Papalık pencerelerinde Vidalennya virüsleri. De hovayutsya virüsleri. Cahil programları otomatik avantajdan alıyoruz

Bir bilgisayara virüs bulaştığında, virüsler öyle bir şekilde olmalıdır ki, işletim sistemi istila edildiğinde koku da istila edilir veya asıl gerekli kısmı istila edilir. Bu koku için, Windows kayıt defterinde değişiklik yapmak için arayın.

Yazarın virüse yatkınlığı nedeniyle düşmüş, farklı bir şekilde hayata geçirilebilir. Virüslerin bulunduğu en geniş vipadlara bir göz atalım:



1. Otomatik devreye giren bir işletim sisteminde

Ek bir komut için değiştirebilirsiniz msconfig, menü aracılığıyla başlatıldı Başlangıç ​​- Vikonati

Takımın başında şüpheli unsurlardan suçlu değil, örneğin C:\Program Dosyaları\novirus.exe



msconfig komutu, otomatik etkinleştirme ile yalnızca gerekli olmayan programları görüntülemenize ve görüntülemenize olanak tanır. toplam para çekme daha sonra, kayıt defteri girişlerini temizlemeniz gerekir ("Roztashuvannya" sütununa bakın).

Komuta alternatif olarak msconfig Programı vikoristovuvati yapabilirsiniz.

"Sistem" dalında "Sistem Girişi" sekmesine gidin, "Otomatik Giriş" başlığına gidin. Ayrıca, işletim sistemiyle aynı anda zavantazhuyutsya olan programların listesine dikkatlice bakın ve gerekirse gereksiz olanları kaldırın. Program, bilgileri Windows kayıt defterinde bir kez görür.

Saygı!Önemli sistemik görmemek için pencere süreci- bilgisayar uzmanlarıyla önceden görüşün veya şu adresten önceden öğrenin: poşuk sistemi Yandex veya Google sizin bilmediğiniz programlar hakkında, örneğin RTHDCPL.EXE

Virüsü yakalamanın bu yolu en basit olanıdır. Vin kolayca görülebilir ve virüs görünür. 5-10 yıl önce virüsler de öyle.



Dodatkovo:

Sanki bir porno afişine kızmışsınız ve otomatik ilerlemeye hayret etmenin hiçbir yolu yokmuş gibi, o zaman ne olursa olsun meşgul oldunuz. zavantazhuvalny diski dizinlerdeki tüm dosyaları sil c:\temp, C:\WINDOWS\Sıcaklık, C:\Documents and Settings\user\Local Settings\Temp, Çünkü Isnuє daha da büyük olan, bu klasörlerden virüsün karışma miktarıdır.

Ayrıca, gelişmiş bir disk, işletim sisteminin uzak kayıt defterine (kendinize) bağlanmanıza olanak tanır - ERD yazın, otomatik etkinleştirmeye izin vermek için kayıt defteri anahtarlarını tersine çevirebilirsiniz. ameliyathane için Windows sistemleri XP fiyatı:

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştırі

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

İçlerinde şüpheli unsurların varlığıyla, piçleri ıslatın! :)

2. Şef yardımcısı

Virüs bulaştığında zirvelerin genişlemesinin nedeni budur, özellikle de porno afişlerinin yüklü olması nedeniyle. işletim sistemi. Virüs, kayıt defterindeki girişi değiştirerek Windows Gezgini'ni değiştirmeyi denemek isteyebilir. :

HKLM\YAZILIM\Microsoft\Windows NT\CurrentVersion\Winlogon
Kabuk parametresi (reg_sz) değişiklik değeri " explorer.exeörneğin kendi başınıza bir virüs tarafından değiştirilebilirsiniz. C:WINDOWSsystem32h6d8dn.exe chi bok gibi.

Gelişmiş bir CD-ROM veya USB'den çıkararak en düşük maliyetle düzeltebilir ve sistemi Doctor Web gibi ek yardımcı programlar için yeniden kablolayabilirsiniz. başlatıcı.exe. Ama sadece bu durumda, virüslerin temelinde olduğu gibi, İnternetin Doktoru virüs hakkında bilgi sahibi olur.



Daha fazla dієviy ta İsveç yolu- zavantazhivayas іz zavantazhuvalnogo disk, silinen kayıt defterine bağlanma olasılığı ile kayıt defteri düzenleme programını çalıştırın. ERD seçimi kimler için idealdir.

