Ko'pincha skanerlashda virus aniqlanmaydi, shuning uchun Dr.web Cureit yordam dasturini yuklab olishingiz kerak, bu bepul mavjud. Qayta chuqur tekshirib ko'ring, bu safar viruslar topilishi mumkin. Keyinchalik, avtomatik yuklashni tozalashingiz kerak, boshlash va "ishga tushirish" yorlig'ini tanlang, so'ngra "msconfig" so'zini kiriting. Tizim sozlamalari paydo bo'ladi, "ishga tushirish" bo'limiga o'ting. Belgilash katakchasida virus yuqishi mumkin bo'lgan narsalar belgilanadi. Ko'pgina hollarda quyidagi elementlar yuqtiriladi:
- C: WINDOWSINF * .exe /% windir% system328353.exe;
- C: WINDOWSsecuritysmss.exe /% windir% system32smphost.exe.
Keyinchalik, qolgan narsalarni tozalashingiz kerak. Ko'pincha, zararli dasturlar WINDOWS-ni tiklash uchun fayllar saqlanadigan papkada tugaydi. Albatta, butun papkani o'chirish kerak bo'ladi. Temp deb nomlangan papkani va Internetdagi barcha vaqtinchalik fayllarni bo'shating. Barcha ishlarni iloji boricha tezroq bajarish uchun Ccleaner dasturidan foydalaning.
Sinfdoshlar / aloqada bo'lgan virusni qanday olib tashlash mumkin
Ko'pincha, dasturchilar hazillashib, WINDOWS-ni o'chirib, qayta o'rnatishingiz kerakligini aytishadi. Albatta bu ishlaydi, ammo boshqa yondashuvlar ham mavjud. Avvaliga kerak, chunki NOD32 ko'rgan narsani Kasperskiy ko'rmasligi mumkin va aksincha. Viruslarni chuqur tekshirishni navbatma-navbat bajaring, agar vaqtingiz yo'q bo'lsa, kompyuterni bir kechada tark etishingiz mumkin.Ijtimoiy tarmoqlardagi viruslar xost fayllariga kirib borishi mumkin, unda turli xil qatorlar mavjud, lekin birinchi navbatda - 127.0.0.1 localhost. Virus unga kirganda, ilgari bo'lmagan g'alati chiziqlar paydo bo'ladi. "Vkontakte" sayti bloklanmoqda, shuning uchun xostlarni tekshiring, u manzilda joylashgan - C: WINDOWSsystem32driversetchosts. U erda siz virus qo'shgan qatorlarni ko'rasiz, saytga qayta kirish uchun ularni o'chirib tashlang.
USB flesh-diskidan virusni qanday olib tashlash mumkin
USB flesh-diskida virusni aniqlash juda oson, u USB flesh-diskini ochganda o'zini beradi va xato haqida ma'lumot paydo bo'ladi. Bu juda tez-tez sodir bo'ladi, ba'zi hollarda flesh-diskdagi barcha ma'lumotlar yashiringan yoki o'chirilgan. Bundan tashqari, hatto dirijyor ham uni ochishga yordam bermaydi, hiyerogliflarga o'xshash noma'lum tilda xatolik yuz beradi.Siz virusdan quyidagi tarzda xalos bo'lishingiz mumkin: boshlash - ishga tushirish - cmd.exe yozing va OK tugmasini bosing. Keyin, buyruq satriga quyidagi buyruqlarni yozing:
- del / a-hrs Xautorun.inf;
- del / a-hrs Xautorun.txt;
- del / a-hrs Xautorun.bin;
- del / a-hrs Xautorun.wsh;
- del / a-hrs Xautorun.reg;
- del / a-hrs XAutorun. ~ ex;
- del / a-hrs Xautorun.inf _ ?????
- del / a-hrs Xautorun.srm;
- del / a-hrs XAUTORUN.FCB.
Agar mavjud bo'lsa, nima qilish kerak sinfdoshlarga kirish bilan bog'liq muammo? Sizdan so'raladi sinfdoshlariga borish uchun telefon raqamini kiriting yoki SMS yuboring?! u sinfdoshlarini to'sib qo'yadigan virus va har qanday usulda sizni mobil axborot byulletenlariga obuna bo'lishga yoki SMS yuborishga majbur qilishga qaratilgan. Undan xalos bo'lish uchun sinfdoshlarga boring - quyidagilarni bajaring:
Qadam 1. Biz sinfdoshlarni boshqa brauzerdan kiritishga harakat qilamiz.
Sinab ko'ring boring sinfdoshlar kompyuterdagi har bir brauzerdan - Yandex brauzeri, Chrome, Opera, Firefox.
Agar shunday bo'lsa, ulardan biri bilan siz muvaffaqiyatga erishasiz sinfdoshlarga boring sayt normal va blokirovka qilinmagan - aftidan virus faqat brauzerda ishlaydi sinfdoshlariga kira olmaydi... Bu hatto yaxshi, chunki tizim fayllari buzilmagan. Brauzer o'rnatilgan antivirus papkasini tekshirish qoladi (odatda C: \\ Program files \\ (browser_name)
), keshli papkalar va vaqtinchalik fayllar - C: \\ Hujjatlar va sozlamalar \\ [Foydalanuvchi nomi] \\ Dastur ma'lumotlari
.
Keyin to'g'ridan-to'g'ri 3-bosqichga o'ting.
Agar shunday bo'lsa ham hech qanday brauzerdan sinfdoshlarimga kira olmadimva sayt boshqa brauzerlarda bloklangan, keyin fayl katta ehtimol bilan buzilgan Mezbonlar... Sizga uni qanday tiklashni aytaman 2-qadam.
Qadam 2. Biz sinfdoshlarga borish uchun xost faylini tiklaymiz.
Xo'sh, yoki uni qo'lda tahrirlashingiz mumkin.
Durang Boshlash\u003eIjro eting yoki tugmalar birikmasi Win + R... Ishga tushirish oynasida buyruqni kiriting % systemroot% \\ system32 \\ drivers \\ etc tugmasini bosing OK.
Tahrirlashdan oldin uning nomini o'zgartirmang hosts.old... Eski faylning zaxira nusxasini qoldirish va har qanday muammo yuzaga kelganda uni qayta tiklash uchun buni qilish tavsiya etiladi.
Keyin yangi xostlar faylini yaratishingiz kerak - bo'sh maydonni o'ng tugmasini bosing, kontekst menyusidagi elementni tanlang Yarating → Matnli hujjat... Fayl nomini kiriting - mezbonlartugmachasini bosing Kirish.
Hozir, yaratilgan xostlar faylini oching bloknotdan foydalanib, quyidagi matnni nusxa ko'chiring:
# Mualliflik huquqi (c) 1993-2006 Microsoft Corp. # # Bu Windows uchun Microsoft TCP / IP tomonidan ishlatiladigan HOSTS faylining namunasi. # # Ushbu fayl xost nomlari uchun IP-manzillar xaritalarini o'z ichiga oladi. Har bir # yozuv alohida satrda saqlanishi kerak. IP-manzil # birinchi ustunga, so'ngra tegishli xost nomi bilan joylashtirilishi kerak. # IP-manzil va xost nomi kamida bitta # bo'sh joy bilan ajratilishi kerak. # # Bundan tashqari, sharhlar (masalan,) alohida # qatorlarga yoki "#" belgisi bilan belgilangan mashina nomidan keyin kiritilishi mumkin. # # Masalan: # # 102.54.94.97 rhino.acme.com # manba server # 38.25.63.10 x.acme.com # x mijoz xost
# localhost nomi piksellar sonini DNS-ning o'zida ishlaydi. # 127.0.0.1 localhost # :: 1 localhost
Saqlang va yoping xostlar fayli. Kompyuteringizni qayta yoqing.
Ko'pincha, xostlar faylini tiklash muammoni hal qiladi Sinfdoshlarda virusni qanday olib tashlash mumkin .
Qadam 3. C: \\ diskini va antivirus bilan Windows papkasini tekshiring.
Tizim diskini antivirus bilan tekshirish kerak, hatto 2-bosqichda virusdan xalos bo'lgan bo'lsangiz ham. Buni qilish kerak, chunki virus sizning Windows tizimingizda qoladi va ertami-kechmi - vaziyat yana takrorlanishi mumkin... Bunga yo'l qo'ymaslik uchun - tizimni antivirus bilan tekshirishingiz kerak zamonaviy ma'lumotlar bazalari bilan.
Agar sizda qandaydir antivirus bo'lsa ham, unga ishonmaslik yaxshiroqdir - u kamida bitta virusni o'tkazib yuborgan. Siz maxsus antivirus brauzerlarini yuklab olishingiz kerak DrWeb CureIt! va Kasperskiy virusini yo'q qilish vositalari... Ular o'rnatmasdan ishlaydi - siz ularni yuklab olishingiz va ishga tushirishingiz kerak. Albatta, ularni boshlashdan oldin - mavjud antivirusni o'chirib qo'ying.
Yaqinda R20; sinfdoshlar R21;, R20; Vkontakte R21; kabi ijtimoiy tarmoqlarga kirishni to'sib qo'yadigan yangi virus faollashtirildi. va boshqalar, va ba'zi hollarda Internetda.
