パパシーウィンドウ内のVidalennyaウイルス。 Dehovayutsyaウイルス。 私たちは自動アドバンテージから無知なプログラムを取ります
コンピュータが感染した場合、オペレーティングシステムが侵入した場合、悪臭も侵入したり、必要な主要部分が侵入したりするようなウイルスが存在する必要があります。 この悪臭については、Windowsレジストリの変更を呼び出します。
作者がウイルスに感染しているために倒れたため、別の方法で実装できます。 ウイルスが存在する最も広いvipadesを見てみましょう:
1.自動接続されたオペレーティングシステムの場合
追加のコマンドに変更できます msconfig、メニューから起動 開始-Vikonati
チームのトップでは、たとえば、疑わしい要素については有罪ではありません C:\ Program Files \ novirus.exe
msconfigコマンドを使用すると、自動有効化された必須ではないプログラムのみを表示および表示できます。 総引き出し次に、レジストリエントリをクリーンアップする必要があります(「Roztashuvannya」列を参照してください)。
代替コマンドとして msconfigあなたはvikoristovuvatiプログラムをすることができます。
[システム]ブランチで、[システムエントリ]タブに移動し、[自動エントリ]見出しまで下にスクロールします。 また、オペレーティングシステムに関連するプログラムのリストを同時に確認し、必要に応じて、不要なプログラムを削除することも重要です。 プログラムは、Windowsレジストリ内の情報を1回確認します。
尊敬する!重要な全身を見ないために Windowsプロセス-事前にコンピュータの専門家に確認するか、事前に確認してください poshukシステム Yandexまた グーグルたとえば、あなたが知らないプログラムについて RTHDCPL.EXE
ウイルスをキャプチャするこの方法は最も簡単です。 Vinは簡単に検出され、ウイルスが表示されます。 5〜10年前のウイルスもそうだった。
ドダトコボ:
あなたがポルノバナーに腹を立てているかのように、そして自動進行に驚かされる可能性はありません、そして、何にでも夢中になっている zavantazhuvalnyディスクディレクトリからすべてのファイルを削除します c:\ temp, C:\ WINDOWS \ Temp, C:\ Documents and Settings \ user \ Local Settings \ Temp、 なぜなら Isnuєはさらに素晴らしいのは、これらのフォルダからのウイルスへの絡み合いの量です。
また、高度なディスクを使用すると、オペレーティングシステムのリモートレジストリに(自分の)接続できます。ERDと入力すると、レジストリキーを逆にして、自動有効化を無効にすることができます。 手術室用 Windowsシステム XP価格:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Runі
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
それらの中に疑わしい要素が存在する状態で、ろくでなしを濡らしてください! :)
2.副指揮者
これが、ウイルスに感染したときにピークが広がる理由です。特に、ポルノバナーをインストールする際のメモが原因であることがよくあります。 オペレーティング·システム。 ウイルスは、レジストリのエントリを置き換えることにより、Windowsエクスプローラを置き換えようとする可能性があります :
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
シェルパラメータ(reg_sz)の変更 " explorer.exeたとえば、自分でウイルスに置き換えられます C:WINDOWSsystem32h6d8dn.exeまたは私はがらくたと言います。
中毒性のあるCD-ROMまたはUSBから投資することで、最小限のコストで修正でき、Doctor'sInternetからの追加ユーティリティ用にシステムを再配線できます。 launcher.exe。 しかし、その場合にのみ、ウイルスの基礎と同様に、インターネットの医師はウイルスに関する情報を持っています。
最も効果的で スウェーデンの方法--zavantazhivayaіzzavantazhuvalnogoディスク実行プログラムは、リモートレジストリに接続する可能性のあるレジストリを編集します。 ERDフォールドが理想的な人。
レジストリのエントリでアドレスを確認する必要があります HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon、Shellパラメータ(reg_sz)の「crap」エントリを「 explorer.exe「そして、ウイルスファイルでその名前を知る方法を覚えておいてください。そうすれば、手動で見ることができます。
3.userinit.exeまたはuihost.exeと一緒に
何らかの方法で、作業スタイルを表示してコンピュータを正常に動作させることができます。または、プロモーションまたはすべてのブラウザが原因で一部のブラウザ機能がブロックされ、サイトを開くことができなくなります。 ウイルス対策プログラムそので。
Userinit.exe-作業スタイルをアクティブにし、次の機能をアクティブにするプログラム Windowsの起動。 アドレスのVINを見つける C:WINDOWSsystem32userinit.exe。 ロズミール 元のファイル倉庫 26.0 KB(26,624バイト)、ディスク上: 28.0 KB(28,672バイト).
