ვირუსები ბევრად უფრო დიდი რაოდენობით, ვიდრე კომპიუტერი მუშაობდა კავშირის გარეშე საინფორმაციო ქსელები. და ეს ბუნებრივია, რადგან გარე ელექტრონულ სივრცეში შესვლით მომხმარებელი საკუთარ თავს უფლებას აძლევს ამ ქსელში მდებარე თითქმის ყველა კომპიუტერს „დანახოს“. და ყველა ეს სისტემა არ არის "მეგობრული". შეიძლება ასევე მოხდეს, რომ ინფიცირებულმა აპარატმა გადაწყვიტოს კონკრეტულად დაუკავშირდეს თქვენს კომპიუტერს და თუ მასზე რაიმე დაუცველობას აღმოაჩენს, მაშინვე გაგიზიარებთ თავის ვირუსებს. თუმცა, უმეტეს შემთხვევაში, მომხმარებელი თავად უერთდება ინფიცირებულ აპარატებს, როდესაც ის მიდის მათ ვებსაიტებზე და ჩამოტვირთავს ფაილებს მათგან. მაშინაც კი, როდესაც ის თქვენს სისტემაზე "დაკიდეთ". ძლიერი დაცვა, ვერ იქნები დარწმუნებული სრულ ხელშეუხებლობაში.

ვირუსის მწერლები საკმარისად ეშმაკნი არიან, რომ საკმარისადაც კი დააკავონ გამოცდილი მომხმარებლები. ქვემოთ მე ვისაუბრებ იმაზე, თუ როგორ უნდა იპოვოთ ვირუსი თქვენს კომპიუტერში, თუ ფიქრობთ, რომ ინფექციამ შეაღწია თქვენს სისტემაში.

კომპიუტერული ვირუსის ინფექციის ნიშნები

პირველი, რაც მომხმარებელმა უნდა გააკეთოს, სანამ დაიწყებს „პანიკას“, არის დეტალური პროცედურის ჩატარება პროგრამული ინფექციის მოსაძებნად და სწორედ ამ ვირუსის ნიშნების აღმოჩენისთვის. როგორ შეიძლება ისინი გამოვლინდნენ?

• სისტემაში შესვლა დაბლოკილია ფანჯრით, სადაც არის შეტყობინებები ფულის გადარიცხვის შესახებ მუშაობის გაგრძელების შესაძლებლობისთვის.
• მთლიანად, ან გადაკეტილია ფანჯარა, რომელშიც გამომძალველები ითხოვენ თანხის გადარიცხვას მათი შემდგომი გამოყენებისთვის.
• თქვენ არ შეგიძლიათ წვდომა თქვენი სოციალური მედიის გვერდებზე და საფოსტო მომსახურება. ადრე მოქმედი პაროლი აღარ არის სწორი.
• სისტემა პერიოდულად იწყებს ძალიან ნელა რეაგირებას მომხმარებლის ბრძანებებზე: პროგრამების გაშვება, ინტერნეტთან დაკავშირება, ფაილების კოპირება, ანტივირუსით სკანირება, ინტერნეტში სერფინგი.
• სისტემამ რამდენჯერმე ნელა დაიწყო ჩატვირთვა, მიუხედავად იმისა, რომ დამატებითი პროგრამებიარ არის დაინსტალირებული მომხმარებლის მიერ.
• ინტერნეტი თავისთავად იწყება, მაშინაც კი, თუ მომხმარებელმა გამორთულია ავტომატური დაწყებაასეთი კავშირი.
• თქვენი მეგობრები და ნაცნობები იწყებენ პრეტენზიას სპამის შესახებ, რომელიც თქვენგან მოდის ინტერნეტის საშუალებით.
• გამოჩნდა უცნობი შეტყობინებები, გაგზავნილია თქვენი ანგარიშებიდან სოციალურ ქსელებში, ელ.ფოსტის სერვისებიდან, შეტყობინებების სერვისებიდან.
• არ არის გზა გახსნა ფაილის დისკებისისტემაში მიერ ორმაგი დაწკაპუნებით. ამ შემთხვევაში, ჩვეულებრივ იხსნება კონტექსტური მენიუდან დააწკაპუნეთ მარჯვენა ღილაკითმაუსი აგრძელებს მუშაობას.
• სისტემამ აღმოაჩინა ადრე დაინსტალირებული პროგრამების გაქრობა და შექმნილი დოკუმენტები.
• მომხმარებლის დოკუმენტებში ჩნდება წარწერები, რომლებიც მან არ დატოვა.
• სისტემის ზოგიერთმა პროგრამამ შეწყვიტა დაწყება ან იწყება შეცდომით.

რა თქმა უნდა, ყველა ზემოთ ჩამოთვლილი აშკარად არ მიუთითებს ვირუსების მონაწილეობაზე პრობლემებში კომპიუტერული სისტემათუმცა, ამ ქცევამ უკვე უნდა გაგაფრთხილოთ და აიძულოთ თქვენი კომპიუტერი უფრო დეტალურად შეამოწმოთ.

