Вирус на компьютере или компьютер заблокирован. Что делать?

7
Авг
0

ВирусДаже если ваш компьютер защищен каким либо антивирусом, а уж тем более если антивирусная защита на вашем компьютере отсутствует – вы подвержены риску заражения компьютерными вирусами. Симптомы заражения могут быть различными, начиная от блокировки компьютера с требованием отправить смс или перевести деньги на счет и заканчивая менее заметными симптомами, такими как непонятная загрузка интернет канала, появление странных сообщение или уменьшение скорости работы компьютера. Как обычно говорит пользователь – компьютер тормозит.

Попробуем попытаться диагностировать подозрительный компьютер.

Для этого предлагаю скачать антивирусную утилиту AVZ и после распаковки архива с утилитой обязательно обновить ее базы (Файл-Обновление баз-Пуск).  Затем запускаем AVZ. В Параметрах поиска поставим максимальный уровень эвристического анализа, галочку Расширенный анализ а также галочку Блокировать RootKit User-Mode. Затем ставим галочку Выполнять лечение и запускаем поиск вирусов. В ряде случаев этого уже будет достаточно. В некоторых случаях придется дополнительно запустить Менеджер автозапуска (в меню Сервис) и удалить лишние подозрительные программы которые пытаются запускаться при старте Windows. Вредоносный софт часто пишется в «запускаемые ветки реестра», или подменяет собой shell. Я всегда отключаю службу Восстановления системы, конечно это лишает меня возможности восстановить состояние операционки на какую либо дату, но с другой стороны сне это очень редко бывает нужно, а вот разного рода зараза там очень часто селится.

Следующие действия я пваторяю регулярно и на незараженных машинах, а уж на тех которые лечу и подавно. Чистим профиле зараженного пользователя (Document and Settings) следующие папки:

Временные папки (%User%\Local Settings\Temp) и (\Windows\Temp)

Кэш браузера (%User%\ Local Settings \Temporary Internet Files\Content.IE5)

Историю браузера (%User%\Local Settings\History\History.IE5)

Если у пользователя Internet Explorer  - то стоит проверить надстройки (сервис-свойства обозревателя-программы-надстройки). Все лишнее или подозрительное отключить.

Если у пользователя сторонний браузер – то выполняем аналогичные действия в них.

Для лучшего результата лечения неплохо бы загрузится с любого live-CD (Bart-pe, ERD Commander и т.п.), и проверить систему AVZ и какой либо портативной версией антивируса, например DrWeb Cure IT или антивирусом от Лаборатории Касперского.

Еще один совет по нахождению вирусов, особенно блокирующих компьютер, после загрузки с Live-CD, проверьте файлы в папках Windows и Windows\System32 на предмет их дат. Под нашим подозрением файлы, которые изменены в день или за день до заражения. Даже если они имеют правильные названия, и на первый выглядят как системные компоненты можно заменить их аналогичными с соседней заведомо рабочей системы (делать это можно только с одинаковыми системами. Нельзя менять файлы  от WinXPSp2 на такой же файл от WinXPSP3 и т.д.)

Ну а если все вышеперечисленное не помогло – то самое время задуматься о переустановке системы. Это кардинальный, но очень действенный метод лечения.

Рубрика: Вирусы
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев