Сайт о телевидении

Доброго времени суток!

Вообще, в последнее время, все-таки, слово "вирусы" не наводит такой жуткой паники, которая была еще лет 15 назад (когда некоторые пользователи протирали спиртом диски, думая, что это защитит их от угрозы...). Тем не менее, недооценивать угрозу не стоит - в одночасье можно лишиться своих документов, программ, и даже денег (если вирус сможет получить доступ к вашим интернет-кошелькам).

Распространенный миф : если вы думаете, что ваш обычный антивирус полностью защищает вашу систему - вы ошибаетесь!

Дополнение! Самые опасные вирусы прошлого, не повториться ли история? -

Собственно, в этой статье хочу привести небольшой рецепт проверки и очистки компьютера от вирусов и разного рода вредоносного ПО (дополнений, рекламных баннеров, локеров, и т.д.). Отмечу, что это заметка будет полезна и для тех, кто даже знает, что на его компьютере есть вирус, но не может его удалить и очистить систему.

И так, ближе к теме...

Удаляем "классические" вирусы

Первое, с чего следует начать - это с установки современного антивируса, обновлении его баз и полной проверки ПК (по крайней мере, Windows и всего системного диска).

Как правило, для запуска проверки достаточно открыть главное окно антивируса и сделать 1 клик по соответствующей кнопке (как, например, в Антивирусе Касперского, см. скрин ниже). Здесь, особо, комментировать нечего: если будут найдены вирусы, то они автоматически либо будут изолированы, либо удалены/вылечены (никаких настроек или действий, как правило, не требуется) .

Проверка компьютера (Антивирус Касперского). Кликабельно

Если не получается установить антивирус

Не так уж и редко вирусы находят различные способы "заблокировать" работу (установку) антивируса: например, на зараженном ПК могут быть недоступны все сайты антивирусов (т.е. попросту не получиться даже загрузить его), может быть заблокирован рабочий стол, "прыгать" курсор мышки и т.д.

Один из подобных вирусов, заблокировавший рабочий стол (это окно нельзя ни свернуть, ни закрыть)

Важно!

Не выполняйте никаких требований от подобного вредоносного ПО. Даже если вы переведете им оговоренную сумму - ваша система не будет разблокирована!

В этом случае можно пойти следующими путями:

1. вынуть жесткий диск из ПК/ноутбука и , на котором установлен антивирус. Затем полностью просканировать этот диск (минусы : "найдутся" не все вирусы; есть риск, что заразите второй ПК. Но если с него ничего не открывать и не запускать с "зараженного" диска - риск, все же, невысокий) .
2. Использовать LiveCD (с встроенными антивирусами). LiveCD - это диск, с которого можно загрузиться (то есть, по сути, это полноценная Windows, которая размещена на DVD или флешке). Кстати, незаменимая штука, когда не можете запустить свою обычную Windows с жесткого диска. Где скачать, как создать такой LiveCD, и как им пользоваться, можете узнать из этой статьи - .
3. можно попробовать воспользоваться онлайн-версиями антивирусов (они не требуют установки) - . Годятся в тех случаях, когда установить антивирус не получается, но вы можете скачивать и запускать какие-то файлы.
4. попробовать воспользоваться альтернативными утилитами по борьбе с вредоносным ПО (о них в статье ниже).

Проверка на встраиваемое рекламное ПО

Пожалуй, наиболее популярны в последнее время вирусы, которые встраиваются в браузер и начинают показывать рекламу повсеместно (даже там, где ее никогда не было и нет). Как правило, при этом классический антивирус ничего не находит ни в самой системе в целом, ни в самом браузере (в частности). Для того, чтобы избавиться от этого "добра" необходимо воспользоваться спец. утилитами...

AdwCleaner

Одна из лучших утилит по борьбе с AdWare (рекламным ПО). Позволяет быстро загрузить исполняемый файл (весит меньше 10 Мб!) и запустить проверку. Отмечу, что утилита видит большинство встраиваемой рекламы в браузер, вредоносные скрипты, дополнения и т.д. После сканирования и проверки - ваш ПК будет перезагружен.