アクティブなウイルスは、3つのパラメータのレジストリのエントリを変更できます(それらのすべてまたは一部のみ) userinit, UIHostі シェル、アドレスのroztashovannyh:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
レジストリのエントリの元のパラメータは次のようになります:
Userinit = C:\ WINDOWS \ system32 \ userinit.exe
uihost = logonui.exe
shell = explorer.exe
あなたはこのようにあなた自身のためにウイルスを書くことができます:
Userinit = C:\ WINDOWS \ system32 \ userinit.exe、C:\ WINDOWS \ system32 \ gertinw.exe
で このお尻ファイル gertinw.exe– tse 100%ウイルス! Obov'yazkovoはウイルスファイルへの道を覚えていて、それを見てください!
削除後、ファイルを置き換える必要があります userinit.exe, loginui.exe (にあります C:\ WINDOWS \ system32 \) і explorer.exe( C:\ WINDOWS \)Windows配布キットの同様のファイル(冗談で見つけることができます)では、 chrobakの余剰はキーファイルで見つけることができます。 アボ。
次に、ファイルを再確認する必要があります ホスト(テストエディタにしましょう)アンチウイルスプログラムのホームサイトにフェンスが存在するかどうか: C:\ windows \ system32 \ drivers \ etc \ hosts。 行の後にすべてを見る 127.0.0.1ローカルホスト
また、サイトの関心のあるフェンスは、次のアドレスのレジストリに登録される場合があります。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet(番号001または002)\ Services \ Tcpip \ Parameters \ PersistentRoutes
Vydalityvm_stpovnistyukrіm行「ロック用」に値が割り当てられていません。
この記事では、その方法を説明します コンピュータをウイルスから駆除する最新のアンチウイルスでは100%の保護を保証できませんが、99%の保証が付いています。 長い間読みたくない、または慈悲を持ちたくない場合は、以下のビデオをご覧ください。
作業スタイルをオンにします->スタートボタンをクリックします->コントロールパネル->右利きの他のアイコンを選択します->フォルダオプション->タブを表示->スライダーを下げてチェックボックスをオフにします:追加保護 システムファイル、ファイルタイプを登録するための拡張子を添付し、[添付ファイルをフォルダに表示する]の前にチェックマークを付けます->[停止]を押してから[OK]を押します。
新しいマイコンピュータ->ディスクc->koristuvachi->koristuvachの名前のフォルダ->AppData->ローカル->温度->すべてのファイルを再表示して表示->ローカルにローテーションフォルダ、一番下にドロップして、すべてのファイルを表示します( フォルダが読めないので注意してください
), クリームはどこかで静かです DAT、ini。
マルウェアバイトアンチマルウェアをインストールし、インストールなどのプログラムをインストールして、PRO試用期間のチェックボックスをオンにしてください。 プログラムの最初の起動後、更新を確認し、1日の終わりに更新の終了を確認し、新しいリビジョンのレターに少しメモを付ける必要があります。 コンピュータのウイルスチェックを終了してください。 ウイルスが見つかった場合は、スキャンした後、それらが削除されていることを確認する必要があります。 ウイルスリストの一番上にあるすべてにチェックマークを付けて、[脅威の可視性]ボタンを押します。 このプログラムは、コンピュータを再起動してウイルスを除去するのに役立ちます。 ウイルススキャンを再起動して修復してください。ウイルスが再度検出される場合は、ウイルススキャンを追加してください。ただし、4つ以下にしてください。4つのウイルススキャンが検出されるたびに、それらを表示できなくなり、確認しやすくなります。システムを再インストールすると、システムの再インストールが簡単になります。 Yakshchoあなたはまだすべての脅威を見るのに十分な距離を持っています。 効率を上げるために、コンピューターを標準のアンチウイルスで上書きできます。
vykonannyaの後、すべてのtsikhdіyはあなたのコンピュータでより多くの変動を持ち、より多くのpratsyuvati svidshe、より多くのウイルスからの浄化をします。 あなたはできる
頭でウイルスを拾う皮膚では、「ウイルスをどうやって検出するか」という栄養が自動的に始まります。 この記事では、そのような素晴らしい食事の証拠を知る必要があります。 ここに書かれていることを読んで理解した後は、それがウイルスであるかどうかを冷静に確認することはできません。 ここでは、体の主要な基本的な廃墟の1つだけを紹介しました。これは、Windowsオペレーティングシステムに出現するほとんどのウイルスを除去するために全体として使用できます。
コンピュータウイルスとは何ですか?
穂軸にとって、ウイルスとは何ですか? コンピュータウイルス-tse コンピュータープログラム、shkodiコンピューターの所有者のようなメタ、またはkoristuvachevi。 どうやら、私は待ちますが、ウイルスの特徴的な力は、新しい犠牲者であるコンピューター上での拡大への蓄積です。 まれに、複数のコンピューターが感染します。ウイルスは、たとえば、など、何百万ものコンピューターを標的にします。
コンピュータウイルスはどのように拡散しますか?