Adres için kayıt defterindeki girişe bakmak gerekir. HKLM\YAZILIM\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell parametresinin (reg_sz) "crap" girişini " olarak düzeltin. explorer.exe Ve bu adı virüs dosyasına bilmenin yolunu hatırla, böylece onu manuel olarak görebilirim.

3. userinit.exe veya uihost.exe ile birlikte

Bir şekilde çalışma şekli işe yarayabilir ve bilgisayar normal çalışmaya başlayabilir veya tanıtım için bazı tarayıcı işlevlerini veya tüm tarayıcıları engelleyebilir, sitenin açılamaması antivirüs programları bu

Userinit.exe - çalışma stilini etkinleştiren ve aşağıdaki işlevleri etkinleştiren bir program Windows başlangıcı. Adres için VIN'i bulun C:\WINDOWS\system32\userinit.exe. Rozmir Orijinal dosya depo 26,0 KB (26.624 bayt), diskte: 28,0 KB (28.672 bayt).

Aktif virüsler, kayıt defterindeki üç parametrenin girişini değiştirebilir (tümü veya yalnızca bir kısmı için) kullanıcı adı, UIHostі Kabuk, adres için roztashovannyh:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kayıt defterindeki girişin orijinal parametreleri şu şekilde olabilir::

Userinit = C:\WINDOWS\system32\userinit.exe
uihost=logonui.exe
kabuk = explorer.exe

Virüsü kendinize bu şekilde yazabilirsiniz.:

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

-de bu popo dosya gertinw.exe– %100 virüse bakın! Obov'yazkovo virüs dosyasına giden yolu hatırlayın ve görün!



Kaldırdıktan sonra, dosyaları değiştirmek gerekir userinit.exe, logonui.exe (konumlanmış C:\WINDOWS\sistem32\) і explorer.exe(içinde olmak C:\WINDOWS\) Windows dağıtım setindeki benzer dosyalarda (bunu bir şakada bulabilirsiniz), çünkü Chrobak fazlalıkları anahtar dosyalarında bulunabilir. Abo.

Ardından dosyayı yeniden doğrulamanız gerekir. ana bilgisayarlar(bir test editörü olsun) anti-virüs programlarının ana sitelerinde çitlerin varlığı için: C:\windows\system32\drivers\etc\hosts. Arka arkaya her şeyi görün 127.0.0.1 yerel ana bilgisayar

Ayrıca, sitenin menfaat çiti, aşağıdaki adresler için kayıt defterine kaydedilebilir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (sayılar 001 veya 002)\Services\Tcpip\Parameters \PersistentRoutes

Atanmamış değerlerle Vydality vm_st povnistyu krіm satırı "Kilitler için".

Bu yazıda size nasıl olduğunu anlatacağım bilgisayarınızı virüslerden temizleyin hiçbir modern antivirüs %100 korumayı garanti edemese bile %99 garanti ile. Uzun süre okumak ya da merhamet etmek istemiyorsanız aşağıdaki videomuzu izleyebilirsiniz.

Çalışma stilini açın --> başlat düğmesine basın --> kontrol paneli --> sağ elini kullanan diğer simgeleri seçin --> klasör seçenekleri --> görünüm sekmesi --> kaydırıcıyı aşağı hareket ettirin ve şu kutunun işaretini kaldırın: Güvenlik ekle sistem dosyaları, dosya türlerini kaydetmek için uzantıları ekleyin ve Ekli dosyaları klasörde göster seçeneğinin önüne bir onay işareti koyun --> durdur'a ve ardından Tamam'a basın.

Yeni bilgisayarım --> disk c --> koristuvachi --> koristuvach'ınızın adıyla klasör --> AppData --> Local --> Temp --> tüm dosyaları tekrar görün ve їx'e bakın --> Local klasörüne döndürün en alta inin ve tüm dosyaları görün ( klasörler okunamıyor lütfen dikkatli olun ), krem bir noktada sessiz DAT, ini.

Virüsü kafadan alan ciltte “Virüs nasıl tespit edilir?” beslenmesi otomatik olarak başlatılır. Bu yazıda bu kadar geniş bir beslenme yelpazesindeki farkı bilmek gerekiyor. Size bir kez söyleyeceğim, burada yazılanları okuyup anladıktan sonra, bunun bir virüs olup olmadığını sakince göremezsiniz. Burada, Windows işletim sisteminde görünen virüslerin çoğunu kaldırmak için bir bütün olarak kullanılabilen, vücudun ana, temel kalıntılarından yalnızca biri tanıtıldı.

