Касперский вирусы в реестре

Однако в большинстве случаев самостоятельно (без помощи антивирусных программ) заметить факт заражения компьютера достаточно сложно — многие черви и троянские программы никак не проявляют своего присутствия. Бывают, конечно, случаи, когда троянцы явно сообщают пользователю, что компьютер заражен — например, в случаях шифрования пользовательских файлов с последующим требованием выкупа за утилиту расшифровки. Но обычно они скрытно инсталлируют себя в систему, часто используют специальные методы маскировки и также скрытно ведут свою троянскую деятельность. Зафиксировать факт заражения можно только по косвенным признакам.

Признаки заражения

Частые зависания и сбои в работе компьютера могут также быть вызваны фактом заражения. Однако во многих случаях причина сбоев не вирусная, а аппаратная или программная. Если же похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети очередного сетевого червя или троянской программы-бэкдора.

Как найти заражённый файл

Абсолютное большинство червей и троянских программ должны получать управление при старте системы. Для этого в большинстве случаев используются два основных способа:

запись ссылки на зараженный файл в ключи автозапуска системного реестра Windows;
копирование файла в каталог автозапуска Windows.

\%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
\%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Если в этих каталогах обнаружены подозрительные файлы, то их рекомендуется незамедлительно отослать в компанию-разработчика антивируса с описанием проблемы.

Вероятнее всего там будут обнаружены несколько ключей с малоговорящими названиями и пути к соответствующим файлам. Особое внимание следует обратить на файлы, размещенные в системном или корневом каталоге Windows. Необходимо запомнить их название, это пригодится при дальнейшем анализе.

Наиболее удобным местом для размещения червей и троянцев являются системный (system, system32) и корневой каталог Windows. Связано это с тем, что, во-первых, по умолчанию показ содержимого данных каталогов в Explorer отключен. А во-вторых, там уже находится множество разнообразных системных файлов, назначение которых для рядового пользователя абсолютно неизвестно, да и опытному пользователю понять является ли файл с именем winkrnl386.exe частью операционной системы или чем-то чужеродным — весьма проблематично.

Рекомендуется воспользоваться любым файловым менеджером с возможностью сортировки файлов по дате создания и модификации и отсортировать файлы в указанных каталогах. В результате все недавно созданные и измененные файлы будут показаны вверху каталога, и именно они будут представлять интерес. Наличие среди них файлов, которые уже встречались в ключах автозапуска, является первым тревожным звонком.

Более опытные пользователи могут также проверить открытые сетевые порты при помощи стандартной утилиты netstat. Рекомендуется также установить сетевой экран и проверить процессы, ведущие сетевую активность. Также рекомендуется проверить список активных процессов, при этом пользоваться не стандартными средствами Windows, а специализированными утилитами с расширенными возможностями — многие троянские программы успешно маскируются от штатных утилит Windows.

Добрый день, уважаемые читатели.

Реестр — это одна из самых заметных и значительных систем Windows. Вряд ли найдется человек, который не слышал о нем. Занимаясь программированием под Windows уже около 20 лет, я думал, что знаю о нем все. Но время от времени появляется что-то новое, что показывает мне, как я был неправ. Поэтому сегодня я хочу рассказать вам о необычных способах работы с реестром, которые я встречал, исследуя руткиты, и которые удивили меня.

История первая. Имена значений и ключей реестра

Все мы знаем, что в Windows существуют некоторые правила именования объектов, будь то файлы, каталоги или ключи реестра. Имена файлов не могут содержать символ “\”. Имена не могут быть пустыми. У имен есть некоторые ограничения по длине и т. д.

Невольно мы распространяем эти ограничения на все системы Windows и соблюдаем их при работе с реестром. И тут заключается наша ошибка. В реестре ограничений при создании имен на удивление мало. Например, в имени значений можно использовать символ “\”

Удивлены? Нет? Тогда что вы скажете, если я покажу вам, что в имени значения можно использовать символ “\0”? Да-да, именно нулевой символ. Тот самый, который традиционно используется для указания конца строки.

Для этого нам понадобится функция NtSetValueKey, экспортируемая из ntdll.dll

Для выполнения функции NtSetValueKey вам понадобятся права администратора. В результате у вас в реестре появится значение с именем Test\0Zero.

Некоторые разработчики Microsoft тоже будут удивлены, т. к. стандартный редактор реестра не может отобразить такое необычное значение реестра.

История вторая

Вторая история, которую я вам сегодня расскажу, произошла в 2013 году.

Под Windows записываем в реестре тестовые значения.
Копируем файл куста реестра в тестовый каталог.
Запускаем программу, выполняющую удаление тестовых значений.
Загружаем модифицированный куст в реестр для проверки правильности удаления.