コンピュータウイルスは世界中で拡大しています 可能な方法、ウイルスの本体を常に新しい被害者のOskilki tseプログラムに転送できるため、ウイルス自体またはその他の追加モジュールのいずれかに対して、考えられるすべての複製方法を規定できます。 生殖の可能性を確保するために、ウイルスやその他の生殖器官が含まれている可能性があります。 ウイルスは病気の時に活動していません。 fahivtsyaが到着する前に、コンピューターがウイルスから増殖するのは当然のことです。 もう1つの政府当局がウイルスに感染しているという事実からあなたを征服したので、私はあなたを応援しています。それを正しくする必要があります。 そして、どのようにブティをオンにしますか? コンピュータウイルスを物理的に殺すことはできません。 エール、あなたはコンピュータが皮を剥がれたときにウイルスが発射されたということについて私に言うことができます。 どうすれば到達できますか? システムを説明する必要があります。 そして、tsevіdpovіdаєTudiとそれらに関する情報を入力するために、yakіプログラムはオペレーティングシステムで一度に利用される必要があります。 私自身がそこにいて、ウイルスに行くことができれば、vartoは冗談を言います。 Autozavantazhenniに登録するのに十分な方法があるという事実により、問題はそれほど複雑ではありません。
De shukatiコンピュータウイルス?
システム構成
ユーティリティを開くには システム構成、メニューを見る必要があります ヴィコナティコマンドを入力します msconfig。 ここにタブがあります。 Windows 8オペレーティングシステムでは、タブはに移動されました 発車係。 このタブには、オペレーティングシステムと一緒に使用する必要があるプログラムに関する情報が含まれています。 チェックボックスをフィールドとして表示する 了解しましたプログラムによって割り当てられます。プログラムは、オペレーティングシステムと同時にzavantazhuyutsyaになります。 同じ場所で、プログラムが他の関連情報を見つけることができる場所に関する情報を見つけることができます。
フォルダの自動登録
エクスプローラーでフォルダーを開く C:\ Users \%Username%\ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup。 あなたは何を持っていますか ロシアの窓、おそらくいくつかのフォルダは母ロシア語の名前になりますが、navitEnglishあなたはに到達します 必要なフォルダ。 このパパシーには、選択されたkoristuvachの斜めの記録と同時に、zavantazhuvatisyaの罪を犯したかのように、プログラムへのショートカットがあります。 私はあなたがそれに気づいたことに同意します %ユーザー名%--koristuvachの名前で何を置き換えることができますか?
レジストリエディタ
Vіdkrivaєte レジストリエディタ(およびメニューからのwiki ヴィコナティ、次にコマンドが必要です regedit)。 セクションを開く
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
この大学には、オペレーティングシステムと同時に起動できるプログラムに関する記録があります。 Zavdyaki tsimを書き留めます。起動中のプログラム、名前の付け方、場所の変更などの情報を取得できます。
さらに、レジストリエディタはセクションを開きます
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
この大学では、アクティブなコアから一度に開始されるプログラムが表示されます。 入手できる情報は第三者と同じです。
Krym tsikh 2つの主要な部門では、次の単語を使用できます。
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
yakіはまた、avtozavantazhennyaのzastosovuyutsyaであり、プログラムの1回の起動のみで、その後にレコードが表示されます。
また、vartoはパラメータをチェックします Userinit、シェル、システム、VmApplet、yakіは方法を知っています
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
残りの2つのパラメーターは毎日にすることができますが、最初の2つの値については c:\ windows \ system32 \ userinit.exeі c:\ windows \ explorer.exe。 Be-yakііnshіznachennya、すべてのためのsvidshe、ウイルスPZの曲がりくねった。
Windowsサービス
WindowsオペレーティングシステムのKrіmzvichnyhkoristuvachіvdodatkіvは同じであり、別の種類のプログラムサービスです。 悪臭は重要な追加の影響を受けますが、これは基本的に、coristuvachの作業スタイルに勝つことができないため、それらとの対話性や、それらについての作業の基礎は必要ありません。 素晴らしいcoristuvachあなたは推測することはできません。 ただし、リッチウイルスの場合、これは利便性の問題であり、ウイルス除去に関する統計にとってより重要なことですが、コンピュータの電源を入れるとサービスが自動的に開始されます。 Navitはさらに、すべてのサービスがより豊富でより低いプログラムを開始します。 だから私たちはすべてを修正する必要があります Windowsサービス、私たちのウイルスを知り、時間内にそれを見る。
サービススナップインを開くことができます(押す必要があります) Win + Rコマンドを押します services.msc)。 Daliz'はstovptsamiの素晴らしいリストに表示されます 名前、説明、スタン、スタートアップの種類、システムへのエントリ。 簡単にするために、ウイルスを探し、すべてのサービスを並べ替えます 私は〜になるだろう駅Vikonuetsyaのすべてのサービスが獣にオピウムを与えるようにサービス(最前線を押すだけ)。 Tseは公平で、私たちのウイルスが強化され、実践されているものをvrakhovuuchiします。 サービスの全リスト、開始方法を研究するために必要なダリ。 ここであなたはvartozvertatiを尊重します イムヤサービスタヨガ 説明。 原則として、ウイルスプロセスでは、名前とそのような説明自体が明確に表示され、多くの場合、説明がありません。 Krіmtsgogo、vіrusiは現代のpіdtrimkoyを装備していませんが、それはその名前の説明で、ロシアのものはロシア旅行のハッカーのようではないことを意味します。 エール、世界は素晴らしいです(私はロシアをかなり大きくしたいです)。つまり、ウイルスの作者が私たちの人々ではない可能性があります。それは素晴らしいことであり、すべてにとってより良いことです。 英語で記述されたウイルスmatime!
どのようなサービスについて疑問がある場合は、2つを押すと、サービスの追加の権限ですべてが表示されます。 そこでは、フィールドに最大の敬意を払う必要があります 邪悪なファイル不注意なdodatkivにつながる可能性が低いサービス c:\programファイルまた c:\ windows.
極端な場合は、プロセスの名前を取得してGoogle Yandexにアクセスすると、夢中になったサービスに関するレポートを見つけることができます。 私を信じてください、あなたはすぐに合法的なサービスについて知っています。
サービスの真ん中のshkіdnikを明らかにした後、女の子のサービスを押して選択します タイプランチャーVimkneno、およびサービスロボットをZupinitiすることもできます。 また、一致したファイルの場所を覚えて、コンピューターからファイル全体を削除します。
プラヌブダン
そして、自動取得の残りの主要な場所は、両方とも合法的なプログラムであり、ウイルスです-これはその日の計画者です。 V_dkritiyogo連続してできます コントロールパネル-管理-プラントプランナー。 その日のプランナーの会議で、その日のプランナーの図書館に行き、中央部にすべての計画された日付が表示されます。 Deyakі、それらからのすべてのためのsvidshe-合法。 その中で、マルウェアを自分で知ることができます。 アルゴリズムDIY この特定のタイプに前のものと同様に:タスクの説明の名前とアイコンファイルについて知ってください。 この情報を取得するには、サービスを1回クリックして、預金者から入力された情報を知る必要があります Zagalniі Dії。 タスクの疑いがあることを知っていて、ウイルスに直接アクセスできる場合は、スケジュールされたタスクを確認してボタンを押します。 消去(クマを右クリックしてアイテムを選択するため 視覚性).
コンピュータからウイルスを取り除く方法は?
あなたの目の前の軸は5つの主要な領域であり、その広大なプログラムが示されています。それらは、コンピューターから一度に、またはcoristuvachの斜めの記録から一度にzavantazhuyutsyaです。 qi cubbyholesでは、彼らは自分たちのウイルスを支えようとしています。 これで、リストからウイルスを計算して検出する方法がわかりました。
ウイルスを計算する このリスト時々それをするのは簡単ではありません。 悪臭はそれを見ないことがより重要です、tobto。 また、折りたためる場合もあります。ウイルスは他のプログラムの下でマスクされ、自分の名前も削除されます。 さて、virahuvati、そして私たちは見るでしょう コンピュータウイルス? 初めて、perelik全体を見渡してください。 システムにインストールされており、オペレーティングシステムまたはコアと同時にzavantazhuyutsyaであるプログラムを確認してください。 たとえば、Skypeがアクティブ化されるとすぐに、オートアドバンテージの最後の行に変更することで落ち着くことができます。 そして、口ひげは、オブジェクトが崇拝される必要があるのではないかと疑っていました。
Dalі、roztashuvannyaプログラムの場所を知る必要があります。 最初のドロップで、試したもののコンテキストメニューで、 roztashuvannyaファイルを表示します。別のオプションでは、あなたは入ることができます パワー yarlika私はdіznatisyaの方法で、yakіvіnに尋ねます。 残りの2つのオプションでは、プログラムパスはすでに目の前にあります。
ハードディスク上のプログラムの配布を認識したので、あなたは認識することができます 詳しくはプログラム自体について。 おそらく、あなたは私が長い間ユーティリティを忘れていたと推測するでしょう。 ええと、記憶はクリアされませんが、すべてを要約して、ある種のジョーカー名を入力してください 与えられたファイル。 そして最初に、私はあなたにこのプログラムについての良い情報と同様に提案と推薦をとることをお願いします。 私を信じてください、それはウイルスです、あなたは見出しの後ろで、何を叫ぶべきかを知っています、すでに側の最初の列にあります。
ウイルスが見えます