Кстати, что еще подкупает - для начала проверки достаточно нажать всего лишь одну кнопку "Сканировать" (см. пример ниже).

Если все прошло успешно - должно показаться окно о том, что очистка была удачно завершена и все найденные угрозы обезврежены (пример на скрине ниже).

Важно!

Кстати, AdwCleaner сейчас распространяется в комплекте пакета , также весьма очень качественного средства для борьбы с подобным поголовьем вирусов.

IObit Malware Fighter

Эта утилита отличается от предыдущей тем, что она может не только проверять, но и защищать компьютер в реальном времени (параллельно с вашим антивирусом). Помогает вовремя распознать множество видов угроз, защитить браузер от изменений рекламным вирусным ПО. Также бы отметил приятный и дружественный интерфейс, направленность на начинающих пользователей (для защиты и проверки - достаточно несколько раз кликнуть мышкой).

Особенности:

1. проверка Windows на различное вредоносное ПО (которые не видят обычные антивирусы);
2. возможность защиты в реальном времени;
3. контроль за стартовой страницей браузера, его дополнениями, надстройками и т.д.;
4. может работать параллельно с классическим антивирусом;
5. совместимость с Windows: 7/8/8.1/10 (32/64 bits);
6. полностью на русском, есть бесплатная версия программы.

Защита от троянов и вредоносных дополнений

Не мог не выделить в отдельную "касту" из вирусных программ те , которые специализируются на воровстве личных данных: паролей, логинов, данных от платежных карт, фотографируют вас веб-камерой, записывают все нажатия клавиатуры и т.д. Вообще, это не совсем "классические вирусы", и как правило они ведут себя очень "тихо", чтобы никоим образом не выдать себя (как шпионы, или знаменитый троянский конь (оттуда и название)).

Но когда они получают нужные им сведения, вмиг пересылают их своему разработчику. Так, что подобные "штуки" гораздо опаснее безобидных рекламных баннеров...

И, к сожалению, их очень трудно выявить. Обычные антивирусы ничего не "видят", специализированное ПО - помогает, но тоже не всегда...

AVZ

Многофункциональная антивирусная утилита, не нуждающаяся в установке. Поможет быстро просканировать систему и удалить: SpyWare, AdWare, Dialer (Trojan.Dialer), троянских программ и прочее "добро". Добавлю, что в ее арсенале есть также несколько полезных "штук": восстановление системы, разблокировка входа в системный реестр (вирусы часто блокируют это), поиск и устранение уязвимостей.

Ниже на скрине показаны необходимые действия для проверки системного диска с Windows на вирусы и другое вредоносное ПО.

AVZ - проверка компьютера на вирусы (кликабельно)

Что касается устранения уязвимостей: зайдите в меню файл и откройте "Мастер поиска и устранения проблем", как показано на скрине ниже.

В моем случае, например, был разрешен автозапуск с подключаемых носителей (CD-дисков, скажем). В некоторых случаях, если вставляемый носитель заражен, и автоматически будет произведен его автозапуск -> произойдет заражение ПК/Windows.

Все найденные проблемы желательно пометить галочками и нажать кнопку "Исправить отмеченные проблемы".

Вообще, в утилите AVZ десятки функций и возможностей (в одной статье просто нереально рассмотреть). Рекомендую обязательно иметь ее на своем аварийном диске (на случай...).

SpyHunter

Главное окно SpyHunter

SpyHunter (если на русском: "Охотник за шпионами") - основное направление утилиты: борьба с шпионским ПО (трояны, руткины, черви, также утилита справляется со многими классическими вирусами, рекламными тулбарами, баннерам).

Особенности:

1. не конфликтует с классическим антивирусом;
2. защита в реальном времени (возможна одновременная работа с вашим обычным антивирусом);
3. регулярные обновления;
4. все изменения (удаление, "лечение" и пр.) можно отменить, если программа сделает что-то лишнее;
5. удобный интерфейс в стиле минимализма;
6. поддержка русского языка, работает во всех новых ОС Windows 8.1/10 (32/64 bits).

Spyware Terminator

Бесплатная утилита для защиты компьютера от троянов и шпионского ПО в режиме реального времени. Отмечу, что приложение также неплохо справляется и с другими видами вредоносных программ: рекламных дополнений, червей, классических вирусов и т.д.

Особенности:

1. возможность мониторинга в реальном времени за файловой активностью, Интернетом;
2. три режима сканирования: полный, быстрый и выборочный;
3. в утилиту встроен антивирус Clam AntiVirus (и база на 40 000 различных вирусов, червей и т.д.);
4. регулярные обновления баз через Интернет;
5. спец. база данных Web Security Guard (при ее активации - ваш Интернет становится безопаснее в разы!);
6. возможность одновременной работы с обычным антивирусом;
7. поддерживается всеми современными ОС (Windows 8/10).

Всего доброго и поменьше вирусов!

Компьютерный вирус — это вредоносная программа, которая обычно имеет свойство себя копировать и заражать своим кодом другие программы, что приводит к их некорректной работе или вообще лишает работоспособности. Практически все пользователи рано или поздно сталкиваются с активностью вирусов на своем компьютере, особенно если не был установлен антивирус или закончился его срок лицензии. Часто бывают и случаи, когда происходит заражение вирусами компьютера с установленным антивирусом. Причиной этому могут быть устаревшие базы антивируса (антивирус должен периодически обновляться с интернета для добавления в свои базы методов поиска и лечения новых вирусов), а также откровенно плохие антивирусы.

Безусловно, попадание вирусов на компьютер нужно предотвращать. Но если так получилось, что ваш компьютер уже заразился, или если у вас есть такое подозрение, то настоятельно рекомендую как можно быстрее просканировать компьютер на наличие вирусов и удалить их. Чем дольше вы будете тянуть с этим, тем сильнее будет усугубляться ситуация. «Как проверить компьютер на вирусы, причем легко и бесплатно?» — спросите вы. Один из самых эффективных способов — это скачать утилиту CureIt от Dr.Web для поиска и удаления вирусов. Ее удобство и отличный результат неоднократно зарекомендовали CureIt как отличное средство борьбы с вредоносными программами, кроме того CureIt никак не конфликтует с уже установленным на компьютере антивирусом (если такой есть).

Как и где скачать CureIt

Итак, приступим. Так как утилита бесплатная, то заходим на официальный сайт Dr.Web по этой ссылке https://www.freedrweb.com/download+cureit+free/?lng=ru . Нажимаем кнопку «Далее».

Следующую страницу перематываете немного вниз с помощью колесика мышки или полосы прокрутки в правой части экрана. Выбираете «Скачать Dr.Web Cureit с функцией отправки статистики».

У вас должно появиться окно с предложением сохранить программу на компьютер. Указываете куда вам удобнее, например на рабочий стол, жмёте «Сохранить» . Подождите пока CureIt скачается. Как быстро программа загрузится на ваш компьютер зависит от вашего интернета.

Поиск и удаление вирусов с помощью CureIt

Запускаете программу, значок в виде зеленого щита с черным пауком. Ставите галочку напротив «Я согласен принять участие в программе улучшения качества программного обеспечения» и нажимаете «Продолжить» .

Осталось нажать кнопку «Начать проверку» и ждать пока CureIt не проверит ваш компьютер на наличие вирусов.

Во время сканирования желательно компьютером не пользоваться. Можете пока заняться своими домашними делами 🙂 Когда появится заголовок «Проверка завершена», значит CureIt закончил поиск вирусов на компьютере. Если будут найдены вирусы, программа покажет их список и появится кнопка «Обезвредить» . Обязательно нажимайте ее, CureIt удалит все найденные вредоносные коды. Если по завершению сканирования компьютера CureIt напишет, что «Угроз не обнаружено» , значит вирусы не найдены и все в порядке. Закрывайте программу, на этом процедура закончена.

С уважением, Александр Молчанов

Используется антивирус от Зайцева долечивающая программа (эффективна для разблокирования заблокированных вирусом функций операционной системы Windows)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
Полное описание программы http://z-oleg.com/secur/avz.htm
инструкция http://z-oleg.com/secur/avz_doc/

5. Проверка на обычные вирусы:

Рекомендую пользоваться только программами известных фирм, загруженных с их официальных сайтов.