Bir bilgisayar virüsü nedir?

Koçan için virüs nedir? Bilgisayar virüsü - tse bilgisayar programı, Bir bilgisayar başkanı veya bir koristuvachev olarak Meta. Görünüşe göre bekleyeceğim, herhangi bir virüsün karakteristik gücü, yeni kurban olan bilgisayarda genişlemek için birikmesidir. Nadiren birden fazla bilgisayara virüs bulaşır, örneğin virüsler milyonlarca bilgisayarı hedef alır.

Bilgisayar virüsleri nasıl yayılır?

Tüm dünyadaki bilgisayar virüsleri olası yollar, virüsün gövdesini her zaman yeni bir kurban Oskіlki tse programına aktarabileceğiniz, yeniden üretilmesinin tüm olası yöntemleri ya virüsün kendisi ya da diğer herhangi bir ek modül için reçete edilebilir. Üreme olasılığını sağlamak için virüs ve üreme organları dahil edilebilir. Virüs, enfekte durumda aktif değildir. Fahivtsya gelmeden önce bilgisayarın virüsten yayılması boşuna değildir. Aynı hükümetin virüsünü açacağımız gerçeğiyle sizi uzlaştırarak sizi destekliyorum. Ve buti'yi nasıl açacağız? Bir bilgisayar virüsünü fiziksel olarak öldürmek mümkün değildir. Ale, bilgisayarın derisi yüzüldüğünde virüsün ortaya çıktığını bana anlatabilirsin. Nasıl ulaşabilirim? Sistemi açıklamak gerekiyor. Ve tse vіdpovіdає Tudi için ve bunlar hakkında bilgi getirmek için, yakі eklerinin işletim sistemi ile aynı anda yararlanılması gerekir. Ben kendim orada ve şakalar yaymak için varto, eğer virüse gidebilirsek. Autozavantazhenni'ye kaydolmanın yeterli yolu olduğu için sorun daha az karmaşık.

De shukati bilgisayar virüsleri?

Sistem yapılandırması

Yardımcı programları açmak için Sistem yapılandırması Bir menüye ihtiyacınız var Vikonati ve komutu girin msconfig. Burada bir sekmemiz var. Windows 8 işletim sisteminde q sekmesi konumuna taşındı. Sevk görevlisi. Bu sekme, işletim sistemi ile birlikte alınması gereken programlar hakkında bilgi içerir. Alandaki işaretler gösteriliyor Kayıt edilmiş işletim sistemi ile aynı anda zavantazhuyutsya olacak programlar tarafından atanacaktır. Aynı yerde, programın diğer ilgili bilgileri bulabileceği yerler hakkında bilgi bulabilirsiniz.

Klasör Otomatik Kaydı

Explorer'da bir klasör açın C:\Kullanıcılar\%Kullanıcı Adı%\AppData\Roaming\Micr osoft\Windows\Başlat Menüsü\Programlar\Başlangıç. Neye sahipsin Rus Pencereleri, belki bazı klasörler ana Rus isimleri olacaktır, ancak navit İngilizce'ye ulaşacaksınız gerekli klasörler. Programlara kısayolları kaldırmak için Tsya klasörü, seçilen koristuvach'ın eğik kaydıyla hemen yararlanmak gerektiğinden. sanırım rahatsız oldun %Kullanıcı adı%- Koristuvach'ın adıyla ne değiştirilebilir?

Kayıt düzenleyici

Vіdkrivaєte Kayıt düzenleyici(menüden wiki'nin yanı sıra Vikonati, o zaman komuta ihtiyacınız var regedit). bölümü aç

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Bu üniversitede işletim sistemi ile aynı anda başlatılabilen programlarla ilgili kayıtlar bulunmaktadır. Zavdyaki tsim yazacağız, Başlayan program, nasıl adlandırıldığı ve yerin değiştirildiği gibi bilgileri alabilirsiniz.

Ek olarak, Kayıt Defteri Düzenleyicileri bölümü açar

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\Çalıştır

Bu üniversitede, aktif bir çekirdekten hemen başlatılan programlar gösterilmektedir. Mevcut bilgiler üçüncü kişi ile aynıdır.

Krym tsikh iki ana bölüm, aşağıdaki kelimeleri kullanabilirsiniz:

HKEY_CURRENT_USER\Yazılım\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

yakі ayrıca avtozavantazhennya için zastosovuyutsya, yalnızca programın tek bir lansmanı için, ardından kayıt görülüyor.