Otzhe、あなたは自動読み込みのプログラムがウイルスであるともっと確信しています。 ウイルス全体であるヨガの見方は? roztashuvannyaの疑いのあるプログラムのファイルを一度見たら、私はあなたに会えてうれしくありません。 穂軸については、あなたの理論を理解する必要があります。 最初のオプションでは、疑わしい項目のチェックを外すか、ヨガを州に移します ヴィムクネノ。 もう1つのオプションは、ショートカットをこのフォルダーから任意のフォルダーに移動することです。 その後、コンピュータを再起動し、ヨガを反転します。 ウイルスがない場合は、プログラムをオンにしてウイルスを除去する方法を見つけてください。 Autozavantazhenniaデポジッターのショートカットまたはエントリも確認する必要があります。 ミスの時は、皿の上のジャルリグを回して、に立ってください 了解しましたそのようなランクでは、不適切な変更から身を守ることができます。
そして、レジスターからのレコードの軸はもう少し折りたたむことができます。 最初の2つのオプションでは、ワンクリックでプログラムのザワンタージュをオフにし、ミスしたときにすぐにオンにすることができます。 ここでは、私たちは許す権利がありません。 民兵の面倒を見ると、すべてを元に戻すのが簡単になります。 で レジストリエディタ疑わしいオブジェクトに関するレコードを見ることができます。 しかし、名前、意味、タイプを保存する前に、その場でヨガを始めることができます。 録音を確認したら、コンピューターを再起動します。 あなたがそれをひっくり返すならば、なぜウイルスはまだ生きているのですか。 同様に、ウイルスの誤用について推測し、ヨガを削除します。 まあ、それは運が悪いです、覚えておいてください 距離パラメータお金とアイテムを節約するために 作成 h コンテキストメニュー レジストリエディタ。
アップデート:それで、私はちょうど一瞬について明らかにしたいと思います、どのvikoristovuyutウイルスその後、この要素の自動入力に関するエントリを見ると、たとえば、コンピュータが閉じられる前に、ウイルスの存在を元に戻すことができます自動入力に必要な入力。 ウイルスがレコードを認識していない場合は、レコードを追加します。 このようにして、ウイルスを自動入力から削除し、コンピューターを再インストールしました。ウイルスが新たに出現した場合は、それを元に戻す必要があります。これは、以前にフロントスペースで見られた記録とは異なります。 記録として、あなたがウイルスを知っている可能性を高めるためだけに。 無実のプログラムはこのように動作しません。
UPDATE2:したがって、ウイルスについて追加したいだけなので、ファイルを表示できますが、すぐに更新できます。フォルダを更新することをお勧めします。 そのようなウイルスは、より頻繁に居住者であり、より頻繁に変化します 運用メモリコンピュータ、それに対して何もすることができません、ドック自体ウイルスは働きます。 ルート(自動回復からのvygnatiウイルス)を切り取る必要があり、その後でのみウイルスファイルを見ることができます。
UPDATE3: Deyakiウイルスはファイルを見る機会を与えませんが、試してみると、プロセスを完了し、独自のウイルスプロセスをさらに生成し、その後死んでしまいます。 TseyakіzkazkovaHydra、yakоїは新しい2つの頭を育て、最も大きな頭を殴りました。 しかし、そのような水力発電を打ち負かすのはもっと楽しく楽しいことがあります-起動されているファイルを変更することができ、水力発電はもはや新しいプロセスを生成できません。 そしてさらに右側には、技術者がいます。すべてのウイルスプロセスが表示され、ウイルスの本体が表示されます。
オートアドバンスで恒久的に登録されているウイルスを検出するためには、ウイルスが活動していないモードでコンピュータを無効にする必要があります。 サミー 簡単な方法--セーフモードのzavantazhitコンピュータ。これについては、coristuvachのすべてのブラウザに規定されている記事で説明しました。 最高点で、コンピュータを古い鼻から取り出します。
バカイト、あなたは「全能」で恐ろしいウイルスの前に無力ではありません。 自分の目的のために勝利した人々は、彼らの存在のための奇跡的な道具になるかもしれません。 敵のヨガを上手く打ち負かしてくださいzbroєyu、tse奇跡的です! ウイルスにあなたを恐れさせてください、しかしなぜViїхではありません!
P.S. もう一度繰り返します。この方法ですべてのウイルスをカウントできるわけではありません。 この基本的な方法で、ウイルスの主な購入以上のものを見ることができることを知ることができます。
コンピュータがウイルスに感染している場合は、オペレーティングシステムに侵入したときに悪臭もキャプチャされるか、必要な部分がキャプチャされるように実行する必要があります。 Windowsレジストリに変更を加えることは、どのような悪臭を放ちますか。
作者のウイルスへの「侵入」に照らして休耕しますが、別の方法で実装することもできます。 最も幅広い品種を見てみましょう:
1.自動接続されたオペレーティングシステムの場合
追加のコマンドに変更できます msconfig、メニューから起動 開始-Vikonati
このコマンドは、C:\ Program Files\novirus.exeなどの疑わしい要素に対して有罪ではありません。
msconfigコマンドを使用すると、自動有効化から不要なプログラムのキーのみを表示して含めることができます。フルアクセスを行うには、レジストリキー(「Roztashuvannya」列のdiv。)をクリーンアップする必要があります。
代替コマンドとして msconfig XPTweakerプログラムをハックすることができます(公式サイトから入手してください)。
[システム]ブランチで、[システムエントリ]タブに移動し、[自動エントリ]見出しまで下にスクロールします。 また、オペレーティングシステムに関連するプログラムのリストを同時に確認し、必要に応じて、不要なプログラムを削除することも重要です。 プログラムは、Windowsレジストリ内の情報を1回確認します。
尊敬する!重要なWindowsシステムプロセスを視覚的に確認しないようにするには、コンピュータの専門家に事前に確認するか、検索システムYandexまたはGoogleを使用して、不明なプログラムに関する情報を見つけます。 RTHDCPL.EXE
ウイルスをキャプチャするこの方法は最も簡単です。 Vinは簡単に検出され、ウイルスが表示されます。 5〜10年前のウイルスもそうだった。
2.副指揮者
これが、ウイルスに感染したときにピークが広がる理由です。特に、オペレーティングシステムにポルノバナーがインストールされている場合の発言が原因です。 ウイルスは、レジストリのエントリを置き換えることにより、Windowsエクスプローラを置き換えようとする可能性があります :
explorer.exeまたは私はがらくたと言います。
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
シェルパラメータ(reg_sz)値の変更 " explorer.exe»たとえば、自分でウイルスに置き換える C:WINDOWSsystem32h6d8dn.exeまたは私はがらくたと言います。
興味深いCD-ROMまたはUSBからポケットに入れて、インターネットドクター(launcher.exe)のような追加のユーティリティのためにシステムを再配線することにより、最小のコストでそれを修正することができます。 しかし、その場合にのみ、ウイルスの基礎と同様に、インターネットの医師はウイルスに関する情報を持っています。
より大きな攻撃と迅速な方法-zavantazhivaniyaіzzavantazhuvalnogoディスクは、リモートレジストリに接続する可能性のあるプログラムレジストリ編集を実行します。 ERDフォールドが理想的な人。
レジストリのエントリでアドレスを確認する必要があります HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon、Shellパラメータ(reg_sz)の「crap」エントリを「 explorer.exe»そして、ウイルスファイルの知識と名前のパスを覚えておいてください。そうすれば、手動で見ることができます。
3.userinit.exeまたはuihost.exeと一緒に
何らかの方法で、動作スタイルを表示してコンピュータを正常に動作させることができます。または、一部のブラウザ機能をブロックしてすべてのブラウザをロックしたり、ウイルス対策プログラムのサイトを開くことができないなどの機能をブロックしたりできます。
Userinit.exeは、Windowsの起動後に作業スタイルをアクティブにし、一部の機能をアクティブにするプログラムです。 アドレスのVINを見つける C:WINDOWSsystem32userinit.exe。 元のファイルウェアハウスを拡張する 26.0 KB(26,624バイト)、ディスク上: 28.0 KB(28,672バイト).
アクティブなウイルスは、3つのパラメータのレジストリのエントリを変更できます(それらのすべてまたは一部のみ) userinit, UIHostі シェル、アドレスのroztashovannyh:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
レジストリのエントリの元のパラメータは次のとおりです。
Userinit = C:\ WINDOWS \ system32 \ userinit.exe
uihost = logonui.exe
shell = explorer.exe
たとえば、自分でウイルスを処方することができます。
Userinit = C:\ WINDOWS \ system32 \ userinit.exe、C:\ WINDOWS \ system32 \ gertinw.exe
誰のアプリケーションファイル gertinw.exe– tse 100%ウイルス! Obov'yazkovoはウイルスファイルへの道を覚えていて、それを見てください!