Одной из них является бесплатная лечащая утилита Dr.Web CureIt или . Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим).

Dr.Web CureIt неплохо удаляет вирусы в файлах, но не сильно контролирует журнал Windows (реестр), где указывается какие программки включаются при запуске компьютера. Поэтому могут ещё остаться вирусы. Поэтому я обычно скачиваю другую программку Kaspersky Virus Removal Tool с сайта http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или из интернет-папки ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ в браузерах: Operf или Gogle Chrome или . Пользоваться ей тоже лучше в БЕЗОПАСНОМ РЕЖИМЕ операционной системы. При лечении подобными специализированными программами нужно их настроить на МАКСИМАЛЬНО ПОДРОБНОЕ И ПОЛНОЕ ЛЕЧЕНИЕ: НАСТРОЙКА – УРОВЕНЬ БЕЗОПАСНОСТИ – НАИБОЛЕЕ ПОЛНАЯ ЗАЩИТА. Начинать надо с СИСТЕМНОЙ ПАМЯТИ, затем перейти к ОБЪЕКТАМ АВТОЗАПУСКА, ЗАГРУЗОЧНЫМ СЕКТОРАМ ДИСКАМ, закончить можно ЛОКАЛЬНЫМИ и другими ДИСКАМИ.

Также бывают бесплатные утилиты от производителей антивирусов для лечения конкретных вирусов http://www.esetnod32.ru/.download/other/free_trojan_remover/ и расшифровки зашифрованных файлов.

Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром . Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать слепок (образ) загрузочного диска

Поэтому в нетбуках можно использовать .

В общем после того, как записали на диск, архив Dr.Web CureIt!® на флэшку, загружаетесь с компакт-диска и запускаете _start.exe, нажимаете кнопку «ПУСК». Некоторые антивирусы используют механизмы восстановления операционной системы: вроде вылечили вирус, а после загрузки он восстанавливается, поэтому в свойствах МОЙ КОМПЬЮТЕР отключите ВОССТАНОВЛЕНИЕ СИСТЕМЫ (после лечения обязательно включите обратно). Некоторые вирусы загружают себя прямо из интернета, поэтому перед лечением отключите ИНТЕРНЕТ и ЛОКАЛЬНУЮ СЕТЬ.

Видео: проверка на вирусы с с помощь ю Comodo Cleaning Essentials (Справка - перевод с англ. ) и эспресс-проверка с помощью DrWeb.

5.2.1. Кстати, ДокторВеб сделал загрузочный диск с антивирусом своим Dr.Web LiveDisk .

Его можно скачать в браузере или Там же на сайте инструкция. Ещё там загрузочная флэшка.

5.2.2. Kaspersky

Также загрузочный диск можно сделать с помощью Kaspersky Internet Security 2010.

5.2.3. COMODO Rescue Disk

6. Хитрые вирусы

Бывают хитрые вирусы, которых это не убивает. В этом случае набираем в поисковой системе www.google.ru надписи, которые выводит вирус. Далее читаете, что это за вирус и как с ним конкретно бороться.

цитата:

читал разное, но помог антивирус stinger (бесплатный, правда на английском) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
Как использовать Stinger http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx (чтобы перевести используйте Google Chrome).
Закачка на странице http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
Выловил гадость, обезвредил, после перезагрузки svchost.exe не грузил процессор. Подобное бывает также в Windows XP из-за браузера Internet Exlorer - нужно обновить до последней версии и установить все обновления на него.

На сегодняшний день по статистике основной «рассадник» вирусов - Интернет, но на втором месте с небольшим отрывом стоят съемные ЗУ. И лидируют здесь флэш-накопители
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
Руслан Тертышного

Борьба с вредоносными программами http://support.kaspersky.ru/viruses

Как вылечить вирусы на компьютере http://www.vottak.info/?p=109

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

Что делать, если компьютер заражен? http://www.securelist.com/ru/threats/detect?chapter=35

8. Форумы, помогающие в лечении вирусов

Что делать если ваш персональный компьютер оказался зараженным вирусами, установленный антивирус не помогает, а справиться самостоятельно не получается?

