Донецкий техникум промышленной автоматики

Видалення вірусів вручну

Кожен користувач ПК хоч раз, але стикався з такою проблемою як зараження ПК комп'ютерним вірусом. Існує величезна кількість різновидів вірусів. У цій статті ми розберемо методи боротьби з вірусами, які блокують завантаження Windows, а також роботу на ПК, виводячи на екран повідомлення з проханням відправити повідомлення з коротким номером на вказаний номер телефону. Ці повідомлення (банери) можуть, виводиться на екран як при роботі в браузері, так і на робочому столі.

Останнім часом поширеними стали віруси виводять банер під час завантаження в момент вітання або перед завантаженням Windows прописуючись в завантажувальної області (MBR) диска.

Останнім часом поширеними стали віруси виводять банер під час завантаження в момент вітання або перед завантаженням Windows прописуючись в завантажувальної області (MBR) диска

У зв'язку з цим дії з видалення вірусу будуть трохи відрізнятися. Ця стаття допоможе вирішити проблему з вірусами без сторонньої допомоги і витрати грошових коштів.

Вірус проявляє себе банером на все вікно браузера або його частину. Цей вірус став зустрічатися дуже рідко. Для боротьби з ним потрібно завантажити лікує утиліту, наприклад Dr.Web Cureit c сайту Dr.Web, і запустити сканування.

Під час включення ПК, після завантаження Windows під час привітання або на робочому столі з'явився банер, порядок дій буде відрізнятися від дій, які виконуються при видалення вірусу блокуючого роботу в браузері. Перезавантажте комп'ютер і вчасно його повторного завантаження натискайте клавішу F8.
З'явиться список з варіантами завантаження, виберіть варіант "Безпечний режим". Якщо при завантаженні Windows в безпечному режимі також з'являється банер, то знадобиться LiveCD (Диск аварійного відновлення системи) або ERD Comander.
У Біос виставляєте завантаження з оптичного диска (Розділ Boot -> Boot Device Priority -> First Boot Device) і завантажуєтесь.
Так само Mini Windows можна знайти в збірці LEX-PEX.
Далі натисніть Пуск -> Виконати (в Windows 7 Пуск і в ведіть в рядок пошуку) в ведіть regedit і натисніть Enter. Ви, попадетё ​​до реєстру.
Перейдіть за адресою: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon перевірте параметри Shell значення його повинно бути Explorer.exe, Userinit його значення C: \ WINDOWS \ system32 \ userinit.exe.
Якщо у них інші параметри перейдіть за адресою, який там вказано і видаліть файл, на який вони посилаються. Потім виправте параметри на їх істинні значення, для цього клікніть правою клавішею миші на потрібному значенні і вибираєте "Змінити" прописуєте справжнє значення для параметра і тиснете OK.
Потім переходите в розділи автозапуску: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run і HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run і перевірте чи не завантажується що щось підозріле (адреси на файли знаходяться в папці Temp, Donwolds і т.д з підозрілими іменами складаються наприклад тільки з цифр і т.д.).
Також очистити вміст папок Temp за адресою C: \ Documents and Settings \ Ім'я вашого облікового запису \ Local Settings, C: \ WINDOWS.
Якщо папка Local Settings не відображається, слід виконати наступне: відкрити Мій комп'ютер -> Сервіс -> Властивості папки -> Вид -> і поставити галочку показувати приховані папки і файли, натискаємо OK.
У Windows 7 заходимо в мій комп'ютер в лівому кутку зверху, натисніть на висуває меню впорядкувати -> знайдіть рядок параметри папок і пошуку і натисніть на неї -> перейдіть у вкладку> Вид -> виберете показувати приховані фали, папки і диски. Не забудьте перед виходом натиснути застосувати або Ок.
Тепер можна перезавантажитися і банер зникне, але буде не зайвим, відразу перевірити ПК на віруси утилітою Dr.Web Cureit, це можна зробити і в безпечному режимі без перезавантаження.

Для боротьби з цим вірусом потрібно інсталяційний диск з Windows, встановленої на ПК.
Завантажуєтесь з оптичного диска під час установки коли пропонується натиснути клавішу R для входу в консоль відновлення, натискаємо її. В консолі відновлення вводимо команду fixmbr
З'явиться повідомлення: На цьому комп'ютері присутній нестандартна або неприпустима основна завантажувальна запис. При використанні FIXMBR можна пошкодити наявну таблицю розділів. Це призведе до втрати доступу до всіх розділів поточного жорсткого диска. Якщо відсутні проблеми доступу до диска, рекомендується перервати роботу команди FIXMBR. Чи підтверджуєте запис нової MBR?

Введіть y (що означає yes).
З'явиться повідомлення: Проводиться новий основний завантажувальний запис на фізичний диск DeviceHarddisk0Partition0. Новий основний завантажувальний запис успішно зроблена.
Потім введіть наступну команду fixboot.
З'явиться повідомлення: Кінцевий розділ: C :. Хочете записати новий завантажувальний сектор в розділ C :?
Введіть y (що означає yes).
З'явиться повідомлення: Файлова система в завантажувальному розділі: NTFS (або FAT32). Команда FIXBOOT записує новий завантажувальний сектор. Новий завантажувальний сектор успішно записаний.
Після введіть команду exit.
У Windows 7 для використання консолі відновлення буде потрібно: Вставить компакт-диск з Windows 7 і завантажитеся до вікна де пропонується натиснути кнопку "Встановити" і натискаємо відновлення системи в лівому нижньому кутку вікна, потім вибираємо операційну систему яку потрібно відновити і натискаємо "Далі" . У вікні "Параметри відновлення системи" виберіть пункт "Командний рядок", і вводите команди Bootrec.exe / FixMbr, Bootrec.exe / FixBoot і перезавантажується.
Перевірити ПК на віруси за допомогою антивірусних програм.
Буде корисно скористатися утилітою AVZ. Запускаємо утиліту, переходимо Файл -> Відновлення системи, у вікні проставляем галочки навпроти всіх параметрів крім "Повне пересозданіе налаштувань SPI (небезпечно)" і натискаємо кнопку "Виконати зазначені операції".

Ми в цій статті розібрали, як боротися з вірусами тип банер. Тепер, Ви, знаєте що робити при зараженні ПК вірусом і не будете переживати якщо на комп'ютері в черговий раз з'явитися банер. Так само зможете лікувати комп'ютери друзів, рідних і знайомих.

Рейтинг статті:

Чи підтверджуєте запис нової MBR?
Хочете записати новий завантажувальний сектор в розділ C :?