削除後、ファイルを置き換える必要があります userinit.exe, loginui.exe(にあります C:\ WINDOWS \ system32 \) それ explorer.exe( C:\ WINDOWS \)Windows配布キットの同様のファイル(冗談で見つけることができます)では、 chrobakの余剰はキーファイルで見つけることができます。
ウイルスを知る場所
次に、ファイルを再確認する必要があります ホスト(テストエディタにしましょう)アンチウイルスプログラムのホームサイトにフェンスが存在するかどうか: C:\ windows \ system32 \ drivers \ etc \ hosts。 行の後にすべてを見る 127.0.0.1ローカルホスト
また、サイトの関心のあるフェンスは、次のアドレスのレジストリに登録される場合があります。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet(番号001または002)\ Services \ Tcpip \ Parameters \ PersistentRoutes
Vydalityvmіstpovnіstyukrіm行「ロック用」に値が割り当てられていません。
許しを知っているなら、親切にして、テキストの断片を見て、それを押してください Ctrl +Enter.
統計の変更:
文字通り昨日、私の知人の一人が私に彼が同様の問題を解決するのを手伝ってくれるように頼みました。 私の友人のWindows7は長い間忙しくしていますが、別の方法で強力なフリーズで動作し、ウイルス対策のインストールは後で更新されないため、私の友人はサブスクリプションを続行するために脱皮します。 私の前の私の友人の野蛮さについての残りの議論は、彼のチームがクラスメートの場所に行くことができなかったというものでした。 また、そもそもそのような問題を抱えている友人は、アンチウイルスディスクからコンピュータをzastosuvatまたはzavantageし、システム全体をスキャンしてウイルスを探すことができます。 Windowsシステムには、ウイルスに関する記事がたくさんあります。3つの異なるvirobnikのアンチウイルスディスクです。
さて、手動でウイルスを除去しようとするので、をクリックします。 友人のコンピューターの電源を入れると、オペレーティングシステムのzavantazhennaが実際に長い間それを実行し始めます。オートゾーンでウイルスが飲む最初のルールを推測し、次に破壊的なアクションに取り組みます。 m逃げるつもりです。
Autozavantageフォルダーを確認しますが、何もありません。
C:\ Users \ Im'ya Koristuvacha \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup
ダリは、後の助けのために自動前進を再考しました Windowsユーティリティ keruvannya自動実行プログラムの場合 MSConfig、 さあ行こう 始める->ヴィコナティ、入力します msconfig
そして軸は愛撫、不思議な名前からの未知の要素 userinit Avtozavantazhenniにいる、
邪悪なファイルはアドレスの後ろにあります
matadd.exeという名前は、システムによって生成されたものであるため、ウイルスに付けられました。心配する必要はありません。ウイルスは異なりますが、ウイルスはWin32 / Spy.Shiz.NCFと呼ばれ、自体 トロイの木馬。 に行こう qiuフォルダー見てみてください。ウイルスがアクティブな間は残念です。何も表示されません。それ以外の場合は、ウイルスファイルを表示して先に進むことができますが、数秒後にもう一度作成してください。
msconfigユーティリティの場合は、チェックボックスをオフにします 与えられた要素 userinit,
TobtoにはAvtozavantazhenniaのヨガが含まれます。 ほとんどのvipadkivtseが、オペレーティングシステムによって攻撃されたときに、ウイルスがそのファイルを再び利用しないことを意味しないのは残念です。C:\ Windows\AppPatchフォルダからのウイルスファイルのフラグメントは私たちには見えませんでした。
ウイルスとの戦いを成功させるには、次のようなヘルパーが必要です。
- まず、オートローダーにあるウイルスにファイルを表示できます。
- 別の方法で、ウイルスによってレジストリに加えられた変更を表示します。
あなたを助けるために、あなたがあなたの車に持っているすべてのものが必要です 特別プログラム AnVirタスクマネージャーそうでなければ、例えば 自動実行コストのかからない悪臭を侮辱し、AnVirタスクマネージャーユーティリティを支持しているMark Russinovichによると、koristuvachs-pochatkivtsyの方が優れているはずだということを私は長い間覚えていました。 Zavantazhuemoїїはこちら
http://www.anvir.net/そしてそれをインストールします。
ユーティリティを使用した作業の最新の説明は、この記事の軸を読むことができます
注意点として、インストールの最上部で、選択しないでください 外部インストール、推奨どおりですが、選択してください パラメータの調整不要なものはすべてチェックボックスをオフにし、チェックマークを1つだけ残します AnVirタスクマネージャーを起動し(推奨)、デスクトップにアイコンを追加します.
