Как да премахнете вируса от вашия компютър 1

ПредишенСледващото
  • първата буква. Здравейте, аз идвам при вас с проблем и imenno- как да премахнете вируса от вашия компютър. един сайт за сваляне на курсови работи, започна да се отвори файла и вместо програма Microsoft Office Word, тичам всяка инсталация. Веднага антивирусна програма е издала предупреждение за открита заплаха излъчвана от папката
    C: \ Users \ My потребителско име \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
    Както разбирам, папка Start Menu е стартовата папка. Въпреки факта, че компютърът е станал ужасно бавно надолу, аз отидох на това място и видя странен файл, наречен QJFGSXETY, файлът има скрит атрибут. Опитът да изтриете файл не успя. Обувка в безопасен режим, но не работи, за да го премахнете и да преименувате (които след това ще бъдат премахнати след рестартиране), също. Опитах се да се използва точката на възстановяване. но това е съобщение на "Възстановяване на системата е изключена от Group Policy". На този моите хакерски умения са повече, аз седя тук без компютър и прочетете статиите си. Какво да се направи нещо, ако можете да се придвижвате. Марина. Суздал






  • второто писмо. Не мога да премахване на вируса от вашия компютър, той първо се е регистрирал в стартовата, сам не може да се отстрани, дори в безопасен режим. компютър ужасно дълго време, за да се зареди и експлоатация на спирачката, да се съветват с статията Как да проверите компютъра си за вируси и да изтеглите безплатно диск за възстановяване на ESET NOD32 (тя между другото, може да се използва като обикновен живо CD, удобно нещо, аз препоръчвам). Аз ги проверява всички компютърни зловредния софтуер пет часа седеше в очакване на рестартиране и вирусът е изчезнал, но щастлив твърде рано, липсва интернет, мрежова свързаност жълт триъгълник и пише са мрежова свързаност е ограничен или не съществува. Какво означава вируса до края, аз не изтриете? Фьодор.

Как да премахнете вируса от вашия компютър


Същите проблеми са ме върнаха преди няколко дни, един съученик ме помоли да го поставите няколко безплатни програми и antivirusnik ESET NOD32, който е придобил в офиса. уебсайт. Освен NOD32, успяхме да изградим една безплатна програма, която контролира мениджър стартиране-AnVir задачите. Повече установен само в случай, системния образ и възстановяване диск, той ми благодари, и в ляво.


През ден, моят приятел се обажда и казва, загрижен. старец Слушай, дъще моя интернет, за да изпратим писмото пристигна, открихме там като карта, Честит рожден ден, но рождения ден вече е отминал дълго време, с изключение на карти е неподвижно изображение, ние кликнали върху нея, а след това AnVir Task Manager донесе кутията в която той заяви, че някои програма със странно име и икона на файловата система, иска да отиде на стартиране,

сме били одобрени и започна antivirusnik постоянно се оплаква и носи ужасно предупреждение - почистване не е възможно, и компютъра виси силно и ние ненормално изключване, трябва да са изпълнени с, отколкото можете да си помогнете.


Аз идвам при него, първата мисъл беше - банер изнудвач арестуван, включване на компютъра, а има и това.
NOD32 последователно показва два прозореца, който предупреждава, че има зловреден процес в RAM, почистване не е възможно! идващи от папката Startup (Стартиране).

Аз отивам до полето за стартиране, програмата AnVir Task Manager и виждам, вече е регистриран в стартиране на файл, наречен QYSGFXZJ.exe, но вируса.

Отидете в папката Startup: Start-> All Programs-> Startup

C: \ Users \ Потребител \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
И сега той е нашият вирус файл, опитайте се да го изтриете, разбира се жалко, защото той е зает с важна работа.

Първото нещо, което да се направи в такива случаи е да стартирате възстановяването на системата и да се опитаме да се търкаля с предварително създадени точки за възстановяване на гърба. Опитвам се да се започне възстановяване на системата, и нищо не се случва за много дълго време.






Между другото, на вируса понякога да направим политика Делов група и няма да бъде в състояние да работи за възстановяване на системата с това съобщение за "Възстановяване на системата е изключена от Group Policy".
Тогава ще трябва да отидете в Group Policy Start-Run-gpedit.msc. добре

Отворете Група политика, тук трябва да изберете Компютърна конфигурация, Административни шаблони, система, възстановяване систематични Ако кликнете два пъти с левия бутон на системата на елемент от Restore,

трябва да видите този прозорец, за нормалната работа на възстановяване на системата, има ли за да изберете опцията "неопределена" или "хора с увреждания". Всичко ще влезе в сила след рестартиране. Просто трябва да знаете, че няма Group Policy в Windows Home версии.

Launch System Restore за мен това не е възможно и аз реших да се рестартира компютъра и отидете в безопасен режим. В безопасен режим, пак можете да опитате да премахнете файл от стартиране, в повечето случаи, вие ще успеете.

Но не го направих, вероятно специален случай и зловреден файл не се изтрива. След това отиваме в системния регистър, а именно гледате клон:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
В Windows 7 и Windows XP, всички потребителски програми, осъществявани при влизане оставят ключовете си в тези отрасли, но най-вече в първия манш. Всички неизвестни ключове трябва да бъдат отстранени, но само на непознати, в моя случай в ключа за стартиране присъства NOD32 антивирусна програма - egui.exe, тя премахва ненужното:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / скриване / waitservice

Повече нужда да отиде в Start-> хода на подготовката> msconfig-> Startup и махнете всички неизвестни приложения. Тук също няма нищо подозрително.

Просто изтрийте всички непознати файлове в главната директория (C :), ако видите, че има файлове със същото име или подобен QYSGFXZJ, опитайте се да ги премахнете. В основата (C :) от начина, по който неясен папка QYSGFXZJ. Опитвайки се да се премахне, отстранени.

Така че, как да премахнете вируса от вашия компютър. ако дори в безопасен режим, не успяхме, или например не бихте могли да получите по някаква причина в безопасен режим? Това се случва в безопасен режим, ще влезете, но има изненада ви очаква - например мишката не работи.


Ако не можете да въведете безопасен режим, можете да използвате един много прост и доказани съвети от другата ни статия Как да проверите компютъра си за вируси безплатно с помощта на диск за възстановяване на ESET NOD32 и Dr.Web. Между другото дискове с данни могат да се използват като живо CD. Или вече имате живо CD, опита да зареди от него и да направи същото нещо в безопасен режим - отидете в папката Startup и махнете злонамерени файлове, които работят в компактдиска на живо, можете да стартирате от флаш памет антивирусен скенер, например д-р уеб CureIt.
Лично, когато се сблъскват с подобен проблем в Windows XP (про Windows 7 Информация по-долу), дори и понякога да отида в безопасен режим и да използвате по старомодния усъвършенствани оръжия -Professional инструмент за системни администратори ERD Commander 5.0.

  • Забележка: всички възможности за възстановяване диск ERD Commander 5.0. описана в тази статия, ERD командващ. С нея ще можете да възстановите системата, редактирането на системния регистър за промяна на забравена парола и др. За съвременните компютри и лаптопи, ERD Commander 5.0 Необходима е с вграден SATA драйвер. Нека да зареди от него и да видим как всичко това се случва.

Рестартирайте и отидете в BIOS, там сме пускането да зареди от диска. Boot от диска ERD Commander 5.0. Изберете първата опция за свързване с Windows XP, тоест, ние ще бъдем в състояние да работят например директно с регистъра на заразения нашата система.


Не е много, не е запознат с началото на работния плот, но това не е страшно, отново ще кажа, че описанието на всички инструменти за ERD имаме в нашата статия ERD Commander.

Отиди директно към Административния Инструменти AutoRuns.

Очакваме в секцията System, както и администратор и тук моля нашия вирус, така че тук ще изтрием точно.

Изтриване - премахване на процеса от стартиране и цялата ни вирус изтрит.
Explorer - позволява да се премине към обработи файла.
След това отново се проверява папката Startup, и вече няма нищо.

C: \ Documents и Settings \ Administrator \ Start Menu \ Programs \ Startup
Хайде, само в случай, главната папка на устройството (C :), където заподозрян нищо.

Не бъдете мързеливи, за да отидете на системния регистър и да видите кои програми са оставили ключовете си при стартиране:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

Присвояване на буква на устройство, както и на целта sisteme- Да, това е по-добре да се работи.

Отидете директно в папката Startup:
C: \ Users \ Потребител \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Премахваме нашия вирус.

Проверка на системния регистър HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.

Премахване на всички подозрения от корен диск (C :), рестартиране и да се провери целия компютър за вируси.

ReG-Backup бутон V преди операцията, можете да направите резервно копие на ключовете на системния регистър.







ПредишенСледващото