Ir dažādi veidi, kā noņemt ļaunprātīgo kodu, kas nokļuvis sīkrīkā, izmantojot jebkuru lietojumprogrammu vai pārlūkprogrammu no interneta. Dažreiz pietiek instalēt vienkāršu bezmaksas mobilo antivīrusu un notīrīt sistēmu ar to, dažreiz šīs darbības nenoved pie gaidītā rezultāta. Mēs jums pateiksim tālāk, kā noņemt vīrusu no Android Dažādi ceļi, drošs jūsu ierīcei.

Ļaunprātīgas programmatūras atrašana un noņemšana, izmantojot pretvīrusu

Tas ir vienkāršākais veids, kā attīrīt tālruni no ļaunprātīga koda, taču tas palīdz ne vairāk kā 40% infekcijas gadījumu. Tomēr darbs pie sistēmas funkcionalitātes atjaunošanas jāsāk ar to. Uzskaitīsim visefektīvākos:

Šī vienkāršā metode ne vienmēr ļauj atbrīvoties no ļaunprātīgās utilītas. Dažreiz skeneris to vienkārši neatklāj, dažreiz jau izdzēstai lietojumprogrammai izdodas spontāni atjaunoties. Dažos gadījumos dažas viedtālruņa funkcijas pēc tīrīšanas joprojām var nebūt pieejamas. Ja rodas šādas problēmas, bieži vien palīdz pārslēgt sīkrīku uz drošo režīmu un skenēt to ar pretvīrusu utilītu.

Ļaunprātīga koda noņemšana drošajā režīmā

Lielākā daļa programmu šis režīms darbība netraucē skeneru darbību. Tāpēc mēs aprakstīsim, kā no Android noņemt vīrusu vai Trojas zirgu Drošajā režīmā, jo, pārslēdzoties uz to, jūs varat atbrīvoties no ļaunprogrammatūras no Android tālruņa daudz lielākā skaitā gadījumu. Bet, lai to izdarītu, jums jāzina, kas jādara, lai pārslēgtos uz drošo režīmu ierīcē ar OS 4.0 un jaunāku versiju:

1. Nospiediet un turiet ierīces pogu “Barošana”, līdz tiek parādīts izslēgšanas logs;
2. Turiet pirkstu pieskāriena pogaŠī loga “Atspējot ierīci”, līdz tiek parādīta uzvedne, lai pārslēgtu sīkrīku uz vēlamo režīmu, noklikšķiniet uz "Labi".

Ja jūsu ierīci kontrolē Android versija, kas ir jaunāka par 4.0, pārslēgšanas uz drošo režīmu procedūra būs atšķirīga:

1. Pilnībā izslēdziet ierīci un pēc tam vēlreiz nospiediet barošanas pogu;
2. Kad tiek parādīts uzņēmuma logotips, vienlaikus turiet nospiestu skaļuma palielināšanas un samazināšanas taustiņus, līdz operētājsistēma tiek pilnībā ielādēta.

Pēc pārslēgšanās uz drošo režīmu lejupielādējiet kādu no iepriekš minētajiem antivīrusiem un skenējiet sīkrīku. Pēc tam, lai pārslēgtos uz parasto darbības režīmu, restartējiet ierīci.

Ļaunprātīga koda noņemšana, izmantojot datoru vai klēpjdatoru

Varat “noķert” Trojas zirgu operētājsistēmā Android, izmantojot pārlūkprogrammu. Mēs aprakstīsim, kā to noņemt no sistēmas. Dažreiz, instalējot mobilo drošības lietojumprogrammu un ar to skenējot OS, pat iekšā drošais režīmsĻaunprātīgo programmu nevar noņemt. Šajā gadījumā problēmu var atrisināt, izmantojot darbvirsmas utilītu, skenējot sīkrīku, izmantojot datoru. Sistēma tiek tīrīta šādi:

Atliek tikai palaist skenēšanu, pēc kuras jaudīga desktop aplikācija ar milzīgu datu bāzi, visticamāk, spēs atrast ierīcē iekļuvušos Trojas zirgus un noņemt vīrusu no telefona.

Lielākā daļa mobilo pārlūkprogrammu nav aprīkotas ar reklāmu bloķēšanas moduļiem, tāpēc, tos lietojot, pastāv liela iespējamība, ka nejauši noklikšķināsiet uz grafiskā banera, kas jums nemanot lejupielādēs vīrusa failu. Pēc tam, ierīcei darbojoties, visnegaidītākajā brīdī var parādīties reklāmas baneri.

Šādā gadījumā vīrusu no planšetdatora vai viedtālruņa var noņemt manuāli, izmantojot Android lietojumprogrammas Commander (http://android-commander.ru.uptodown.com/windows), kas apmainās ar failiem starp datoru un sīkrīku.

Tomēr tam būs nepieciešamas saknes tiesības un tālrunī iespējota USB atkļūdošana (lai iespējotu opciju, dodieties uz ierīces sadaļu “Iestatījumi”, pēc tam uz “Sistēma” un “Izstrādātāja opcijas”).