როგორ სწორად მოვძებნოთ ვირუსი ანტივირუსის გამოყენებით

როგორ ფიქრობთ, რომ თქვენს სისტემაში ანტივირუსის ქონა ან მისი ინსტალაცია გაათავისუფლებს პროგრამული უზრუნველყოფის ინფექციას ან თუნდაც დაუყოვნებლივ აღმოაჩენს მას? მეშინია, რომ ცოტა ცდებით ანტივირუსებზე ასეთ იმედებს თუ არ იცით მათი მუშაობის ძირითადი წესები და ეფექტური პრინციპებიმათი დახმარებით ვირუსების აღმოჩენა და მკურნალობა.

პირველ რიგში, ანტივირუსი მაქსიმალურად უნდა განახლდეს უახლესი ვერსიებიორ ასპექტში. მათგან ერთი ნიშნავს მუდმივ განახლებას ანტივირუსული მონაცემთა ბაზებიმონაცემები. ანუ ის მონაცემთა წყაროები, რომლებიც აღწერს ყველა ნიმუშს ცნობილი ვირუსები. ამ განახლებული შაბლონების გარეშე, არცერთი ანტივირუსი არ დაგეხმარებათ, რადგან ის უბრალოდ ვერ ცნობს ახალი ვირუსიინფორმაციის ისედაც დიდ ნაკადებს შორის, რომლებსაც ის რეალურ დროში იკვლევს.

მეორე ასპექტი ნიშნავს თავად ანტივირუსული პროგრამის უახლესი ვერსია. ვინაიდან ვირუსების ინფექციისა და გავრცელების მეთოდები მუდმივად იცვლება, ისევე როგორც ოპერაციული სისტემების განვითარება, ანტივირუსი მოითხოვს ცოდნის მუდმივ განახლებას ინფექციის მეთოდების შესახებ, ისევე როგორც ოპერაციული სისტემების ქცევა, რომელშიც აღმოჩენილია ახალი დაუცველობა შეღწევისთვის. პროგრამული ინფექციების შესახებ. ამიტომაც ძველი ანტივირუსივირუსების მონაცემთა ბაზების უახლესი განახლებითაც კი, შესაძლოა გამოუსადეგარი იყოს მისთვის უკვე ცნობილი ვირუსების ძიებისას, რომლებმაც, მიუხედავად ამისა, იციან როგორ მოატყუონ იგი და აიძულონ, ყურადღება არ მიაქციოს მათ.

მაგრამ ვთქვათ თქვენ გაქვთ უახლესი ვერსიანებისმიერი ანტივირუსი განახლებული ვირუსის მონაცემთა ბაზებით. შესაძლებელია თუ არა მისი გამოყენება თქვენს სისტემაში მცურავი ყველა ვირუსის მოსაძებნად? შანსი, რა თქმა უნდა, გაცილებით მაღალია, მაგრამ არა საკმარისი ასეთი სამუშაოს მაქსიმალური ეფექტურობისთვის. ამასთან დაკავშირებით, თქვენ შეგიძლიათ წარმოიდგინოთ ვირუსი, როგორც თაღლითი, რომელმაც უკვე მოიპოვა ნდობა თქვენი სისტემის მიმართ და შეუძლია მანიპულირება მოახდინოს მისი მოქმედებებით და, შესაბამისად, ანტივირუსული პროგრამის მოქმედებებით. ვირუსები რომ ისინი კვლავ ცდილობენ შემოსვლასთქვენს კომპიუტერზე და ვირუსებზე, უკვე სისტემაშიმუშაობენ სრულიად განსხვავებულ საცხოვრებელ პირობებში და აქვთ განსხვავებული პრივილეგიები. პირველები ერთგვარი მიძინებულია და საკმაოდ მარტივია მათი აღმოჩენა განახლებული ანტივირუსებით. მაგრამ მეორე უკვე აქტიური, დამოუკიდებელი პროგრამული მტრები არიან, რომლებსაც საკუთარი შეხედულებისამებრ, შეუძლიათ ყველაფერი გააკეთონ, რათა თავიდან აიცილონ გამოვლენა. ანტივირუსული სკანირების კომპეტენტური შემოვლების ჩათვლით.

როგორც უკვე გესმით, საკმარისი არ არის ვირუსების საიმედოდ ძებნა საკუთარი ოპერაციული სისტემიდან ანტივირუსის გაშვებით. ასე რომ, თქვენ უნდა გაუშვათ იგი გარედან მესამე მხარის სისტემა. მაგალითად, მყარი დისკის ამოღებით და სხვა, აშკარად უვნებელ კომპიუტერთან დაკავშირებით. თუ ხელთ არ გაქვთ, არსებობს შესანიშნავი გზა მესამე მხარის სისტემიდან ანტივირუსის გასაშვებად, ანტივირუსული კომპანიების უკვე მომზადებული ნაკრების გამოყენებით. მაგალითად, როგორიცაა Kaspersky Rescue Disk ან Dr.Web LiveCD.

გარე CD-დან კასპერსკის ანტივირუსის გაშვების გარემო

დავიწყოთ ანტივირუსული სკანერი Dr.Web-დან, ჩატვირთვა CD-დან

ზემოაღნიშნული კომპლექტები წარმოდგენილია ფორმით ISO სურათები, რომელიც შეიძლება ჩაიწეროს CD-ზე ან DVD-ებიისეთი პროგრამების გამოყენებით, როგორიცაა Nero იწვის ROM, Daemon Tools, CDBurnerXP და მსგავსი. სურათების დისკზე ჩაწერის შემდეგ საკმარისი იქნება კომპიუტერის გადატვირთვა და ამ დისკებიდან ჩატვირთვა. ახლა თქვენ შეგიძლიათ მართოთ თქვენი ანტივირუსი გარანტიით უსაფრთხო სისტემადა დარწმუნდით, რომ არცერთი ვირუსი არ აკონტროლებს მას. და ეს ნიშნავს მაქსიმალური ეფექტურობათქვენს კომპიუტერში ვირუსების ძიებაში.

როგორ მოვძებნოთ ვირუსი საკუთარ თავს

ვირუსის ძიებას, რომელსაც „ხელით“ უწოდებენ, მომხმარებელს სჭირდება საკმაოდ კარგი ცოდნა ოპერაციული სისტემის პროცესებისა და რესურსების შესახებ. ზოგიერთ შემთხვევაში, ვირუსების ამოცნობა შესაძლებელია თითქმის დაუყოვნებლივ. თუმცა, ნებისმიერ შემთხვევაში, უნდა გახსოვდეთ, რომ ანტივირუსები შორს არის ონლაინ ინფექციების სრული პანაცეისგან. თუ გაგიმართლა, რომ "დაიჭირე" ვირტუალური ინფექცია, რომელიც ახლახან გამოვიდა ღია სივრცეში გლობალური ქსელი, მაშინ დიდი ალბათობით ანტივირუსული კომპანიებმა არც კი იციან ამ ტიპის ვირუსის შესახებ. ეს ნიშნავს, რომ ნაკლებად სავარაუდოა, რომ მისი პოვნა მათი დახმარებით იქნება შესაძლებელი, მიუხედავად იმისა, რომ უცნობი ვირუსების იდენტიფიცირება ჯერ კიდევ შესაძლებელია ანტივირუსული პროგრამებით რიგ შემთხვევებში. მაშინ როგორ შეუძლია მომხმარებელს ამოიცნოს პროგრამული უზრუნველყოფის მტერი თავის ბანაკში? ამისათვის მე მოგცემთ რამდენიმე რჩევას აქ.

I. გამოიყენეთ „სამუშაო მენეჯერი“.

ეს მარტივი ინსტრუმენტი არის თქვენი პირველი მეგობარი და თანაშემწე ვირუსების ძიებაში. მისი დახმარებით შეგიძლიათ მიიღოთ იმ პროცესების სია (ან მარტივად რომ ვთქვათ, პროგრამები), რომლებიც მუშაობს თქვენი კომპიუტერის მეხსიერებაში. მომენტში. ასევე არსებობს უფრო მოწინავე ვერსიები პროცესის ანალიზისთვის. მაგალითად, Process Explorer ან System Explorer. თუმცა, უბრალო სისტემის "დავალებების მენეჯერის" საშუალებითაც კი შეგიძლიათ განახორციელოთ ყველა საჭირო ანალიზი და გამოიყენოთ მოწინავე ვერსიები მხოლოდ იმ შემთხვევაში, თუ ეს მენეჯერი დაბლოკილია ვირუსებით. თქვენ შეგიძლიათ გაუშვათ დისპეტჩერი გასაღების კომბინაციის გამოყენებით " Ctrl +Shift +ესკ”ან დარეკეთ სტანდარტის გამოყენებით” Ctrl +Alt+დელ”.

რომელიც საეჭვო პროცესებისაჭიროა ყურადღების მიქცევა.

ანტივირუსული პროგრამების გამოყენების გარეშე

აქ ჩვენ გაჩვენებთ, თუ როგორ შეგიძლიათ დამოუკიდებლად აღმოაჩინოთ და შემდეგ წაშალოთ ფაილები, რომლებმაც შეიძლება ზიანი მიაყენონ თქვენს კომპიუტერს ან ვირუსებს თავად (ხელით) რაიმე ანტივირუსული პროგრამის გამოყენების გარეშე.

არ არის რთული. მოდი დავიწყოთ!

როგორ ამოიღოთ ვირუსი საკუთარ თავს

მოქმედება აუცილებელია ადმინისტრატორის უფლებებით.

ჯერ უნდა გახსნათ ბრძანების ხაზი. ამისათვის დააჭირეთ კლავიატურის მალსახმობს WINDOWS+Rდა ფანჯარაში, რომელიც გამოჩნდება, ხაზში შეიყვანეთ სმდდა დააჭირეთ OK .

cmd ბრძანება ბრძანების ხაზზე

ან ღილაკზე დაჭერით დაწყებამონიტორის ეკრანის ქვედა მარცხენა კუთხეში, საძიებო ზოლში, დაიწყეთ აკრეფა " ბრძანების ხაზი", შემდეგ დააწკაპუნეთ მარჯვენა ღილაკით ნაპოვნი შედეგზე და აირჩიეთ " გაუშვით როგორც ადმინისტრატორი».

ბრძანების ხაზის დარეკვა ძიების საშუალებით

გაუშვით Command Prompt როგორც ადმინისტრატორი

მოკლედ ჩვენი სამომავლო მოქმედებების მიზნების შესახებ:

ბრძანების გამოყენებით ატრიბუტითქვენ უნდა იპოვოთ ფაილები, რომლებიც არ უნდა იყოს სისტემის ფაილებს შორისდა ამიტომ შეიძლება იყოს საეჭვო.

