Windows otangizdan viruslar olib tashlandi.

Kontaktlar / topshirish

Golovna

Qo'shimcha funksionallik



Kompyuter zararlanganda viruslar shunday paydo bo'ladiki, operatsion tizim zararlanganda hidlar ham zararlanadi yoki ularning asosiy zarur qismi zararlanadi.

Nima uchun Windows ro'yxatga olish kitobiga o'zgartirish kiritmaysiz? Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin. Keling, viruslarning eng keng tarqalgan turlarini ko'rib chiqaylik: 1. Avtomatik yoqilgan operatsion tizimda

Siz uni qo'shimcha buyruqlar yordamida tekshirishingiz mumkin msconfig



, menyu orqali ishga tushiriladi Boshlash - Viconati Jamoa, masalan, shubhali elementlarda aybdor emas

C:\Program Files\novirus.exe Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin. Msconfig buyrug'i faqat AutoPlay-dan keraksiz dasturlarni ko'rsatish va o'chirish imkonini beradi.

yana ko'rishguncha

Keyinchalik, ro'yxatga olish kitobi kirishlarini tozalash kerak ("Tozalash" bo'limiga qarang). Jamoaga muqobil sifatida Siz dasturni vikorize qilishingiz mumkin."Tizim" bo'limida "Tizimni avtomatlashtirish" yorlig'iga o'ting, "Avtomatik avtomatlashtirish" sarlavhasiga biroz pastga tushing. Operatsion tizim bilan birgalikda foydalanadigan dasturlar ro'yxatini ko'rib chiqish va kerak bo'lganda keraksizlarini olib tashlash ham muhimdir. Dastur to'g'ridan-to'g'ri Windows ro'yxatga olish kitobidan ma'lumotlarni ko'rsatadi. Hurmat! Muloyim tizimni vipadically ko'rmaslik uchun Windows jarayoni - kompyuter guruslari bilan oldindan tekshiring yoki tasdiqlash orqali toping

poshukova tizimi



Yandex

yoki boshqa Google sizga noma'lum va ularga qaram bo'lgan dasturlar haqida, masalan RTHDCPL.EXE, Virusga hujum qilishning bu usuli eng oddiy hisoblanadi., Virus osongina aniqlanadi va virus olib tashlanadi. 5-10 yil oldin viruslar shunday harakat qilgan.

Dodatkovo: Agar siz porno bannerni ko'rgan bo'lsangiz va avtoulovga hayron bo'lishning iloji yo'q bo'lsa, u holda kimnidir sehrlab qo'ygan bo'lsangiz. silliqlash diski

katalogdagi barcha fayllarni o'chirib tashlangі

C:\Temp

Agar ularda shubhali elementlar topilsa, sudralib yuruvchilarni o'ldiring!

:)

2. Supero'tkazuvchilarni almashtirish Viruslar bilan kasallanishning ko'payishi, ayniqsa ko'pincha porno bannerlarning o'rnatilishi tufayli. operatsion tizim :

.
Ushbu turdagi viruslar ro'yxatga olish kitobini almashtirish orqali Windows Explorer o'rnini egallashi mumkin HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang. Shell parametri (reg_sz) o'rnini bosuvchi qiymat " explorer.exe masalan, o'ziga xos virus bilan almashtiriladi

C: WINDOWSsystem32h6d8dn.exe qanday axmoqlik. Litsenziyalangan CD-ROM yoki USB dan foydalanish va Doctor Web kabi qo'shimcha yordam dasturi yordamida tizimni tekshirish orqali uni eng past narxda tuzatishingiz mumkin.



launcher.exe . Internetdagi viruslar ushbu virus haqidagi ma'lumotlarga asoslanganligi sababli.

Kattaroq va yorqinroq Shved usuli- zaxira diskidan yuklab olib, masofaviy ro'yxatga olish kitobiga ulanish imkoniyati bilan ro'yxatga olish kitobini tahrirlash dasturini ishga tushiring. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang. ERD to'plami kim uchun ideal?

Manzil uchun ro'yxatga olish kitobiga qarash kerak

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , Shell parametrini (reg_sz) yozish uchun "axlatni" to'g'rilang Va virus fayli qanday topilganini va uni qo'lda olib tashlashingiz uchun nomlanganini eslang.

3. ham userinit.exe, ham uihost.exe Bunday holda, ish stoli ko'rsatilishi va kompyuter normal ishlashi mumkin, ammo barcha brauzerlar o'rnatilganligi sababli brauzer funktsiyalari bloklanishi mumkin, bu esa veb-saytlarni ochishni imkonsiz qiladi. antivirus dasturlari ta in. Userinit.exe - bu ish stolini ochadigan va keyin chegara funktsiyalarini faollashtiradigan dastur Windows-ni ishga tushirish. Manzil uchun men bilan bog'laning C: \ WINDOWS \ system32 \ userinit.exe ..

Rozmir original fayl, burmalarі 26,0 KB (26 624 bayt), diskda:

28,0 KB (28 672 bayt)

Ba'zi viruslar ro'yxatga olish kitobini uchta parametr uchun o'zgartirishi mumkin (barchasi yoki ba'zilari):

Userinit
UIHost
Shell

, manzilda rastashovanyh::

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ro'yxatga olish kitobining asl parametrlari quyidagicha qolishi mumkin Userinit = C: \ WINDOWS \ system32 \ userinit.exe UIHost = logonui.exe Shell = explorer.exe Virusni o'ziga quyidagicha buyurish mumkin:



Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ gertinw.exe U, ushbu ilova fayl gertinw.exe) і HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang.- bu 100% virus! Obov'yazkovo fayl virusiga yo'lni yodlab oling va uni o'chiring!) Windows tarqatilishidan o'xshash fayllarga (siz uni qidirish orqali topasiz), chunki

Asosiy fayllarda ba'zi qolgan xotiralar bo'lishi mumkin. Abo. Shundan so'ng siz faylni tekshirishingiz kerak xostlar(uni sinov muharriri sifatida oching) antivirus dasturlarining uy saytlarida himoya vositalari mavjudligi uchun: C: \ windows \ system32 \ drivers \ etc \ hosts

.

Hammasini qatordan keyin koʻrish

127.0.0.1 mahalliy xost

Shuningdek, saytlarni himoya qilish quyidagi manzillar bo'yicha reestrda ro'yxatdan o'tkazilishi mumkin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes HKEY_LOCAL_MACHINE\SYSTEM\ControlSet (001 yoki 002 raqamlari)\Services\Tcpip\Parameters \PersistentRoutes Belgilanmagan qiymatlar bilan "Tozalash uchun" qatorini qo'shish o'rniga o'chiring.

Ushbu maqolada men sizga qanday qilib aytaman

kompyuteringizni viruslardan tozalang 99% kafolat bilan, garchi hozirgi antivirus hech qanday 100% himoya qila olmasa. Agar siz uzoq vaqt o'qishni yoki rahm-shafqat qilishni xohlamasangiz, quyidagi videomizni tomosha qilishingiz mumkin.

Keling, viruslarni aniqlash va tozalashni osonlashtirish uchun biz avval tizim papkalarini tozalashimiz kerak. Bu sizning diskingizni jonlantirish va kompyuteringiz tezligini oshirishdir. Ish stolini yoqing --> Boshlash tugmasini bosing --> Boshqaruv paneli --> yuqoriga o'ng qo'lda boshqa piktogrammalar --> Papka parametrlari --> ko'rish yorlig'i --> slayderni pastga tushiring va katakchalarni belgilang: O'g'irliklarni yozib oling.


tizim fayllari , fayl turlarini ro'yxatdan o'tkazish uchun kengaytmani tanlang va Ro'yxatdan o'tgan fayllar va papkalarni ko'rsatish --> va keyin OK ni bosing. ), Keyin, mening kompyuterim -> c diskiga o'ting (bu boshqa harf bo'lishi mumkin, biz c diskini qidirmoqdamiz o'rnatilgan papka

Windows) --> Windows papkasini oching va keyin uni temperating, barcha fayllarni yoki ko'rilgan yoki Ctrl + A tanlang va u erda mavjud bo'lgan hamma narsani ko'ring. Agar faylni ko'rish mumkin emasligini yozsangiz, u o'tkazib yuboriladi. Ungacha rahm-shafqat topilmaydi. Endi xizmat tugmasi -> fikrlaringiz uchun barcha keraksiz dasturlarni ko'rishingiz mumkin ( Hurmatli bo'ling!
), foydalanmayotgan barcha asboblar paneli va dasturlarni oʻchirib tashlang.
Auto-Van tugmasi --> siz antivirusdan tashqari hamma narsani Auto-Van-dan olib tashlashingiz mumkin.

Biz malwarebytes anti-malware-ni tavsiya qilamiz, dasturni o'rnatish oxirida o'rnating va PRO sinov muddati belgisini olib tashlang.

Dasturni birinchi marta ishga tushirgandan so'ng, siz yangilanishni tekshirishingiz kerak, oynada tugallangan yangilanishni tekshiring, "Qayta tekshirish" matni yoniga belgi qo'ying.

Kompyuteringiz viruslar uchun skanerlanganligiga ishonch hosil qiling. Agar viruslar aniqlansa, skanerdan so'ng ularni o'chirishingiz kerak bo'ladi. Viruslar ro'yxati bo'lgan oynada ularning barchasini tekshiring va tahdidlarni ko'rish tugmasini bosing.

Dastur kompyuteringizni qayta o'rnatishi va viruslarni olib tashlashi mumkin.

Qayta o'rnating va yana tekshirishni boshlang, agar viruslar yana aniqlansa, yana bir nechta tekshiruvlarni bajaring, lekin 4 tadan ko'p bo'lmagan. Agar 4 ta tekshiruvdan so'ng viruslar topilsa, ular o'chirilmaydi, ular allaqachon tizimingiz bilan qattiq integratsiyalashgan, bu Windows-ni qayta o'rnatish osonroq. Siz nihoyat barcha muammolarni hal qilishga muvaffaq bo'ldingiz., bu virusning tanasini yangi qurbonga muammosiz o'tkazishi mumkin bo'lgan ushbu dasturning barcha mumkin bo'lgan tarqalish usullari virusning o'zida yoki boshqa qo'shimcha modullarda ro'yxatga olinishi mumkin.

Ko'payish imkoniyatini ta'minlash uchun reproduktiv a'zolaringizga virus kiritilishi mumkin.

Agar siz infektsiyalangan bo'lsangiz ham, virus faol emas.

Soxta odam kelishidan oldin virusni kompyuteringizdan olib tashlash vaqti kelgani bejiz emas. Agar siz infektsiyalangan bo'lsangiz ham, virus faol emas. Ishonchim komilki, men sizni virus yana bir muhim kuchga ega bo'lishi va qayta yoqilmasligiga o'tkazdim. Avval uni yoqsak-chi? Kompyuterni virus bilan jismoniy zararlash mumkin emas. Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin. Ale vin sizga virus terining kompyuterga tegishi bilan boshlanishini aytishi mumkin. Qanday qilib kimga murojaat qilishim mumkin? Bu tizimni tushuntirish kerak. Va buning uchun u erda operatsion tizim bilan o'rnatilishi kerak bo'lgan qo'shimchalar haqida ma'lumot kiritiladi. Va u erda siz hazil qilishni boshlashga tayyormiz, shundan so'ng biz virusga o'tishimiz mumkin.

Avtozavantazhennaya ro'yxatdan o'tishning etarli usullari mavjudligi muammoni yanada murakkablashtiradi.

Kompyuter viruslari haqida nima deyish mumkin? Tizim konfiguratsiyasi Yordamchi dastur oynasini ochish uchun Menyuni ochishingiz kerak Viconati keyin buyruqni kiriting. Bu erda bizda tsikavitime yorlig'i mavjud. Windows 8 operatsion tizimida ushbu yorliq ko'chirildi

Dispetcher

. Ushbu yorliqda operatsion tizimga ulangan dasturlar haqida ma'lumotlar mavjud. Qutida tasdiq belgisi bo'ladi Avval uni yoqsak-chi? Olib tashlangan operatsion tizim bilan o'zaro aloqada bo'lgan dasturlar sifatida aniqlanadi. U erda siz ushbu dasturni o'z ichiga olgan dasturlar va boshqa tegishli ma'lumotlarni topishingiz mumkin.

C:\Temp

Avtozavantazhenya papkasi

Explorer-da papkani oching

katalogdagi barcha fayllarni o'chirib tashlang

Qaysi tugunda faol serverdan bir vaqtda ishga tushiriladigan dasturlar mavjud.

Mavjud ma'lumotlar uchinchi turdagi bilan bir xil.

Ushbu ikkita asosiy bo'limga qo'shimcha ravishda quyidagilardan foydalanish mumkin:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Avtomatik yozib olish uchun bo'lgani kabi, faqat dasturni bir marta ishga tushirish uchun, undan keyin yozuv o'chiriladi. Parametrlarni ham tekshirishingiz mumkin Userinit, Shell, System, VmApplet

, bu yo'lda ma'lum

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Qolgan ikkita parametr kunlik bo'lishi mumkin, ammo birinchi ikkitasi uchun qiymatlar farq qilishi mumkinі c:\windows\system32\userinit.exe c:\windows\explorer.exe

.