1. Savienojiet savu Android ierīci ar datoru kā atmiņas ierīci.
2. Palaidiet Android Commander savā klēpjdatorā vai personālajā datorā kā administrators. Izmantojot šo lietojumprogrammu, cita starpā varat pārvaldīt mobilās OS sistēmas failus, kurus parastais Windows Explorer neredz.
3. Starp sistēmas direktorijiem atrodiet mapi ar izpildāmajiem failiem (ar APK paplašinājumu), izdzēsiet inficēto failu vai pārvietojiet to uz datora disku, kur, izmantojot jebkuru specializētu skeneri, varat noņemt vīrusu no faila.

Ja vīrusu nevar noņemt

Ja problēmu nav iespējams atrisināt, izmantojot aprakstītās metodes, mēs apsvērsim, kā noņemt vīrusus, mirgojot sistēmu. Šādā gadījumā lietotāja dati tiks dzēsti kopā ar visu ļaunprātīgo programmatūru, tāpēc šī metode ir radikālākais. Mēs aprakstīsim procedūru Cietā atiestatīšana izmantojot Samsung ierīču piemēru.

neizmantojot nekādas pretvīrusu programmas

Šeit mēs parādīsim, kā jūs varat patstāvīgi noteikt un pēc tam noņemt failus, kas var pats (manuāli) kaitēt jūsu datoram vai vīrusiem, neizmantojot pretvīrusu programmatūru.

Tas nav grūti. Sāksim!

Kā pats noņemt vīrusu

Nepieciešama rīcība ar administratora tiesībām.

Vispirms jums ir jāatver komandrinda. Lai to izdarītu, nospiediet īsinājumtaustiņu WINDOWS+R un parādītajā logā rindā ievadiet cmd un nospiediet labi .

cmd komanda komandrindā

Vai arī noklikšķinot uz pogas Sākt monitora ekrāna apakšējā kreisajā stūrī meklēšanas joslā sāciet rakstīt " komandrinda"un pēc tam ar peles labo pogu noklikšķiniet uz atrastā rezultāta un atlasiet " Izpildīt kā administratoram».

Komandrindas izsaukšana, izmantojot meklēšanu

Palaidiet komandu uzvedni kā administratoru

Īsi par mūsu turpmāko darbību mērķiem:

Izmantojot komandu attrib jums ir jāatrod faili, kas nedrīkst būt starp sistēmas failiem un tāpēc var būt aizdomīgs.

Kopumā iekšā C:/braukt nedrīkst saturēt nevienu .exe vai .inf failus. Un mapē C:\Windows\System32 arī nedrīkst saturēt citus failus, izņemot sistēmas failus, slēptos vai tikai lasāmos ar atribūtiem i, e S H R.

Tātad, sāksim manuāli meklēt aizdomīgus failus, tas ir, iespējamos vīrusus, paši, neizmantojot īpašas programmas.

Atveriet komandu uzvedni un ielīmējiet cmd. Palaidiet šo failu kā administratoru.

Atvēršana cmd

Mēs rakstām rindā cd/ lai piekļūtu diskam. Pēc tam ievadiet komandu attrib. Pēc katras komandas neaizmirstiet nospiest ENTER:

Komanda attrib komandrindā

Kā redzam no pēdējā attēla, faili ar paplašinājumiem .exe vai .inf nav atklāts.

Un šeit ir piemērs ar atklātiem aizdomīgiem failiem:

Vīrusi operētājsistēmā Windows

C diskā nav neviena faila .exe un.inf, Čau jūs pats nelejupielādēsit šos failus manuāli. Ja atrodat kādu failu, kas ir līdzīgs tiem, kurus mēs atradām, un tas tiek parādīts S H R tad tā varētu būt vīruss.

Šeit mēs atradām 2 šādus failus:

autorun.inf

sscv.exe

Šiem failiem ir paplašinājumi .exe un. inf un tiem ir atribūtiS H R . Tas nozīmē, ka šie faili var būt vīrusi .

Tagad zvaniet attrib -s -h -g -a -i faila nosaukums.pagarinājumu. Vai arī mūsu piemērā:

atribūts —s—h -G -a -i autorun.inf

Šī komanda mainīs to rekvizītus, padarot tos par regulāriem failiem. Pēc tam tos var izdzēst.

Lai dzēstu šos failus, ievadiet delfaila nosaukums.pagarinājumu vai mūsu gadījumā:

del autorun.inf

Tas pats jādara ar otro failu:

Manuāla vīrusu noņemšana

Tagad ejam uz mapiSistēma 32.

Ievadiet CDuzvarēt* un nospiediet ENTER.

Ievadiet vēlreiz s sistēma32. Nospiediet ENTER.

Pēc tam ievadiet komandu attrib. Nospiediet ENTER.