Haqiqat shundaki, viruslar R20 sahifasini almashtiradi; OdnoklassnikiR21; yoki R20; R21 aloqada; va qo'llab-quvvatlash xizmati sifatida yashiringan va antivirus dasturlari, ESET Nod32 yoki Kasperskiy bo'lsin, ularni ushlab turolmaydi. Bunday virusni yo'q qilish juda qiyin emas, eng muhimi, taslim bo'lmaslik va shubhali raqamlarga SMS xabarlarni jo'natmaslikdir.
Keling, bunday virus bilan qanday kurashish mumkinligini ko'rib chiqamiz.
Ish stolida R20-ni oching; Mening kompyuterim R21; va manzilga o'ting c: WindowsSystem32driversetc , faylni bloknot bilan oching mezbonlar
R20 faylini o'ng tugmasini bosing; hostsR21;, ochilgan oynada R20-ni tanlang; R21-ni oching;
R20 dasturini tanlang; R21 bloknoti; va R20 tugmachasini bosing; OKR21;
Bu R20-da bo'lishi kerak; hostsR21;
Faylni pastki qismiga o'ting va pastki qismida qo'shimcha satrlarni toping, barchasini o'chirib tashlashingiz va faylni saqlashingiz kerak. Keyin qayta yoqishingiz kerak. Va R20 diskini boshqaring; CR21; antivirus.
Mana shu faylda bo'lishi kerak bo'lgan matn (va boshqa hech narsa yo'q)
# Mualliflik huquqi (c) 1993-2009 Microsoft Corp.
#
# Bu Windows uchun Microsoft TCP / IP tomonidan ishlatiladigan HOSTS faylining namunasi.
#
# Ushbu faylda xost nomlari uchun IP-manzillar xaritalari mavjud. Har biri
# kirish alohida satrda saqlanishi kerak. IP-manzil kerak
# birinchi ustunga, so'ngra tegishli xost nomi qo'yiladi.
# IP-manzil va xost nomi kamida bittasi bilan ajratilishi kerak
# joy.
#
# Bunga qo'shimcha ravishda, sharhlar (masalan, masalan) alohida shaxsga kiritilishi mumkin
# qatorlar yoki R16 bilan belgilangan mashina nomiga amal qilish; # R17; belgi.
#
# Masalan:
#
# 102.54.94.97 rhino.acme.com
# manba server
# 38.25.63.10 x.acme.com
# x mijoz xosti
# localhost nomi piksellar sonini DNS-ning o'zida ishlaydi.
# 127.0.0.1 localhost
# :: 1 localhost
Siz OS-ning 64-bitli versiyasida virusni qanday olib tashlashni so'rayapsizmi?
64 bitli Windows-da R20 papkasi yo'q; ectR21; va R20 faylini; hostR21; ular boshqa joyda, ularni R20 orqali topish mumkin; qidiruv R21; yoki buni osonroq qilishingiz mumkin. Faqat R20 papkani yarating; ectR21; manzil bo'yicha c: WindowsSystem32drivers , ya'ni R20 papkasida; driversR21; va yaratilgan papkada R20 faylini yarating; hostsR21; R20 kengaytmasiz; txtR21; yuqoridagi matn bilan uni R20 papkasida saqlang; ectR21;, qayta yoqing, antivirus bilan ishga tushiring. Hammasi tayyor.
Viruslarga qarshi kurashda omad tilaymiz !!!
Hech qanday tegishli xabar yo'q
Siz bilan bog'lanish, sinfdoshlar, pochta aloqasi bilan bog'liq muammolar bormi? Sizning sevimli ijtimoiy tarmoqlaringiz bloklanganmi? Kirish bloklandi, SMS yuborishni so'rayapsizmi? parolni kiritishda hech narsa bo'lmaydi? yozadigan sahifa topilmadimi? Veb-sayt tarkibini blokirovka qilyaptimi? Bu endi sir emas. Agar sizda bunday belgilar mavjud bo'lsa, siz soxta sahifalarga yo'naltiradigan virusni ushladingiz! Ijtimoiy tarmoqlar hech qachon SMS yuborishni so'ramaydilar!
Variant # 1
Boshlash uchun biz boshqaruv paneliga o'tamiz (boshlash menyusi, keyin boshqaruv paneli), biz u erda shunday bo'limni topamiz: FOLDER PARAMETERS, bosing va biz uchun oyna ochiladi.
Biz quyidagilarni bajaramiz: oynadagi ko'rinish yorlig'iga o'ting va g'ildirakni grafigacha pastga aylantiring (yashirin fayllar, papkalar va disklarni ko'rsating), ushbu elementni * belgilang * va amal qilish tugmasini bosing!
Endi bizning kompyuterimning C diskiga o'tishimiz kerak: papka * WINDOWS * keyin papka * system32 * keyin papka * drayverlar * va nihoyat papka * etc *.
* Etc * papkasida xostlar faylini toping (uning kengaytmasi yo'q), u bitta emas, balki, masalan, ikkita yoki hatto uchta bo'lishi mumkin.