И вот в один прекрасный день мы обновили на тестовом стенде Windows до версии 8.1, и тест перестал удалять проверочные значения. Как же так, удивился я. Скопировал файл с кустом реестра к себе на рабочий компьютер — нет значений! Моя первая мысль: нужно добавить в тест Flush измененных ключей. Добавил вызов RegFlushKey, перезапустил тест — нет значений!

Неужели RegFlushKey не работает, задумался я. Но, как оказалось, прав я был лишь частично.

Фокус оказался в том, что в Windows 8.1 компания Microsoft изменила механизм сохранения изменений в реестр. Раньше все изменения реестра накапливались в памяти, а потом, при закрытии ключа, при выполнении RegFlushKey или по истечении некоторого времени система сохраняла изменения в файл куста реестра. В Windows 8.1 изменения вместо файла куста реестра сохраняются в одноименные файлы с расширениями .LOG, .LOG1 и .LOG2, а мой код эти файлы в те времена игнорировал.

В этих файлах изменения накапливаются около часа. И лишь после этого Windows начинает задачу интеграции изменений в основной файл. Эта задача называется Reconciliation, и она запускается либо раз в 40 минут, либо при завершении работы Windows. Вызов функции RegFlushKey к запуску задачи Reconciliation не приводит. Для принудительного запуска задачи интеграции изменений нужно вызвать ZwSetSystemInformation с недокументированным аргументом SystemRegistryReconciliationInformation.

Для выполнения функции ZwSetSystemInformation вам понадобятся права администратора. А архитектура исполняемого файла должна совпадать с архитектурой системы. Вызвать эту функцию из 32-битной программы в 64-битной Windows не получится.

История третья

Некоторое время назад мы обнаружили руткит, который прописывал в реестре запуск своего драйвера. Наши продукты удаляли соответствующие ключи реестра, но после перезагрузки ключи оказывались на своих местах. Похоже, он ставит свои callback-функции на изменения реестра и после наших изменений восстанавливает свои ключи, подумал я. Но оказалось, что нет. Точнее — да. Callback-функции руткит ставил, но к задаче восстановления ключей они не имели никакого отношения. Все было сделано проще и изящнее.

Драйвер руткита при запуске переименовывал файл куста реестра SYSTEM в HARDWARE. Создавал свой файл SYSTEM и периодически сохранял в него с помощью функции RegSaveKey ветку HKLM/System. При сохранении он восстанавливал свои ключи. При перезагрузке Windows система загружала файл SYSTEM и запускала драйвер руткита. Красиво? Красиво.

Для начала нужно удалить программу через "Установка и удаление программ".

После этого открывайте "Пуск", "Поиск" и ищите по словам "kaspersky", "kav". Все найденные файлы придется удалить вручную.

Далее зайдите в "Пуск", выберите строку "Выполнить" и в открывшемся окне наберите "regedit". Должен открыться редактор реестра.

В нем ищите (через "Поиск" во вкладке "Правка") все те же "kaspersky" и "kav", удаляя все найденные файлы. Удалять придется до появления сообщения о том, что по заданным ключам объекты не найдены.

Кроме того, бывают специальные программы для деинсталляции, которые существенно облегчают процесс.

Хороший ответ 1 1

Спасибо,вы большая умница!👍

Дорогой читатель, я понимаю твою боль.
Если тебя именно напрягает надпись в углу экрана, проще всего её убрать. Для этого нужно открыть коммандную строку от имени администратора, ввести slmgr /rearm
и перезагрузить устройство. Такой магии хватит на месяц и так можно сделать 3 раза без переустановки системы или без её взлома. (Но если у тебя супер мега версия windows то она не на месяц замолчит а на три) Вообщем по истечении этого времени придётся или ключ ввести, или переустановить, или внось и дальше любоваться текстом ваша копия windows 7 не является подлинной 7601

Хороший ответ 4 4

Как уже заметили до меня, полностью избавиться будет нельзя, если только все ваши следы в интернете не сводятся к паре аккаунтов в социальных сетях. Но кое-что сделать все-таки можно.

Во-первых, избавьтесь от некоторых невидимых следов, особенно если у вас есть аккаунт в гугле, вы пользуетесь гугл хромом или вообще имеете какое-то отношения к сервисам гугла. Расписывать не буду, за меня все уже написали в Медузе

Для начала давайте разделим "следы" на две категории: индексируемые и неиндексируемые поисковиками. Если ввести в поисковик мое имя, там будут ссылки на соц.сети, приказ о зачислении в университет и даже результаты школьных олимпиад, которые выкладывала школа. Там не будет информации о многих моих аккаунтах на различных сайтах и сервисах (например мои профили на сайтах онлайн-курсов, всевозможных сервисов и т.д). Для упрощения задачи, вторые можно смело отметать, если ваша цель заключается только в том, чтобы обычный пользователь ничего о вас не нашел.