ზოგადად, ში C:/დისკზეარ უნდა შეიცავდეს არცერთს .exeან .ინფფაილები. და საქაღალდეში C:\Windows\System32ასევე არ უნდა შეიცავდეს სხვა ფაილებს სისტემური ფაილების გარდა, დამალული ან მხოლოდ წაკითხვადი i, e S H R ატრიბუტებით.

მაშ ასე, დავიწყოთ საეჭვო ფაილების, ანუ სავარაუდო ვირუსების ხელით ძებნა, საკუთარი ხელით, სპეციალური პროგრამების გამოყენების გარეშე.

გახსენით ბრძანების ხაზი და ჩასვით სმდ. გაუშვით ეს ფაილი ადმინისტრატორის სახით.

გახსნა სმდ

ჩვენ ვწერთ ხაზში cd/დისკზე წვდომისთვის. შემდეგ შეიყვანეთ ბრძანება ატრიბუტი. ყოველი ბრძანების შემდეგ არ დაგავიწყდეთ დააჭიროთ ENTER:

გუნდი ატრიბუტიბრძანების ხაზზე

როგორც ბოლო სურათიდან ვხედავთ, ფაილები გაფართოებით .exeან .ინფარ მოიძებნა.

და აქ არის მაგალითი აღმოჩენილი საეჭვო ფაილებით:

ვირუსები ვინდოუსში

დისკი C არ შეიცავს ფაილებს .exe და.ინფ, ნახვამდის თქვენ თვითონ არ ჩამოტვირთავთ ამ ფაილებს ხელით. თუ იპოვით რაიმე ფაილს, მსგავსი, რომელიც ჩვენ ვიპოვეთ და ის გამოჩნდება S H Rმაშინ ეს შეიძლება იყოს ვირუსი.

აქ ვიპოვეთ 2 ასეთი ფაილი:

autorun.ინფ

sscv.exe

ამ ფაილებს აქვთ გაფართოებები .exe და. ინფ და აქვს ატრიბუტების ჰ რ . ეს ნიშნავს, რომ ეს ფაილები შეიძლება იყოს ვირუსები .

ახლა აკრიფეთ attrib -s -h -g -a -i ფაილის სახელი.გაფართოება. ან ჩვენს მაგალითში ეს:

ატრიბუტი -s-სთ -G -ა -ი autorun.ინფ

ეს ბრძანება შეცვლის მათ თვისებებს და აქცევს მათ რეგულარული ფაილები. შემდეგ ისინი შეიძლება წაიშალოს.

ამ ფაილების წასაშლელად, შეიყვანეთ დელფაილის სახელი.გაფართოებაან ჩვენს შემთხვევაში:

del autorun.inf

იგივე უნდა გაკეთდეს მეორე ფაილთან დაკავშირებით:

ვირუსების ხელით მოცილება

ახლა მოდით გადავიდეთ საქაღალდეზეSystem32.

შედი CDგამარჯვება *და დააჭირეთ ENTER.

ისევ შედი s სისტემა 32.დააჭირეთ ENTER.

შემდეგ შეიყვანეთ ბრძანება ატრიბუტი. დააჭირეთ ENTER.

ეს გრძელი სიაა:

კვლავ შეიყვანეთ ქვემოთ მოცემული ბრძანება ატრიბუტი, არ დაგავიწყდეთ დააწკაპუნოთ მოგვიანებით ENTER:

და ჩვენ ვპოულობთ ამ ფაილებს:

საეჭვო ფაილები Windows საქაღალდეში

ეკრანი ძალიან სწრაფად მოძრაობს მაღლა და ქვევით გადაადგილებისას, ასე რომ, როდესაც რაღაც ახალი ციმციმებს, შეაჩერეთ და დაბრუნდით, რათა შეამოწმოთ თითოეული ფაილი არც ერთის გამოტოვების გარეშე.

საეჭვო ფაილები Windows საქაღალდეში

ჩვენ ვწერთ ყველაფერს, რასაც ვიპოვით სჰR ფაილები:

1. ატრ.ინფ
2. dcr.exe
3. სამუშაო მაგიდა.ini
4. IDsev.exe

გაუშვით ბრძანება ატრიბუტი 3 ან 4-ჯერ, რათა დარწმუნდეთ, რომ ყველაფერი შეამოწმეთ.

აი შენ წადი. ჩვენ დამოუკიდებლად აღმოვაჩინეთ 4-მდე მავნე ფაილი! ახლა ჩვენ უნდა მოვიშოროთ ეს 4 ვირუსი.

C:\Windows\System32> attrib -s -h -r -a -i atr.inf

C:\Windows\System32> del atr.inf

C:\Windows\System32> attrib -s -h -r -a -i dcr.exe

C:\Windows\System32> del dcr.exe

C:\Windows\System32> attrih -s -h -r -a -i desktop.ini

C:\Windows\\System32> del desktop.ini

C:\Windows\System32> attrib -s -h -r -a -i idsev.exe

C:\Windows\System32> del idsev.exe

ამოიღეთ ვირუსები თქვენი კომპიუტერიდან თავად

მსგავსი ოპერაცია უნდა განხორციელდეს Windows დირექტორიაში ჩასმული სხვა საქაღალდეებით.