Virusli kasallikning barcha burilishlaridan kattaroq bo'lgan boshqa ma'nolar bormi. Windows xizmatlari Windows operatsion tizimi asosiy tizim aksessuarlaridan tashqari, boshqa turdagi dastur xizmatini ham o'z ichiga oladi. Xushbo'y hidlar, asosan, shifokorning ish stolida foydalanish mumkin emasligi, ya'ni ular bilan hech qanday o'zaro ta'sir yo'qligi va ulardan foydalanish va ishlashi natijasida yo'q qilinadi. zvichayny koristuvach

Siz hech qachon taxmin qilishingiz mumkin. Biroq, ko'pgina viruslar uchun bunday farq faqat qulaydir va viruslar bo'yicha bizning statistikamiz uchun muhim bo'lgan narsa shundaki, xizmatlar kompyuterni yoqgandan so'ng avtomatik ravishda ishga tushishi mumkin. Eng muhimi, barcha xizmatlar tezroq boshlanadi, biz uchun unchalik muhim emas. Shuning uchun biz hamma narsani tekshirishimiz kerak Windows xizmatlari virusimizni bilib oling va uni tezda o'chirib tashlang. Xizmatlar qo'shimcha elementi kim uchun ochilgan (kim uchun bosing Win + R va jamoaga imzo cheking services.msc). Keyin elementlarning ajoyib ro'yxatini tugatish uchun ko'ring Ism, tavsif, Stan, ishga tushirish turi va tizimga kirish virus ingliz tilida tasvirlangan!

Agar biron bir xizmat haqida shubhangiz bo'lsa, ular bilan bog'laning va siz ushbu xizmatning qo'shimcha organlariga murojaat qilasiz. U erda maydonga eng katta hurmatni keltirish kerak Vicon fayl xizmat, bu qaymoq qayerda ekanligini bilish uchun xavfsiz qo'shimchalar uchun dargumon Hurmat! c:\dastur fayllari.

c:\Windows

Oxirgi chora sifatida jarayonning nomini oling va sizni jalb qilgan xizmat haqidagi hisobotni bilish uchun Google Yandex-ga o'ting. Menga ishoning, siz darhol qonuniy xizmatlar haqida bilib olasiz. Xizmatlar orasida noto'g'ri shaxsni aniqlab, xizmatni bosing va tanlang

Vimkneno turini ishga tushiring

, va siz robot xizmatiga ham obuna bo'lishingiz mumkin. Shuningdek, tanlangan faylning joylashuvini eslang va butun faylni kompyuteringizdan o'chiring. Planuvalnik zavdan Va u erda qonuniy dasturlarni ham, viruslarni ham avtomatik ravishda yuqtirish uchun asosiy joy qoladi - butun vazifani rejalashtiruvchi. Uni birma-bir ochib ochishingiz mumkin Boshqaruv paneli - Boshqaruv - Rejalashtiruvchiі . Vazifalarni rejalashtiruvchi oynasida markaziy qismdagi Vazifalarni rejalashtiruvchi kutubxona papkasiga o'ting va siz barcha rejalashtirilgan vazifalaringizni ko'rasiz. Hamma narsani qilgan amallar shariatdir. Ularning orasida siz ularning zararli ekanligini osongina bilib olishingiz mumkin. Harakatlar uchun algoritm).

bu yigitga

oldingi bosqichlarga o'xshash: siz vazifaning nomi va tavsifi, shuningdek, tuzilgan fayl bilan tanishasiz.

Ushbu ma'lumotni o'chirish uchun siz xizmatni bir marta bosishingiz va omonatda ko'rsatilgan ma'lumotlar bilan tanishishingiz kerak. Zagalni Dii .?

Boshlash uchun butun ro'yxatni ko'rib chiqing. O'zingiz samarali o'rnatgan va operatsion tizimdan ham, kompyuterdan ham osongina kirish mumkin bo'lgan dasturlarni ko'ring. Misol uchun, agar siz kimnidir o'ziga jalb qilish bilanoq Skype-ni faollashtirsangiz, avtomatik jalb qilish ketma-ketligiga nisbatan xotirjam bo'lishingiz mumkin. Va barcha shubhali ob'ektlar tekshirilishi kerak. Keyinchalik, dasturlarni qaerga o'rnatishni bilishimiz kerak.

Birinchi variantda, sinab ko'rilganlarning kontekst menyusida tanlang Fayl tartibini ko'rsatish. Boshqa variantda siz kirishingiz mumkin Kuchli belgilang va harakat qilayotgan marshrutlarni tanib oling.

Qolgan ikkita variantda sizning ko'zingizdan oldingi dasturlarga amal qiling.