Теперь, разделим еще раз, на следы явные и неявные. Мой явный след в интернет - это аккаунт VK "Сергей Куторжевский", сообщения на форумах под ником "kutorjevsky" и что-либо еще, напрямую указывающее на меня. С неявным соответственно все наоборот, туда входит все, где ваши персональные данные не фигурируют. Неявные следы тоже можно отсечь и забыть про них.

Таким образом остается только то, что выдают поисковики и содержит ваши персональные данные. Открываем поисковик, вбиваем ваше имя и фамилию, и смотрим, что там есть. Если это аккаунты и есть доступ - удаляем. Забыли пароль - восстановите. Забыли почту - пишите модераторам сайта/в тех.поддержку. Если речь идет о форумах, не забудьте удалить свои сообщения. Если о социальных сетях - комментарии в темах, если это возможно (ВК найти свои комментарии можно через Новости - Комментарии, но я не уверен, что он будет отображать все ветки, где вы что-то комментировали до бесконечности).

Как правило, если вы не селебрити/политик/другой известный деятель, большая часть материалов в интернете о вас создана вами же. Поэтому удаление всей этой информации скорее всего заметет ваши следы на 70-100%. Что касается той информации, которую публикуете не вы, здесь вы ничего сделать скорее всего не сможете, и такие вещи как приказ о зачислении и упоминание вас в какой-то статье местной газеты останется там до тех пор, пока распоряжающийся этой информацией не решит ее убрать.

Сюда же входит еще одна странная категория сайтов - сайты, на которых скопирована инфа из соц.сетей. Там обычно копируются целые ветки комментарией и они часто всплывают в Яндекс при поиске по имени. Не знаю что это, как это, и зачем, но они исчезают со временем, а если вы перестанете вести какую бы то ни было активность в соц.сетях, то новых и не появится.

Возможно есть еще что-то. Но даже если вы избавитесь от "слежки гугла" и "видимых следов", 100% результата вам достигнуть никогда не удастся (даже если в теории представить работающий закон о забвении).

Частой причиной неработоспособности компьютера является проникновение вредоносных программ. Современные компьютерные вирусы опаснее ранних. Потому что они хорошо защищают себя, блокируя антивирусы и их установку. Например, SMS вирус блокирует экран так, что нельзя запустить ни одну программу. Но, самостоятельно удалить его проблематично, потому что лечение от вирусов требуется комплексное. Ведь СМС вирусы обычно проникают в компьютер пачками. Удаление вирусов – длительная процедура, занимающая от нескольких часов до дня.

Мы являемся партнерами лаборатории Касперского. Поэтому квалифицированно сможем удалить вирусы, шпионы и баннеры, а также рекламные программы. Причем с сохранением данных. Затем установим антивирусную защиту.

Компьютерные вирусы

Для восстановления закодированных файлов нужны специальные программы-дешифровщики. В 2015 году было больше 50 млн. вредоносных программ, 80% которых – трояны.

В отсутствии обновленного антивируса очень быстро вирусы могут попасть к вам через интернет, флешки. Самые опасные вирусы – новые, у них большие возможности. Более того, от старых уже есть защита. В антирирусных базах есть их сигнатуры. Пока сигнатуры новых вирусов не появятся в антивирусных базах, они представляют большую угрозу.

Признаки вирусов в компьютере

Признаками вирусов в ноутбуке и компьютере могут быть следующие симптомы:

например, не загружается антивирус;
компьютер регулярно перезагружается, зависает, тормозит, либо вообще не загружается,
экран заблокирован СМС блокером с требованием послать SMS;
отсутствует звук, сеть, пропал интернет, флешки не обнаруживаются,
некорректно работают программы, не запускаются, не видятся некоторые диски;
если сменился поисковик;
компьютер рассылает спам, а также очень высокая сетевая активность;
закодировались файлы – фото, видео и др.
не выключается или не перезагружается компьютер через пуск.

Подробнее о вирусах. Пишите нам, если эти признаки есть у вас и требуется помощь.

Лечение вирусов в компьютерах и ноутбуках

Процесс лечения не прост и занимает несколько этапов. Но после лечения вирусов некоторые системные файлы могут оказаться испорченными. Поможет только переустановка Windows.

Если компьютер заражен, то часто лечение вирусов на нем же не эффективно. Если даже удастся поставить антивирус и удалить активные вирусы, после перезагрузки они могут появиться вновь.

Чтобы правильно удалить вирусы, нужен доступ для всех областей диска. Иначе вирусы могут остаться в защищенных областях Windows. Там антивирус не сможет их удалить из-за отсутствия доступа. Если система пишет “Доступ к этим файлам заблокирован”, в этих областях нужно снять защиту. Либо использовать специальные утилиты.