8.1. Лечение персональных компьютеров от вирусов, троянов и других вредоносных программ является основной услугой VirusInfo .
8.2. Форум ДоктораВеба
8.3. Форум Каспер ского
8.4. Для купивших антивирус фирмы Eset форум

10. Проверка программ после лечения вирусов

Нужно посмотреть, все ли службы Windows и программы работают нормально (правая кнопка над иконкой МОЙ КОМПЬЮТЕР -УПРАВЛЕНИЕ - ПРОСМОТР СОБЫТИЙ - СИСТЕМА или ПРИЛОЖЕНИЯ).

Если были вирусы в папке Windows, то после вылечивания можно установить Windows (при установке Windows предлагает либо НОВУЮ установку, либо ОБНОВЛЕНИЕ; если хотите сохранить информацию, то выберите ОБНОВЛЕНИЕ в меню установки).

Если была заражена программа вирусом и она после лечения не работает, то переустановите эту программу (перед любыми переустановками сделайте резервную копию важной информации).

И только после лечения можно устанавливать антивирусы. Опыт показал бессильность всех платных и бесплатных антивирусов. Сам уже давно пользуюсь бесплатным антивирусом. Проблема в самой операционной системе Windows . О том, как её настроить для более безопасного интернета позже я Вам расскажу (а пока переходите по ссылке в следующем предложении). Скачать бесплатные антивирусы можете у меня на сайте .

Устанавливаете антивирус, а затем только подключаете Интернет.

Обязательно проверьте все программы на запускаемость, особенно это касается интернет-банков.

И ответ на самый часто задаваемый вопрос: Кто создаёт вирусы?

Удачи Вам в Ваших делах и начинаниях.

Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).

Компьютер заблокирован?

Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые "более безопасные" операционные системы (Windows Millennium, 2000, XP, Vista, 7) , но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили - уязвимости нет, проверяли российские спецслужбы (специальная версия XP , рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: "Компьютер заблокирован, отправьте SMS , переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование....".

- Откуда у меня порно-реклама (порно-баннер)?
- Ответ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Это сделали и другие фирмы:
http://support.kaspersky.ru/viruses/deblocker

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
на загрузочном диске на диске
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Утилита WindowsUnlocker для борьбы с программами-вымогателями отдельно программа
http://kav-kis.ucoz.ru/ publ// publ/windows_unlocker_v_2_0/1-1-0-416

способы лечения от Касперского:

цитата:

Способ лечения №2. Другим вариантом функционирования вредоносных программ семейств Blocker является блокирование работы не сразу после запуска вредоносного ПО, а после перезагрузки компьютера. Если способ лечения №1 не помог, можно воспользоваться встроенной возможностью восстановления ОС Windows. Рассмотрим последовательность шагов на примере ОС Windows 7 с использованием установочного DVD-диска. Инсталляционный диск понадобится Windows в процессе работы. Загрузите компьютер в Безопасном режиме в меню на экране выберите пункт «Repair Your Computer». в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы») мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты. Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы. Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима. Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий. Для удаления вредоносной программы вручную проделайте следующие действия: Перезагрузите компьютер в Безопасном режиме в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки) дождитесь загрузки системы в безопасном режиме введите пароль для входа в систему (если это необходимо) после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns. Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему. Для разрешения возникшей ситуации проделайте следующие действия: Загрузите диск ERD Commander зайдите в меню «Start»→«Administrative Tools»→«Registry Editor» найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» восстановите значение на «C:\Windows\system32\userinit.exe,»

Частенько заменяют ещё вместо explorer.exe файлом вируса, часто маскируя себя под антивирус, например:

цитата:

В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Справа отобразятся все параметры ключа Winlogon; Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe. Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe. Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить. Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe. Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

стереть эти левые запускаемые файлы (здесь это user32.exe)

неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций

Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

Видео Как избавиться от информера в Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows , на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7) .

Компьютер заблокирован номером 79636628216. Видео о том, как его разблокировать с помощь ю диск а AntiWinLocker LiveCD:

Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930

При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast

Номер, на который хотел денег: 89672692930 Стоял антивирус Avast

Тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010

Аналогично номер 89057038281 антивируса не было

Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).

Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html

Приложение 1.

Подводим м ышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.