ჩვენ გვჭირდება კიდევ რამდენიმე დირექტორიის სკანირება, როგორიცაა აპლიკაციის მონაცემებიდა ტემპერატურა. გამოიყენეთ ბრძანება ატრიბუტიროგორც ნაჩვენებია ამ სტატიაში და წაშალეთ ყველა ფაილი S H R ატრიბუტით, რომლებიც არ არის დაკავშირებული სისტემის ფაილებიდა შეიძლება დააინფიციროს თქვენი კომპიუტერი.

კომპიუტერის ვირუსებით დაინფიცირება არ არის ახალი თემაყველასთვის კომპიუტერის მომხმარებელი. ოპერაციული სისტემის ჩატვირთვისას, სხვადასხვა საინფორმაციო ფანჯრები, ზოგიერთი პროგრამა არ მუშაობს სწორად, იცვლება მთავარი გვერდიბრაუზერი, დამონტაჟებულია სხვადასხვა დანამატები. ასევე ხდება, რომ კომპიუტერი საერთოდ არ ირთვება ან ჩაიტვირთება ძალიან დიდი ხნის განმავლობაში, შემდეგ ანელებს მუშაობის დროს.

თუ ზემოთ ჩამოთვლილი სიმპტომებიდან ერთ-ერთი მაინც გაქვთ, მაშინ აუცილებლად დაგიჭერიათ ვირუსი. ამიტომ, მოდით გაერკვნენ, თუ რა გზებით შეგიძლიათ ამოიღოთ ვირუსი თქვენი კომპიუტერიდან.

ანტივირუსების გამოყენება

პირველი რაც თქვენ უნდა გააკეთოთ არის თქვენი კომპიუტერის სკანირება დაინსტალირებული ანტივირუსული პროგრამის გამოყენებით. Avast მაქვს დაინსტალირებული, ამიტომ მასზე ვაჩვენებ. იპოვეთ შესაბამისი ხატი უჯრაში და დააწკაპუნეთ მასზე მაუსის საშუალებით.

გაიხსნება პროგრამის მთავარი ფანჯარა. ახლა დარწმუნდით, რომ დაინსტალირებული გაქვთ ვირუსის განმარტების უახლესი ვერსია: "პარამეტრებში" გადადით "განახლების" ჩანართზე. ნახეთ, როდის იქნა მიღებული ბოლო განახლება, საჭიროების შემთხვევაში დააჭირეთ ღილაკს "განახლება".

ჩამოსაშლელი სიიდან აირჩიეთ "სრული სკანირება"და დააჭირეთ დაწყებას. თუ სხვა ანტივირუსული პროგრამა გაქვთ დაინსტალირებული, იპოვეთ მასში იგივე ელემენტი და ჩართეთ სრული სკანირებაკომპიუტერი.

ამრიგად, ჩვენ შევასრულებთ თქვენი კომპიუტერის სრულ სკანირებას ვირუსებზე. ამ პროცესს დიდი დრო დასჭირდება - 11 საათი, თუმცა ეს ყველაფერი დამოკიდებულია იმაზე, თუ რამდენი ინფორმაცია ინახება კომპიუტერზე - რაც უფრო დიდია მისი მოცულობა, მით უფრო დიდი დრო სჭირდება შემოწმებას.

როდესაც პროცესი მთლიანად დასრულებულია, სცადეთ აღმოჩენილი საფრთხეების დეზინფექცია. თუ ამის გაკეთება შეუძლებელია, მაშინ უმჯობესია მათი ამოღება.

უკეთესი იქნება, თუ კომპიუტერს სხვა ანტივირუსული პროგრამით მოვაკვლევთ ვირუსებს: მაგალითად, Dr.Web CureIt ან AVP ინსტრუმენტი. ეს პროგრამები სრულიად უფასოა სახლში გამოსაყენებლად, მაგრამ არა კომერციული მიზნებისთვის. გარდა ამისა, ისინი არ საჭიროებენ ინსტალაციას კომპიუტერზე - არ იქნება კონფლიქტი დაინსტალირებული ანტივირუსით.

შეგიძლიათ ჩამოტვირთოთ Dr.Web CureI ოფიციალური ვებ – გვერდიდან ბმულის შემდეგ:
https://free.drweb.ru/download+cureit+free/

AVP Tool არის პროგრამა კასპერსკის ლაბორატორიები, რომელიც კურნავს უკვე ინფიცირებული მომხმარებლის კომპიუტერს. ჩამოტვირთეთ იგი ოფიციალური საიტიდან ბმულის გამოყენებით:
http://www.kaspersky.ru/antivirus-removal-tool

უმჯობესია ჩამოტვირთოთ პროგრამები ოფიციალური ვებსაიტიდან, რათა დაინსტალირდეს უახლესი განახლებები ვირუსის ბაზამონაცემები.

თქვენი კომპიუტერის სკანირებისთვის თქვენ მიერ არჩეული ერთ-ერთი უტილიტათი, გადადით უსაფრთხო რეჟიმი: ოპერაციული სისტემის ჩატვირთვისას დააჭირეთ F8 ღილაკს. ახლა გაუშვით პროგრამა და შეასრულეთ სრული შემოწმება.

პროცესის დასრულების შემდეგ, სცადეთ დეზინფექცია ან ამოიღოთ ნაპოვნი საფრთხეები. გთხოვთ გაითვალისწინოთ: მოხსნის შემდეგ გარკვეული ფაილებიზოგიერთი პირატული პროგრამის ფუნქციონირება შეიძლება შეფერხდეს.