Завершать проверку нужно на самом компьютере. И только потом следует удалить шпионы и проверить Windows на работоспособность. Шпионы – это процессы, их можно обнаружить только на работающей системе. Пока они не запустятся, их не выявить. Шпионы хорошо удаляются спайботом, который нужно запускать несколько раз, чтобы обнаружить процесс, запускающий шпионов.

На СМС вирусах некоторые вымогатели делают деньги, требуя отправить СМС на определенный номер для разблокировки. Код не придет, этим вы только поможете вымогателям. Для удаления СМС вирусов лучше снять жесткий диск и пролечить все его на другом компьютере.

Новые MBR вирусы не удаляются антивирусами, потому что загружаются до Windows. Они делают замену в загрузочной области MBR и выводят сообщение о блокировке компьютера. Не помогут даже переустановка Windows и форматирование. Восстановить загрузочную запись можно программой bootice, запуская ее с загрузочной флешки или диска.

Когда антивирус пропускает вирусы, нужно проверить дату обновления базы. Если база новая, то лучше заменить антивирус. Мы обнаружили, что NOD32 пропускал российские СМС-блокеры, а Касперский и DR WEB их обнаружили. Лучше использовать в России в качестве защиты наши программы.

Если вирусы блокируют установку антивируса, то антивирусы не устанавливаются. Эти вирусы заносят в реестр Windows ключи блокировки, но лечение не удаляет эти ключи. Устранить это можно переустановкой Windows, а также чисткой реестра.

Но после удаления вирусов в системе могут остаться последствия вирусов. Например, не запускаются отдельные программы, не работает интернет, не удаляются папки, файлы. Если вирусы не дают установить антивирус, нужно эти вирусы удалить. После лечения вирусов защита легко установится.

Вредоносные коды могут внедряться в компьютеры под видом обновлений известных программ, например, Adobe. Никогда не обновляйтесь с неизвестных сайтов. Для удаления лже-антивирусов используйте CCleaner.

Безопасность данных зависит от антивируса. По данным наших мастеров рейтинг популярности антивирусов такой:

Для защиты от вирусов и шпионов полезно установить резидентные блокировщики. Они разрешают производить изменения в реестре Windows только с позволения пользователя.

Удаление вирусов, которые не блокируют работу компьютера, можно выполнить утилитой DRWEB, например, Cureit. Или от Касперского Virus Removal Tool. Но у них тоже есть недостатки. Во-первых, ими можно воспользоваться один раз. Для работы, а также профилактики они не предназначены. Бесплатный антивирус либо регулярно требует поиска ключа, либо не эффективный, например, пропускает вирусы.

Рекламные программы, хоть и не вирусы, но также мешают в работе и тормозят компьютер. Как удалить рекламные программы и сайты из браузеров, служб, реестра, задач.

Существуют еще и вредоносные программы, например, менеджер браузеров от Яндекс. Кстати, подобные программы могут доставить пользователю массу неприятностей. Менеджер браузеров в частности может сделать на время ваш принтер неработоспособным. Даже если подключить принтер к другому компьютеру, он не будет работать без перезагрузки.

Антивирусная защита

В качестве надежной защиты мы рекомендуем купить Касперского. Он, скорее всего, является сейчас лучшим антивирусом для России. Но мы являемся официальными партнерами. Теперь у нас можно купить все программы Касперского по цене производителя. Цены на программы: антивирус Касперского на год 1200 руб. Продление Касперского 1000 руб.

Перед установкой нового антивируса нужно обязательно удалить старый. Но некоторые антивирусы сложно удалить полностью, например, Norton. Он остается в реестре и не дает установить другие антивирусы. Но полностью удалить Norton можно соответствующей утилитой.

Всем привет. Поймал тут очередной троян. Он заблокировал regedit и regedt32 на запуск. Ну с помощью сторонрих ютилит то залезть в реестр можно, но суть не в этом.
В Касперском при установке и ее завершение он всегда проверяет заблокирован ли реестр и regedit и фалй hosts на наличие каких то блокировок и не верных записей. Это очень удобно. DrWeb этого никогда не делал, это ужасно не удобно, когда ставишь DrWebyи зараженную машину или частично зараженную, которую еще можно спасти.
Сей троян, причем я не знаю какой именно, там их тьма была, разбираться было лень, был прибит, но DLL который был загружен системой и блокировал RegEdit Drweb не распазнает как опасность даже в эвристическом анализе.
В итоге ни при установке ниче не делает, ни после удаления троянов тоже ниче не делает, получаеться вроде все и работает, только через попу.
Так же он блокирует обновлялку касперского и DrWeb, т.е. запускаю обновить, ниче не происходит, запускаю файл в ручную, тоже самое, тишина. Короче он подовляет запуск обновлялок.

Ну пожелания разработчикам, пусть при установке или при запуске DrWeb проверяет эти три вещи, я думаю сложного в этом ниче нету.

З.Ы. Если доберусь до той машины еще раз, скину логи и этот DLL

В Касперском при установке и ее завершение он всегда проверяет заблокирован ли реестр и regedit и фалй hosts на наличие каких то блокировок и не верных записей. Это очень удобно.

Когда как.
Блокировка запуска делается политиками, а их кроме троянов сисадмины используют. Я бы даже сказал, что чаще и больше В hosts записи тоже могут быть внесены теми же сисадминами и вполне даже странные. Такшта-а-а.

А я бы хотел галочку в антивирусе-Сообщать об изменении политик/настроек.
Во время работы выскакивает сообщение что "Запрещен запуск *.exe" изменение в такой-то ветке реестра.
Я как сам сибе админ очень удивлюсь

Есть куча мест в системе у простого пользователя(да и админы вон на форум прибегают) которые редактируются/изменяются трояном.

Например отработав в текущей конфигурации после перезагрузки антивирус мне сообщит что изменилось в конфигурации то-то .

Хранить слепок конфигурации и мониторить? В принципе, это можно отнести к фнкциям родительского контроля - считаем, что речь идёт о персональной версии, а там, где админы с политиками, нехай ES работает.

P.S. Для лечения последствий будет Шарк. А пока его нет, можно пользоваться, извините, AVZ.

В Касперском при установке и ее завершение он всегда проверяет заблокирован ли реестр и regedit и фалй hosts на наличие каких то блокировок и не верных записей. Это очень удобно.

Ну поводу Hostsnen просто, как в касперском просто тупо спросить: "исправить его или нет"
А по поводу регедит тоже можно и спросить или проверять групповую политику, если там запрещенно, то фиг с ней, а если разрешенно, как в моем случае, но что то его лочит, то дать запрос на разблокировку, ну а там пусть админ думает.
.

Это помойму пустяк, это я как Delphi программист говорю

Delphi не авторитет
Откуда антивирус будет знать Вы заблокировали запуск редактора реестра(дисп.задач) или вирус?

А если удалить вообще regedit.exe?

Постоянная проблема -анализ логов (смотрим PID),а потом ковыряем кто и кого дропает.

Ну поводу Hostsnen просто, как в касперском просто тупо спросить: "исправить его или нет"

А по поводу регедит тоже можно и спросить или проверять групповую политику, если там запрещенно, то фиг с ней, а если разрешенно, как в моем случае, но что то его лочит, то дать запрос на разблокировку, ну а там пусть админ думает.

Давайте не будем тут начинать.

Блокировка чего либо может быть вызвана различными факторами админ, вирус, криворукий пользователь. И вноситься они могут как через реестр так и через политики.
Если же антивирус начнет сбивать настройки по дефолту (которые еще в образ винды вбиты) то мне кажется что администраторы откажутся от такого антивируса.

После установки ХП студентам мы столкнулись с кучей проблем в том числе получение доступа к админу локальной машины (все прям хакеры куда бы деться), с 98 таких проблем не было, ограничил доступ через реестр и не думаешь о том что-то не так будет. А если антивир разблокирует regedit и прочее что заблокировано, то там такое начнеться.

Delphi не авторитет

Откуда антивирус будет знать Вы заблокировали запуск редактора реестра(дисп.задач) или вирус?

А если удалить вообще regedit.exe?

А откуда пользователю знать кто именно внёс запись в hosts и с какой целью.

Ещё раз. Механизм блокировки одинаковый - политики. И опять-таки, вопрос - кто задал политики? Админ или вирус?

Опять же, сообщение.

Блокировка чего либо может быть вызвана различными факторами админ, вирус, криворукий пользователь. И вноситься они могут как через реестр так и через политики.
Если же антивирус начнет сбивать настройки по дефолту (которые еще в образ винды вбиты) то мне кажется что администраторы откажутся от такого антивируса.

А нафига тем же студентам знать где и что поменялось? их и вирусы не должны касаться.. их должно касаться крипторектальное наказание за принесенные вирусы =))
Зачем усложнять что и так прекрасно работает, обычно это не к чему хорошему ни приводит.

А вообще за этим всем добром фарвол следит Agnitum к примеру. А регулярные сканы AVZ с включенной галочкой на исправление проблем поможет многих проблем избежать) (мастер Ёда был тут)

А нафига тем же студентам знать где и что поменялось? их и вирусы не должны касаться.. их должно касаться крипторектальное наказание за принесенные вирусы =))

Зачем усложнять что и так прекрасно работает, обычно это не к чему хорошему ни приводит.