プログラムのインストール後、プログラムが起動し、そのような画像の後に、ウイルスによってレジストリに5つの変更が加えられました。 チェックボックスをオフにして、レジストリのウイルスによって引き起こされた変更を削除します。
ウイルスがシステムにどれだけ侵入したかを調べてみましょう。 ウイルスキーの名前にマウスを向ける ロード、マウスを右クリックしてメニューから選択します Go->エクスプローラーにファイルを表示
すぐにウイルスファイルC:\ Windows \ AppPatch\matadd.exeを含むフォルダーに入れました。
また、レジストリ内のウイルスへのエントリの広がりにも驚かされます。 2つに独自の変更を加えたBachimoウイルスプログラムは、レジストリを配布し、レポートに驚嘆し、すぐに見られました。
ウイルスによって作成されたキーを右マウスでクリックする ロードメニューで選択されている レジストリのGo->Vіdkritiroztashuvannyaエントリ。 
ロズディル
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Windows
2つのキーを追加しました。
REG_SZをロードします C:\ WINDOWS \ apppatch \ matadd.exe
REG_SZを実行します C:\ WINDOWS \ apppatch \ matadd.exe 
ウイルスによって作成されたキーを右マウスでクリックする userinitメニューで選択されている レジストリのGo->Vіdkritiroztashuvannyaエントリ 
ロズディル
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
キーを追加すると、yogoも表示されます
userinit REG_SZ C:\ Windows \ apppatch \ matadd.exe
ウイルスプログラムがレジストリにキーを作成すると、ウイルスはすぐにキーを再作成しようとします。このような方法でAnVirタスクマネージャーを先取りするのは難しいことです。 視覚性そのzahistimoレジスタ。
AnVirプログラムまたはそれに類似したものがなかった場合、レジストリでの新しいウイルスキーの作成を上書きすることはできません。
レジストリでこれらのレコードを確認した後、Autozavantazhenniaのように見えるため、新しいクリミアでは、AnVirタスクマネージャープログラムが機能しないことを尊重する必要があります。
しかし、まだすべての友達ではありません。一度にレジストリ全体をウイルスの名前に変換する必要があります matadd.exe、まだ驚かされていない共有レジストリをクリックします。HKEY_LOCAL_MACHINEマウスを右クリックして、[知っている]を選択し、質問のためにフィールドを挿入して、ウイルスに名前を付けます。
そして、そのようなキーは、オペレーティングシステムのパラメータを担当する配布レジストリにあります。 Winlogon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
- 注:ウイルスはシステムの侵入によりキーを変更しましたが、キーは変更されています システムі userinitそれが正面の斜面にどのようにあるかをレジストリから見ることはできません、それは必要です 間違ったパラメータを削除する:
Userinit REG_SZ C:\ Windows \ system32 \ userinit.exe、C:\ WINDOWS \ apppatch \ matadd.exe
たぶん、軸はそうです
システムREG_SZ
Userinit REG_SZ C:\ Windows \ system32 \ userinit.exe、
これを確認でき、2つのレジストリパラメータは次のようになります。
レジストリをクリーンアップした後 obov'yazkovorevantazhuєmos C:\ WINDOWS\apppatchフォルダからウイルスファイルmatadd.exeを簡単に確認できます。
また、タイムファイルのフォルダを調べます。星はウイルスファイルを起動することがよくあります。
C:\ USERS \ im'ya coristuvacha \ AppData \ Local \ Temp、スピーチの前に、Tempフォルダーからすべてを削除します。
コーリン システムディスク、呼び出し音を鳴らします(Z :)。 もちろん、アンチウイルスを使用してシステム全体をスキャンする必要があります。 または、Microsoftのようなアンチウイルスユーティリティ。
さて、私たちはオペレーティングシステムをウイルスから免れたと言えます。 屈託のないレジーム。 C:\ Windows \ AppPatchフォルダーからウイルスファイルが表示されない場合は、レジストリを確実にクリアしていないため、見逃してしまいます。
だからあなたはすべてをもっと簡単に行うことができます、 あらゆる種類のLiveCDにアクセスして、C:\ Windows\AppPatchフォルダーからウイルスを削除します。、次にレジストリをクリーンアップします。
すべてが良好ですが、豊富なkoristuvachіvが活気づきます:ウイルスがC:\ Windows \ AppPatchフォルダーまで消費したように?
友人はすべてのウイルスがインターネットから私たちにやってくる可能性があります。興味がある場合は、注意してください。首を横に振らないでください。 たとえば、私が統計の穂軸に接ぎ木した2枚の葉を例にとると、読者は必要なものには興味がないことに触発されたかもしれませんが、すべてを最後までやり遂げてウイルスを捕まえました。 Bezkoshtovny卿はMisholovtsiだけです。
学習用の本が必要な場合は、作者のїїについて考えてみてください。たとえあなたのためにїїを書きたいとしても、作家は自分自身と家族と1時間過ごしたので、それでも購入できます。
まあ、そしてpіdkіnetskіlkapobazhan。 システムアップデートを模倣しないでください。 友達のために、それをあなたのコンピュータに保管してください、それは素晴らしいです 残りの更新ウイルス対策の基本。 定期的に作成します。 コンピュータ管理者を装って練習するのではなく、自分で作成してください 物理的な記録権利を持って。