Qattiq diskdagi dasturlarni o'chirish haqida bilib olganingizdan so'ng, siz so'rashingiz mumkin qo'shimcha ma'lumot dasturning o'zi haqida. Ehtimol, siz ushbu uzoq vaqtdan beri unutilgan yordamchi dastur haqida eslaysiz. Agar xotira aniqlanmasa-yu, lekin shubhalar kuchayib borsa, qandaydir jokerni kiriting

bu fayl Dispetcher Shubhali ob'ekt haqidagi yozuvni shunchaki o'chirib tashlashimiz mumkin. Ismingizni saqlashdan oldin, turning qiymati, keyin uni o'rniga aylantirishingiz mumkin. Yozuvni o'chirib tashlaganingizdan so'ng, kompyuteringizni qayta ishga tushiring. Shundan so'ng, uni aylantiring va virus hali ham tirik yoki yo'qligini tekshiring. Qanday bo'lmasin, virus qaerdan topilganligini taxmin qiling va uni olib tashlang. Agar bu omadsizlik bo'lsa, bu tetiklantiruvchi masofaviy parametr

bu vaqtda pulni tejashda qo'shimcha yordam uchun Ijodkorlik

h kontekst menyusi Ro'yxatga olish kitobi muharriri. YANGILANISH

: Shunday qilib, men viruslarni qanday aniqlash mumkinligi haqida bir fikrga aniqlik kiritmoqchiman, masalan, biron bir element, virus, avtomatik ravishda e'lon qilinishi haqidagi yozuvni ko'rganingizdan so'ng, kompyuteringizga kirishdan oldin, buning zarurligini tekshirishingiz mumkin. avtomatik izohdagi yozuvingiz. Agar virus bu yozuvni bilmasa, uni qo'shib qo'yadi.

Shunday qilib, agar siz virusni avtomatik qayta tiklashdan olib tashlagan bo'lsangiz va kompyuterni qayta o'rnatgan bo'lsangiz, lekin virus yana o'zini namoyon qilgan bo'lsa, unda birinchi navbatda oldingi rekord yo'qligini tekshirishingiz mumkin. Buni yozib olish orqali bu virusni aniqlash ehtimolini oshiradi. Begunoh dasturlarga bunday munosabatda bo'lish kerak emas.

Bachita, siz "qodir" va dahshatli viruslar oldida butunlay kuchsiz emassiz.

O'z maqsadlari uchun g'alaba qozonganlar, ularning qashshoqlashishi uchun mo''jizaviy vositaga aylanishi mumkin.

Men bu dushmanni mag'lub qilaman, bu ajoyib!

Virus sizdan emas, sizdan qo'rqishini to'xtating!

Kompyuter zararlanganda viruslar shunday paydo bo'ladiki, operatsion tizim zararlanganda hidlar ham zararlanadi yoki ularning asosiy zarur qismi zararlanadi.

Nima uchun Windows ro'yxatga olish kitobiga o'zgartirish kiritmaysiz? Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin. Keling, viruslarning eng keng tarqalgan turlarini ko'rib chiqaylik: 1. Avtomatik yoqilgan operatsion tizimda

P.S.

Yana bir bor takrorlayman: barcha viruslarni bu tarzda aniqlab bo'lmaydi!

C:\Program Files\novirus.exe Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin. Ushbu asosiy usulda siz viruslarning asosiy xaridini bilib olishingiz va olib tashlashingiz mumkin.

yana ko'rishguncha

Keyinchalik, ro'yxatga olish kitobi kirishlarini tozalash kerak ("Tozalash" bo'limiga qarang). Kompyuter zararlanganda viruslar shunday paydo bo'ladiki, operatsion tizim zararlanganda ular ham zararlanadi yoki ularning kerakli qismi zararlanadi. - kompyuter guruslari bilan oldindan tekshiring yoki tasdiqlash orqali toping

poshukova tizimi

:)

Nima uchun Windows ro'yxatga olish kitobiga o'zgartirishlar kiritish kerak? :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang. masalan, o'ziga xos virus bilan almashtiriladi

.

Muallifning virusdagi "yopishqoqligi" tufayli uni turli yo'llar bilan amalga oshirish mumkin. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang. Keling, eng keng turdagi turlarini ko'rib chiqaylik: explorer.exe masalan, o'ziga xos virus bilan almashtiriladi

Buyruq shubhali elementlarda aybdor emas, masalan C:\Program Files\novirus.exe

Msconfig buyrug'i izlarni to'liq olib tashlash uchun keraksiz dasturlarni ko'rsatish va o'chirish imkonini beradi, siz ro'yxatga olish kitobi yozuvlarini tozalashingiz kerak ("O'chirish" bo'limiga qarang).