Ayrıca parametreleri kontrol etmek için varto Userinit, Kabuk, Sistem, VmApplet, yakі yolu biliyor

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kalan iki parametre günlük olabilir, ancak ilk iki değer için olabilir c:\windows\system32\userinit.exeі c:\windows\explorer.exe. Be-yakі іnshі znachennya, her şey için svidshe, viral PZ'nin sargıları.

Windows Hizmetleri

Krіm zvichnyh koristuvachіv dodatkіv, Windows işletim sisteminde aynı ve başka bir program hizmeti türüdür. Koku, temel olarak koristuvach'ın çalışma tarzını kazanamayan önemli eklemelerden etkilenir ve bu nedenle onlarla etkileşime gerek yoktur ve onlar hakkında işin temeli muhteşem koristuvach tahmin edemezsin. Ancak zengin virüsler için bu sadece bir kolaylık meselesidir ve virüs temizleme istatistiklerimiz için daha da önemlisi, hizmetler bilgisayar açıldığında otomatik olarak başlayabilir. Daha fazla gezinin, tüm hizmetler daha zengin, daha düşük programları başlatır. Bu yüzden her şeyi gözden geçirmemiz gerekiyor. pencere hizmetleri virüsümüzü tanımak ve yıllar boyunca onu görmek.

Bunun için Hizmet ek bileşenini açabilirsiniz (bunun için Kazan + R ve komuta bas hizmetler.msc). Dali z'appear harika stovptsami listesini tamamlıyor Ad, Açıklama, Stan, Başlangıç ​​türü ve sisteme giriş. Basit olması için bir virüs arayın, tüm hizmetleri sıralayın olacağım servisler (sadece ön hatta basın), böylece Vikonuetsya istasyonundaki tüm servisler canavara afyon yaptı. Virüsümüzün içerdikleri ve üzerinde çalıştıklarına bakmak adil olur. Dali'nin tüm hizmet listesini, nasıl başlayacağını incelemesi gerekiyor. Burada varto zvertati saygı için ben'ya yogaya hizmet Tanım. Kural olarak, viral süreçlerde, bir isim ve böyle bir açıklamanın kendisi açıkça görülür ve çoğu zaman bir açıklama yoktur. Krіm tsgogo, vіrusi modern bir pіdtrimkoy ile donatılmaz, ancak bu ismin tanımıyla Rusların bir Rus gezisinin bilgisayar korsanı gibi olmayacağı anlamına gelir. Ali, dünya harika (Rusya'nın oldukça büyük olmasını istiyorum), bu da virüsün yazarının bizim insanlarımız olmaması, harika ve her şey için daha iyi olması anlamına geliyor. İngilizce dilinde açıklanan virüs zamanı!

Ne tür bir hizmetle ilgili herhangi bir şüpheniz varsa, ikiye basın ve gelecekte hizmetin ek yetkilileri ile görüneceksiniz. Orada alana en büyük saygıyı göstermek gerekiyor. kötü dosya güvenli dodatkіv olması muhtemel olmayan hizmet, krіm'in nerede olduğunu biliyor c:\program dosyaları veya c:\pencereler.

En uçta, işlemin adını alırsınız ve Google Yandex'e gidersiniz, böylece sizi bağımlı yapan hizmet hakkında bir rapor bulabilirsiniz. İnan bana, yasal hizmetleri bir kez biliyorsun.

Hizmetlerin ortasındaki shkіdnik'i ortaya çıkardıktan sonra, kızların hizmetine basın ve seçin Başlatıcı Vimkneno yazın ve ayrıca hizmet robotu Zupiniti'yi de kullanabilirsiniz. Ayrıca, eşleşen dosyanın konumunu hatırlayın ve dosyanın tamamını bilgisayardan silin.

planuvdan

Ve otomatik edinme için ana yerlerin geri kalanı hem meşru programlar hem de virüslerdir - bu, günün planlayıcısıdır. V_dkriti yogo art arda yapabilirsiniz Kontrol paneli - Yönetim - Tesis planlayıcı. Planlayıcı toplantısında, planlayıcının Kitaplığı klasörüne gidin ve orta kısımda planlanan tüm tarihleri ​​göreceksiniz. Deyakі, onlardan her şey için svidshe - meşru. Ve bunların arasında kötü amaçlı yazılımı kendiniz de tanıyabilirsiniz. Algoritma kendin yap bu özel tipeöncekilere benzer: görevin açıklamasının adını ve simge dosyasını öğrenin. Bu bilgileri almak için, hizmete bir kez tıklamanız ve emanetçiden girilen bilgileri öğrenmeniz gerekir. zagalniі Dії. Görevden şüphelendiğinizi bilseydiniz, virüsün sağ kolu olabilseydiniz, zamanlanmış görevi gördünüz ve düğmeye bastınız. Silmek(çünkü ayı ile sağ tıklayın ve öğeyi seçin kötülük).