ანტივირუსული პროგრამების გამოყენებით თქვენი კომპიუტერის ვირუსების მკურნალობა არ გვაძლევს 100% გარანტიას, რომ ის ახლა სუფთაა. ამისათვის თქვენ მოგიწევთ კიდევ რამდენიმე ნაბიჯის შესრულება.

გაუგებარი პროგრამების ამოღება გაშვებიდან

ამ ეტაპზე გჭირდებათ, ან ისეთები, რომლებსაც ძალიან იშვიათად იყენებთ. დააჭირეთ Win + R კომბინაციას და "Run" ხაზში ჩაწერეთ msconfig ბრძანება და დააჭირეთ "OK".

გაიხსნება ფანჯარა. პროგრამები, რომლებიც მუშაობს ოპერაციულ სისტემასთან ერთად, მონიშნულია აქ. გამორთეთ ყველა პროგრამის გაშვება, რომელიც არ გჭირდებათ: მოხსენით მონიშვნა მათ გვერდით მდებარე ველებზე. მოძებნეთ ნებისმიერი გაურკვეველი პროგრამა სიაში, გაურკვეველი მდებარეობით ან მწარმოებლით.

დასრულების შემდეგ დააჭირეთ Apply და OK.

თუ არ ხართ დარწმუნებული, გამორთოთ თუ არა გარკვეული ელემენტი სიიდან, გადაიტანეთ მასზე „ბრძანება“ განყოფილებაში და შეხედეთ ფაილის ადგილმდებარეობას. შემდეგ იპოვეთ ის File Explorer-ის საშუალებით და გაითვალისწინეთ მისი გადმოტვირთვის თარიღი. თუ ეს იყო იმ დღეებში, როდესაც კომპიუტერი დაინფიცირდა, მაშინ შეგიძლიათ უსაფრთხოდ მოხსნათ ყუთი.

ვიდეო თემაზე:

ახლახან დაინსტალირებული პროგრამების შემოწმება

ამისათვის გადადით "დაწყებაზე" - "საკონტროლო პანელი" – "პროგრამები და ფუნქციები".

შემდეგ ფანჯარაში დააწკაპუნეთ სვეტზე "დაინსტალირებული" და ნახეთ უახლესი დაინსტალირებული პროგრამები. თუ მათ შორის არის ისეთებიც, რომლებიც არ დააინსტალირეთ (გაუგებარი, უცნობი სახელი და შინაარსი) - დააწკაპუნეთ მასზე მაუსით და დააჭირეთ ღილაკს "წაშლა".

იმისათვის, რომ არ დატოვოთ რაიმე კვალი, გამოიყენეთ იგი თქვენს კომპიუტერში. ეს შეიძლება გაკეთდეს ხელით ან სპეციალური კომუნალური საშუალებების გამოყენებით.

ვიდეო თემაზე:

პროცესების შემოწმება დავალების მენეჯერში

დატვირთვის გამო ცენტრალური პროცესორითქვენი კომპიუტერის მუშაობა შეიძლება მნიშვნელოვნად შემცირდეს. თუ ადრე არ იყო პრობლემები ან გაყინვა, მაგრამ ახლა თქვენ განიცდით ამას, მაშინ ეს შეიძლება იყოს მავნე პროგრამის შედეგი.

დააჭირეთ ღილაკს "დაწყება" და შედით საძიებო ზოლში "სამუშაო მენეჯერი", შემდეგ დააჭირეთ Enter.

აქ გადადით "პროცესების" ჩანართზე და დარწმუნდით, რომ "CPU" სვეტს არ აქვს ძალიან დიდი მნიშვნელობები. თუ რაიმე საეჭვოს შეამჩნევთ, დააწკაპუნეთ ამ ხაზზე მარჯვენა ღილაკით და აირჩიეთ კონტექსტური მენიუ "ფაილის შენახვის ადგილის გახსნა".

ფაილის ადგილმდებარეობა გაიხსნება Explorer-ის მეშვეობით. შეხედე "თარიღის შეცვლა"ფაილი. თუ ის ემთხვევა იმ რიცხვს, როდესაც სავარაუდოდ ვირუსი დაიჭირეთ, მაშინ წაშალეთ ამ ფაილსდა დაბრუნდი "სამუშაო მენეჯერი", მონიშნეთ სასურველი ხაზი მაუსით და დააწკაპუნეთ "პროცესის დასრულება".

დროებითი ფაილების წაშლა

ამ ეტაპზე ჩვენ ვართ, სადაც ყველაფერი ინახება დროებითი ფაილები. ჯერ უნდა ჩართოთ ფაილების და საქაღალდეების ხილვადობა. გადადით "დაწყებაზე" - "საკონტროლო პანელი" – "საქაღალდის პარამეტრები".

შემდეგ ფანჯარაში გადადით "View" ჩანართზე და მოათავსეთ მარკერი ნივთის გვერდით "ფარული ფაილების, საქაღალდეების და დისკების ჩვენება". დააჭირეთ "Apply" და "OK".

ჩვენ ვეძებთ სხვა "Temp" საქაღალდეს კომპიუტერზე:

C: – მომხმარებლები – შენი სახელი ანგარიში – AppData – ლოკალური – Temp

მისგანაც წაშალე ყველა ფაილი.

