Вирус в автозагрузке в реестре может быть

В прошедшие праздники один из читателей попросил описать, как можно убрать программы из автозагрузки с помощью редактора реестра Windows. Не знаю точно, зачем это потребовалось, ведь есть более удобные способы сделать это, которые я описал здесь, но, надеюсь, инструкция не будет лишней.

Описанный ниже способ будет одинаково работать во всех актуальных версиях операционной системы от Microsoft: Windows 8.1, 8, Windows 7 и XP. При удалении программ из автозагрузки будьте осторожны, в теории можно удалить что-то нужное, так что для начала попробуйте найти в Интернете, для чего служит та или иная программа, если не знаете этого.

Разделы реестра, отвечающие за программы в автозагрузке

Разделы и параметры в реестре Windows

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Есть и другие разделы, относящиеся к автоматически загружаемым компонентам, но их мы трогать не будем: все программы, которые могут тормозить систему, делать загрузку компьютера слишком долгой и просто ненужные, вы найдете именно в указанных двух разделах.

Имя параметра обычно (но не всегда) соответствует названию автоматически запускаемой программы, а значение — это путь к исполняемому файлу программы. При желании, вы можете добавить собственные программы в автозагрузку или же удалить то, что там не нужно.

Что можно, а что нельзя удалять из автозагрузки Windows?

На самом деле, можно удалить все — ничего страшного не произойдет, но вы можете столкнуться с вещами наподобие:

• Перестали работать функциональные клавиши на ноутбуке;
• Стала быстрее разряжаться батарея;
• Перестали выполняться какие-то автоматические сервисные функции и прочее.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

01.09.2016 в 15:53

А что делать если пишет: не удалось удалить все выделенные параметры?

02.09.2016 в 11:05

Не сталкивался с таким. Т.е. при удалении любого из параметров такое сообщение? Попробуйте тогда правый клик по разделу Run и задать разрешения (полный доступ) для своего имени пользователя.

25.12.2019 в 12:01

Ну вообще если вы не можете редактировать реестр, а это можно настроить, то может быть. Обратитесь к админу. По умолчанию можно. Но если он так сделал, то была на то причина. А насколько она обоснована надо разбираться с ним. В принципе я считаю это правильным. Если админ Вы значит вы лазили в настройках и там что-то нахимичили… Проверьте групповые политики административные шаблоны… кажется там есть такое.

20.08.2017 в 22:36

Доброго времени суток. Не могли бы вы подсказать как удалить поврежденную программу, которая корректно уже не удаляется. И некорректно тоже. Речь идет о Ad Aware Free Internet Security. Повредилась в результате конфликта программ, с Malwarebytes, прозевал. Пробовал разрушить по частям, она восстанавливается.
Вот я думаю, может можно попробовать через реестр, нарушив ее ключи, или изменив пути. И тогда нарушиться ее управление, и тогда по частям удалить, подчистить. Хотя такие программы обычно имеют функцию восстановления ключей. Как то наверно можно. ОС Windows 8.
Подскажите как? Если не сложно скиньте в личку, спасибо.

21.08.2017 в 09:10

Ответил на почту.

25.12.2019 в 12:06

Я вообще нахожу реестр оч полезным… Там есть все и все можно сделать через него! У меня к примеру появилась строка в конфигураторе системы от предыдущей установки. Естественно у меня появилось желание ее убрать чтоб ее там не было. Убрал. спасибо. Теперь не придется настраивать то, чего нет давно и не будет. Но вообще так сразу удалять не следует. Сегодня вам это не надо запускать, а завтра может надо будет. Кто его знает? Поэтому можно просто настроить так чтобы она не запускалась при старте. Утилита лежит себе спокойно кушать не просит, если не трогать. Это можно сделать через конфигуратор без проблем… А вот реестр надо когда надо именно удалить навсегда… Почувствуйте разницу…

13.01.2020 в 19:38

Добрый вечер. Очень Вам большое спасибо.

30.01.2020 в 18:51

Спасибо очень помогло) Вы все молодцы! Всегда этот сайт спасал меня

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

• Как осуществляется автозагрузка?
• Где найти список программ, загружаемых автоматически?
• Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).

Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и добавляем следующий ключ:
"NOTEPAD.EXE"="C:\WINDOWS\System32\notepad.exe"

Использование групповой политики для автозапуска

Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку "Показать ‐ Добавить", указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWS\System32\ то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] создается подраздел \Explorer\Run с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"1"="notepad.exe"

В итоге получаем запуск Блокнота (рис 3).

Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке "Групповая политика" это путь "Конфигурация пользователя ‐ Административные шаблоны ‐ Система" (рис 2), а в реестре раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Назначенные задания

Программы могут запускаться с помощью "Планировщика заданий". Посмотреть список установленных заданий, а также добавить новое можно так: "Пуск ‐ Все программы ‐ Стандартные ‐ Служебные - Планировщик заданий" ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).

Рисунок 4 Окно Планировщика заданий

Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка "Автозагрузка"

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. \Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню "Пуск ‐ Все программы ‐ Автозагрузка". Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Startup"="c:\mystartup" ‐ система загрузит все программы, ярлыки которых находятся в папке c:\mystartup\, при этом папка "Автозагрузка" все так же будет отображаться в меню "Пуск", а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке "Автозагрузка" у вас будет находиться ярлык "Adobe Reader Speed Launch" ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно "склеить" два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой "склейки". Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу "Сведения о системе" (откройте "Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе" или наберите msinfo32.exe в командной строке) и перейдя в пункт "Программная среда ‐ Автоматически загружаемые программы". Программа "Свойства системы" отображает группы автозагрузки из реестра и папок "Автозагрузка" (рис.6).

Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ "Настройка системы" (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка "Общие") или выборочных программ (вкладка "Автозагрузка").

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Вредоносные программы наносят вред файлам и документам, а также значительно замедляют работу компьютера, внедряясь в различные программы и системные процессы. Одними из самых неприятных вирусов являются рекламные вирусы. Они встраиваются в браузеры и демонстрируют различную сомнительную рекламу, ссылаясь на вредоносные ресурсы.

Содержание:

Если пользователь обнаруживает заражение вирусами с рекламой, следует прибегнуть к очистке браузера и системы от рекламных вирусов.

Основные симптомы и заражение системы рекламными вирусами

Заражение компьютера вирусами может произойти при посещении зараженных ресурсов, скачивании нелицензионных игр, фильмов, программ и других файлов.

Стоит понимать, что создатели вирусов постоянно модифицируют свое ПО, поэтому заражение может произойти даже при наличии хорошего антивируса.

Основными симптомами заражения рекламными вирусами являются:

• Непонятная или сомнительная реклама.
• Периодично всплывающие окна.
• Автоматическое создание новых вкладок с рекламой.
• Всплывающие окна с сомнительными предложениями.
• Наличие рекламных блоков там, где их раньше не было.
• Наличие рекламы, обходящей утилиты, блокирующие рекламные сообщения (AdBlock).

Как удалить рекламный вирус?

Заражение ПК рекламными вирусами требует комплексного подхода, поскольку изначально неизвестно, где расположился вирус и в какие файлы он внедрился.

Ниже будут описаны пошаговые методы удаления рекламных вирусов.

Важно: при удалении рекламных вирусов рекомендуется отключить соединение с Интернетом. Это можно сделать, выключив роутер или отсоединив интернет кабель от сетевой карты.

Удаление вирусов при помощи сторонних программ

В данный момент существует множество решений, при помощи которых можно быстро и эффективно удалять вирусы. В данной статье мы разберем удаление вирусов на примере бесплатной утилиты AdwCleaner.

Программа AdwCleaner способна удалять рекламное ПО, вредоносные вирусы и ненужные и зараженные файлы. Помимо этого, утилита сможет очистить популярные браузеры от заражения рекламными вирусами.

Шаг 1. Качаем AdwCleaner на официальном сайте программы и проводим установку.

Помимо AdwCleaner существует еще множество подобных утилит (Zemana Anti-malware, Malwarebytes и т.д.), которые смогут быстро очистить систему от вредоносного рекламного ПО. Все они работают примерно по одному принципу, являясь эффективным средством очистки ПК от рекламы.

Очистка планировщика заданий

Первым делом необходимо проверить планировщик заданий, поскольку многие рекламные вирусы внедряются в работу браузера именно с его помощью.