Выбираем БЕЗОПАСНОСТЬ+

Михаил, КОМПЬЮТЕРЩИК.

Вы на этой странице потому что:

А) Вы подозреваете, что на вашем компьютере вирус.

Б) Вам просто интересно.

В любом случае следующая информация будет вам полезна.

Я не буду рассказывать вам, что нужно установить нормальный, платный антивирус, типа «Касперского», потому, что подозреваю, что вас «жаба душит». Поэтому, лучше расскажу, как сканировать компьютер на вирусы без вреда для своего кошелька, то есть, бесплатно.

Я люблю всё раскладывать по пунктам, поэтому и сейчас так поступлю — я буду описывать способы сканирования компьютера на вирусы по увеличению сложности исполнения этого сканирования, хотя, можно уловить небольшую зависимость: чем сложнее способ, тем он надёжнее, хотя в некоторых случаях это правило не действует. Итак, поехали:

1) Первый способ, самый простой. Проверка компьютера на вирусы стандартными средствами Windows (у вас ведь установлена Windows, не так ли…). Но в этом способе есть один нюанс — насколько я помню, защитник Windows есть только в Windows 7 (и, может быть Vista, но у кого сейчас установлена Vista…), а вот про XP не знаю, ибо у меня установлена «Семёрка», а устанавливать себе XP не хочу, только, чтобы проверить эту деталь… Кстати, по некоторым данным, больше, чем у половины пользователей установлена Windows 7 .

Так вот, идём: Пуск, пишем в строке поиска: «Защитник Windows» и нажимаем, как ни странно: «Защитник Windows». В верхней панели нажимаем «Проверить» и всё, Защитник сканирует компьютер на шпионские и потенциально опасные программы. Ну конечно успокаиваться рано, потому что, этот способ далеко не самый надёжный, да и существует ли такой способ вообще… Наверное, нет.

2) Итак, теперь будем пользоваться антивирусными утилитами:

Лечащая утилита Dr.Web CureIt

Kaspersky Virus Removal Tool 2011

Антивирусная утилита AVZ

Сканировать компьютер на вирусы лучше не одной утилитой, а несколькими. Желательно всеми тремя.

Вот теперь, после выполнения этого пункта, можно начинать думать, что ваш компьютер на данный момент более или менее чист. Однако, это тоже не самый лучший способ, ведь не будете вы каждый день сканировать компьютер на вирусы этими утилитами. Поэтому будем рассматривать третий вариант.

3) Установка полноценного антивируса. Да, это самый лучший вариант, так как, ваш компьютер будет сканироваться всё время. Я вам наверное, посоветую ESET Smart Security.

Почему не Касперский:

а) Антивирус Касперского сильно грузит систему.

б) К ESET Smart Security легче найти ключи. На мой взгляд, ESET Smart Security немного удобнее.

Вы наверное, возмутитесь, дескать, говорил всё бесплатно, а тут говорит про платные антивирусные программы. Так вот вам инструкция для чайн… для новичков:

1) Для Касперского: Идём в Google, пишем:»Ключи для касперского».

2) Для ESET Smart Security: Идём в Google, пишем:»Ключи для Eset».

К слову сказать, когда вы установите себе антивирус, то при попытке зайти на неугодный фаерволу сайт, можете наткнуться на вежливый запрет антивирусной программы. Что-то вроде:

Доступ запрещён! Страница находится в списке веб-сайтов с потенциально опасным содержимым.

Но вот вам спасение: идём в любой анонимайзер, например — Хамелеон и через него спокойно заходим на нужный сайт.

Кстати, в последнее время я наблюдаю закономерность. Люди всё чаще пишут в поисковике — «сканировать на вирусы онлайн », т.е. ничего не делая, а всего лишь нажав на кнопку где-то на сайте. Это не совсем правильно, потому что, так ваш компьютер никто не проверит на вирусы. Всё что вы можете, это проверить на вирусы один файл.

К примеру, вам кажется подозрительным какой то файл в автозагрузке. Вот тогда вы можете зайти на такой сайт, как например Virustotal.com и посмотреть, что «думают» насчет этого файла различные антивирусные программы.