ვიდეო თემაზე:

ჰოსტების ფაილის შემოწმება

ზოგჯერ ვირუსები შეიძლება მოხვდნენ მასპინძლების ფაილში. გადადით შემდეგ გზაზე:

C: – Windows – System32 – დრაივერები – და ა.შ

დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფაილზე სახელწოდებით "hosts", აირჩიეთ "Open" და გახსენით იგი Notepad-ით.

საოპერაციო ოთახისთვის ვინდოუსის სისტემები 7 ფაილი უნდა შეიცავდეს ტექსტს, როგორც ქვემოთ მოცემულ ფიგურაში.

DNS ქეშისა და DNS სერვერებზე მოთხოვნების შესამცირებლად, ხშირად ჩამოტვირთული ინტერნეტ გვერდები ასევე შეიძლება დარეგისტრირდეს ჰოსტების ფაილში. თუ იქ საეჭვო ინფორმაციას შეამჩნევთ, წაშალეთ.

თუ წახვედი სასურველი საქაღალდედა მასპინძელი ფაილი იქ ვერ მოიძებნა, მაშინ ალბათ ეს ვირუსის გამოა. ჩართეთ ხილვადობა ფარული ფაილებიდა საქაღალდეები, როგორც ზემოთ იყო აღწერილი. შემდეგ გახსენით გაჩენილი მასპინძლების ფაილიდა ნახეთ, რომ ტექსტი, რომელიც ნაგულისხმევად უნდა იყოს, იქ არის დაწერილი.

თუ შეიცვალა, დაწერეთ ყველაფერი ისე, როგორც უნდა იყოს. თუ ფაილის რედაქტირება შეუძლებელია, შექმენით ახალი გაფართოებით .txt და დაწერეთ მთელი ტექსტი, როგორც ზემოთ მოცემულ ფიგურაში - Windows 7 ოპერაციული სისტემისთვის, ტექსტი განსხვავებულია მოძებნეთ ინტერნეტში.

რეესტრის გაწმენდა

ეს უნდა გაკეთდეს, თუ თქვენ წაშალეთ საეჭვო პროგრამა მეშვეობით "პროგრამები და ფუნქციები", ან დასრულებული სამუშაო უცნაური ფაილიპროცესებში.

რეესტრის რედაქტორის გასახსნელად დააჭირეთ კომბინაციას Win+R. შემდეგ Run ფანჯარაში ჩაწერეთ ბრძანება regedit და დააჭირეთ OK.

ახლა "რედაქტირების" ჩანართზე აირჩიეთ "ძებნა" ან დააჭირეთ Ctrl + F. საძიებო ზოლში შეიყვანეთ პროგრამის სახელი ან სახელის ნაწილი, რომლის მეშვეობითაც წაშალეთ "პროგრამები და ფუნქციები"ან "პროგრამების დამატება ან წაშლა". ასევე შეგიძლიათ საძიებო ზოლში შეიყვანოთ ფაილის სახელი, რომლის მუშაობაც დაასრულეთ პროცესებში.

თუ რეესტრის ფილიალი ან პარამეტრი მოიძებნა სახელით, ის უნდა წაიშალოს - აირჩიეთ პარამეტრი ან რეესტრის ფილიალი მაუსით და დააწკაპუნეთ წაშლა.

ბრაუზერის ქეშის გასუფთავება და დანამატების წაშლა

თუ ვირუსი დაკავშირებულია ბრაუზერთან, მაშინ ჯერ ჩვენ შევამოწმებთ სად მიდის დესკტოპზე შექმნილი მალსახმობები. ამისათვის დააწკაპუნეთ ბრაუზერის მალსახმობზე მარჯვენა ღილაკით და გადადით "თვისებები".

აქ, "ობიექტის" ველში, შეამოწმეთ, რომ ბმული მიდის დისკზე და საქაღალდეში, სადაც ბრაუზერი არის დაინსტალირებული. თუ ბმული მიუთითებს საეჭვო ფაილზე, წაშალეთ მალსახმობი და შექმენით იგი ხელახლა.

თქვენი ბრაუზერის ქეშის გასასუფთავებლად გამოიყენეთ სპეციალური პროგრამა, როგორიცაა CCleaner. ჩამოტვირთეთ, დააინსტალირეთ და გაუშვით თქვენს კომპიუტერში. შემდეგ, აპლიკაციების ჩანართის დასუფთავების განყოფილებაში, აირჩიეთ ველი საჭირო ქულებიდააწკაპუნეთ "ანალიზზე", შემდეგ "გასუფთავება".

ახლა გადადით "გაფართოებების" ჩანართზე, თუ იქ დაინსტალირებულია გაფართოებები, რომლებსაც აქვთ გაურკვეველი სახელები, ან თქვენ თვითონ არ დააინსტალირეთ ისინი, დააჭირეთ "წაშლას".

ცოცხალი CD-ის შექმნა

ეს გამოგადგებათ, თუ თქვენი კომპიუტერი დაბლოკილია ვირუსით: ის ჩართულია, მაგრამ ოპერაციული სისტემაარ იტვირთება. როგორ ჩაწეროთ Live CD ფლეშ დრაივზე ან დისკზე და გაასუფთავოთ თქვენი კომპიუტერი, წაიკითხეთ სტატია ბმულზე.