А вообще за этим всем добром фарвол следит Agnitum к примеру. А регулярные сканы AVZ с включенной галочкой на исправление проблем поможет многих проблем избежать) (мастер Ёда был тут)

Ну тут с этими продуктами пользователю вообще не разобраться, тут проще на три вопроса ответить.

З.Ы. Кстати, всегда огорчало то, что поймает Веб трояна, грохнет, а реестр не трогает. Ставишь касперского, он поймает этого же трояна и разблокирует реест. Потому что в ихней лаборатории вирус\троян тестируют по полной, отсюда знает что тот троян делает это и это и лечат соответственно, а Веб так не делает. А это надо, я кстати тему про реестр и установку Веба уже создавал, там все четко написанно. Надеюсь уже пофиксили хотя бы это.

З.Ы. Кстати, всегда огорчало то, что поймает Веб трояна, грохнет, а реестр не трогает. Ставишь касперского, он поймает этого же трояна и разблокирует реест. Потому что в ихней лаборатории вирус\троян тестируют по полной, отсюда знает что тот троян делает это и это и лечат соответственно, а Веб так не делает. А это надо, я кстати тему про реестр и установку Веба уже создавал, там все четко написанно. Надеюсь уже пофиксили хотя бы это.

Да к тому же в последнее время часто заразу пропускает, причем 4.44 меньше в разы, а 5-й дырявый по самые не болуй. Я уже тему даже давно создавал, когда еще 5-я версия бэтой была, так особо ниче не изменилось. Особеннно огорчает, что стоит 5-я версия, нахватает вирусов, сканирую, вылечело часть, сношу его, ставлю 4.44 в 10 раз точно больше поймает, причем других еще кучу. А могу при рабочей 5-й версии запустить Курит, так еще выловит в 10 раз больше, чем стандартный сканер.

Да однозначно кривые настройки. CureIt - та же пятёрка, только настройки у неё правильные

Да к тому же в последнее время часто заразу пропускает, причем 4.44 меньше в разы, а 5-й дырявый по самые не болуй. Я уже тему даже давно создавал, когда еще 5-я версия бэтой была, так особо ниче не изменилось. Особеннно огорчает, что стоит 5-я версия, нахватает вирусов, сканирую, вылечело часть, сношу его, ставлю 4.44 в 10 раз точно больше поймает, причем других еще кучу. А могу при рабочей 5-й версии запустить Курит, так еще выловит в 10 раз больше, чем стандартный сканер.

Без логов это только слова.

* -- следует учесть, что антивирус Dr.Web® производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д.

Ну так запрос задавать можно же

Но еще раз повторю, фиг сним, а свою обновлялку то ДрВэба то почему не мониторите ? Вот щас столкнулся с трояном, хз каким, ниче не сохранял, полез в инет, а там написанно, что 5 штук DLL блокируют ее автозапуск. В чем проблема, имея драйвер и сервис, залочить файл обновлялки от любых вторжений ,Это же элементарно

В какой-то момент понимаешь, что нужно подвергнуть компьютер полной очистке. Как полностью очистить компьютер от вирусов? Для начала проверить есть ли те самые вирусы, почистить реестры, почистить оперативную память устройства, корзину…

Чистка компьютера от вирусов должна производится время от времени обязательно, чтобы он хорошо и быстро справлялся со своими задачами, а также как можно дольше оставался в работоспособном состоянии. В противном случае вам понадобится ремонт компьютера, и очень срочно.

Лечимся бесплатно

Поговорим сегодня о том, как бесплатно почистить компьютер от вирусов. Чтобы бесплатно вылечить компьютер от вирусов, нужно найти в интернете программу AVZ и утилиту Curelt DrWeb. Для начала лечения нам нужно запустить систему в безопасном режиме. Чтобы это сделать, когда компьютер будет включаться, нажмите клавишу F8.

Затем после загрузки в безопасном режиме включите программу AVZ;

Сразу перейдите в меню файл — восстановление системы;

Выбирайте все пункты и нажимайте выполнить.

После этого нужно зайти в меню сервис — диспетчер процессов и убрать все процессы, не подсвеченные зеленым цветом.

На этом очистка компьютера от вирусов не закончена, обслуживание продолжается и мы дальше пытаемся понять, как очистить пк от вирусов. Зайдите в меню файл — мастер поиска и устранения проблем и выполните очистку системы. Это позволит нейтрализовать вирусы, но не удалит их.

