Eliminarea efectelor atacurilor de viruși
De multe ori se întâmplă este că software-ul anti-virus, PC vindecat, nu se poate repara setările de software antivirus și de sistem sparte. Metoda Radical - sistemul de operare unitate de formatare hard și a reinstalării - nu întotdeauna acceptabil pentru diverse motive.
În astfel de cazuri, există o cale de ieșire - pentru a restabili manual totul.
Dacă încercați să porniți Windows Task Manager (în nici un fel - fie prin utilizarea Ctrl + Alt + Del, sau folosind Start -> Run ... -> taskmgr -> OK) apare "Task Manager" caseta de dialog cu mesajul "Task Manager dezactivat de către administratorul dvs." , indică de obicei o posibila infectie cu sistemele de viruși.
Faptul că virușii dezactivați Task Manager. ele nu pot fi obligați să descarce din memorie. În Windows Registry, a se vedea [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesSystem] parametru creează o REG_DWORD DisableTaskMgr cu o valoare de 1.
Cum pot activa lansarea Task Manager.
Chiar și după eliminarea virusului, a interzis lansarea Task Manager. lansa imposibilă. Pentru a face încă o dată posibilă pentru a rula Task Manager, faceți clic pe Start -> Run ... -> în caseta Deschidere, tastați gpedit.msc -> OK -> deschide o politică de grup caseta de dialog -> Group Policy -> Politica "Local Computer" -> User Configuration -> șabloane administrative -> sistem -> Caracteristici Ctrl + Alt + Del -> fereastra din dreapta Caracteristici Ctrl + Alt + Del de dublu-clic pe butonul din stânga al mouse-ului pe linia Remove task manager (starea implicită - nu este specificat), apelați fereastra de proprietăți: Remove task manager - > setat la Activat, -> pune off (sau nu set) -> Apply -> OK.
Închideți fereastra Group Policy. Pentru ca modificările să aibă efect, fără repornirea PC-ului, închideți toate ferestrele deschise (făcând clic pe butonul Închide toate ferestrele de pe Lansare rapidă sau prin apăsarea combinației de taste -. Taste pentru Windows + D logo-ul), apăsați tasta F5 (sau faceți clic dreapta pe suprafața liberă a icoanelor desktop-ul. faceți clic pe Actualizare din meniul contextual).
Ce dacă nu este disponibil „Folder“ element de meniu?
De obicei, indisponibilitatea unui element de meniu dosar a vorbit despre posibila infectarea sistemului cu viruși. Faptul că scriitorii de viruși au stabilit pentru a detecta viruși lor atributele ascunse (și, uneori, chiar și de sistem). Și pentru a împiedica utilizatorul să determine vizual virusul (la antivirus, în acest caz, speranta nu mai este în cazul în care virusurile infiltrat sistemul, antivirus, sau lipsește, sau nu le pot identifica sau „ucis“), și este scos din meniu, Folder . În acest caz, în registrul Windows sub [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer] parametru creează o NoFolderOptions Reg_DWORD cu o valoare de 1.
Cum de a restabili elementul de meniu Folder Options.
Chiar și după eliminarea virusului, a interzis elementul de meniu Folder Options. el nu este disponibil (nici un antivirus element de meniu dosar nu se recuperează). Pentru a restabili, faceți clic pe Start -> Run ... -> în câmpul Open. introduceți gpedit.msc -> OK -> Politica de grup -> Politica "Computer local" -> User Configuration -> Administrative Templates -> Componentele pentru Windows -> Windows Explorer -> dreapta în Windows Explorer Properties dublu-clic pe butonul din stânga al mouse-ului pe linia de comanda Ștergere“ dosar "din meniul" Tools "apelați fereastra de proprietăți comanda Ștergere" folder Options "din meniul" Tools „-> set Off (sau nu este setat) -> Apply -> OK.
Închideți fereastra Group Policy. Pentru ca modificările să aibă efect, fără repornirea PC-ului, închideți toate ferestrele deschise (făcând clic pe butonul Închide toate ferestrele de pe Lansare rapidă sau prin apăsarea combinației de taste -. Taste pentru Windows + D logo-ul), apăsați tasta F5 (sau faceți clic dreapta pe suprafața liberă a icoanelor desktop-ul. faceți clic pe Actualizare din meniul contextual).
Pentru informații din reg-fișiere pot fi adăugate la registru. Secțiunea [HKEY_CLASSES_ROOTregfileshellopencommand] Valoarea implicită a parametrului șir de caractere ar trebui să fie - regedit.exe „% 1“
Ce se întâmplă dacă după tratamentul virusurilor nu este deschis flash card?
Uneori, este posibil să primiți un mesaj de eroare atunci când încercați să deschideți unitatea flash (sau discul local), făcând clic pe butonul stâng al mouse-ului, este imposibil de a deschide unitatea flash, pentru că Acesta nu este un fișier, de obicei, autorun.inf. În acest caz, aveți nevoie pentru a deschide unitatea flash (sau unitatea locală), provocând meniul contextual clic dreapta (selectați Explorare sau Open).
Acest comportament este cauzat de flash care a fost infectat cu un virus, care le-a prescris autostart pentru răspândirea în continuare a infecției. După care a fost tratat cu Antivirus (sau un fișier autorun.inf a fost șters manual), dar recordul de Flash autorun a rămas în Registrul de Windows.