Šis ir garš saraksts:

Vēlreiz ievadiet tālāk esošo komandu attrib, neaizmirstiet noklikšķināt vēlāk IEVADĪT:

Un mēs atrodam šos failus:

Aizdomīgi faili Windows mapē

Ekrāns pārvietojas ļoti ātri, pārvietojoties uz augšu un uz leju, tāpēc, kad mirgo kaut kas jauns, apstājieties un atgriezieties, lai pārbaudītu katru failu, nepalaižot garām nevienu.

Aizdomīgi faili Windows mapē

Mēs pierakstām visu, ko atrodam SHR faili:

1. atr.inf
2. dcr.exe
3. darbvirsma.ini
4. idsev.exe

Palaidiet komandu attrib 3 vai 4 reizes, lai pārliecinātos, ka esat visu pārbaudījis.

Lūk. Mēs neatkarīgi atradām 4 ļaunprātīgus failus! Tagad mums ir jānoņem šie 4 vīrusi.

C:\Windows\System32> attrib -s -h -r -a -i atr.inf

C:\Windows\System32> del atr.inf

C:\Windows\System32> attrib -s -h -r -a -i dcr.exe

C:\Windows\System32> del dcr.exe

C:\Windows\System32> attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32> del desktop.ini

C:\Windows\System32> attrib -s -h -r -a -i idsev.exe

C:\Windows\System32> del idsev.exe

Vīrusu noņemšana no datora pats

Līdzīga darbība jāveic ar citām Windows direktorijā ligzdotām mapēm.

Mums ir jāskenē vēl daži direktoriji, piemēram, Aplikācijas dati Un Temp. Izmantojiet komandu attrib kā parādīts šajā rakstā, un izdzēsiet visus failus ar S H R atribūtiem, kas nav saistīti ar sistēmas failiem un var inficēt jūsu datoru.

Kāpēc jūsu Mobilais telefons pēkšņi sāka uzvesties savādāk nekā parasti, vai pat “dzīvoja” savu “dzīvi”? Varbūt tāpēc, ka tajā ir apmetusies ļaunprātīga programma. Mūsdienās Android ierīcēm paredzēto vīrusu un Trojas zirgu skaits pieaug eksponenciāli. Kāpēc? Jā, jo viltīgie vīrusu rakstītāji zina, ka viedtālruņus un planšetdatorus mūsu līdzpilsoņi arvien vairāk izmanto kā elektroniskos makus un dara visu, lai līdzekļus no īpašnieku kontiem ieskaitītu kabatās. Parunāsim par to, kā saprast, ka mobilā ierīce ir noķērusi infekciju, kā noņemt vīrusu no Android un pasargāt sevi no atkārtotām infekcijām.

Vīrusu infekcijas simptomi Android ierīcē

• Sīkrīks ieslēdzas ilgāk nekā parasti, palēninās vai pēkšņi atsāknējas.
• Jūsu SMS un tālruņa zvanu vēsturē ir izejošās ziņas un zvani, kurus neesat veicis.
• Nauda tiek automātiski norakstīta no jūsu tālruņa konta.
• Reklāmas, kas nav saistītas ar nevienu lietojumprogrammu vai vietni, tiek rādītas jūsu darbvirsmā vai pārlūkprogrammā.
• Programmas tiek instalētas pašas, ir ieslēgts Wi-Fi, Bluetooth vai kamera.
• Es pazaudēju piekļuvi elektroniskajiem makiem, mobilajai bankai vai nezināmu iemeslu dēļ samazinājās summa manos kontos.
• Kāds ir pārņēmis jūsu kontu sociālajos tīklos vai tūlītējie kurjeri (ja tiek izmantoti mobilajā ierīcē).
• Sīkrīks ir bloķēts, un ekrānā tiek parādīts ziņojums, ka esat kaut ko pārkāpis un jums ir jāmaksā sods vai vienkārši jāpārskaita nauda kādam, lai to atbloķētu.
• Lietojumprogrammas pēkšņi pārtrauca palaist, tika zaudēta piekļuve mapēm un failiem, kā arī tika bloķētas dažas ierīces funkcijas (piemēram, pogas nevarēja nospiest).
• Palaižot programmas, tiek parādīti tādi ziņojumi kā “Lietojumprogrammā com.android.systemUI radās kļūda”.
• Lietojumprogrammu sarakstā parādījās nezināmas ikonas, un uzdevumu pārvaldniekā parādījās nezināmi procesi.
• Pretvīrusu programma informē jūs, kad tiek atklāti ļaunprātīgi objekti.
• Pretvīrusu programma ir spontāni izdzēsusi sevi no ierīces vai nesākas.
• Tālruņa vai planšetdatora akumulators sāka izlādēties ātrāk nekā parasti.

Ne visi šie simptomi 100% norāda uz vīrusu, taču katrs no tiem ir iemesls nekavējoties skenēt ierīci, lai noteiktu infekciju.

Vienkāršākais veids, kā noņemt mobilo vīrusu

Ja sīkrīks joprojām darbojas, vienkāršākais veids, kā noņemt vīrusu, ir izmantot tajā instalēto Android antivīruss. Veiciet pilnu tālruņa zibatmiņas skenēšanu un, ja tiek atklāts ļaunprātīgs objekts, atlasiet opciju “Dzēst”, saglabājot neitralizēto kopiju karantīnā (ja antivīruss atklāj kaut ko drošu un sajauc to ar vīrusu).

Diemžēl šī metode palīdz aptuveni 30–40% gadījumu, jo lielākā daļa ļaunprātīgo objektu aktīvi pretojas noņemšanai. Bet arī pār viņiem ir kontrole. Tālāk mēs apskatīsim iespējas, kad:

• antivīruss nesākas, neatklāj vai nenovērš problēmas avotu;
• kaitīgā programma tiek atjaunota pēc noņemšanas;
• Ierīce (vai tās atsevišķās funkcijas) ir bloķēta.

Ļaunprātīgas programmatūras noņemšana drošajā režīmā

Ja nevarat iztīrīt tālruni vai planšetdatoru parastais režīms, mēģiniet to darīt droši. Lielākā daļa ļaunprogrammatūra(ne tikai mobilās) neuzrāda nekādu darbību drošajā režīmā un nenovērš iznīcināšanu.

Lai palaistu ierīci drošajā režīmā, nospiediet ieslēgšanas/izslēgšanas pogu, novietojiet pirkstu uz “Izslēgt” un turiet to, līdz tiek parādīts ziņojums “Ieiet drošajā režīmā”. Pēc tam noklikšķiniet uz Labi.

Ja jums ir vecs Android versija— 4.0 un zemākas, izslēdziet sīkrīku parastajā veidā un ieslēdziet to vēlreiz. Kad ekrānā parādās Android logotips, vienlaikus nospiediet skaļuma palielināšanas un skaļuma samazināšanas taustiņus. Turiet tos nospiestu, līdz ierīce pilnībā sāk darboties.

Drošajā režīmā skenējiet ierīci ar pretvīrusu. Ja antivīrusa nav vai tas kāda iemesla dēļ nesākas, instalējiet (vai pārinstalējiet) to no Google Play.

Tādā veidā tie tiek veiksmīgi noņemti reklāmu vīrusi piemēram, Android.Gmobi 1 un Android.Gmobi.3 (saskaņā ar Dr. Web klasifikāciju), kas tiek lejupielādēti tālrunī dažādas programmas(vērtējumu paaugstināšanas nolūkā), kā arī darbvirsmā rādīt banerus un reklāmas.

Ja jums ir superlietotāja (saknes) tiesības un precīzi zināt, kas izraisīja problēmu, palaidiet failu menedžeris(piemēram, Root explorer), sekojiet ceļam, kur atrodas šis fails, un izdzēsiet to. Visbiežāk mobilie vīrusi un Trojas zirgi ievieto savus korpusus (izpildāmos failus ar paplašinājumu .apk) sistēmas/lietotņu direktorijā.

Lai pārslēgtos uz parasto režīmu, vienkārši restartējiet ierīci.

Mobilo vīrusu noņemšana, izmantojot datoru

Vīrusu noņemšana tālrunī, izmantojot datoru, palīdz, ja mobilais antivīruss nevar tikt galā ar savu uzdevumu pat drošajā režīmā vai ierīces funkcijas ir daļēji bloķētas.

Ir arī divi veidi, kā noņemt vīrusu no planšetdatora un tālruņa, izmantojot datoru:

• izmantojot datorā instalētu antivīrusu;
• manuāli, izmantojot Android sīkrīku failu pārvaldnieku, piemēram, Android Commander.

Antivīrusu izmantošana datorā

Lai pārbaudītu failus mobila ierīce datorā instalēto antivīrusu, savienojiet tālruni vai planšetdatoru ar datoru, izmantojot USB kabeli, izvēloties metodi “Kā USB diskdzinis”.

Pēc tam ieslēdziet USB.

Pēc tam datora mapē "Dators" parādīsies 2 papildu "diski" - iekšējā atmiņa tālrunis un SD karte. Lai sāktu skenēšanu, atveriet katra diska konteksta izvēlni un noklikšķiniet uz "Skenēt vīrusus".

Ļaunprātīgas programmatūras noņemšana, izmantojot Android Commander

Android Commander ir programma failu apmaiņai starp Android mobilo sīkrīku un datoru. Palaižot datorā, tā īpašniekam nodrošina piekļuvi planšetdatora vai tālruņa atmiņai, ļaujot kopēt, pārvietot un dzēst visus datus.

Lai pilnībā piekļūtu visam Android sīkrīka saturam, vispirms ir jāiegūst root tiesības un jāiespējo USB atkļūdošana. Pēdējais tiek aktivizēts, izmantojot pakalpojuma lietojumprogrammu “Iestatījumi” - “Sistēma” - “Izstrādātāja opcijas”.