Bir bilgisayardan bir virüs nasıl kaldırılır?

Önünüzdeki eksen, programların gösterildiği enginlikte, ya bir kerede bir bilgisayardan ya da bir kerede bir coristuvach'ın eğik bir kaydından zavantazhuyutsya olan beş ana alandır. Qi bölmelerinde, kendi virüslerini desteklemeye çalışıyorlar. Artık virüsleri listelerden hesaplamanın ve tespit etmenin nasıl mümkün olduğunu biliyoruz.

virüsü hesapla bu liste bazen bunu yapmak kolaydır. Kokuyu görmemek daha önemli tobto. Ve bazen daha katlanabilir: virüsler diğer programların altında maskelenir ve kendi isimlerini de alır. Öyleyse nasıl virahuvati yapıyorsun ve sonra görüyorsun bilgisayar virüsü? Önce tüm listeye bir göz atın. Etkili bir şekilde kurduğunuz ve işletim sisteminden veya çekirdekten hemen etkili bir şekilde zavantazhuyutsya olan programlara göz atın. Örneğin, Skype sizin için etkinleştirilir etkinleştirilmez, otomatik ilerleme hattına geçiş konusunda sakin olabilirsiniz. Ve bıyık, nesnelerin saygı gösterilmesi gerektiğinden şüpheleniyordu.

Dalі, roztashuvannya programlarının yerini bilmemiz gerekiyor. İlk açılanda, denenenlerin içerik menüsünde şunu seçin: Roztashuvannya dosyasını göster. Başka bir seçenekte, içeri girebilirsiniz. güç yarlika i dіznatisya yolları, yakі vіn sor. Kalan iki seçenekte ise program yolu zaten gözlerinizin önünde.

Bir sabit diskteki roztashuvannya programlarını öğrendikten sonra şunları yapabilirsiniz: daha fazla bilgi programın kendisi hakkında. Muhtemelen, uzun süredir unutulmuş olan yardımcı programı tahmin edeceksiniz. Pekala, hafıza silinmiyor, ama her şeyi özetleyin, bir tür şakacı adı girin verilen dosya. Ve birinci tarafta, sizden bu program hakkında iyi bilgiler, ayrıca öneri ve tavsiyeler almanızı rica ediyorum. İnanın bu bir virüs, Manşetlerin arkasından, ne bağıracağınızı bilirsiniz, yanın ilk sıralarında zaten.

virüsü görüyoruz

Otzhe, Otomatik yükleme programının bir virüs olduğuna daha çok ikna oldun. Yogayı, bütün virüsü nasıl görebiliriz? Roztashuvannya şüpheli programının dosyalarını görünce seni gördüğüme sevinmedim. Koçan için teorinizi perevirit etmek gerekir. İlk seçenek için şüpheli öğenin işaretini kaldırın veya yogayı duruma aktarın Vimkneno. Başka bir seçenek de kısayolu klasörden her ne ise ona taşımaktır. Bundan sonra, bilgisayarı yeniden başlatın ve yoga yapın. Virüs yoksa, programın nasıl açıldığını ve yalnızca virüsü kaldırmak için yolu bulun. Auto-Enterprise emanetçide kısayolu veya girişi görmek de gereklidir. Iskalama anında yarlığı tabağa çevirin ve Kayıt edilmiş böyle bir sıralamada kendinizi uygunsuz değişikliklerden koruyacaksınız.

Ve Register'daki kayıtların ekseni biraz daha katlanabilir olacaktır. İlk iki seçenekte, programın zawantage'ını tek bir tıklamayla kapatabilir ve bir ıskalamada hemen açabiliriz. Burada affetme hakkımız yok. Her şeyi olduğu gibi tersine çevirmek bizim için daha kolay olacak. -de Kayıt düzenleyici sadece şüpheli nesneyle ilgili kaydı görebiliriz. Ale ismini kaydetmeden önce, o türün anlamı yogayı yerinde çevirebilmendir. Kaydı gördükten sonra bilgisayarı yeniden başlatın. Ters çevirirseniz, virüs neden hala yaşıyor. Değilse, virüsün önemini tahmin edin ve görün. Şey, bu kötü şans, unutma mesafe parametresi para ve öğe tasarrufu yardımı için Yaratmak H bağlam menüsü Kayıt düzenleyici.