Или, ещё один из таких сервисов, к примеру — Онлайн-проверка антивирусом Dr.Web

Ну вот и всё. Желаю вам «чистого» компьютера.

Подписывайтесь на

P. S. — Отыскал по моему, жесть. Покруче, чем в Москве.

Каждый хочет быть уверен в своем компьютере и надеяться, что на нем нет различных вирусов, троянских программ или банальной слежки.

Сегодня я постараюсь помочь вам рассеять свои догадки и покажу, как самостоятельно проверить компьютер на вредоносные программы и при обнаружение сразу обезвредить их. Давайте бороться за чистоту в компьютере вместе.

Вступление

Обычно пользователи вспоминают про антивирусные программы только после того, как подцепили что-то интересное на свой компьютер. В большинстве случаев начинается паника и меры которые принимаются во время этой паники могут только ухудшить сложившуюся ситуацию.

Что нужно знать прежде чем пытаться удалить вирус

Я сразу поясню почему. Основная проблема в том, что поймав вирус человек «бежит» в поиск и забивает запрос – «Как удалить вирус с компьютера?». Вроде бы идея правильная, сразу найти информацию, как правильно удалить вредоносное ПО и тут же повторить все это на своем компьютере.

С одной стороны кажется, что проще просто быть не может, но в результате выполнения множества инструкций ничего не помогает или становится еще хуже. Дело в том, что у данной ситуации есть и «вторая сторона», которую почему то пользователи игнорируют ссылаясь на эмоции, панику и стремление быстрее удалить вирус.

Что же происходит на самом деле в этот момент? А проблема в том, что пробегая по сайтам вы скачиваете программы о которых вы мало что знаете и скачиваете с неизвестного сайта «Васи Пупкина», а потом, вечером начинаете писать на всех форумах, что программы о которых вам рассказывали просто отстой и сами являются вирусами. Даже начинаете советовать, мол не качайте никто, все это развод. А мозги не пробовали включить? Ведь кроме, как скачать антивирусную утилиту сотни тысяч статей предупреждают вас, что качать можно исключительно с официального сайта, а все остальное ненадежно.

Вы сами под видом антивирусного ПО скачиваете вредные программы балластом и не надо после этого говорить, что все виноваты кроме вас. К чему я все это виду, меня немного накаляет сложившаяся ситуация и поэтому я сейчас расскажу вам о трех хороших антивирусных сканерах, которыми вы можете воспользоваться абсолютно бесплатно.

Я обязательно дам вам ссылки на скачивание исключительно с официальных сайтов – это залог успеха, ведь не одна нормальная компания в ущерб себе не станет продвигать свой продукт с вирусами. Поэтому читаем, скачиваем и больше не мучаем себя вопросом, как удалить вирус с компьютера.

Учимся качественно искать вирусы на компьютере

Сразу скажу, что все утилиты о которых я сейчас напишу не предназначены для установки на постоянную защиту вашего компьютера, они должны быть использованы исключительно для удаления вирусов, которые вы уже подхватили.

Поэтому после тщательной очистки компьютера от вредного программного обеспечения не забудьте поставить антивирус для постоянной защиты.

Ладно, давайте переходить ближе к делу, я покажу 3 хороших, антивирусных сканера, а вы не выбираете из них, а комплексно скачиваете все три и сканируете свой компьютер каждой программой по очереди. Зачем спросите? Да потому что идеальной защиты не бывает и чем больше вариантов вы примените, тем надежнее получите результат. 3-х сканирований должно хватить для качественной проверки компьютера на вирусы

Теперь немного о каждом сканере по подробнее.

Сканер Dr.Web CureIt

Сканер Malwarebytes

Внешний вид на момент написания статьи

После применения данных программ вы сможете обезвредить большинство известных заражений и тем самым обезопасить свой компьютер. . Но предупреждаю, она беспощадна и при халатном подходе вы можете «убить» всю операционную систему вместе с вирусами. А сейчас пришло время немного расслабиться и закрепить знания практическими примерами.

Смотреть видео: Как проверить компьютер на вирусы бесплатно?

На этом буду закрывать тему, но надеюсь услышать ваше мнение по данной проблеме. Расскажите чем вы пользуетесь для удаления вирусов?