Шаг 1. Открываем панель управления, нажав правой кнопкой мыши по кнопке Пуск.

Ручное удаление из меню установленных приложений

После проверки планировщика необходимо внимательно ознакомиться с последними установленными приложениями. Нередко рекламные вирусы можно вычислить данным способом.

Для этого нужно зайти в меню удаления программ и ознакомиться с последними установленными программами.

Шаг 2. Теперь необходимо отсортировать список по дате установки и найти ту программу, после установки которой начались проблемы с рекламой. Скорее всего установленный софт или нелицензионная игра были с встроенным вирусным ПО, заразившем компьютер.

Проверка текущих процессов в диспетчере задач

Иногда рекламные вирусы невозможно обнаружить в меню удаления программ, поскольку они используют специальные алгоритмы для скрытия своей вредоносной деятельности. Чтобы проверить наличие скрытых вирусов, необходимо посмотреть на присутствие подозрительных процессов.

Это можно сделать следующим образом:

Шаг 2. Здесь необходимо найти запущенные подозрительные процессы, под которыми скрываются вирусы. Зачастую они носят непонятное название и описание.

Шаг 4. После открытия папки с подозрительными файлами следует записать их место расположения в текстовом документе, копируя точный адрес из проводника.

Шаг 5. Выполняем те же действия для всех подозрительных файлов. Важно: ОС Windows запускает множество системных процессов, которые можно спутать с вредоносным ПО, поэтому следует быть крайне осторожным при удалении вирусов, поскольку случайно можно удалить важные данные.

Шаг 6. После создания списка вредоносных файлов, сохраняем текстовый документ и загружаем Windows в безопасном режиме.

Шаг 9. Теперь необходимо открыть список вредоносных файлов, который был создан в шаге 4, после чего удалить все вирусные файлы.

Очистка автозагрузки Windows

Нередко вирусное ПО может внедряться в автозагрузчик Windows. Это приводит к тому, что вирусные программы запускаются вместе со стартом операционной системы.

Чтобы очистить автозагрузчик от вирусов нужно:

Шаг 1. Открываем меню автозагрузки Windows. В десятой версии ОС автозагрузка находится в диспетчере, задач, который можно вызвать сочетанием клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc. В Windows 7 меню автозагрузчика можно вызвать, нажав клавиши win+r, а затем выполнив команду msconfig.

Данную процедуру следует повторить для всех подозрительных файлов.

Очистка автозагрузки служб Windows

Далее необходимо очистить автозагрузку служб Windows, где могут скрываться рекламные вирусы.

В окне будут отображаться все службы, среди которых необходимо найти вирусные программы и отключить их из загрузки. Важно: после выполнения этих действий следует перезагрузить компьютер и запустить систему в обычном режиме, поскольку следующие шаги неэффективны при работе в безопасном режиме.

Очистка реестра Windows

После загрузки в обычном режиме, следует уделить внимание очистке реестра Windows. Что бы выполнить это следует:

Шаг 2. Открыв редактор реестра необходимо перейти в ветку HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Следует проверить путь /Software/Microsoft/Windows/Current Version, где в папках Run и RunOnce нужно найти подозрительные записи.

Также для удаления вирусов с реестра, название которых знает пользователь, можно воспользоваться поиском. Для этого следует нажать Ctrl+F и ввести имя зараженных файлов, после чего очистить от них реестр.

Очистка ярлыков браузеров

Некоторые вирусы могут встраивать ссылки на рекламные ресурсы в параметры ярлыка. Чтобы это исправить можно удалить текущие ярлыки и создать новые или выполнить следующие действия:

Очистка настроек прокси сервера

Заражение рекламными вирусами часто приводят к внесению нежелательных изменений в системные настройки прокси сервера. Чтобы очистить настройки прокси проследуйте шагам:

Очистка и сброс настроек браузера

На данном этапе необходимо провести полную очистку браузера, который был заражен рекламным вирусом, а также сброс настоек до значений по умолчанию. В разных браузерах сброс настроек делается примерно по одному принципу.

Ниже мы разберем как сбросить настройки в популярных интернет-обозревателях.