GÜNCELLEME: Bu yüzden sadece bir anı açıklığa kavuşturmak istiyorum, hangi vikoristovuyut virüsü.Bundan sonra, örneğin bilgisayarın önünde bu öğenin, virüsün otomatik girişi hakkında bir giriş görürseniz, otomatik girişte gerekli girişin varlığını tersine çevirebilirsiniz. Virüs kaydı bilmiyorsa siz eklersiniz. Bu şekilde, virüsü otomatik girişten kaldırdınız ve bilgisayarı yeniden yüklediniz ve virüs kendini yeniden gösterdi, ardından ön boşluktaki uzak kayıttan daha erken olmayan bir şekilde tersine çevirmeniz gerekiyor. Bir kayıt olarak, yalnızca virüsü biliyor olma olasılığınızı artırmak için. Masum programlar böyle davranmaz.

GÜNCELLEME2: Yani virüsler hakkında eklemek istiyorsunuz, böylece vicon dosyanızı görebilirsiniz, ancak onu da güncelleyebilirsiniz, belki sadece klasörü güncelleyin. Bu tür virüsler daha sıklıkla yerleşiktir ve daha sık olarak değişirler. operasyonel hafıza bilgisayar, buna karşı hiçbir şey yapılamaz, rıhtımların kendisi virüs çalışır. Kökü kesmek - virüsü otomatik yüklemeden ateşlemek - gereklidir ve ancak bundan sonra virüs dosyalarını görebilirsiniz.

GÜNCELLEME3: Deyaki virüsleri dosyalarını görme fırsatı vermezler ama denediğinizde onların işlemlerini tamamlayın, kendi virüs süreçlerinizden daha fazlasını üretin ve sonrasında ölürler. Sanki yeni iki kafası olan Kazkovo Hydra'dan biri kütle üzerinde öldürüldü. Ancak bu tür hidroları çok daha keyifli ve neşeyle yenmek mümkündür - başlatılan dosyayı değiştirebilirsiniz ve hidro artık yeni işlemler üretemez. Ve daha sağda, teknisyenler - tüm virüs işlemlerini ve virüsün gövdesini görüyorsunuz.

Otomatik ilerlemede kalıcı olarak kendisine kayıtlı olan virüsü tespit edebilmek için virüsün aktif olmadığı kipte bilgisayarı devre dışı bırakmak gerekir. sami kolay yol- hakkında makalede yazdığım ve koristuvach'ın tüm tarayıcıları için öngörülen Güvenli modda zavantazhit bilgisayar. En yüksek noktada, bilgisayarı eski burnunuzdan çıkarın.

Bachite, "her şeye gücü yeten" ve korkunç virüsler karşısında güçsüz değilsin. Kendi amaçları için galip gelenler, varlıkları için mucizevi bir araç haline gelebilirler. Düşman yogasını iyi zbroєyu yen, mucizevi! Virüsler sizden korksun, sizden değil!

Not: Bir kez daha tekrar ediyorum: tüm virüsler bu şekilde tanımlanamaz! Bu temel şekilde, ana virüs satın alımından daha fazlasını görebileceğinizi bilebilirsiniz.

Bir bilgisayara bulaştığında virüsler öyle bir şekilde olmalıdır ki, işletim sistemi istila edildiğinde koku da istila edilir veya gerekli kısmı istila edilir. Windows kayıt defterinde değişiklik yapmak ne pis koku için.

Yazarın virüse "çıkıntısı" ışığında nadas, ancak farklı bir şekilde uygulanabilir. En geniş çeşitlere bir göz atalım:

1. Otomatik devreye giren bir işletim sisteminde

Ek bir komut için değiştirebilirsiniz msconfig, menü aracılığıyla başlatıldı Başlangıç ​​- Vikonati

Komut şüpheli öğelerden suçlu değildir, örneğin C:\Program Files\novirus.exe

Msconfig komutu, yalnızca gerekli olmayan programların anahtarlarını otomatik etkinleştirmeden görüntülemenize ve eklemenize izin verir, tam erişim için kayıt defteri anahtarlarını temizlemeniz gerekir (“Roztashuvannya” başlığındaki div.).

Komuta alternatif olarak msconfig XPTweaker programını hackleyebilirsiniz (resmi siteden alın).

