Cum de a elimina un forum atac de virus - un forum de calculator rus în Germania

Cum de a elimina un atac de virus?

Cum de a elimina un forum atac de virus - un forum de calculator rus în Germania


Virușii devin tot mai sofisticate - ele sunt acum, de exemplu, nu numai strica nici un fișier special, dar, de asemenea, pentru a modifica setările de sistem, etc. etc. Prin urmare, chiar și după tratamentul calculatorului infectat sunt tot felul de probleme, de exemplu, nu o unitate flash nu se deschide (sau o unitate locală), nu se deschide nici un fișier care nu funcționează corect, unele programe ...

Din păcate, software-ul anti-virus, PC vindecat, nu se poate repara setările de software antivirus și de sistem sparte.
Metoda Radical - sistemul de operare unitate de formatare hard și a reinstalării - nu întotdeauna acceptabil pentru diverse motive.
În astfel de cazuri, există o cale de ieșire - pentru a restabili manual totul.

6. Dacă nu poate rula orice executabil (exe -files), găsiți cheia de registry [HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command] și corectați valoarea șirului implicit la parametrul "% 1" % *

7. Dacă nu puteți rula com -files, găsiți cheia de registry [HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command] și corectați valoarea șirului implicit la parametrul "% 1" % *

8. Dacă nu puteți rula un -files de liliac, găsiți cheia de registry [HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command] și corectați valoarea șirului implicit la parametrul „% 1“% *

9. Dacă nu puteți rula -files CMD, găsiți cheia de registry [HKEY_CLASSES_ROOT \ cmdfile \ shell \ open \ command] și corectați valoarea șirului implicit la parametrul "% 1" % *

10. Dacă nu puteți rula pif -files, găsiți cheia de registry [HKEY_CLASSES_ROOT \ piffile \ shell \ \ deschis de comandă] și corectați valoarea șirului implicit la parametrul „% 1“% *

11. Dacă nu puteți porni Internet Explorer. localizați registru cheie [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Applications \ i explore.exe \ shell \ open \ command] și corectați valoarea șirului implicit "C: \ Program Files \ Internet Explorer \ iexplore.exe" % 1
Virușii de multe ori „ciocan“ pentru fișierele de sistem, cum ar fi iexplore.exe în loc să primească 1explore.exe fișier infectat.

12. Dacă nu puteți rula -files txt, găsiți cheia de registry [HKEY_CLASSES_ROOT \ txtfile \ shell \ \ deschis comanda] și corecta o setare implicită expandabil valoare șir în% SystemRoot% \ system32 \ notepad.exe% 1

13. Dacă nu puteți rula -files reg, găsi cheia de registry [HKEY_CLASSES_ROOT \ regfile \ shell \ open \ command] și corectați valoarea șirului implicit parametrul regedit.exe "% 1"

14. Dacă ați început cu instalarea de probleme de software, găsiți cheia de registry [HKEY_CLASSES_ROOT \ Msi.Package \ shell \ Deschideți \ comanda] și corecta o setare implicită valoare șir expandabil în „% SystemRoot% \ System32 \ Msiexec.exe“ / i "% 1" % *

15. Dacă ați avut dificultăți cu uninstallyatsiey (indepartarea) a programelor, găsiți cheia de registry [HKEY_CLASSES_ROOT \ Msi.Package \ shell \ Uninstall \ comm și] și corecta o setare implicită valoare șir expandabil în „% SystemRoot% \ System32 \ msiexec. exe "/ x" % 1 „% *

Elimină efectele unui atac de virus: PC-ul nu boot

Cum de a elimina un forum atac de virus - un forum de calculator rus în Germania


Cum de a trata
Puteți elimina unitatea hard disk și conectați-l la un alt PC cu un antivirus de încredere. Dar, după ce a tratat astfel încât unitatea hard disk, performanța PC-ului, nu reconstrui, deoarece virusul va înregistra în Registrul de Windows.

- Faceți clic pe Start -> Instrumente de administrare -> Autorun;
- în fereastra ERD Commander Computer Management, extindeți (stânga) Autorun (Sistem. <имя_пользователя>. Administrator);
- Eliminați (dacă este cazul) și a înregistra fișiere care încep cu sistemul de operare: WINDOWS \ winlogon.exe; \ WINDOWS \ System32 \ hhxw265.exe; \ WINDOWS \ System32 \ ntos.exe; \ WINDOWS \ System32 \ PwdServ.exe. Pentru a elimina evidențierea ei, făcând clic pe butonul mouse-ului dreapta (pe dreapta), din meniul contextual selectați Ștergere;
- închide fereastra ERD Commander Computer de Management;

- Faceți clic pe Start -> Instrumente de administrare -> RegEdit;
- în fereastra ERD Commander Registry Editor, localizați secțiunea [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];
- corectează valoarea șirului Userinit REG_SZ-parametru pe C: \ Windows \ System32 \ userinit.exe. (Virus stabilește valoarea, de exemplu, C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ System 32 \ ntos.exe,);
- Găsiți secțiunea [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];
- Corectați șirul Shell REG_SZ-parametru la Explorer.exe (virusul setează valoarea acestui parametru, de exemplu, Explorer.exe, C: \ WINDOWS \ winlogon.exe);
- închide fereastra ERD Commander Registry Editor;

- Faceți clic pe Start -> Log Off -> Restart -> OK;
- la repornire apăsați Delete pentru a intra în Setup Utility CMOS;
- Setați PC-ul de boot de pe hard disk, prin apăsarea F10. autorizează modificările vor începe o repornire;
- în mod normal de încărcare Windows.