Сброс настроек в Google Chrome

Чтобы сбросить настройки в браузере Google Chrome необходимо:

При сбросе настроек Google Chrome автоматически очистит себя от стартовой страницы, установит стандартную поисковую систему, а также удалит временные данные, которые могут быть инфицированы рекламными вирусами.

Сброс настроек в Opera

Сброс настроек в Opera выглядит следующим образом:

Шаг 3. Идем по указанным путям и удаляем все данные в папках.

После перезапуска Opera настройки будут восстановлены по умолчанию.

Стоит отметить, что в большинстве популярных браузеров, сброс настроек происходит по тому же принципу. Также стоит понимать, переустановка браузера не даст никакого результата, поскольку новая версия программы будет автоматически восстанавливать предыдущие настройки.

Очистка лишних записей в файле Hosts

Напоследок стоит очистить файл Hosts, где могут содержаться вирусные записи, отображающие рекламу.

Для этого заходим по пути: С:/Windows/System32/drivers/etc и находим файл Hosts.

Его необходимо открыть блокнотом с правами администратора. После открытия необходимо внимательно просмотреть строчки файла. Если в файле присутствуют строчки, которые не начинаются с символа решетки (#) их следует удалить и сохранить файл.

Откат Windows до предыдущей точки восстановления

Откат операционной системы при помощи точек восстановления является достаточно радикальной мерой, которая позволит восстановить ОС до момента заражения.

Важно: использование точек восстановления приведет к утере всех программ, которые были установлены после созданной точки восстановления. Если предыдущие способы не помогли, рекомендуем ознакомиться с тем как восстановить Windows при помощи точек восстановления.

Восстановление утерянных данных

Вредоносные вирусы не только могут показывать рекламу или подозрительные сообщения в браузере. Некоторое вирусное ПО целенаправленно занимается удалением важных данных, картинок и других файлов, которые могут иметь весомое значение для пользователя. Чтобы обезопасить себя и свои данные, мы рекомендуем воспользоваться удобной программой RS Partition Recovery, являющейся комплексным средством по восстановлению утерянной информации.

С помощью RS Partition Recovery можно быстро восстановить данные, удаленные вирусами, случайно отформатированные, а также поврежденные другими способами. Для этих целей утилита использует особые алгоритмы, позволяющие проводить проверку и восстановление на разных уровнях. RS Partition Recovery может восстанавливать как недавно удаленные файлы, так и те файлы, которые были утеряны вплоть до нескольких месяцев назад.

Вирусами называют специальные вредоносные программы. Попав на компьютер, в большинстве случаев вирус прописывается в реестре и производит следующие действия: вызывает выключение компьютера, его перезагрузку; тормозит работу операционной системы; портит файлы; производит рассылку по Интернету, что приводит к расходу трафика; и ещё многое другое, ибо нет предела совершенству.

* Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile". Обязательно нужно запускать данные программы с правами администратора.

Для оптимизации и лечения реестра сейчас нет дефицита программ, выбирать можно разные, тестировать, чистить, дефрагментировать. Многие утилиты имеют несколько функций для помощи реестру. У многих утилит очень хороший интерфейс и есть возможности настройки, можно производить запуск по времени, при загрузке компьютера. Вот проверенные временем утилиты: AusLogics Registry Defrag, AusLogics BoostSpeed, Register_DivX, Reg docins, Trash Reg, OneButton Checkup.

При работе с реестром надо быть очень внимательным и делать только то, что понятно, а лучше пригласить специалиста. Он и установит и покажет, как следить за реестром.

В какой-то момент понимаешь, что нужно подвергнуть компьютер полной очистке. Как полностью очистить компьютер от вирусов? Для начала проверить есть ли те самые вирусы, почистить реестры, почистить оперативную память устройства, корзину…

Чистка компьютера от вирусов должна производится время от времени обязательно, чтобы он хорошо и быстро справлялся со своими задачами, а также как можно дольше оставался в работоспособном состоянии. В противном случае вам понадобится ремонт компьютера, и очень срочно.

Лечимся бесплатно

Поговорим сегодня о том, как бесплатно почистить компьютер от вирусов. Чтобы бесплатно вылечить компьютер от вирусов, нужно найти в интернете программу AVZ и утилиту Curelt DrWeb. Для начала лечения нам нужно запустить систему в безопасном режиме. Чтобы это сделать, когда компьютер будет включаться, нажмите клавишу F8.