Kattaroq va yorqinroq Shved usuli- zaxira diskidan yuklab olib, masofaviy ro'yxatga olish kitobiga ulanish imkoniyati bilan ro'yxatga olish kitobini tahrirlash dasturini ishga tushiring. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang. XPTweaker dasturidan foydalanishingiz mumkin (uni rasmiy veb-saytdan yuklab oling).

Manzil uchun ro'yxatga olish kitobiga qarash kerak

Muhim Windows tizimi jarayonini tasodifan o'chirib tashlamaslik uchun avval kompyuter ustalariga murojaat qiling yoki Yandex yoki Google qidiruv tizimi orqali sizga noma'lum dasturlar haqida dalillar toping.

Userinit.exe ish stolini ochadigan va Windows ishga tushirilgandan so'ng periferik funktsiyalarni faollashtiradigan dasturdir. ta in. Manzil uchun men bilan bog'laning Manzil uchun men bilan bog'laning C: \ WINDOWS \ system32 \ userinit.exe ..

Rozmir original fayl, burmalarі 26,0 KB (26 624 bayt), diskda:

28,0 KB (28 672 bayt)

.

Asl fayl hajmi

Ro'yxatga olish kitobining asl parametrlari quyidagicha bo'lishi mumkin:

Shell

Userinit = C: \ WINDOWS \ system32 \ userinit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

UIHost = logonui.exe Shell = explorer.exe Virusni o'ziga quyidagicha buyurish mumkin:

Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ gertinw.exe U, ushbu ilova fayl gertinw.exe Masalan, virusni quyidagicha yozish mumkin: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon-ni tanlang.- bu 100% virus! Obov'yazkovo fayl virusiga yo'lni yodlab oling va uni o'chiring! Kimning fayli biriktirilgan?

) bu

Asosiy fayllarda ba'zi qolgan xotiralar bo'lishi mumkin. Abo. Shundan so'ng siz faylni tekshirishingiz kerak xostlar(uni sinov muharriri sifatida oching) antivirus dasturlarining uy saytlarida himoya vositalari mavjudligi uchun: C: \ windows \ system32 \ drivers \ etc \ hosts

.

Hammasini qatordan keyin koʻrish

127.0.0.1 mahalliy xost

) Windows tarqatilishidan o'xshash fayllarga (siz uni qidirish orqali topasiz), chunki

Asosiy fayllarda ba'zi qolgan xotiralar bo'lishi mumkin. Virusni qaerdan topish mumkin.

Belgilanmagan qiymatlar bilan "Tozalash uchun" qatorini qo'shish o'rniga o'chiring.

Agar tinchlik topsangiz, iltimos, matnning bir qismini ko'ring va uni bosing
Ctrl+Enter
statistika:
Kecha bir do'stim mendan shunga o'xshash muammo bilan yordam berishimni so'radi.
Do'stimning Windows 7 tizimi uzoq vaqtdan beri paydo bo'ldi, lekin aks holda u qattiq muzlashdan aziyat chekmoqda, antivirus o'rnatilishi hali yangilanmagan, shuning uchun do'stim obunani davom ettirish uchun juda dangasa.

Mendan oldingi eng yaxshi do'stim uchun qolgan dalil uning guruhi sinfdoshlarini saytga kirita olmagani edi. Xo'sh, do'stlar, birinchi navbatda, bunday muammolar bilan siz kompyuteringizni virusga qarshi diskdan muzlatib qo'yishingiz va butun tizimingizni viruslarga tekshirishingiz mumkin, bunday diskni qanday skanerlash, uni bo'sh joyga yozish va viruslarni kompyuterdan olib tashlash haqida. Windows tizimi, biz bir nusxasi qopqoq maqolalar bor: uch xil viruslardan anti-virus disklar. Biz virusni qo'lda olib tashlashga harakat qilamiz, hammasi. Do'stimning kompyuterini yoqqan holda, zararlangan operatsion tizim aslida uzoq vaqt davom etadi, menimcha, virus avvalo Avtomatikga tushadi, so'ngra uni yo'qotmasdan halokatli harakatlarini boshlaydi. . Biz avvalo Avtomatiklar papkasini tekshiramiz, lekin unda hech narsa yo'q C:\Users\Im'ya koristuvacha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup->Avval uni yoqsak-chi? Keyinchalik, biz o'rnatilgan yordam uchun avtomatik istakni tekshiramiz Muallifning virusga duchor bo'lganligi sababli, bu turli yo'llar bilan amalga oshirilishi mumkin.