"Sistem" dalında "Sistem Girişi" sekmesine gidin, "Otomatik Giriş" başlığına gidin. Ayrıca, işletim sistemiyle aynı anda zavantazhuyutsya olan programların listesine dikkatlice bakın ve gerekirse gereksiz olanları kaldırın. Program, bilgileri Windows kayıt defterinde bir kez görür.

Saygı!Önemli Windows sistem sürecini görsel olarak görmemek için - bilgisayar gurularıyla önceden kontrol edin veya örneğin sizin bilmediğiniz programlar hakkında Yandex veya Google arama sistemi aracılığıyla bilgi edinin. RTHDCPL.EXE

Virüsü yakalamanın bu yolu en basit olanıdır. Vin kolayca görülebilir ve virüs görünür. 5-10 yıl önce virüsler de öyle.

2. Şef yardımcısı

Bu, özellikle işletim sistemine porno afişleri yüklendiğinde yapılan açıklamalar nedeniyle virüs bulaştığında zirvelerin genişlemesinin nedenidir. Virüs, kayıt defterindeki girişi değiştirerek Windows Gezgini'ni değiştirmeyi denemek isteyebilir. :

explorer.exe chi bok gibi.

HKLM\YAZILIM\Microsoft\Windows NT\CurrentVersion\Winlogon

Kabuk parametresi (reg_sz) değişiklik değeri " explorer.exe» örneğin kendi başınıza bir virüs tarafından değiştirilmek C:WINDOWSsystem32h6d8dn.exe chi bok gibi.

İlginç bir CD-ROM veya USB'den cebe girerek en düşük maliyetle düzeltebilir ve sistemi Internet Doctor - launcher.exe gibi ek bir yardımcı program için yeniden bağlayabilirsiniz. Ama sadece bu durumda, virüslerin temelinde olduğu gibi, İnternetin Doktoru virüs hakkında bilgi sahibi olur.

Daha büyük saldırı ve hızlı yol - zavantazhivayas іz zavantazhuvalnogo disk, uzak kayıt defterine bağlanma yeteneği ile kayıt defteri düzenleme programını çalıştırır. ERD seçimi kimler için idealdir.

Adres için kayıt defterindeki girişe bakmak gerekir. HKLM\YAZILIM\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell parametresinin (reg_sz) "crap" girişini " olarak düzeltin. explorer.exe» ve manuel olarak görebilmem için bilgi yolunu ve virüs dosyasının adını hatırla.

3. userinit.exe veya uihost.exe ile birlikte

Bir şekilde çalışma tarzı işe yarayabilir ve bilgisayar normal çalışmaya başlayabilir veya tanıtım için bazı tarayıcı işlevlerini veya tüm tarayıcıları engelleyebilir, sitenin anti-virüs programlarının açılamaması ve diğerleri.

Userinit.exe, Windows başladıktan sonra çalışma stilini etkinleştiren ve bazı işlevleri etkinleştiren bir programdır. Adres için VIN'i bulun C:\WINDOWS\system32\userinit.exe. Orijinal dosya ambarını genişletme 26,0 KB (26.624 bayt), diskte: 28,0 KB (28.672 bayt).

Aktif virüsler, kayıt defterindeki üç parametrenin girişini değiştirebilir (tümü veya yalnızca bir kısmı için) kullanıcı adı, UIHostі Kabuk, adres için roztashovannyh:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kayıt defterindeki girişin orijinal parametreleri aşağıdaki gibi olabilir:

Userinit = C:\WINDOWS\system32\userinit.exe

uihost=logonui.exe

kabuk = explorer.exe

Virüsü kendiniz için şu şekilde yazabilirsiniz:

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

Kimin başvuru dosyası gertinw.exe– %100 virüse bakın! Obov'yazkovo virüs dosyasına giden yolu hatırlayın ve görün!

Kaldırdıktan sonra, dosyaları değiştirmek gerekir userinit.exe, logonui.exe(konumlanmış C:\WINDOWS\sistem32\) O explorer.exe(içinde olmak C:\WINDOWS\) Windows dağıtım setindeki benzer dosyalarda (bunu bir şakada bulabilirsiniz), çünkü Chrobak fazlalıkları anahtar dosyalarında bulunabilir.

Virüsleri nereden bilebiliriz?