• Затем после загрузки в безопасном режиме включите программу AVZ;

• Сразу перейдите в меню файл — восстановление системы;

• Выбирайте все пункты и нажимайте выполнить.

После этого нужно зайти в меню сервис — диспетчер процессов и убрать все процессы, не подсвеченные зеленым цветом.

На этом очистка компьютера от вирусов не закончена, обслуживание продолжается и мы дальше пытаемся понять, как очистить пк от вирусов. Зайдите в меню файл — мастер поиска и устранения проблем и выполните очистку системы. Это позволит нейтрализовать вирусы, но не удалит их.

Помощь Curelt

Лечение компьютера от вирусов продолжается. Как вы помните, мы скачали утилиту Curelt, которая дает возможность очистить компьютер от вирусов бесплатно. Программу нужно запустить и поставить на полную проверку. При обнаружении вирусов, вам будет предложено вылечить их или удалить. Несколько часов проверки дадут возможность убрать вирусы из системы.

Многие не знают, как очистить компьютер от вирусов, используяеще один компьютер. А вот, как: вам понадобится ничем не зараженный компьютер с установленным антивирусом. Соблюдайте осторожность, чтобы не повредить данные. Для реализации этого способа нужно снять жесткий диск с зараженного компьютера и выполнить его подключение к исправному (компьютеры при этом выключены). После этого:

• загружаете операционную систему;

• включаете проверку на вирусы;

• через несколько часов проверка закончится.

Лишившись вирусов, можно возвращать жесткий диск на место.

Что делать если чистка компьютера от вирусов не привела к их полному удалению? В этом случае можно посоветовать воспользоваться другой бесплатной (или платной) утилитой или, в крайнем случае, .

Чистим ОЗУ

Поговорим о том, как очистить оперативную память на компьютере. Если ваша операционная память все время занята, посмотрите, чем именно. Для этого нужно открыть диспетчер задач (одновременным нажатием клавиш ctr+alt+del).

Как очистить ОЗУ на компьютере? Для отмены автоматической загрузки программ в память, уберите программы из списка автоматической загрузки. Для этого в сети можно скачать специальную утилиту Msconfig.

Мы рассмотрели два самых распространенных способа как очистить озу компьютера. Если после этого вы обнаруживаете, что ваша память вновь постоянно забита, обратитесь к специалисту, для которого ремонт компьютеров — дело привычное или в компьютерный сервис, чтобы они нашли причину и провели обслуживание на профессиональном уровне.

Чистим реестр

Для того, чтобы запомнить, как очистить реестр на компьютере, необходимо проделать несложные манипуляции всего один раз. Итак, приступим.

Чтобы перейти в редактор реестра нужно нажать пуск, выбрать пункт выполнить. Затем нажимаем открыть и в появившемся поле пишем regedit. Затем нажимаем ОК.

Перед вами редактор реестра. Среди представленных пунктов нас интересует Мой компьютер, который нужно развернуть и из выбранного списка нужно развернуть раздел HKEY_CURRENT_USER, потом выберите Software и в появившемся списке будут отображены все программы компьютера.

Внимательно просмотрите весь список и выберите из него записи об уже удаленных программах. Выбрав запись о программе, которой уже нет, удалите ее. Для этого используйте кнопку Delete или клацните правой кнопкой и выберите удалить. После удаления ненужных записей, закройте редактор и выполните перезагрузку системы.

Удаляем мусор из корзины

Перед тем, как очистить корзину на компьютере, рекомендуем вам посмотреть, нет ли там чего-нибудь полезного. Если нет – смело приступаем к чистке.

Теперь вы знаете, как очистить компьютер полностью. Не забывайте делать такую очистку системы хотя бы раз в полгода, а ремонт компьютеров пускай делают другие!

И снова о вирусах блокирующих компьютер и требующих отправить смс или положить деньги на счет. Принцип действия большинства из них одинаковый: Вирус копирует свой файл в одну из временных директорий и прописывается в реестре для запуска совместно с операционной системой. Т.е. если мы найдем запись вируса в реестре компьютера, то соответственно сможем отменить его запуск и в последствии удалить файл вируса с компьютера.