Pēc tam pievienojiet sīkrīku datoram kā USB disku un palaidiet Android Commander ar administratora tiesībām. Tajā, atšķirībā no Windows Explorer, tiek parādīti aizsargāti sistēmas faili un Android OS direktoriji - tādi paši kā, piemēram, iekšā Root Explorer- failu pārvaldnieks root lietotājiem.

Android Commander loga labajā pusē ir redzami mobilās ierīces direktoriji. Atrodi viņus izpildāmais fails lietojumprogrammu (ar paplašinājumu .apk), kas rada problēmu, un noņemiet to. Vai arī pārkopējiet aizdomīgās mapes no tālruņa uz datoru un skenējiet katru no tām ar pretvīrusu.

Ko darīt, ja vīruss nav noņemts

Ja iepriekš minētās darbības ne pie kā neizraisīja, ļaunprātīgā programma joprojām jūtas, un arī tad, ja operētājsistēma pēc tīrīšanas pārstāj darboties normāli, jums būs jāizmanto viens no radikālajiem pasākumiem:

• atiestatīšana ar rūpnīcas iestatījumu atjaunošanu, izmantojot sistēmas izvēlni;
• cietā atiestatīšana, izmantojot Atkopšanas izvēlne;
• ierīces atsvaidzināšana.

Jebkura no šīm metodēm atgriezīs ierīci tādā pašā stāvoklī kā pēc iegādes – tajā nepaliks lietotāja programmas, personiskie iestatījumi, faili vai cita informācija (dati par SMS, zvaniem utt.). Jūsu Konts Google. Tāpēc, ja iespējams, pārskaitiet tālruņu katalogs uz SIM karti un kopējiet apmaksāti pieteikumi un citus vērtīgus objektus ārējiem medijiem. Ieteicams to darīt manuāli – neizmantojot īpašas programmas lai nejauši nenokopētu vīrusu. Pēc tam sāciet "ārstēšanu".

Rūpnīcas iestatījumu atjaunošana, izmantojot sistēmas izvēlni

Šī opcija ir visvienkāršākā. To var izmantot, ja nav bloķētas operētājsistēmas un pašas ierīces funkcijas.

Dodieties uz lietojumprogrammu "Iestatījumi", atveriet sadaļu "Personiskie" - " Dublējums" un atlasiet "Atiestatīt rūpnīcas iestatījumus".

Cietā atiestatīšana, izmantojot izvēlni Atkopšana

“Cietā” atiestatīšana palīdzēs tikt galā ar ļaunprātīgu programmatūru, ja tā nav noņemta ar kādu no iepriekš minētajām metodēm vai ir bloķēta pieteikšanās. Mums par prieku tiek saglabāta piekļuve izvēlnei Atkopšana (sistēmas atkopšana).

Piesakieties atkopšanā dažādi tālruņi un tabletes tiek veiktas savā veidā. Dažās ierīcēs, lai to izdarītu, ieslēdzot ir jānospiež taustiņš “Skaļums +”, citos - “Skaļums -”, citos - jānospiež īpaša padziļināta poga utt. Precīza informācija ir norādīta ierīces instrukcijās. .

Atkopšanas izvēlnē atlasiet opciju “notīrīt datus/atiestatīt rūpnīcas datus” vai vienkārši “rūpnīcas datu atiestatīšana”.

Mirgojošs

Mirgošana būtībā ir Android OS atkārtota instalēšana, tas pats pēdējais līdzeklis, Kā pārinstalējot Windows datorā. Tas tiek izmantots izņēmuma gadījumos, piemēram, ja kāds ķīniešu vīruss ir iegults tieši programmaparatūrā un dzīvo ierīcē kopš tās “dzimšanas”. Viena no šādām ļaunprātīgām programmām ir spiegprogrammatūra. android programma spiegu 128 izcelsme.

Lai mirgotu tālruni vai planšetdatoru, jums būs nepieciešamas root tiesības, izplatīšanas komplekts (pati programmaparatūra), instalēšanas programma, dators ar USB kabeli vai SD karte. Atcerieties, ka katram sīkrīka modelim ir savas individuālās programmaparatūras versijas. Parasti tiem ir pievienotas uzstādīšanas instrukcijas.

Kā izvairīties no vīrusu inficēšanās Android ierīcēs

• Uzstādīt mobilās lietojumprogrammas tikai no uzticamiem avotiem, atsakieties no uzlauztām programmām.
• Atjauniniet savu ierīci, tiklīdz tiek izdoti sistēmas atjauninājumi – tajos izstrādātāji novērš ievainojamības, ko izmanto vīrusi un Trojas zirgi.
• Instalējiet mobilo pretvīrusu un turiet to vienmēr ieslēgtu.
• Ja jūsu sīkrīks kalpo kā jūsu maks, neļaujiet citiem cilvēkiem to izmantot, lai piekļūtu internetam vai atvērtu tajā esošos nepārbaudītus failus.

• Burts viens. Sveiki, es atnācu pie jums ar problēmu, proti, lejupielādēju kursa darbu vienā vietnē, sāku atvērt failu un programmas vietā Microsoft Office Word, ir sākusies instalēšana. Nekavējoties pretvīrusu programma izdeva brīdinājumu par atklātiem draudiem, kas rodas no mapes
  C:\Lietotāji\Mans lietotājvārds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
  Kā es saprotu, Start Menu mape ir Startup mape. Neskatoties uz to, ka dators sāka šausmīgi palēnināties, es iegāju šajā mapē un ieraudzīju dīvainu failu ar nosaukumu QJFGSXETY, failam ir slēpts atribūts. Mēģinājums izdzēst failu neizdevās. Es sāknēju drošajā režīmā, bet nevarēju to izdzēst arī tur, kā arī nevarēju to pārdēvēt (lai vēlāk pēc atsāknēšanas varētu to izdzēst). Es mēģināju to izmantot, bet parādījās ziņojums "Sistēmas atjaunošana ir atspējota". grupas politika". Te beidzas manas hakeru zināšanas, es te sēžu bez datora un lasu jūsu rakstus. Ko darīt, ja iespējams soli pa solim. Marina. Suzdal

• Otrais burts. Es vienkārši nevaru noņemt vīrusu no datora, sākumā bija reģistrēts startēšanas laikā, pats nevarēju noņemt, pat iekšā, dators aizņēma šausmīgi ilgu laiku, lai palaistu un darbības laikā palēninājās, es ņēmu padomu no raksta un lejupielādēju ESET NOD32 glābšanas disku (starp citu, to var izmantot kā vienkāršu Live CD, ērta lieta, iesaku). Es ar to pārbaudīju visu datoru, atradu 5 kaitīgās programmas, nosēdēju stundu, pārstartēju un vīruss bija pazudis, bet es nopriecājos agri, internets pazuda, tīkla savienojumos ir dzeltens trīsstūris un saka -Tīkla savienojums ierobežots vai nav. Kas man jādara, tas nozīmē, ka neesmu pilnībā noņēmis vīrusu? Fjodors.

Kā noņemt vīrusu no datora

Es saskāros ar tādām pašām problēmām pirms dažām dienām; klasesbiedrs man lūdza instalēt dažas bezmaksas programmas un pretvīrusu programmu ESET NOD32, ko viņš iegādājās birojā. tīmekļa vietne. Papildus NOD32 mēs instalējām bezmaksas programma kontrolējot startēšanu, mēs katram gadījumam izveidojām arī sistēmas attēlu un atkopšanas disku, viņš man pateicās, un tad mēs šķīrāmies.

Pēc dienas mans draugs zvana noraizējies un saka. Klau vecīt, mana meita saņēma vēstuli caur epastu internetā, mēs to atvērām, tā izskatījās pēc pastkartes, novēlot viņai daudz laimes dzimšanas dienā, lai gan dzimšanas diena jau bija pagājusi sen, papildus pastkartei, tur arī bija fails, mēs noklikšķinājām uz tā, un AnVir Task Manager uzreiz atvēra logu , kurā viņš teica, ka kāda programma ar dīvainu nosaukumu un ikonu sistēmas fails, vēlas pāriet uz automātisko ielādi,

atļāvām un sākās, antivīruss nepārtraukti lamājas un rāda draudošu brīdinājumu - Tīrīšana nav iespējama, kamēr dators stipri sasalst un avārijas slēdzam, droši vien esi saskāries ar ko tādu, palīdzi kā vari.

Es nāku pie viņiem, pirmā doma bija - viņi mani sagrāba, es ieslēdzu datoru, un bija šis.
NOD32 pēc kārtas parāda divus logus, kuros tas brīdina, ka in brīvpiekļuves atmiņa Notiek ļaunprātīgs process, tīrīšana nav iespējama! nāk no mapes Startup.

Operētājsistēmā Windows 7 startēšanas mape atrodas šeit:
C:\Lietotāji\Lietotājvārds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Starp citu, operētājsistēmā Windows XP startēšanas mape atrodas gandrīz vienādi:

AnVir Task Manager parāda 93% CPU lietojuma.

C:\Lietotāji\Lietotājvārds\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Un šeit tas ir, mūsu vīrusa fails, es mēģinu to dzēst, bet, protams, tas neveiksmīgi, jo šobrīd tas ir aizņemts ar svarīgu darbu.