ამისათვის დაგჭირდებათ სხვა კომპიუტერი, საიდანაც შეგიძლიათ ჩამოტვირთოთ სურათი, ცარიელი დისკიან ფლეშ დრაივი. თქვენ ასევე უნდა შეცვალოთ ჩატვირთვის პრიორიტეტი BIOS-ში. თქვენ ასევე შეგიძლიათ წაიკითხოთ სტატია ამის შესახებ ბმულზე გადასვლით.

ყოველთვის ადვილია იმის გარკვევა, არის თუ არა ვირუსი თქვენს კომპიუტერში?სამწუხაროდ არა. ვირუსების შემქმნელები ცდილობენ რაც შეიძლება საფუძვლიანად დამალონ თავიანთი შემოქმედების არსებობა ინფიცირებულ კომპიუტერებზე. თვითდამტკიცების მიზნით ვირუსების დაწერის დრო შეუქცევად წავიდა, როდესაც ვირუსები ძირითადად მატერიალური სარგებლისთვის იწერება. ზოგ შემთხვევაში ვირუსი ორჯერ დაუფიქრებლად ბლოკავს კომპიუტერს სხვადასხვა ბანერების ჩვენებით და SMS-ის გაგზავნის მოთხოვნით, ზოგ შემთხვევაში კი საკმაოდ ფარულად იქცევა, რადგან ის სხვა მიზნებისთვისაა განკუთვნილი, მაგალითად, სპამის გაგზავნისთვის ან გასაღებების მოპარვით. ვებსაიტები და ინტერნეტ საფულეები.

რა არის კომპიუტერის ვირუსებით დაინფიცირების ნიშნები?არ აქვს მნიშვნელობა რამდენად ფრთხილად მალავს ზოგიერთი ვირუსი თავის არსებობას, მათ მაინც ზოგჯერ სჭირდებათ "მუშაობა" და ამ "მუშაობის" ნიშნები ასე თუ ისე ჩნდება:

• გამოცდილი მომხმარებლები ამჩნევენ, რომ კომპიუტერი სხვაგვარად იწყებს მუშაობას
• ეკრანზე გამოჩნდება მოულოდნელი შეტყობინებები ან სურათები. ბევრ მომხმარებელს წააწყდა პორნო ბანერების და სხვა ნაგვის გამოჩენა. ზოგიერთმა SMS-იც კი გაუგზავნა, რაც აბსოლუტურად დაუშვებელია.
• გესმით მოულოდნელი ხმები, რომლებიც თამაშობენ შემთხვევითი თანმიმდევრობით.
• პროგრამები გაშვებულია თქვენი ნებართვის გარეშე.
• შენი პირადი firewallიტყობინება (firewall), რომ გარკვეული აპლიკაცია (პროგრამა) ცდილობს ინტერნეტთან დაკავშირებას, თუმცა თქვენ არ გაუშვით ეს პროგრამა.
• თქვენი მეგობრები (თქვენი კონტაქტების სიიდან) იღებენ თქვენგან ელშეტყობინებები, რომლებიც არ გამოგიგზავნეთ.
• თქვენი კომპიუტერი ხშირად იყინება, კომპიუტერმა დაიწყო „შენელება“ (ნელა მუშაობა).
• ბევრს იღებთ სისტემის შეტყობინებებიშეცდომის შესახებ.
• როდესაც ჩართავთ კომპიუტერს, ოპერაციული სისტემა არ იტვირთება.
• თქვენ აღმოაჩინეთ, რომ ფაილები ან საქაღალდეები დაიკარგა ან შეიცვალა.
• წვდომის ინდიკატორი ანათებს მყარი დისკი, თუმცა თქვენ არ გაუშვით არცერთი პროგრამა. ძირითადად, in ამ შემთხვევაშიშესაძლებელია დაგეგმილი ანტივირუსული სკანირებათქვენი კომპიუტერი. ასევე, დისკის დეფრაგმენტაცია შეიძლება დაიწყოს ნაგულისხმევად.
• თქვენი ბრაუზერი არასათანადოდ იქცევა - მაგალითად, თქვენ არ შეგიძლიათ ბრაუზერის ფანჯრის დახურვა.
• თქვენი მეგობრები იღებენ თქვენგან წერილებს, რომლებიც თქვენ არ გაუგზავნეთ.
• თქვენი მეგობრები იღებენ შეტყობინებებს თქვენგან ფოსტის აგენტის საშუალებით, რომლითაც გთხოვთ, მიჰყვეთ ბმულს, შეგიძლიათ იხილოთ ასეთი შეტყობინების მაგალითი ქვემოთ:

ბმული მივყავართ ფაილზე ვირუსით, რომელიც ჩამოტვირთულია პირველ შემთხვევაში უფასო ჰოსტინგი ucoz.ru, ხოლო მეორე შემთხვევაში უფასო ჰოსტინგი narod.ru.
ვირუსების მწერლები ეყრდნობიან მომხმარებლების გულუბრყვილობას და ცნობისმოყვარეობას. თუ თქვენ გაქვთ რაიმე ეჭვი, არ უნდა ჩაატაროთ ექსპერიმენტები, მაშინაც კი, თუ თქვენ გაქვთ ანტივირუსი დაინსტალირებული განახლებული მონაცემთა ბაზით. ეს არ არის შენი ფაქტი ანტივირუსული პროგრამახელს შეუშლის ინფექციას, რადგან ვირუსები ჩნდება მანამ, სანამ წამალი იქნება მათზე.