Hogyan lehet eltávolítani a vírust a számítógépről
Hogyan lehet eltávolítani a vírust a számítógépről
és mi hagytuk nachalos- antivirusnik állandóan panaszkodik, és hozza szörnyű figyelmeztetés -Cleaning nem lehetséges, akkor a számítógép lefagy erősen és leállt rendellenesen, akkor találkoztak, mint tud segíteni.
Jöttem rá, az első gondolat byla- banner zsaroló letartóztatták, kapcsolja be a számítógépet, de ott van.
NOD32 felváltva mutatja a két ablak, ami arra figyelmeztet, hogy van egy rosszindulatú folyamat RAM, tisztítás nem lehetséges! felől a Startup mappa (indítás).
Megyek az ablakhoz AnVir Task Manager programot, és látni Startup már regisztrált az indítási nevű fájlt QYSGFXZJ.exe, de a vírus.
Atozagruzka keresse meg a mappát: Start-> Minden Programok-> Startup
C: \ Users \ felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
És most mi vírus fájl, próbálja meg törölni, persze sajnálatos, mert ő elfoglalt fontos munka.
Az első dolog, hogy ilyen esetekben az, hogy fut a Rendszer-visszaállítás, és próbálja dobni a korábban létrehozott visszaállítási pontok vissza. Megpróbálom elindítani a Rendszer-visszaállítás, és semmi sem történik egy nagyon hosszú idő.
By the way, a vírus néha tegyük Delov csoport politika, és akkor nem lesz képes futtatni rendszer-helyreállító ezzel az üzenettel: „Rendszer-visszaállítás ki van kapcsolva a csoportházirend.”
Akkor kell menni a csoportházirend Start-Futtatás-gpedit.msc. rendben
Nyissa meg a csoportházirend, itt kell kiválasztanunk a Számítógép konfigurációja, a Felügyeleti sablonok, Rendszer visszaállítása, rendszer- Ha rákattint kétszer a bal oldali gombot egy elem Rendszer-visszaállítás kikapcsolása,
látnia kell ezt az ablakot, a normál működés a rendszer-helyreállítás, ott van az elem kiválasztásához, „meghatározatlan” vagy „Letiltva”. Minden lépnek hatályba egy újraindítás után. Csak meg kell tudni, hogy nincs csoportházirend Windows Home verziók.
A rendszer visszaállítása nekem ez nem volt lehetséges, és úgy döntöttem, hogy indítsa újra a számítógépet, és bemegy a csökkentett módot. Csökkentett módban, akkor ismét megpróbálja eltávolítani a fájlt az induláskor, a legtöbb esetben, akkor sikerül.
De nem tettem, valószínűleg egy speciális eset, és a rosszindulatú fájl nem törlődik. Akkor megyünk a registry, nevezetesen nézni ág:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
A Windows 7 és a Windows XP, mind felhasználói programok futnak bejelentkezési kulcsokat hagyják ezen ágazatokban, de főleg az első Run. Minden ismeretlen kulcsot kell távolítani, de csak idegenek, az én esetemben a indítókulcs van jelen NOD32 antivírus programot - egui.exe, eltávolítja a felesleges:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / hide / waitservice
Több kell menni Start-> Run> msconfig-> Indítás és törölje az összes ismeretlen alkalmazást. Itt is, nincs semmi gyanús.
Csak törölje ismeretlen fájlokat a főkönyvtárba (C :), ha látja, hogy a fájloknak a névvel, vagy hasonló QYSGFXZJ, próbálja meg eltávolítani őket. A gyökér (C :) mellesleg azt homályos mappát QYSGFXZJ. Megpróbálja eltávolítani, eltávolítani.
Szóval, hogyan kell eltávolítani a vírust a számítógépről. Ha még csökkentett módban, nem sikerült, vagy például nem lehetett valamilyen okból kap a csökkentett módban? Ez történik csökkentett módban, akkor adjuk meg, de van egy meglepetés várja - például az egér nem működik.
Ha nem tud belépni csökkentett módban, akkor egy nagyon egyszerű és bevált tippeket cikkünket Hogyan lehet ellenőrizni a számítógépet a vírusok segítségével ingyenesen helyreállítási lemezt ESET NOD32 és Dr.Web. Mellesleg adatlemezeire lehet használni, mint a Live CD-t. Vagy ha már van egy Live CD-, próbálja bootolni és ugyanezt csinálja csökkentett módban - menj a Startup mappába, és távolítsa el a rosszindulatú fájlokat, dolgozik a Live CD-futtathat egy flash meghajtót víruskereső, például Dr. Web CureIt.
Személy szerint, amikor találkozik egy hasonló probléma a Windows XP (pro Windows 7 Az alábbi információ), sőt néha bemegy csökkentett módban, és a régi vágású kifinomult fegyvereket -A szakmai eszköz rendszergazdák ERD Commander 5.0.
- Megjegyzés: minden lehetőséget a helyreállítási lemezt ERD Commander 5.0. A cikkben ismertetett, ERD Commander. Ezzel tudsz visszaállítani a rendszert, a rendszerleíró adatbázis szerkesztésével módosíthatja a elfelejtett jelszó és így tovább. A korszerű számítógépek és laptopok, ERD Commander 5.0 szükséges integrált SATA driver. Nézzük bootolni, és hogyan történik minden.
Reboot, és megy a BIOS-ban, ott üzembe indul el a meghajtót. Boot lemezről ERD Commander 5.0. Válassza az első lehetőséget, hogy csatlakozzon a Windows XP, hogy van, mi lesz képes dolgozni, például közvetlenül a registry mi fertőzött rendszert.
Bízunk a rendszer szakaszban, valamint az adminisztrátornak itt kérem a vírus, ezért itt fogjuk törölni pontosan.
Törlés - a folyamat indításakor, és minden vírus hagyni.
Explorer - lehetővé teszi, hogy lépni feldolgozni a fájlt.
Aztán megint ellenőrizze a Indítómappából, és már nincs semmi.
C: \ Documents and Settings \ Rendszergazda \ Start Menu \ Programs \ Startup
Gyerünk, csak abban az esetben a gyökér mappát a meghajtó (C :), ahol a gyanúsított semmit.
Ne légy lusta, hogy menjen a regisztrációs és melyik programokat hagyták kulcsok induláskor:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Hozzá betűjelet, valamint a cél sisteme- Igen, ez jobb dolgozni.
Egyenesen a Startup mappában:
C: \ Users \ felhasználónév \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Eltávolítjuk a vírus.
Ellenőrizze a registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
Vegye ki az összes gyanú a gyökér lemez (C :), reboot, és ellenőrizze a teljes számítógépet a vírusok.
Reg-Backup V gombot a műtét előtt, akkor lehet, hogy egy biztonsági másolatot a rendszerleíró kulcsokat.