Помощь Curelt

Лечение компьютера от вирусов продолжается. Как вы помните, мы скачали утилиту Curelt, которая дает возможность очистить компьютер от вирусов бесплатно. Программу нужно запустить и поставить на полную проверку. При обнаружении вирусов, вам будет предложено вылечить их или удалить. Несколько часов проверки дадут возможность убрать вирусы из системы.

Многие не знают, как очистить компьютер от вирусов, используя еще один компьютер. А вот, как: вам понадобится ничем не зараженный компьютер с установленным антивирусом. Соблюдайте осторожность, чтобы не повредить данные. Для реализации этого способа нужно снять жесткий диск с зараженного компьютера и выполнить его подключение к исправному (компьютеры при этом выключены). После этого:

загружаете операционную систему;

включаете проверку на вирусы;

через несколько часов проверка закончится.

Лишившись вирусов, можно возвращать жесткий диск на место.

Что делать если чистка компьютера от вирусов не привела к их полному удалению? В этом случае можно посоветовать воспользоваться другой бесплатной (или платной) утилитой или, в крайнем случае, переустановить операционную систему.

Чистим ОЗУ

Поговорим о том, как очистить оперативную память на компьютере. Если ваша операционная память все время занята, посмотрите, чем именно. Для этого нужно открыть диспетчер задач (одновременным нажатием клавиш ctr+alt+del).

Как очистить ОЗУ на компьютере? Для отмены автоматической загрузки программ в память, уберите программы из списка автоматической загрузки. Для этого в сети можно скачать специальную утилиту Msconfig.

Мы рассмотрели два самых распространенных способа как очистить озу компьютера. Если после этого вы обнаруживаете, что ваша память вновь постоянно забита, обратитесь к специалисту, для которого ремонт компьютеров — дело привычное или в компьютерный сервис, чтобы они нашли причину и провели обслуживание на профессиональном уровне.

Чистим реестр

Для того, чтобы запомнить, как очистить реестр на компьютере, необходимо проделать несложные манипуляции всего один раз. Итак, приступим.

Чтобы перейти в редактор реестра нужно нажать пуск, выбрать пункт выполнить. Затем нажимаем открыть и в появившемся поле пишем regedit. Затем нажимаем ОК.

Перед вами редактор реестра. Среди представленных пунктов нас интересует Мой компьютер, который нужно развернуть и из выбранного списка нужно развернуть раздел HKEY_CURRENT_USER, потом выберите Software и в появившемся списке будут отображены все программы компьютера.

Внимательно просмотрите весь список и выберите из него записи об уже удаленных программах. Выбрав запись о программе, которой уже нет, удалите ее. Для этого используйте кнопку Delete или клацните правой кнопкой и выберите удалить. После удаления ненужных записей, закройте редактор и выполните перезагрузку системы.

Удаляем мусор из корзины

Перед тем, как очистить корзину на компьютере, рекомендуем вам посмотреть, нет ли там чего-нибудь полезного. Если нет – смело приступаем к чистке.

Теперь вы знаете, как очистить компьютер полностью. Не забывайте делать такую очистку системы хотя бы раз в полгода, а ремонт компьютеров пускай делают другие!

Здравствуйте! У меня как раз проблема с датой на компютере, произвольно меняеться на 1970 год. Попробовал уже много чего, установка обновлений,замена батарейки,переустановка Windows, проверка на антивирусы. Меняеться дата и некоторые программы дают сразу сбой (прекращена работа программы) . Сейчас проверяю диски на ошибки… помогите пожалуйста, может есть что-то что я пропустил. Заранее спасибо!

Проблемы с таблеткой на материнке.

Подскажите пожалуйста, проблема вот в чем. На свою голову решилась скачать Microsoft Office, без лицензии. Ясное дело чревато заражением компьютера, кажется, так и вышло. Антивирусника нет, теперь проблема состоит в том, что не открывается нормально браузер (ни один), открываешь любой и просто выскакивают окна даже не прогружаясь, и так до бесконечности, соответственно, даже антивирусное не взять из интернета. Теперь винду что ли сносить? 🙁

После чистки вирусов программой AVZ при заходе на любой сайт (даже родную страницу) выдаёт ошибку DNS_PROBE_FINISHED_NXDOMAIN. Гугловские днс сервера не помогают

Помогите пожалуйста, при открытие страниц через yandex ru перекидывает на главную страницу mail ru и так со всеми сайтами открытыми через yandex. Включал и addblock и addguard ничего не помогло, еще стала появляться реклама почти во всех приложениях на компьютере. Очень жду вашего ответа

Вспыхивали окна, реклама во всех углах. Помог AVZ4 и Dr.Web CureIt. Спасибо за гайд, справился за 10 мин.