Windows yordamchi dasturlari Keruvanya uchun u dasturlar tomonidan avtomatik ishga tushiriladi, bu deyiladi MSConfig

, qani ketdik

Boshlash , terish va ajoyib nomga ega noma'lum elementni erkalash userinit Va biz uni o'chirishga harakat qilamiz, lekin afsuski, hozircha virus faol, biz hech narsa topa olmadik va siz virus faylini o'chira olmaysiz, lekin bir necha soniya ichida siz uni yana yaratish kerak.
Msconfig yordam dasturi oynasida belgini olib tashlang ushbu elementdan Keruvanya uchun u dasturlar tomonidan avtomatik ishga tushiriladi, bu deyiladi,

Tobto yogo z avtozavantazhenya o'chirish.

Afsuski, ko'p hollarda, operatsion tizim zararlanganda, virus yana o'z fayllarini ololmasligi muhim emas, chunki biz virus faylini C:\Windows\AppPatch papkasidan o'chira olmadik.

  • Virus bilan muvaffaqiyatli kurashish uchun bizga yordamchi kerak, ya'ni:
  • Avvalo, biz faylni avtomatik yoqilgan virusga ko'rsatishimiz mumkin.

Boshqa yo'l bilan, bizga virus tomonidan ro'yxatga olish kitobiga kiritilgan o'zgarishlarni ko'rsating. Avtomobilsozlikda sizga kerak bo'lgan hamma narsani olish uchun maxsus dastur AnVir vazifa menejeri yoki boshqa yo'l bilan, masalan Avtomatik ishga tushirish

Mark Russinovichning so'zlariga ko'ra, men xarajatsiz badbo'y hiddan xafa bo'ldim, men AnVir Task Manager yordam dasturidan tezda foydalanishni maslahat beraman, shuning uchun men uzoq vaqtdan beri kob-ko'klarga ko'proq kerakligini ta'kidlaganman.

Men bu erda yaxshi ko'raman
http://www.anvir.net/ va o'rnatildi. Yordamchi dastur bilan ishlashning to'liq tavsifi ushbu maqolada o'qilishi mumkin. Faqat ehtiyot bo'ling, o'rnatishni o'zi tanlamang tashqaridan o'rnatilgan, tavsiya qilinganidek va tanlang Parametrlarni sozlash.

Keyin kerak bo'lmagan hamma narsani olib tashlang, faqat elementlarni to'ldiring

AnVir Task Manager dasturini ishga tushiring (tavsiya etiladi) va ish stoliga belgi qo'shing Dasturni o'rnatgandan so'ng, u boshlanadi va ushbu rasmga qo'shimcha ravishda, virus ro'yxatga olish kitobiga beshta o'zgartirish kiritdi. Qutilarni olib tashlang va shu bilan ro'yxatga olish kitobidan chiqmasdan virus sabab bo'lgan o'zgarishlarni o'chiring. Keling, virus tizimimizga qanchalik kirib kelganini bilib olaylik.

Sichqonchani virus kaliti nomiga yo'naltirish

Yuklash
, o'ng tugmasini bosing va menyudan tanlang Dasturni o'rnatgandan so'ng, u boshlanadi va ushbu rasmga qo'shimcha ravishda, virus ro'yxatga olish kitobiga beshta o'zgartirish kiritdi. O'tish-> Explorerda faylni ko'rsatish U darhol C:\Windows\AppPatch\matadd.exe virus fayli bilan papkamizga yuboriladi.


Bundan tashqari, ro'yxatga olish kitobida virusli yozuvlarning ko'payishi ajablanarli.
Ko'pincha, virus dasturi ro'yxatga olish kitobining ikkita bo'limiga o'z o'zgartirishlarini kiritdi, ular hisobotda ko'rinadi va darhol ko'rinadi.
Virus tomonidan yaratilgan kalitni o'ng tugmasini bosing
va uni menyuda tanlang O'tish-> Ro'yxatga olish kitobini oching.
Rozdil HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows


, o'ng tugmasini bosing va menyudan tanlang Keruvanya uchun u dasturlar tomonidan avtomatik ishga tushiriladi, bu deyiladi O'tish-> Explorerda faylni ko'rsatish Ikkita kalit qo'shildi, ular o'chirildi


Bundan tashqari, ro'yxatga olish kitobida virusli yozuvlarning ko'payishi ajablanarli.
katalogdagi barcha fayllarni o'chirib tashlang
REG_SZ yuklang
C: \ WINDOWS \ apppatch \ matadd.exe REG_SZ ishga tushiring

Virus dasturi ro'yxatga olish kitobi kalitlarini yaratganda, virus ularni darhol qayta yaratishga harakat qiladi, shuning uchun biz darhol AnVir Vazifa menejerini bosilgan ushbu oyna orqali yuborishimiz mumkin. Harakatlar uchun algoritm va ro'yxatga olish kitobi himoyalangan.

