Если ваш компьютер подхватил заразу, а вы не знаете что с этим делать, то следуйте советам ниже для излечения вашего друга. Ничего сложного, главное больше действий и меньше вопросов.
Не важно, как вы пришли к мысли, что у вас вирус. Пусть это будет ощущение заторможенности компьютера, невозможность зайти в Одноклассники и другие сайты или постоянный баннер с предложением самоудалиться за небольшую плату — следуйте этим советам и вы избавитесь от вирусов самостоятельно сохранив ваши время и деньги.
Для лечения будем использовать различные бесплатные антивирусные программы или имеющие ознакомительный период, которого хватит для лечения. Для этого следует запомнить, что если у вас Windowsверсии Vista или Seven , то нужно запускать эти программы щелчком правой кнопки мыши по антивирусу и выбора пункта «Запустить от имени администратора«.
Если какая-то программа у вас не качается, что сходите к другу и скачайте у него на флэшку (CD диск) и т.п. Заметьте, что список программ довольно внушительный, если не получится скачать все, то ничего страшного — используйте те, которые доступны.
Скачайте следующие бесплатные программы:
- http://fixaftervirus.com/download.html — утилита FixAfterVirus;
- http://www.freedrweb.com/ — Dr.Web CureIt!;
- http://www.kaspersky.ru/antivirus-removal-tool — Kaspersky Virus Removal Tool;
- http://www.surfright.nl/en/downloads/ — Hitman Pro;
- http://www.malwarebytes.org/ — Malwarebytes Anti-Malware.
- http://antisms.simplix.info/AntiSMS.exe — утилита AntiSMS.
Теперь загрузите Windows в Безопасном режиме. Для этого при включении компьютера (после перезагрузки) быстро много раз нажимайте клавишу [F8], появится соответствующее меню, где выберите Безопасный режим(или Safe Mode, если версия у Вас английская). Если клавиша [F8] не дала результата, попробуйте вместо ее использовать клавишу [F5].
Если Безопасный режим не будет работать, то попробуйте Безопасный режим с поддержкой командной строки. В этом случае после появления командной строки на черном фоне введите explorer и нажмите Enter(должен появиться проводник).
Если запустить Безопасный режим не получается, то используйте обычный режим.
Если отсутствует Рабочий стол, то нажать [Ctrl]+[Alt]+[Del], «Файл» -> «Новая задача» и указать путь к антивирусной программе.
Совет:
Если вирус не дает скачивать и/или запускать антивирусные программы, то попробуйте запустить утилиты RKill и exeHelper.Начнем лечение. Я не буду подробно описывать, что нужно нажимать в программах, которые будем использовать для лечения — внимательно читайте сообщения данных программ, т.к. они будут давать вам советы и указания на понятном языке.
Запускайте Dr.Web CureIt!. (Помните, что нужно запускать от имени администратора в Windows Vista/Seven?Больше не напоминаю). Выполните проверку компьютера. Если будут найдены вирусы, то выполните полную проверку. Если будет предложено перезагрузить компьютер — выполните это.
Запустите Kaspersky Virus Removal Tool. Выполните проверку компьютера. Если будет предложено перезагрузить компьютер — выполните это.
Далее используйте обычный режим Windows (Безопасный режим вызывать не надо):
Установите и запустите Malwarebytes Anti-Malware. Обновите. Запустите полное сканирование. Удалите обнаруженные вирусы. Если будет предложено перезагрузить компьютер — выполните это. После лечения можете деинсталлировать программу Malwarebytes Anti-Malware.
На этом лечение вирусов заканчиваем и переходим к восстановлению системы после заражения.
Если после лечения пропадет доступ в интернет, то запустите утилиту AntiSMS и произведите сброс настроек сети.
Далее скачайте антивирусную программу AVZ — http://z-oleg.com/avz4.zip Разархивируйте скачанный архив и запустите эту программу. Обязательно обновите ее: «Файл» -> «Обновление баз» -> «Пуск».
В «Методики лечения» (справа) поставить галочку «Выполнять лечение». В закладке «Параметры поиска» поставить галочку на «Автоматически исправлять системные проблемы». Нажать «Пуск». Ждите окончания проверки.
Дальше «Файл» -> «Восстановление системы», выставляем галочки напротив всех пунктов, КРОМЕ этих:
- «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
- Автоматическое исправление настроек SPl/LSP;
- Сброс настроек SPI/LSP и TCP/IP (XP+);
- Полное пересоздание настроек SPI;
- Заменить DNS всех подключений на Google DNS
А теперь убедитесь, что вы не выставили галки на пункты перечисленные выше, и нажмите «Выполнить отмеченные операции».
Перезагрузите компьютер.
Лечение завершено. Если не помогло или остались какие-то глюки, запустите в Безопасном режиме Windowsпрограмму FixAfterVirus и выполните «Полное исправление«, затем перезагрузите компьютер.
Если все равно излечить компьютер не получилось, то используйте программу Hitman Pro. Она является мощным инструментом для лечения компьютера (необходим доступ в интернет), но может вычистить с вашего компьютера различные кряки и кейгены, которые безопасны для работы компьютера. Вот поэтому я ее и советую использовать только, если ничего выше не помогло.
P.S.
Если удалить вирус так и не получилось, то выполните инструкцию «Быстрое простое удаление баннеров-вымогателей (винлокеров, Trojan.Winlock) с помощью утилиты AntiSMS«. Хоть в этой инструкции идет речь о борьбе с баннерами-вымогателями, но AntiSMS эффективна и против вирусов/троянов, также она восстанавливает Windows до рабочего состояния.
Как вы заметили, для лечения используем несколько программ. Если у вас какая-то не запускается или глючит, то не мучайтесь и переходите к следующей.
Если не помогло , то качать образы live CD:
от Касперского: http://support.kaspersky.ru/viruses/rescuedisk?level=2
от DrWeb: http://www.freedrweb.com/livecd/?lng=ru
Монтируйте эти образы на CD болванки (флэшки) и поочередно загружайтесь с них и лечите компьютер. Если не умеете монтировать — инструкция. Если не умеете загружаться с CD диска — инструкция. Более подробно про лечение компьютера с помощью LiveCD читайте в статье «Эффективное лечение компьютера с помощью LiveCD«.
Если после лечения Windows будет работать со сбоями, то «Пуск» — «Выполнить», введите команду sfc /scannow и нажмите Enter — Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Источник: votonoche.at.ua