здравствуйте !у меня ноут леново G 560 хотел добавить оперативу купил KVR13S9S8/4 . 4 гига вставил не работает думал не подошла ! сегодня ради интереса вставил заработала ( винда на этот момент другая винда 7 32 reactor ) показалов системе 6 гиг но доступно 2.87 гиг ну это понятно что винда 32 ,поставил 64 не работает ! подскажите какую поставить что бы заработало ?

Здравствуйте ,нужна ваша помощь у меня ноутбук стал тормозить сильно и громко шуметь вентелятор хотя перегрева нет. что мне посоветуете?

Спасибо тезка.Побольше бы таких сайтов!

не могу войти в одноклассники просят отправить смс заблокировали спам рассылки как избавиться от зтого

Помогите пожалуйста. Иногда при работе с компьютером выскакивает синий экран.Что делать не знаю, думаю что вирус или мусор,ОЗУ в порядке. Заранее большое спасибо

Это у тебя проблема либо в операционной системе (переустановка поможет), либо в жестком диске (нагружаешь его сильно или он просто от старости загибается). Еще синий экран выскакивает в случае бракованной оперативной памяти (лично сталкивался).

Ещё заметил если отключить интернет сеть вайфай процессор стабилизируется…

То есть перезагрузил а не переустановил

После очистки с помощью AVZ переустонавил теперь компьютер работает не стабильно, шумит процессор загружен на все 100%, лагает, перестал работать интернет… Хотел откатить не получилось, отказывается. До этого все работало нормально, просто хотел проверить нет ли вирусы… У меня стоит Windows 10 лицензионная. Пожалуйста помогите что делать.

Я не могу даже скачать антивирус ,сразу включаются какие-то неизвестные браузеры,(MyBrowser, CrossBrowser и т.д) и программы .И комп зависает и выгоняет(( то браузер не отвечает…надоело,я уже решила было отказаться от него

Здравствуйте,можете подсказать ,что делать если мне заразили флешку ,а у меня там важные файлы, и мой антивирус всё блокирует и хочет всё удалить,как восстановить и очистить файлы .

В сервисе компьютерном сказали, что не влияет, а паста быстро высохла из-за низкого качества.

Комп стоит возле батареи (сухой воздух в комнате). Влияет ли это на долговечность термопасты?

Вопросы:
1. Практически у каждого стоит какой-то антивирус. Вы рекомендуете делать чистку двумя утилитами в безопасном режиме. Так что, все установленные антивири годятся коту под хвост, если не выполняют своих функций?
2. Чистка ОЗУ у вас сводится к принудительному сворачиванию запущенных процессов. Откуда чайник знает, какой процесс нужный, какой нет, и что можно безбоязненно отключить в автозагрузе? Может всё? )) Вообще для ОЗУ существуют специальные программы-оптимизаторы.
3. Чистка реестра вручную неизвестно от чего — чрезвычайно вредный совет. Там тысячи записей. Неплохо было бы намекнуть на существование программ автоочистки реестра, коих тьма.
4. Огромное спасибо за новость, что корзину можно почистить и подробное описание, как это сделать. ))) Я вот слышал, что существуют чистилки типа CCleaner )))

здравствуйте! Помогите, пожалуйста, подхватила вирус, теперь не могу нормально заходить в google chrome. открывает не начальную страницу, а какой-то сайт непонятный и сразу срабатывает антивирус. Что мн делать?

100% помощь зараженному компьютеру. Я постоянно пользуюсь данным способом. Инструкция тут _https://youtu.be/5BwsEtmzPZ4

Здравствуйте,помогите мне,пожалуйста.Вчера я выключаю компьютер и ложусь спать,а сегодня открываю его,а на рабочем столе только компьютер и корзина.В компьютере тогда были вирусы,но они были незначительные,вроде окно не открывплось и тому подобное.

После всех монипуляций с AVZ программа потребовала перезагрузки компьютера, нажал перезагрузить по началу всё шло как обычно но в какой-то момент после значка виндовс вылез черный экран с курсором и больше ничего не происходит…

Как удалить Trust Rating с браузера? Очень мешает и страницы в браузере подвисают. Антивирус и CCleaner его не видят. И через Панель управления не могу найти папку. Помогите.

здраствуйте поймал вирус на ноутбук незнаю как избавитса защитник винловс неспас

я раз 15 удалял AdBlock plus, не помогло,та же беда была! Разобрался с вирусом! Помогла программа Dr.Web Cureit.Спасибо за внимание!

Здравствуйте,вы не могли бы помочь мне? Не пойму что с компьютером,где то засел вирус,я не могу его обнаружить,из-за этого вируса не работает корректно Google Chrome и пр. браузеры, не работает расширение AdBlock Plus, выделено серым цветом и его невозможно включить. Не знаете из-за чего это может быть?

Здравствуйте, а можно проделать эту процедуру при уже существующем антивирусе?

Читайте также: