Text ascuns
Pasul 1. Scanarea automată a sistemului pentru viruși. Utilizați una dintre utilitarele antivirus gratuite:
CureIt! De obicei, nu va fi dificil pentru ea nu numai să neutralizeze virusul în sine, ci și să corecteze consecințele cauzate de acesta. Anume, de ceva timp CureIt! este capabil să detecteze modificările fișierului gazdă. Folosind programul, efectuați o "scanare completă" a sistemului, deoarece O verificare rapidă pentru neutralizarea virusului nu este întotdeauna suficientă. Instrucțiunile sunt aici.
AVZ4 - tratează sistemul și are funcția de a șterge fișierul hosts. Instrucțiuni:
1. Descărcați arhiva, despachetați și executați avz.exe;
2. În fereastra programului, selectați "Disk local (C", "Run treatment" și faceți clic pe "Start" pentru a începe scanarea.
3. Când scanarea este completă, accesați meniul "Fișier - Restaurare sistem".
4. Marcați cel de-al 13-lea articol (Ștergerea fișierelor Hosts) și faceți clic pe butonul "Executare operații verificate".
5. Confirmați operațiunea și închideți programul.
Pasul 2. Efectuați acțiuni care nu sunt efectuate de software antivirus. Pentru a începe, descărcați Procesorul Explorer și rulați-l.
În lista de procese, numărați numărul de lsass.exe. Una este întotdeauna - este sistemică. Dacă procesul este doi, atunci al doilea este parte a virusului. Treceți cu mouse-ul peste cursorul mouse-ului, va apărea calea către acest fișier. Dacă fișierul lsass.exe nu se află în folderul Windows \ System32 \ (notă: nu folderul), notați calea, evidențiați procesul de butonul din stânga al mouse-ului, apoi faceți clic pe X-ul roșu pe partea de sus (puteți identifica în continuare procesul, faceți clic dreapta și selectați din meniul drop-down "Procesul de ucidere"). Aceasta va elimina procesul din memorie. Apoi, trebuie să mergeți la dosarul pe care l-ați amintit și să ștergeți fișierul de pe hard disk.
Dacă există o singură lsass.exe în lista proceselor, închideți Process Explorer, mergeți la "Start - Programs - Startup". De la pornire, ștergeți toate informațiile inutile. În special, dacă găsiți AdobeUpdate și AdLoader - ștergeți unic. În cazul în care sistemul nu vă permite să ștergeți fișierul datorită unei blocări, utilizați programul Unlocker.
Dacă ați ratat prima etapă a acestui manual, apoi verificați fișierul hosts, care se află în folderul C: \ Windows \ System32 \ Drivers \ Etc \ (sistem de fișiere pe 64 de biți aici - C: \ Windows \ SysWOW64 \ Drivers \ Etc \) , și, dacă este necesar, înlocuiți-o cu originalul. Doar faceți clic pe link, se deschide fereastra de descărcare a fișierului, specificați folderul pe care doriți să îl salvați (în funcție de capacitatea sistemului) și confirmați înlocuirea. Pentru mai multe informații despre restaurarea fișierului hosts, consultați aici.
Acum, verificăm dacă virusul și-a înregistrat propriul server DNS.
Pentru Windows XP: accesați "Start - Setări - Conexiuni de rețea", deschideți proprietățile conexiunii (conexiune wireless sau LAN), deschideți "Protocol Internet TCP / IP".
Ne uităm dacă dns-server-ul inamic nu este specificat. Dacă este necesar, corectați-l pe cel dorit sau alegeți chitanța automată (depinde de setările ISP / router-ului / modemului) și faceți clic pe "OK".
După aceea, executați linia de comandă: "Start - Run", introduceți: cmd și faceți clic pe "OK". În fereastra neagră deschisă introduceți două comenzi:
rută -f
ipconfig / flushdns
(fiecare comandă este confirmată cu tasta "Enter")
Reportim calculatorul. Dacă validarea nu dispare, cel mai probabil ați ratat prima etapă, ați făcut o greșeală în al doilea caz sau cazul dvs. este mai exotic.
Și încă nu pot intra pe site.
P.S. După repornirea calculatorului sau după încărcarea pe desktop, fereastra promptului de comandă apare rapid și dispare, în care am reușit să citesc - "Fișiere copiate: 1".
De asemenea, am antivirusul Avira Internet Security și de multe ori primesc un mesaj - "În Adaptorul de conexiune LAN, ICMP Flooding este activat" - ce înseamnă aceasta?
Iată fișierele mele de jurnale: