Форум твоего направления

Форум твоего направления (http://pcvector.ru/forum.php)
-   FAQ по лечению вирусов (http://pcvector.ru/f124)
-   -   FAQ КАК ВЫЛЕЧИТЬ КОМПЬЮТЕР ОТ ВИРУСОВ (http://pcvector.ru/t518)

Странник 02.11.2009 11:44
КАК ВЫЛЕЧИТЬ КОМПЬЮТЕР ОТ ВИРУСОВ
 
Признаки заражения компьютера вредоносными программами:

1. Ваш компьютер стал медленно работать, не обновляется антивирус или вообще перестал работать, а новый не устанавливается
2. Вы не можете зайти на сайты антивирусных компаний, интернет самопроизвольно отключается
3. На Ваших флешках присутствуют файлы Autoran.info и папка Recycler
4. Пропадает Рабочий стол и появляются посторонние надписи, нет доступа к Диспетчеру задач
5. На экране монитора появляется реклама или угрозы с требованием отправить смс

Для успешного лечения Вашего компьютера от вирусов, выполните эти не сложные действия:

- скачайте Антивирусную утилиту AVZ (около 5 Мб). Обязательно распаковать скачанный архив (должна появиться папка avz4) .
• Отключите восстановление системы: Пуск-Все программы-Стандартные-Служебные-Восстановление системы-поставте галочку «Запpетить восстановление…»-Применить
• Запустите AVZ (Запуск программы в Windows Vista должен производиться через контекстное меню "Запустить от имени Администратора") и обновите базы Файл - Обновление баз
• В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов" (если возможна загрузка только в безопасном режиме (Safemode) то установка драйвера AVZPM не производится!)
• Отключитесь от интернета и выключите антивирусную программу, закройте игры, текстовые редакторы и любые другие программы
• Выберите в меню Файл - Стандартные скрипты и поставьте галочку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер
• Снова запустите AVZ. Выберите в меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты"
• После выполнения скриптов в папке avz 4 появится папка LOG (если этой папки нет, значит Вы не распаковали программу!), в ней будут архивы virusinfo_syscure.zip и virusinfo_syscheck.zip

- скачайте HijackThis.Распакуйте из архива HiJackThis. Запустите программу (Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!)-Выберите в ней "Do a system scan and save a logfile". По окончании сканирования появится текстовый файл hijackthis.log

- Создайте тему в разделе «Безопасность» с кратким описанием проблемы в заголовке сообщения, прикрепите к своей теме ссылку на эти файлы: virusinfo_syscure.zip и virusinfo_syscheck.zip, hijackthis.log (разместите на любом файлообменнике (например Файлообменник ExFile или WebFile)

Странник 14.11.2009 12:29
Что делать, если программы AVZ и HiJackThis не запускаются или невозможно их закачать на зараженном компьютере:

1. Скачайте их на здоровом компьютере
2. Переименуйте их, например: 123.exe. Можно изменить расширения на pif, com (123.pif или 1223.com)
3. Подключите жесткий диск к здоровому компьютеру с антивирусом Касперского или Др. Веб (но ничего не запускайте с зараженного диска! только проверьте его этими утилитами и антивирусом).

Странник 22.12.2009 14:27
В случае невозможности загрузки Windows ни в обычном режиме, ни в Безопасном режиме (SafeMode) грузитесь с LiveCD (лучше ErdCommander) и меняйте файл Userinit.exe (можете взять файл с любого компьютера с аналогичной вашей ОС). находится здесь C:\WINDOWS\system32\. Далее там же в LiveCD правим реестр вашей системы (не LiveCD). Идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, справа находим параметр Userinit должно быть так: "Userinit"="C:\WINDOWS\system32\userinit.exe," (без кавычек, с запятой в конце), если запись отличается, то правим.

Все это можно проделать и подключив жесткий диск к другому компьютеру. Только при работе с реестром, надо будет "Загрузить" куст неисправной машины.
Действия:
1. Грузимся через "Безопасный режим" и входим администратором.
2. Пуск-Выполнить-regedit. В левой части дерева реестра выбираем HKEY_LOCAL_MACHINE.
3. В меню Реестра выбираем команду Загрузить куст. Откроется окно, находим папку с неисправным Windows. Далее идем по пути Windows (неисправный)\System32\config\ находим файл software шелкаем и Открыть. Выйдет окошко - даем любое имя. И там правим путь Userinit.
4. В меню Реестра выбираем Выгрузить куст и выгружаем куст.
5. Выключаем компьютер, жесткий диск возращаем на больной компьютер и входим под уже работающей системой.

Так же в папке больной винды через LiveCD поищите файлы C:\WINDOWS\system32\userini.exe (не C:\WINDOWS\system32\userinit.exe !!!!)
и C:\WINDOWS\system32\sdra64.exe
если таковые окажутся - безжалостно их удалите. :)


Часовой пояс GMT +3, время: 06:30.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод:
zCarot
Copyright © 2009 - 2014, pcvector.ru

.