Agar sizda bitta xost fayli bo'lsa va xost fayllari yashirin bo'lmasa, quyidagilarni bajaring, uni tanlang va ustiga o'ng tugmasini bosing, paydo bo'lgan oynada "Xususiyatlar" bandini tanlang. Ko'rsatilgan oynada, agar mavjud bo'lsa (Faqat o'qish) katagiga belgi qo'ying va "amal qilish" tugmasini bosing. Endi yana xostlarni tanlang va o'ng tugmasini bosing.
Biz uni bloknot yoki boshqa o'rnatilgan Wordpad muharriri bilan ochishimiz kerak. Ochiq xostlar faylida * 127.0.0.1 localhost * yozuvidan tashqari hamma narsani o'chirib tashlashingiz kerak. Va saqlashni bosganingizga ishonch hosil qiling!
O'zgartirishlar kiritilgandan so'ng, kompyuteringizni qayta yoqishni unutmang! Kompyuterni qayta ishga tushirgandan so'ng, ijtimoiy tarmoqlar va shunga o'xshash saytlar ochila boshlaydi.
Sahifaga kirganingizda, kompyuterni qayta ishga tushirgandan so'ng, biz ijtimoiy tarmoqlar sahifalarining barcha parollarini bir vaqtning o'zida o'zgartiramiz MA'LUM!
Variant # 2
Agar biron sababga ko'ra siz xostlarda yozuvlarni topa olmagan bo'lsangiz yoki u bo'sh bo'lsa yoki u bitta emas, balki ikkita bo'lsa, unda quyidagilarni bajaring: ko'rgan barcha xost fayllarini va yashiringan fayllarni o'chiring, faqat xost deb nomlangan fayllarni o'chiring. BOShQASI BU JIDDAGA TUSHMAYDI!
FIX-ni yuklab olish, MICROSOFT FILE xostlarining tarkibini tiklash uchun maxsus chiqardi. Barcha eski xostlarni yuklab olib tashlaganingizda, Tuzatish ishlarini bajaramiz.
Xost fayllarini tiklash ustasini kuzatib boring (bir daqiqadan kam vaqt ketadi). Sehrgar xostlar faylini tiklagandan so'ng, u sizdan rozi bo'lishingiz va qayta yoqishingiz kerak bo'lgan kompyuteringizni qayta yoqishingizni so'raydi.
Kompyuterni qayta ishga tushirgandan so'ng, ijtimoiy tarmoqlar va shunga o'xshash saytlar ochila boshlaydi .
Agar bundan keyin siz virusni olib tashlay olmasangiz?
Variant # 3
Agar dastlabki ikkita variantdan so'ng siz kira olmasangiz, demak sizda kompyuter ochilganda xostlarni tayinlaydigan virus mavjud (antiviruslarga ishonmang, hatto eng mashhur brendlar, antiviruslar brendlariga ega bo'lsangiz ham) ularning 90 foizida, aksariyati bunday narsani ko'rmaydilar viruslar!
Biz quyidagilarni qilamiz: antivirus DOCTOR WEB rasmiy saytiga o'ting
free.drweb.ru/download+cureit+free/?lng\u003dru
Va biz bir martalik davolash dasturini yuklab olamiz va kompyuterni to'liq skanerdan o'tkazamiz, shundan so'ng biz topilgan virusni olib tashlaymiz (agar kerak bo'lsa, virusni olib tashlaganimizdan va kompyuterni qayta ishga tushirgandan so'ng, biz 2-variantni takrorlaymiz).
Kompyuterni qayta ishga tushirgandan so'ng, ijtimoiy tarmoqlar va shunga o'xshash saytlar ochila boshlaydi.
Sahifaga kirganingizda, kompyuterni qayta ishga tushirgandan so'ng, biz ijtimoiy tarmoqlar sahifalarining barcha parollarini bir vaqtning o'zida o'zgartiramiz MA'LUM!
Agar bundan keyin siz virusni olib tashlay olmasangiz?
P.SBarchasini bajarib, sahifalarga kirgandan so'ng, kompyuteringizni viruslardan, josuslarga qarshi dasturlardan va zararli dasturlardan tozalashni keyinga qoldirmang.
Bunday modullarni oshkor qilish sizning kompyuteringizdan parollaringizni va shaxsiy ma'lumotlaringizni o'g'irlashingizga to'sqinlik qiladi!
Agar antivirusingiz allaqachon sahifalarni ochib berishni bloklaydigan bunday virusni o'tkazib yuborgan bo'lsa, sizda ham shunga o'xshash viruslar kompyuteringizda yoki hatto sizning parollaringizni kompyuteringizdan o'g'irlaydigan keyloggerlar ham bo'lishi mumkin!