Pirmā lieta, kas jādara šādos gadījumos, ir palaist sistēmas atjaunošanu un mēģināt atsākt, izmantojot iepriekš izveidotu atjaunošanas punktu. Mēģinu palaist sistēmas atjaunošanu, un ļoti ilgu laiku nekas nenotiek.
Starp citu, vīruss dažkārt veic daudz darījumu grupu politikās, un jūs nevarēsit palaist sistēmas atjaunošanu ar šo ziņojumu. Sistēmas atjaunošana ir atspējota grupas politikas dēļ".
Pēc tam jums jāiet uz grupas politiku Start-Run-gpedit.msc. labi

Tiek atvērta grupas politika, šeit mums jāatlasa Datora konfigurācija - Administratīvās veidnes - Sistēma - Sistēmas atjaunošana - Ja veiciet dubultklikšķi ar kreiso pogu uz vienuma Atspējot sistēmas atjaunošanu,

Jāparādās šim logam, lai sistēmas atkopšana darbotos normāli, tajā ir jāatzīmē opcija “Nav norādīts” vai “Atspējots”. Viss stāsies spēkā pēc pārstartēšanas. Jums arī jāzina, kas ir versijās Windows Home nav grupas politikas.

Es joprojām nevarēju palaist sistēmas atjaunošanu, tāpēc nolēmu restartēt datoru un pāriet uz drošo režīmu. IN Drošais režīms varat mēģināt to dzēst vēlreiz šo failu no palaišanas, vairumā gadījumu jums izdosies.

Bet nekas man nedarbojas, šķiet, ka tas ir īpašs gadījums, un ļaunprātīgais fails netiek izdzēsts. Tad mēs ejam uz reģistru, proti, skatāmies uz filiāli:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Operētājsistēmās Windows 7 un Windows XP visiem lietotājiem pieteikšanās laikā palaistās programmas atstāj atslēgas šajās filiālēs, bet galvenokārt pirmajā palaišanas reizē. Visas nepazīstamās atslēgas ir jāizdzēš, bet tikai nepazīstamās; manā gadījumā startēšanas laikā ir NOD32 pretvīrusu programmas atslēga - egui.exe, tā nav jādzēš:
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Jums arī jāiet uz Sākt->Palaist->msconfig->Startup un noņemiet atzīmi no visām nezināmajām programmām. Arī šeit nav nekā aizdomīga.

Izdzēsiet arī visus nepazīstamos failus diska saknē (C :), ja tur redzat failus ar tādu pašu nosaukumu QYSGFXZJ vai līdzīgiem, mēģiniet tos dzēst. Starp citu, saknē (C :) mums ir nesaprotama mape QYSGFXZJ. Es mēģinu to izdzēst, un tas tiek izdzēsts.

Tātad, kā noņemt vīrusu no datora, pat ja drošajā režīmā mēs to nevarējām izdarīt vai, piemēram, jūs kāda iemesla dēļ nevarējāt ieiet drošajā režīmā? Dažreiz jūs ieejat drošajā režīmā, bet tur jūs gaida pārsteigums - piemēram, pele nedarbojas.

Ja nevarat pāriet drošajā režīmā, varat izmantot ļoti vienkāršus un pārbaudītus padomus no cita mūsu raksta Kā bez maksas skenēt datoru pret vīrusiem, izmantojot ESET NOD32 vai Dr.Web atkopšanas disku. Starp citu, šos diskus var izmantot kā Live CD. Vai arī jums jau ir Live CD, mēģiniet palaist no tā un dariet to pašu, ko drošajā režīmā - dodieties uz Startup mapi un izdzēsiet kaitīgo failu Strādājot Live CD, varat palaist pretvīrusu skeneri no zibatmiņas disks, piemēram, Dr. Web CureIt.
Personīgi, saskaroties ar līdzīgu problēmu operētājsistēmā Windows XP (informācija par Windows 7 zemāk), dažreiz es pat nepārslēdzos drošajā režīmā, bet izmantoju vecmodīgo ideālo ieroci - profesionālu rīku. sistēmas administrators.

• Piezīme. Visas ERD Commander 5.0 atkopšanas diska funkcijas. ir aprakstīti mūsu rakstā ERD komandieris. Ar to jūs varat atjaunot sistēmu, rediģēt reģistru, mainīt aizmirsta parole un cits. Priekš mūsdienu datori un klēpjdatoriem, ir nepieciešams ERD Commander 5.0 ar integrētiem SATA draiveriem. Sāksim no tā un redzēsim, kā viss notiek.

Mēs atsāknējam un ieejam BIOS, tur iestatām sāknēšanu no diskdziņa. Sāknēšana no ERD Commander 5.0 diska. Mēs izvēlamies pirmo opciju, izveidojot savienojumu ar Windows XP, tas ir, jūs un es varēsim strādāt, piemēram, tieši ar mūsu inficētās sistēmas reģistru.

Parasts Live CD jums nedos šo iespēju. Starp citu, ja atlasīsit otro opciju (Nav), tad ERD Commander darbosies bez savienojuma ar sistēmu, tas ir, kā vienkāršs Live CD, un pēc tam daudzas ERD funkcijas, piemēram, sistēmas atkopšana, palaišanas skatīšana. objekti, sistēmas notikumu žurnāls utt. jums nebūs pieejami . Bet pat no tā dažreiz jūs varat gūt labumu.

Darbvirsma jau no paša sākuma nav daudz pazīstama, taču tas nav biedējoši, es atkārtošu, ka visu ERD rīku apraksts ir atrodams mūsu rakstā ERD komandieris.

Dosimies tieši uz Autoruns administratīvo rīku.

Mēs skatāmies sistēmas vienībā, kā arī administratoru, un šeit mēs esam, mūsu vīruss, šeit mēs to noteikti noņemsim.

Dzēst - mēs izdzēšam procesu no automātiskās palaišanas, un tas ir, mūsu vīruss tiek izdzēsts.
Explorer – ļauj pāriet uz procesa failu.
Pēc tam vēlreiz pārbaudām starta mapi un tur vairs nekā nav.

C:\Dokumenti un iestatījumi\Administrators\Galvenā izvēlne\Programmas\Startēšana
Katram gadījumam dodieties uz diska saknes mapi (C :), tur nav nekā aizdomīga.

Atvēlēsim laiku, lai ieietu reģistrā un redzētu, kuras programmas startēšanas laikā ir atstājušas atslēgas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Nu, mēs esam noņēmuši vīrusu no Windows XP, pēc normālas sāknēšanas ir vērts pārbaudīt visu datoru, vai tajā nav vīrusu.
Bet kā ar operētājsistēmu Windows 7 — jūs varat jautāt, vai mēs esam šajā jomā operētājsistēma Mēs noķersim vīrusu un nevarēsim to noņemt drošajā režīmā. Pirmkārt, varat izmantot glābšanas diskus (saite uz rakstu iepriekš). Otrkārt, izmantojiet vienkāršu Live CD vai, tāpat kā es, profesionālu rīku - Microsoft diagnostikas un atkopšanas rīku kopas atkopšanas disku. Pilna informācija kā izmantot šo rīku, piemēram, dzēšot reklāmkaroga izpirkuma programmatūra ievietots rakstā "Kā noņemt reklāmkarogu". Šeit es teikšu, ka šis ir tas pats rīks, kas ERD Commander, tikai tas tika izveidots galvenokārt operētājsistēmai Windows 7. Izmantojot to, jūs varat arī atjaunot sistēmu, mainīt reģistru, veikt darbības ar cieto disku, mainīt aizmirstu paroli un daudz ko citu vairāk.
Sāknēšana no no šī diska MS DaRT 6.5. mūsu dators. Un pats pēdējais. Pēc vīrusa noņemšanas operētājsistēmā Windows XP jūsu internets var nedarboties, jo tas ir saistīts ar vīrusa radītajiem traucējumiem tīkla parametros. Dažreiz šeit var palīdzēt draiveru atkārtota instalēšana tīkla karte vai vairumā gadījumu daudzkārt izmēģinātā WinSockFix utilīta, kas labo tikai šos parametrus. Jūs varat to lejupielādēt birojā. programmas lapa http://www.winsockfix.nl

Palaidiet utilītu un noklikšķiniet uz pogas Labot, un tas arī viss.

ReG-Backup V poga pirms darbības, var padarīt jūs rezerves kopija reģistra atslēgas.

Uz noņemiet vīrusus no datora Jums nav jābūt datoru profesionālim vai jāmaksā par dārgiem speciālista pakalpojumiem. Šodien es vēlos jums aprakstīt tās inficēta datora ārstēšanas metodes, kuras es pats esmu izmantojis vairāk nekā vienu reizi, un tās palīdzēja pat gadījumos, kad sistēma netika sāknēta un vai jebkura cita versija vienkārši nepalīdzēja.

Sāksim ar kaut ko vienkāršu: mēs skenēsim jūsu datoru pret vīrusiem, izmantojot pretvīrusu programmas, un beigsim ar efektīvākām metodēm: ierakstot diskā vai zibatmiņas diskā jaunākās antivīrusu versijas.

Mūsu rīcības plāns būs šāds:

Pirmās lietas vispirms.

Kādi ir PC vīrusa infekcijas simptomi?

Tagad jums ir jārestartē dators un jādodas uz pirmo vietu.

Mēs vēlreiz restartējam datoru un sāk ielādēt zibatmiņas disku ar pretvīrusu. Šeit mēs nekavējoties nospiežam Enter, atlasām valodu, pieņemam līguma noteikumus un ieejam grafiskajā režīmā.

Pēc tam mēs norādām, kuros diskos mums ir jāmeklē vīrusi (mēs dabiski norādām visus nodalījumus, kas pieder cietajam diskam).

Un tagad mēs gaidām, gaidām, un gaidām.

Procesa laikā mums tiks lūgts kaut ko darīt saistībā ar atrastajiem draudiem (Trojas zirgiem, spiegprogrammatūra, atrasti sakņu komplekti un citi vīrusi).

Kad skenēšana ir pabeigta un vīrusi ir noņemti no datora, atliek tikai to restartēt un pāriet parastajā režīmā.

Uzrakstiet savas metodes un stāstus par inficēto "mašīnu" ārstēšanu; domāju, ka daudzus interesēs, kas zina, kā un kā noņemt vīrusus no datora.