Вірус заблокував екран

Місця в комп'ютері багато і начебто сховатися вірусу є де, але все таки у них є свої певні так сказати улюблені місця. Так де ж їх шукати?

Звичайно місць де можуть розташовуватися віруси багато, але основних місць кілька:

1. Папка C: \ WINDOWS \ system32 (або system).
   Подивіться запис від сканування системи утилітою Cureit.
   
   Троян краде паролі, розташувався в папці system32, і в його назві CPLDAPU начебто нічого не звичайного немає, хоча це просто набір букв. Назва може бути різним, наприклад таким 15h18d з розширенням EXE. Головне, що б вірус нічим особливим не вирізнявся.
2. Для того щоб вірусу встановитися, він повинен кудись скачати. Тут інші місця. Улюблене місце в цьому випадку папка Documents and Settings / Application Data. Подивіться на шлях закачування троянів вицепленних Касперського
   
   
   C: \ Users \ Ім'я \ AppData \ Local \ Yandex \ YandexBrowser \ User Data \.
   Папка AppData (Application Data) прихована і подивитися її можна налаштувавши доступ до прихованих файлів і папок або через якусь програму, наприклад "Total Commander". Далі папка Local (ваш комп'ютер) і браузер яким користуєтеся.
   Найчастіше вірус ховається саме в папці AppData (Application Data), далі папка System Volume Information (при цьому не обов'язково на диску С може бути і диск D), і папка Temp.
3. Іноді віруси викачуються в архивированном вигляді (контейнери) і розпаковуватися в інші місця. Наприклад дуже поширений випадок при зараженні вірусами, при установці порно-банерів на операційну систему. Вірус в цьому випадку вантажиться в папку Application Data, розпаковується в папку Temp і встановлюється в папку system32. Замінюючи запис реєстру в гілці HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon параметр Shell (reg_sz) замість значення «explorer.exe» на свій.

Переглядаючи папки і файли навряд чи можна виявити вірус. Програмісти, що пишуть код вірусу знають, де буде ховатися вірус і під це місце маскують назву вірусу, наприклад в папці System Volume Information найчастіше зустрічаються віруси (контейнери) з назвою типу А100045.

Для видалення троянів, черв'яків робіть перевірку комп'ютера антивірусом, для видалення вірусів-банерів необхідно скористатися завантажувальним диском типу LiveCD і вбудованими антивірусами або вручну (якщо є досвід) видалити вірус.

Іноді трапляється ціла трагедія, вірус вносить зміни в файл hosts, після чого не вдається зайти на такі популярні сайти як Однокласники і ВКонтакте. Рішення даної проблеми описано в статті « Не можу зайти в Однокласники «.

На закінчення скажу, що вирішити безліч проблем, пов'язаних із зараженням комп'ютера, допоможе безкоштовна лікує утиліта Dr.Web CureIt . З її допомогу можна вилікувати комп'ютер, навіть при серйозному зараженні, тобто коли віруси блокують роботу встановленого на комп'ютер антивіруса.