFXZJ ili sličnim, pokušajte ih izbrisati. Usput, u korijenu (C:) imamo nerazumljivu mapu QYSGFXZJ. Pokušavam ga izbrisati i briše se.

Tako, kako ukloniti virus s računala, čak i ako ste bili u sigurnom načinu rada, nismo to mogli učiniti ili, na primjer, iz nekog razloga niste mogli ući u sigurni način rada? Ponekad uđete u Safe Mode, ali tamo vas čeka iznenađenje - na primjer, miš ne radi.

Ako ne možete ući u sigurni način rada, možete koristiti vrlo jednostavne i provjerene savjete iz našeg drugog članka, Kako besplatno skenirati svoje računalo na viruse, koristeći ESET NOD32 ili Dr.Web disk za oporavak. Usput, ovi diskovi se mogu koristiti kao Live CD-ovi. Ili već imate Live CD, pokušajte se pokrenuti s njega i učinite istu stvar kao u sigurnom načinu rada - idite u mapu Startup i izbrišite zlonamjernu datoteku.Radeći na Live CD-u, možete pokrenuti antivirusni skener s flash pogon, na primjer Dr. Web CureIt.
Osobno, kada naiđem na sličan problem u sustavu Windows XP (informacije o sustavu Windows 7 u nastavku), ponekad čak i ne uđem u sigurni način rada, već koristim staromodno savršeno oružje - profesionalni alat Administrator sustava.

• Napomena: Sve značajke diska za oporavak ERD Commander 5.0. opisani su u našem članku ERD Commander. Pomoću njega možete vratiti sustav, urediti registar, promijeniti Zaboravljena lozinka i druge. Za moderna računala i prijenosna računala potreban je ERD Commander 5.0 s integriranim SATA upravljačkim programima. Pokrenimo se s njega i vidimo kako se sve događa.

Ponovno se pokrećemo i ulazimo u BIOS, tamo postavljamo pokretanje s diska. Pokrenite s diska ERD Commander 5.0. Odaberemo prvu opciju, povezivanje sa sustavom Windows XP, to jest, vi i ja ćemo moći raditi, na primjer, izravno s registrom našeg zaraženog sustava.

Obični Live CD vam neće pružiti ovu priliku. Usput, ako odaberete drugu opciju (None), tada će ERD Commander raditi bez povezivanja sa sustavom, to jest kao jednostavan Live CD, a zatim mnoge značajke ERD-a, kao što je oporavak sustava, pregled pokretanja objekti, zapisnik događaja sustava itd. neće vam biti dostupni. Ali čak i od toga ponekad možete imati koristi.

Radna površina nije mnogo poznata od početka, ali nije strašno, opet ću reći da je opis svih ERD alata u našem članku ERD Commander.

Idemo odmah na Autoruns administrativni alat.

Gledamo u stavku Sustav, kao i Administrator, i evo nas, naš virus, ovdje ćemo ga sigurno ukloniti.

Brisanje - brišemo proces iz automatskog pokretanja i to je to, naš virus je izbrisan.
Explorer – omogućuje vam navigaciju do procesne datoteke.
Zatim ponovno provjerimo mapu za pokretanje i tamo više nema ničega.

C:\Documents and Settings\Administrator\Main Menu\Programs\Startup
Za svaki slučaj idite u korijensku mapu pogona (C :), tamo nema ništa sumnjivo.

Uzmimo si vremena da uđemo u registar i vidimo koji su programi ostavili svoje ključeve pri pokretanju:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Pa, uklonili smo virus iz sustava Windows XP, nakon normalnog pokretanja, vrijedi provjeriti cijelo računalo na prisutnost virusa.
Ali što je sa sustavom Windows 7 - možete pitati ako smo u ovome operacijski sustav Uhvatit ćemo virus i nećemo ga moći ukloniti u sigurnom načinu rada. Prvo, možete koristiti diskove za spašavanje (link na gornji članak). Drugo, upotrijebite jednostavan Live CD ili, poput mene, profesionalni alat – Microsoftov disk za oporavak Diagnostic and Recovery Toolset. Potpuna informacija kako koristiti ovaj alat, na primjer, prilikom brisanja banner ransomware objavljeno u članku "Kako ukloniti banner." Ovdje ću reći da je ovo isti alat kao ERD Commander, samo što je kreiran prvenstveno za Windows 7. Pomoću njega također možete vratiti sustav, promijeniti registar, izvršiti operacije s tvrdim diskom, promijeniti zaboravljenu lozinku i još mnogo toga više.
Dizanje iz ovog diska MS DaRT 6.5. naše računalo.I zadnja stvar. Nakon uklanjanja virusa u sustavu Windows XP, vaš Internet možda neće raditi, to je zbog smetnji koje virus čini mrežnim parametrima. Ponekad ponovna instalacija upravljačkih programa može pomoći ovdje Mrežna kartica ili u većini slučajeva, uslužni program WinSockFix, isproban mnogo puta, koji ispravlja upravo ove parametre. Možete ga preuzeti u uredu. stranica programa http://www.winsockfix.nl

Pokrenite uslužni program i kliknite gumb Popravi i to je to.

ReG-Backup V tipka prije rada, može vas učiniti sigurnosna kopija ključevi registra.

Do uklonite viruse s računala Ne morate biti računalni profesionalac ili plaćati skupe usluge stručnjaka. Danas bih vam želio opisati one metode liječenja zaraženog računala koje sam i sam koristio više puta, a pomogli su čak iu slučajevima kada se sustav nije pokrenuo, ili bilo koja druga verzija jednostavno nije pomogla.

Počnimo s nečim jednostavnim: skenirat ćemo vaše računalo na viruse pomoću antivirusni programi, i završimo s učinkovitijim metodama: pisanjem najnovijih verzija antivirusa na disk ili flash pogon.

Ovo će biti naš akcijski plan:

Prvo najprije.

Koji su simptomi zaraze PC virusom?

Sada morate ponovno pokrenuti računalo i otići na prvo mjesto.

Ponovno pokrećemo računalo i počinje se učitavati flash pogon s antivirusom. Ovdje odmah pritisnemo Enter, izaberemo jezik, prihvatimo uvjete ugovora i uđemo u grafički način rada.

Zatim označavamo na kojim diskovima trebamo tražiti viruse (naravno označavamo sve particije koje pripadaju tvrdom disku).

I sada čekamo, i čekamo, i čekamo.

Tijekom procesa od nas će se tražiti da učinimo nešto u vezi s pronađenim prijetnjama (trojanci, špijunski softver, pronađeni rootkiti i drugi virusi).

Nakon što je skeniranje završeno i virusi su uklonjeni s računala, sve što preostaje je ponovno ga pokrenuti i ući u normalni način rada.

Napišite svoje metode i priče o liječenju zaraženih "strojeva", mislim da će mnoge zanimati tko zna kako ukloniti viruse s računala i kako.