Agar bizda undan oldin AnVir yoki shunga o'xshash dasturlar bo'lmaganida, biz hech qachon registrda yangi virus kalitlarini yaratishni buzmagan bo'lardik.
Ushbu yozuvlarni ro'yxatga olish kitobidan o'chirib tashlaganingizdan so'ng, bizning Auto Vanity dasturimiz AnVir Task Manager dasturidan boshqa narsaga o'xshab ketishiga shubha yo'q.

Ammo hali hamma ham do'st emas, endi biz virusimiz nomini butun ro'yxatga olish kitobini tekshirishimiz kerak matadd.exe, registrning HKEY_LOCAL_MACHINE-ni hali ko'rmagan qismini sichqonchaning o'ng tugmasi bilan bosing va "Bilish" ni tanlang, matadd.exe virusimiz nomini qidirish maydoniga kiriting.

Va bunday kalitlar ro'yxatga olish kitobining operatsion tizim sozlamalari uchun mas'ul bo'lgan qismida joylashgan. Winlogon
28,0 KB (28 672 bayt)

  • Eslatma: Virus tizim bilan bog'liq kalitlarni va barcha kalitlarni o'zgartirdi tizimiі Keruvanya uchun u dasturlar tomonidan avtomatik ishga tushiriladi, bu deyiladi Oldingi tomchilarda bo'lgani kabi ro'yxatga olish kitobidan o'chirish mumkin emas, ular talab qilinadi noto'g'ri parametrlarni o'chirish:
REG_SZ tizimi O'tish-> Ro'yxatga olish kitobini oching.
Userinit REG_SZ C:\Windows\system32\userinit.exe,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Windows


Balki shundaydir
REG_SZ tizimi
Userinit REG_SZ C:\Windows\system32\userinit.exe,
Keling, uni o'chirib tashlaymiz va bizning ikkita registr parametrimiz shunday ko'rinishi mumkin.

Ro'yxatga olish kitobini tozalashdan keyin obov'yazkovo rezavantavayyumosya Va matadd.exe virus faylini C:\WINDOWS\apppatch papkasidan osongina olib tashlashimiz mumkin.

Shuningdek, biz o'z vaqtida fayllar papkalarini ko'rib chiqamiz va josuslik dasturlari hatto tez-tez siqilgan virus fayllarini ishga tushiradi.

C:\USERS\im'ya koristuvacha\AppData\Local\Temp, Nutqdan oldin Temp papkasidan hamma narsani o'chiring.

Korin tizim diski qichqirishni boshlang (Z :).

Albatta, siz butun tizimni antivirusingiz bilan tekshirishingiz kerak. Yoki Microsoft-dan antivirus yordam dasturlari. Endi aytishimiz mumkinki, biz operatsion tizimimizni virusdan saqlab qoldik, kirmasdan

pechsiz rejim . Agar siz virus faylini C:\Windows\AppPatch jildidan olib tashlay olmasangiz, demak siz o'tkazib yuborgan ro'yxatga olish kitobini to'liq tozalamagansiz.

Siz hamma narsani oddiyroq qilishingiz mumkin,

Ehtimol, barcha viruslar bizga Internetdan kirishi mumkin, shuning uchun agar ular qiziqsa, juda ehtiyot bo'ling va boshingizni aralashtirmang.

Misol uchun, maqolaning boshiga qo'shganlarim o'rniga ikkita sahifani olaylik, bizning o'quvchilarimiz yuklab olish kerak bo'lmagan narsadan shikoyat qilgan bo'lishi mumkin, ammo ularning barchasi uni oxiriga etkazishdi va virusni ushladilar.
Bezkoshtovnyy ota faqat misholovtsi yilda. Agar sizga uy vazifangiz uchun kitob kerak bo'lsa, uning muallifi haqida o'ylab ko'ring, agar siz uni o'zingiz uchun yozmoqchi bo'lsangiz, o'zingizdan va oilangizdan yozuvchi olishingiz mumkin va siz uni baribir sotib olishingiz mumkin. Xo'sh, oxir-oqibat, bu biroz sharmandalik. Tizimni yangilashni unutmang. Aks holda, hozirdan boshlab, ayniqsa, kompyuteringizdan foydalanishni boshlang

qolgan yangilanishlar

Sayt xaritasi