И так, если вам не помог первый и второй способы указанные в статье , и под рукой не оказалось LiveCD можно попробовать закрыть вирус при помощи диспетчера задач (на двух разных вирусов это действовало). И так, постоянно жмем комбинацию клавиш Ctrl + Shift + Esc если будет видно как мелькает диспетчер задач, то нам надо мышкой нажать кнопку “Снять задачу ” (по опыту знаю, с первого раза получается редко)

Если это получилось, то можно считать что компьютер вы уже почти разблокировали. Осталось немного, нужно выбрать пункт меню “Файл ” далее “Новая задача ” в появившемся окне набрать команду regedit и нажать ОК . Запуститься редактор реестра в котором с левой стороны нужно открыть папки по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и после этого с права проверить параметры Shell и Userinit которые должны быть равны explorer.exe и C:\WINDOWS\system32\userinit.exe, соответственно.

Если машина заражена вирусом то в одном из этих параметров будет прописан путь к исполняющему файлу вируса, который лучше выписать на бумажку что бы в последствии найти и удалить вирус.

Для восстановление работоспособности компьютера удалите из параметров лишний текст с путем запуска вируса. После перезагрузке компьютер должен работать так же как и раньше.

Если же у вас не получилось закрыть вирус при помощи диспетчера задач, то тогда уже нужна помощь специалиста или LiveCD с утилитой для редактирования реестра. Но смысл действий по удалению вируса блокирующего систему остается тем же.

Еще можно проверить параметры реестра Run, RunOnce, RunOnceEx . Для этого в редакторе реестра выбираем пункт меню “Правка” / “Найти” и задаем следующие параметры поиска

Необходимо оставить только галочки “Искать строку целиком” и “Имена разделов “. После чего нажимаем кнопку “Найти далее “. После поиска с правой стороны будут отражены параметры авто запуска, т.е. те программы которые запускаются в момент старта системы. Если вы не знаете какой либо из них – удаляйте, хуже наверное уже не будет. Искать каждый параметр следует до выхода сообщения о том, что поиск завершен, а начинать поиск необходимо установив курсор на пункте “Мой компьютер “.

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:

Проверить это можно с помощью команды msconfig , запущенной через меню Пуск - Выполнить

В столбце "Команда" не должно быть подозрительных элементов, например C:\Program Files\novirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце "Расположение").

Как альтернативe команде msconfig можно использовать программу .

В разделе "Система" перейти на закладку "Загрузка системы", прокрутить скроллом немного вниз до заголовка "Автозагрузка". Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows - уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса - самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:\Temp , C:\WINDOWS\Temp , C:\Documents and Settings\user\Local Settings\Temp , т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) - типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

При нахождении в них подозрительных элементов - мочить гадов! :)

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения "explorer.exe " заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба - launcher.exe . Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ - загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , исправить "хрень" у записи параметра Shell (reg_sz) на "explorer.exe " и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe - программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe . Размер оригинального файла составляет 26,0 КБ (26 624 байт) , на диске: 28,0 КБ (28 672 байт) .

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit , UIHost и Shell , расположенных по адресу:

Оригинальные параметры записи в реестре должны быть следующими :

Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Вирус может прописать себя например так :

В данном примере файл gertinw.exe - это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

После удаления нужно заменить файлы userinit.exe , logonui.exe (находятся в C:\WINDOWS\system32\ ) и explorer.exe (находится в C:\WINDOWS\ ) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или .

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet <номера 001 или 002>\Services\Tcpip\Parameters \PersistentRoutes

Удалить их содержимое полностью кроме строки "По умолчанию" с неприсвоенным значением.

Если компьютер стал работать не стабильно , то возможно ваш компьютер возможно подвергся заражению вируса. Чаще всего для удаления вирусов используют антивирусные программы, но что делать, если вы заранее не позаботились о безопасности и не установили антивирус. Есть несколько методов поиска и удаления вирусов после заражения компьютера. Проследуйте нашим советам и удаление вирусов станет для вас пустяковым делом.

Используйте эти нехитрые действия, чтобы обнаружить и удалить вирус с вашего компьютера. Если вирус не удалось обнаружить и удалить, прибегните к помощи профессионалов.