Як видалити вірус зкомп’ютера
- Лист перший. Здрастуйте, я до вас із проблемою, а саме-як видалити вірус з комп'ютера, на одному сайті завантажила курсову, стала відкривати файл і замість програми Microsoft Office Word, запустилася якась установка. Тут же антивірусна програма видала попередження про виявлену загрозу, що виходить з папки C:\Users\Моє ім'я користувача\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Як я зрозуміла, папка Start Menu, це папка Автозавантаження. Не дивлячись на те, що комп'ютер став жахливо гальмувати, я зайшла в цю папку і побачила дивний файл під назвою QJFGSXETY, атрибут у файлу прихований. Спроба видалити файл закінчилася невдачею. Завантажилася в безпечному режимі, але і там його видалити не вдалося і перейменувати (що б потім видалити після перезавантаження) теж. Намагалася використовувати точки відновлення, але вийшло повідомлення "Відновлення системи відключено груповою політикою". На цьому мої хакерські знання закінчилися, сиджу без комп'ютера і читаю ваші статті. Що робити, якщо можна покроково. Марина. м. Суздаль
- Лист другий. Скажіть, як видалити вірус з комп'ютера. Спочатку він прописався в автозавантаженні, самостійно видалити не зміг, навіть у безпечному режимі, комп'ютер моторошно довго завантажувався і при роботі гальмував, скористався порадою зі статті Як перевірити комп'ютер на віруси безкоштовно і скачав диск порятунку ESET NOD32 Live CD, зручна річ, рекомендую). Перевірив їм весь комп'ютер, 5 шкідливих програм знайшов, годину сидів чекав, перезавантажився і вірусу як не бувало, але зрадів рано, зник інтернет, в мережевих підключеннях жовтий трикутник і пише -Мережеве підключення обмежене або відсутнє. Що робити, значить, вірус до кінця я невидалив? Федір.
Як видалити вірус з комп'ютера
ми дозволили і почалося - антивірусник постійно лається і виводить грізне попередження - очищення неможливе, при цьому комп'ютер сильно зависає і ми його аварійно вимкнули, ти напевно з таким зустрічався, допоможи чим можеш. Приїжджаю я до них, перша думка була-банер здирник схопили, включаю комп'ютер, а там ось що. NOD32 виводить по черзі два вікна, в яких попереджає, що в оперативній пам'яті знаходиться шкідливий процес, очищення неможливе! вихідний з папки Автозавантаження (Startup).
Заходжу у вікно Автозавантаження програми AnVir Task Manager і бачу вже прописаний в автозавантаженні файл під назвою QYSGFXZJ.exe, вірус однак.
Іду до папки Атозавантаження: Пуск->Всі програми->Автозавантаження
C:\Users\ Ім'я користувача\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. І ось він наш вірусний файл, намагаюся його видалити, звичайно невдало, адже він зараз важливою справою зайнятий.
Перше, що потрібно зробити в таких випадках, це запустити відновлення системи і спробувати відкотитися за допомогою раніше створеної точки відновлення назад. Намагаюся запустити відновлення системи і протягом дуже довгого часу нічого не відбувається. До речі, вірус іноді наробить справ у групових політиках і вам не вдасться запустити відновлення системи при такому повідомленні "Відновлення системи відключено груповою політикою". Тоді потрібно зайти до Групових політик Пуск-Виконати-gpedit.msc. ОК
Відкривається Групова політика, тут нам потрібно вибрати Конфігурація комп'ютера-Адміністративні шаблони-Система-Відновлення системи- Якщоклацнути двічі лівою кнопкою на пункті Вимкнути відновлення системи,
має з'явитися таке вікно, для нормальної роботи відновлення системи, у ньому ви повинні зазначити пункт "Не заданий" або "Вимкнено". Все набуде чинності після перезавантаження. Також потрібно знати, що у версіях Windows Home немає Групової політики.
Запустити відновлення системи мені так і не вдалося, і я вирішив перевантажити комп'ютер і зайти в безпечний режим. У Безпечному режимі можна знову спробувати видалити файл з автозавантаження, в більшості випадків вам це вдасться.
Але в мене нічого не виходить, мабуть, випадок особливий і шкідливий файл не видаляється. Тоді йдемо до реєстру, а саме дивимося гілку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce У Windows 7 і Windows ХР, для всіх користувачів програми запускаються при вході в систему залишають свої ключі в цих гілках, але в основному в першій Run. Усі незнайомі ключі потрібно видалити, але тільки незнайомі, в моєму випадку в автозавантаженні присутній ключ антивірусної програми NOD32 - egui.exe, його видаляти непотрібно: "C:Program FilesESET Smart Securityegui.exe" / hide /waitservice
Ще треба пройти Пуск->Виконати->msconfig->Автозавантаження та прибрати галочки з усіх невідомих програм. Тут також нічого підозрілого немає.
Також видалити всі незнайомі файли в корені диска (С:), якщо ви побачите там файли з такою самою назвою QYSGFXZJ або схожими, спробуйте видалити їх. У корені (С:) у нас до речі незрозуміла папка QYSGFXZJ. Намагаюся видалити-видаляється.
Отже, як видалити вірус з комп'ютера, якщонавіть у безпечному режимі, нам це не вдалося чи, наприклад, ви не змогли з якихось причин увійти в безпечний режим? Буває в Безпечний режим ви увійдете, але там на вас чекає сюрприз – наприклад не працює миша. Якщо в безпечний режим увійти вам не вдасться, то ви можете скористатися дуже простою та перевіреною порадою з іншої нашої статті. Як перевірити комп'ютер на віруси безкоштовно, за допомогою диска відновлення ESET NOD32 або Dr.Web. До речі ці диски можна використовувати як Live CD. Або у вас вже є Live CD, спробуйте завантажитися з нього і зробити те ж саме, що і в безпечному режимі - зайти в папку Автозавантаження і видалити шкідливий файл. Працюючи в Live CD, ви можете запустити з флешки антивірусний сканер, наприклад Dr. Web CureIt. Особисто я, коли зустрічаю подібну проблему в Windows ХР, (про Windows 7 інформація нижче), навіть іноді не заходжу в безпечний режим, а використовую по-старому досконалу зброю -професійний інструмент системного адміністратора ERD Commander 5.0.
- Примітка: всі можливості диска відновлення ERD Commander 5.0. описано у нашій статті ERD Commander. За допомогою нього можна відновлювати систему, редагувати реєстр, змінювати забутий пароль та інше. Для сучасних комп'ютерів та ноутбуків, ERD Commander 5.0 потрібен з інтегрованими драйверами SATA. Давайте завантажимося з нього і подивимося, як все відбудеться.
Перезавантажуємось і заходимо в BIOS, там виставляємо завантаження з дисководу. Завантажуємося із диска ERD Commander 5.0. Вибираємо перший варіант підключення до Windows ХР, тобто ми з вами зможемо працювати безпосередньо з реєстром нашої зараженої системи.
Дивимося в пункті System, а так само Адміністратор і будь ласка наш вірус, вже тутми його точно вилучимо.
Delete – видаляємо процес з автозапуску і все, наш вірус вилучений. Explorer – дає можливість перейти до файлу процесу. Потім ще раз перевіряємо папку автозавантаження і там вже нічого немає.
C:\Documents and Settings\Адміністратор\Головне меню\Програми\Автозавантаження Заходимо про всяк випадок у кореневу папку диска (С:), там нічого підозрілого немає.
Не полінуємося зайти в реєстр і подивитися які програми залишили свої ключі в автозавантаженні: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Призначити літери дискам так само як на цільовій системі - Так, краще працювати.
Ідемо відразу в папку Автозавантаження: C:\Users\ Ім'я користувача\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Видаляємо наш вірус.
Перевіряємо реєстр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Видаляємо все підозріле з кореня диска (С:), перезавантажуємось та перевіряємо весь комп'ютер на віруси.
Ну і останнє. Після видалення вірусу в Windows XP, у вас можливо не функціонуватиме інтернет, це відбувається через порушення, які вносить вірус у мережеві параметри. Допомогти тут зможе іноді переустановка драйверів мережевої карти або в більшості випадків, випробувана багато разів утиліта WinSockFix, яка якраз ці параметри виправляє. Завантажити її можна на оф. сторінці програми http://www.winsockfix.nl
Кнопка ReG-Backup V перед операцією може зробити резервну копію ключів реєстру.