Ardından dosyayı yeniden doğrulamanız gerekir. ana bilgisayarlar(bir test editörü olsun) anti-virüs programlarının ana sitelerinde çitlerin varlığı için: C:\windows\system32\drivers\etc\hosts. Arka arkaya her şeyi görün 127.0.0.1 yerel ana bilgisayar

Ayrıca, sitenin menfaat çiti, aşağıdaki adresler için kayıt defterine kaydedilebilir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (sayılar 001 veya 002)\Services\Tcpip\Parameters \PersistentRoutes

Vydality vmіst povnіstyu krіm sırasını atanmamış değerlerle "Kilitler için".

Bir af biliyorsan, nazik ol, metnin bir parçasını gör ve ona bas Ctrl+Enter.

Dali, aşağıdaki olaylardan sonra yardım için otomatik ilerlemeyi yeniden değerlendirdi: Windows yardımcı programları keruvanya otomatik çalıştırma programları için, adlandırıldıkları şekliyle MSConfig, Hadi gidelim Başlangıç->Vikonati, yazıyoruz msconfig

ve eksen bir okşama olsun, harika bir ismin bilinmeyen bir unsuru kullanıcı adı Avtozavantazhenni'de olmak,

Kötü dosya adresin arkasında bulunur

Matadd.exe adı virüse sistem tarafından üretildiği için verildi, endişelenmenize gerek yok, sizinki farklı olacak ama biliyorsunuz virüsün adı Win32/Spy.Shiz.NCF ve kendisi Truva. Hadi gidelim qiu klasörü Ve görmeye çalışın ama virüs aktifken yazık, hiçbir şey görmüyoruz, yoksa virüs dosyasını görebilirsiniz, devam edin, ancak birkaç saniye sonra kendinizi yeniden oluşturun.
msconfig yardımcı programı için kutunun işaretini kaldırın verilen eleman kullanıcı adı,

Tobto, yogo'nun otomatik avantajını açar. Ne yazık ki, çoğu vipadkіv tse için virüsün işletim sistemi tarafından saldırıya uğradığında dosyalarına tekrar zarar vermemesi önemli değildir, virüs dosyasını C:\Windows\AppPatch klasöründen göremedik.

Virüse karşı başarılı bir mücadele için aşağıdaki gibi bir yardımcıya ihtiyacımız var:

• Öncelikle autoloader'da bulunan virüse dosyayı bize gösterebilirsiniz.
• Farklı bir şekilde, virüsün kayıt defterinde yaptığı değişiklikleri bize gösterin.

Size yardımcı olabilmemiz için arabanızda bulunan her şey gereklidir. özel program AnVir Görev Yöneticisi aksi takdirde, örneğin Otomatik Çalıştırmalar Mark Russinovich'e göre, maliyetsiz pis kokuya hakaret ederek, AnVir Görev Yöneticisi yardımcı programını önererek, koristuvachs-pochatkivtsy'nin daha iyi olması gerektiğini uzun zamandır hatırladığımı. Zavantazhuemo її burada

http://www.anvir.net/ ve kurun.

Yardımcı programla çalışmanın en son açıklaması bu makalenin ekseninde okunabilir.
Bir uyarı, kurulumun en üstünde, SEÇMEYİN harici olarak kurulu, önerildiği gibi, ancak seçin parametrelerin ayarlanması ve ihtiyacınız olmayan her şey için kutuları işaretleyin, sadece paragrafları doldurun AnVir Görev Yöneticisi'ni başlatın (önerilen) ve masaüstüne bir simge ekleyin.

Programın yüklenmesinden sonra, böyle bir resim başlar ve bachimo, virüs tarafından kayıt defterinde beş beş değişiklik yapılır. Kutuların işaretini kaldırın ve virüsün zarar verdiği değişiklikleri kendiniz görün, kayıt defterine gitmeyin.

Virüsün sistemimize ne kadar nüfuz ettiğini öğrenelim. Fareyi virüs anahtarının adına doğrultmak yük, sağ fare ile tıklayın ve menüden seçin Git-> Dosyayı gezgine göster

Hemen C:\Windows\AppPatch\matadd.exe virüs dosyasının olduğu klasörümüze koydum.

Kayıt defterindeki virüs girişlerinin yayılmasına da hayret ediyoruz. Bachimo virüs programı kayıt defterinde iki defaya kadar değişiklik yaptı, raporda hayretler içinde kaldı ve bir anda görüldü.
Virüs tarafından oluşturulan tuşa farenin sağ tuşuyla tıklamak yük menüde seçilen Git-> Kayıt defterindeki Vіdkriti roztashuvannya girişi.