Как удалить вирус в компьютере вручную

Как удалить вирус в компьютере вручную

Инструкция
1
Признаком наличия вируса является возросший исходящий Интернет-трафик, появление новых файлов в необычных местах, другие настораживающие признаки. Если антивирус не дал положительного результата, необходимо выявить присутствие вредоносной программы.

2
Для этого, откройте диспетчер задач, нажав сочетание клавиш Ctrl+Alt+Del и внимательно изучите запущенные процессы. Обнаружив неопознанные процессы, смело удаляйте их, тем самым вы выгрузите его из памяти и остановите действие вируса.

3
Следующий шаг удаление вирусной программы из автозагрузки. Для этого нажмите кнопку Пуск / выполнить, в командной сроке наберите regedit. Необходимо просмотреть следующие ветки:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
В них не должно быть запущено никаких неизвестных программ или библиотек.

4
Вирусы могут присоединяться к системным исполняемым файлам в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, убедитесь, что запись выглядит следующим образом:
Shell=explorer.exe
UIHost=logonui.exe
Userinit=userinit.exe
Все лишние присоединившиеся файлы необходимо удалить.

5
Проделав данную процедуру, вы обездвижите вирус, но не удалите его со своего компьютера.

6
Несмотря на то, причинить вреда вирус уже не сможет, как правило, пользователи предпочитают удалить и само тело вируса. Для этого просмотрите системную папку system32 и удалите все ненужные посторонние файлы. Чтобы было легче отыскать файлы вируса, отсортируйте содержимое папки по дате создания и ищите вирус среди наиболее свежих файлов.

7
Удалив тело вируса, можно удалить и все следы его пребывания на вашем компьютере. Эта процедура доступна пользователям, умеющим работать с реестром Windows, где находятся и удаляются следы вируса.

-Наличие следующих файлов:
% AppData% netprotocol.exe

-Наличие следующих изменений реестра:
В разделе HKLM Software Microsoft Windows CurrentVersion Run

-Устанавливает значение:
«Netprotocol» с данными: «% AppData% netprotocol.exe»

При запуске Trojan: Win32/Vundo.gen.AW обычно копирует себя в следующие файлы:

% AppData% netprotocol.exe

Создает следующую запись в реестре, чтобы обеспечить выполнении загрузки копии при каждом запуске Windows:

В разделе: HKLM Software Microsoft Windows CurrentVersion Run

Устанавливает значение: «Netprotocol»

С данных: «% AppData% netprotocol.exe»

Также создается следующая запись реестра в рамках своего процесса установки:

В разделе: HKLM SOFTWARE Microsoft Netprotocol

Устанавливает значение: «UniqueNum»
С данными: «lt;номерgt;»

Например:
В разделе: HKLM SOFTWARE Microsoft Netprotocol
Устанавливает значение: «UniqueNum»
С данными: «5084571747328449280»

Trojan: Win32/Vundo.gen.AW может связаться с несколькими веб-сайтами для загрузки дополнительных файлов.

Для удаления Trojan:Win32/Vundo.gen.AW необходимо произвести чистку реестра куда создалась запись и удаление созданного файла. После чего произвести повторную проверку системы на наличие вредоносного кода



Источник: info-4all.ru


Добавить комментарий