Trebuie remarcat faptul că, în ultimii ani sunt foarte frecvente tot felul de USB-shnye (fleshechnye) viruși, concepute special pentru mass-media amovibil și distribuite de acești transportatori.
Cum esti infectat
Pe PC-ul infectat, aceste virusuri sunt rezident - ele sunt întotdeauna în memorie și să monitorizeze porturi USB pentru conectarea mass-media amovibil. Când conectați mass-media, el a verificat virusul în cazul în care a fost infectat cu un astfel de virus. Dacă nu, virusul copiaza mass-media fișierul executabil și pentru a rula în mod automat virusul de fiecare dată când deschideți directorul rădăcină al mass-media creează un fișier autorun.inf.
De exemplu, una dintre speciile de virus RavMon creat în directorul rădăcină al autorun.inf fișier media cu următorul cuprins:
[AutoRun]
deschis = RavMon.exe
shell \ open = ґtїЄ (O)
shell \ open \ command = RavMon.exe
shell \ explora = ChKFґ№AnZhch (X)
shell \ explora \ Command = "RavMon.exe -e"
Când deschideți o unitate flash (sau directorul rădăcină disc local, virusul infectează PC-ul hard disk) Acest fișier este creat în cheile de registry Windows, cum ar fi următoarele:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ MountPoints2 \\ Shell \ AutoRun \ comanda]
String este opțiunea implicită - RavMon.exe
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ MountPoints2 \\ Shell \ explora]
String este opțiunea implicită - ChKFґ№AnZhch (X)
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ MountPoints2 \\ Shell \ explora \ Command]
String este opțiunea implicită - RavMon.exe -e
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ MountPoints2 \\ Shell \ deschis]
String este opțiunea implicită - ґtїЄ (O)
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ MountPoints2 \\ Shell \ deschis \ Command]
String este opțiunea implicită - RavMon.exe
În meniul contextual în loc de View disc. Explorer - există puncte ґtїЄ (O), ChKFґ№AnZhch (X).
Care este problema și cum să o rezolve
Problema constă în faptul că, după tratamentul cu o unitate flash (sau un disc local) autorun.inf și cheile de registry. de un virus rămân, și atunci când încercați să deschideți butonul media din stânga al mouse-ului, primiți un mesaj de eroare.
În acest caz, deschideți mass-media prin clic dreapta (din meniul contextual selectați Explorare sau Open). De regulă, această unitate este dezvăluită.
În cazul în care se deschide o fereastră cu un mesaj Selectați un program pentru a deschide acest fișier. fișier (literă_unitate). în programele implicite pe câmp este evidențiat în Internet Explorer. cu care puteți deschide unitatea făcând clic pe butonul OK. Dacă în program nu există nici un Internet Explorer (sau cu ajutorul unității nu poate dezvălui), faceți clic pe butonul Browse ... și selectați Windows Explorer (\ WINDOWS \ explorer.exe) -> OK -> OK.
Deschiderea unității, găsiți un fișier autorun.inf și ștergeți-l.
Atenție!
1. Acest fișier are de obicei un atribut ascuns. Sistem. Read-only. Prin urmare, în Tools -> Folder Options ... -> View -> trebuie să pună afișează fișierele și folderele ascunse. selectați afișa conținutul folderelor de sistem și debifați ascund fișierele protejate ale sistemului de operare -> OK.
Dacă dosarul element de meniu este disponibil, vezi. Ce se întâmplă dacă este disponibil elementul de meniu „Folder Options“?
2. Dacă eliminați din cheile de registry create de virus, dar lăsați fișierul autorun.inf. atunci de fiecare dată când încercați să descoperi fișierul media va re-crea cheia de virus.
3. În cazul în care virusul va prescrie un fișier autorun.inf în rădăcina unității locale (C: \, D: \, E: \ ...), simptomele sunt aceleași (de exemplu, să nu fie în măsură să deschidă lăsat pe butonul mouse-ului).
12. Dacă nu puteți rula -files txt, găsiți cheia de registry [HKEY_CLASSES_ROOT \ txtfile \ shell \ \ deschis comanda] și corecta o setare implicită expandabil valoare șir în% SystemRoot% \ system32 \ notepad.exe% 1
13. Dacă nu puteți rula -files reg, găsi cheia de registry [HKEY_CLASSES_ROOT \ regfile \ shell \ open \ command] și corectați valoarea șirului implicit parametrul regedit.exe "% 1"
14. Dacă ați început cu instalarea de probleme de software, găsiți cheia de registry [HKEY_CLASSES_ROOT \ Msi.Package \ shell \ Deschideți \ comanda] și corecta o setare implicită valoare șir expandabil în „% SystemRoot% \ System32 \ Msiexec.exe“ / i "% 1" % *
15. Dacă ați avut dificultăți cu uninstallyatsiey (indepartarea) a programelor, găsiți cheia de registry [HKEY_CLASSES_ROOT \ Msi.Package \ shell \ Uninstall \ comm și] și corecta o setare implicită valoare șir expandabil în „% SystemRoot% \ System32 \ msiexec. exe "/ x" % 1 „% *