بيت » محرري الصوت

كيفية فحص جهاز الكمبيوتر الخاص بك بسرعة بحثًا عن الفيروسات. كيفية فحص جهاز الكمبيوتر الخاص بك بحثا عن الفيروسات؟ فحص فيروسات الكمبيوتر مجانًا ولمرة واحدة وكامل عبر الإنترنت. ما هي مزاياها؟

مرحبًا! سيتم تخصيص مقال اليوم لمضادات الفيروسات...

أعتقد أن الكثير من الناس يفهمون أن وجود برنامج مكافحة فيروسات لا يوفر حماية بنسبة مائة بالمائة ضد جميع المحن والشدائد، لذلك لن تكون فكرة سيئة في بعض الأحيان التحقق من موثوقيتها باستخدام برامج الطرف الثالث. وبالنسبة لأولئك الذين ليس لديهم برنامج مكافحة فيروسات، فإن التحقق من الملفات "غير المألوفة"، والنظام ككل، أمر ضروري للغاية! للتحقق بسرعة من النظام، من الملائم استخدام برامج مكافحة الفيروسات الصغيرة، حيث توجد قاعدة بيانات الفيروسات نفسها على الخادم (وليس على جهاز الكمبيوتر الخاص بك)، وعلى الكمبيوتر المحلي، تقوم فقط بتشغيل الماسح الضوئي (يستغرق الأمر حوالي عدة ميغابايت).

دعونا نلقي نظرة فاحصة على كيفية فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات عبر الإنترنت (بالمناسبة، دعونا نلقي نظرة على برامج مكافحة الفيروسات الروسية أولاً).

برامج مكافحة الفيروسات عبر الإنترنت

F-Secure الماسح الضوئي عبر الإنترنت

موقع الويب: http://www.f-secure.com/ru/web/home_ru/online-scanner

بشكل عام، يعد برنامج مكافحة فيروسات ممتازًا لفحص جهاز الكمبيوتر الخاص بك بسرعة. لبدء التحقق، تحتاج إلى تنزيل تطبيق صغير (4-5 ميغابايت) من الموقع (الرابط أعلاه) وتشغيله.

مزيد من التفاصيل أدناه.

1. في القائمة العلوية للموقع، انقر على زر "التشغيل الآن". يجب أن يطالبك المتصفح بحفظ الملف أو تشغيله، ويمكنك تحديد التشغيل على الفور.

2. بعد تشغيل الملف، ستفتح أمامك نافذة صغيرة تطلب منك البدء في التحقق، فقط قم بالموافقة.

مثال على فحص جهاز الكمبيوتر بحثا عن الفيروسات.

الاستنتاجات:

بفضل سرعة اتصال تبلغ 50 ميجابت في الثانية، تم فحص الكمبيوتر المحمول الذي يعمل بنظام التشغيل Windows 8 في غضون 10 دقائق تقريبًا. لم يتم اكتشاف أي فيروسات أو أجسام غريبة (وهذا يعني أن برنامج مكافحة الفيروسات لم يتم تثبيته عبثًا). استغرق فحص جهاز كمبيوتر منزلي عادي يعمل بنظام التشغيل Windows 7 وقتًا أطول قليلاً (على الأرجح بسبب تحميل الشبكة) - تم تحييد كائن واحد. بالمناسبة، بعد إعادة التحقق من برامج مكافحة الفيروسات الأخرى، لم تعد هناك كائنات مشبوهة. بشكل عام، يترك برنامج مكافحة الفيروسات F-Secure Online Scanner انطباعًا إيجابيًا للغاية.

ESET الماسح الضوئي على الإنترنت

موقع الويب: http://www.esetnod32.ru/support/scanner/

يتوفر الآن برنامج Nod 32 الشهير عالميًا في برنامج مكافحة فيروسات مجاني يمكنه فحص نظامك عبر الإنترنت بسرعة وكفاءة بحثًا عن الكائنات الضارة. بالمناسبة، بالإضافة إلى الفيروسات، يبحث البرنامج أيضًا عن البرامج المشبوهة وغير المرغوب فيها (عند بدء الفحص، يوجد خيار لتمكين/تعطيل هذه الميزة).

لتشغيل الفحص، تحتاج إلى:

1. انتقل إلى موقع الويب وانقر على زر "تشغيل ESET Online Scanner".

2. بعد تنزيل الملف، قم بتشغيله ووافق على شروط الاستخدام.

4. بعد ذلك سيقوم البرنامج بتحديث قواعد البيانات الخاصة به (حوالي 30 ثانية) ويبدأ في فحص النظام.

الاستنتاجات:

يقوم ESET Online Scanner بفحص النظام بعناية فائقة. إذا قام البرنامج الأول في هذه المقالة بفحص النظام خلال 10 دقائق، فإن ESET Online Scanner قام بفحصه لمدة 40 دقيقة تقريبًا. وهذا على الرغم من أن بعض الكائنات تم استبعادها من المسح في الإعدادات...

أيضًا، بعد التحقق، يقدم لك البرنامج تقريرًا عن العمل المنجز ويحذف نفسه تلقائيًا (أي بعد فحص النظام وتنظيفه من الفيروسات، لن تكون هناك ملفات متبقية على جهاز الكمبيوتر الخاص بك من برنامج مكافحة الفيروسات نفسه). مريح!

باندا ActiveScan v2.0

الموقع الإلكتروني: http://www.pandasecurity.com/activescan/index/

يشغل برنامج مكافحة الفيروسات هذا مساحة أكبر من البرامج الأخرى المذكورة في هذه المقالة (28 ميجابايت مقابل 3-4)، لكنه يسمح لك بالبدء فورًا في فحص جهاز الكمبيوتر الخاص بك بعد تنزيل التطبيق. في الواقع، بعد اكتمال تنزيل الملف، يستغرق فحص الكمبيوتر من 5 إلى 10 دقائق. مريحة، خاصة عندما تحتاج إلى فحص جهاز الكمبيوتر الخاص بك بسرعة وإعادته إلى حالة العمل.

بداية العمل:

1. قم بتنزيل الملف. بعد تشغيله، سيطالبك البرنامج بالبدء فورًا في التحقق، والموافقة من خلال النقر على زر "قبول" الموجود أسفل النافذة.

2. عملية المسح نفسها سريعة جدًا. على سبيل المثال، تم فحص جهاز الكمبيوتر المحمول الخاص بي (متوسط ​​المعايير الحديثة) في حوالي 20-25 دقيقة.

بالمناسبة، بعد التحقق، سيقوم برنامج مكافحة الفيروسات تلقائيًا بحذف جميع ملفاته، أي. بعد استخدامه لن يكون لديك أي فيروسات أو ملفات مكافحة الفيروسات.

برنامج BitDefender QuickScan

يتم تثبيت برنامج مكافحة الفيروسات هذا في متصفحك كوظيفة إضافية ويقوم بفحص نظامك. لبدء الفحص، انتقل إلى http://quickscan.bitdefender.com/ وانقر على زر "المسح الآن".

ثم اسمح بتثبيت الوظيفة الإضافية في متصفحك (لقد اختبرتها شخصيًا في متصفحي Firefox وChrome - كل شيء يعمل). بعد ذلك، سيبدأ فحص النظام - انظر لقطة الشاشة أدناه.

بالمناسبة، بعد التحقق، يُعرض عليك تثبيت برنامج مكافحة فيروسات مجاني يحمل نفس الاسم لمدة ستة أشهر. هل يمكن أن نتفق؟!

الاستنتاجات

فى ماذا ميزةالشيكات عبر الإنترنت؟

1. سريع ومريح. قمنا بتنزيل ملف بحجم 2-3 ميغابايت، وقمنا بتشغيله وفحصنا النظام. لا توجد تحديثات أو إعدادات أو مفاتيح وما إلى ذلك.

2. لا يعلق بشكل دائم في ذاكرة الكمبيوتر ولا يقوم بتحميل المعالج.

3. يمكن استخدامه مع برنامج مكافحة فيروسات عادي (أي احصل على برنامجي مكافحة فيروسات على جهاز كمبيوتر واحد).

السلبيات.

1. لا يحمي باستمرار في الوقت الحقيقي. أولئك. يجب أن تتذكر عدم تشغيل الملفات التي تم تنزيلها على الفور؛ يتم تشغيله فقط بعد التحقق من برنامج مكافحة الفيروسات.

2. أنت بحاجة إلى الوصول إلى الإنترنت عالي السرعة. بالنسبة لسكان المدن الكبيرة لا توجد مشاكل، أما بالنسبة للباقي...

3. ليس الفحص فعالًا مثل برنامج مكافحة الفيروسات الكامل؛ فلا يوجد العديد من الخيارات: أدوات الرقابة الأبوية، وجدار الحماية، والقوائم البيضاء، والفحص حسب الطلب (المجدول)، وما إلى ذلك.

يتم استخدام برنامج مكافحة الفيروسات من Zaitsev (فعال لفتح وظائف نظام التشغيل Windows المحظورة بواسطة فيروس)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
شرح كامل للبرنامج http://z-oleg.com/secur/avz.htm
تعليمات http://z-oleg.com/secur/avz_doc/

5. التحقق من وجود فيروسات شائعة:

ر أوصي باستخدام البرامج من الشركات المعروفة فقط والتي تم تنزيلها من مواقعها الرسمية.

    إحداها هي أداة العلاج المجانية Dr.Web CureIt أو. يسمح لك بالتعرف بسرعة على الفيروسات النشطة حاليًا. إذا عثر التشخيص السريع على فيروسات، فأنت بحاجة إلى إجراء فحص كامل للكمبيوتر بأكمله. إذا كان لا يزال لديك شكوك، فيمكنك التحقق من جهاز الكمبيوتر الخاص بك في الوضع الآمن لنظام التشغيل Windows (اضغط على F8 عند تشغيل الكمبيوتر وحدد هذا الوضع).

    يقوم Dr.Web CureIt بعمل جيد في إزالة الفيروسات من الملفات، لكنه لا يتمتع بقدر كبير من التحكم في سجل Windows (التسجيل)، الذي يشير إلى البرامج التي يتم تشغيلها عند بدء تشغيل الكمبيوتر. ولذلك، قد تظل الفيروسات موجودة. لهذا السبب أقوم عادةً بتنزيل برنامج آخرأداة إزالة فيروسات Kaspersky من الموقع http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ أو من مجلد الإنترنت ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ في المتصفحات: Operf أو Gogle Chrome أو . ومن الأفضل أيضًا استخدامه في الوضع الآمن لنظام التشغيل. عند التعامل مع مثل هذه البرامج المتخصصة، فإنك تحتاج إلى تكوينها للحصول على الحد الأقصى من المعالجة التفصيلية والكاملة: الإعداد - مستوى الأمان - الحماية الأكثر اكتمالاً. يجب أن تبدأ بذاكرة النظام، ثم تنتقل إلى كائنات بدء التشغيل التلقائي، وقطاعات التمهيد، والأقراص، ويمكنك الانتهاء باستخدام الأقراص المحلية والأقراص الأخرى.

    هناك أيضًا أدوات مساعدة مجانية من الشركات المصنعة لبرامج مكافحة الفيروسات لمعالجة فيروسات معينة http://www.esetnod32.ru/.download/other/free_trojan_remover/ وفك تشفير الملفات المشفرة.

ولكن هناك فيروسات يتم تنزيلها إلى منطقة محمية في نظام التشغيل تسمى جوهر. ومن هناك، لن يتمكن برنامج مكافحة الفيروسات من إزالته. في هذه الحالة، يمكنك إزالة القرص الصلب وتوصيله بجهاز كمبيوتر آخر معقم بشكل واضح واختباره عليه. لكن في بعض الأحيان هذا غير ممكن. ثم يمكنك تشغيل نظام تشغيل معقم من القرص المضغوط. قم بتنزيل نسخة (صورة) من قرص التمهيد

لذلك، يمكنك استخدام .

بشكل عام، بعد كتابة أرشيف Dr.Web CureIt!® على القرص، قم بالتمهيد من القرص المضغوط وتشغيل _start.exe، ثم اضغط على الزر "START". تستخدم بعض برامج مكافحة الفيروسات آليات استرداد نظام التشغيل: يبدو أن الفيروس قد تم علاجه، ولكن بعد التحميل يتم استعادته، لذلك في خصائص جهاز الكمبيوتر الخاص بي، قم بتعطيل استعادة النظام (تأكد من إعادة تشغيله مرة أخرى بعد العلاج). تقوم بعض الفيروسات بتنزيل نفسها مباشرة من الإنترنت، لذا قبل العلاج، قم بإيقاف تشغيل الإنترنت والشبكة المحلية.

فيديو: التحقق من الفيروسات باستخدام Comodo Cleaning Essentials ( مساعدة - ترجمة من الإنجليزية.) والتحقق السريع باستخدام DrWeb.

5.2.1. بالمناسبة، قام DoctorWeb بإنشاء قرص تمهيد باستخدام برنامج مكافحة الفيروسات وهو Dr.Web LiveDisk.

يمكنك تنزيله في متصفحك أو توجد تعليمات على الموقع. يوجد أيضًا محرك أقراص فلاش قابل للتمهيد.

5.2.2. كاسبيرسكي

يمكنك أيضًا إنشاء قرص تمهيد باستخدام Kaspersky Internet Security 2010.

5.2.3. قرص الإنقاذ كومودو

6. الفيروسات الصعبة

هناك فيروسات ماكرة لا تقتلها. في هذه الحالة، اكتب في محرك البحث www.google.ru النقوش التي يعرضها الفيروس. تابع القراءة لتعرف ما هو هذا الفيروس وكيفية مكافحته على وجه التحديد.

يقتبس:
قرأت أشياء مختلفة، لكن برنامج مكافحة الفيروسات Stinger ساعدني (مجانًا، وإن كان باللغة الإنجليزية) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
كيفية استخدام ستينغر http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx(استخدم جوجل كروم للترجمة).
رفع على الصفحة http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
لقد التقطت الشيء السيئ، وقمت بتحييده، وبعد إعادة تشغيل ملف Svchost.exe لم يتم تحميل المعالج. يحدث هذا أيضًا في نظام التشغيل Windows XP بسبب متصفح Internet Explorer - تحتاج إلى التحديث إلى الإصدار الأحدث وتثبيت كافة التحديثات عليه.

اليوم، وفقا للإحصاءات، فإن "أرض التكاثر" الرئيسية للفيروسات هي الإنترنت، لكن أجهزة التخزين القابلة للإزالة تأتي في المركز الثاني بهامش صغير. ومحركات الأقراص المحمولة تقود هنا
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
رسلان تيرتيشنوغو

مكافحة البرامج الضارةhttp://support.kaspersky.ru/viruses

كيفية علاج الفيروسات على جهاز الكمبيوتر الخاص بك http://www.vottak.info/?p=109

الفيروسات في نظام التشغيل Windows XP، Vista، 7. مشاكل. حلول.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

ماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك؟ http://www.securelist.com/ru/threats/detect?chapter=35

8. المنتديات التي تساعد في علاج الفيروسات

ماذا تفعل إذا كان جهاز الكمبيوتر الشخصي الخاص بك مصابًا بالفيروسات، ولا يساعد برنامج مكافحة الفيروسات المثبت، ولا يمكنك التعامل بمفردك؟


8.1. تعد معالجة أجهزة الكمبيوتر الشخصية من الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى هي الخدمة الرئيسية لـ VirusInfo.
8.2. منتدى دكتور ويب
8.3. منتدى كاسبرسكي
8.4. بالنسبة لأولئك الذين اشتروا منتدى Eset لمكافحة الفيروسات

10. فحص البرامج بعد علاج الفيروس

أنت بحاجة إلى معرفة ما إذا كانت جميع خدمات وبرامج Windows تعمل بشكل طبيعي (الزر الأيمن فوق أيقونة جهاز الكمبيوتر - الإدارة - عرض الأحداث - النظام أو التطبيقات).

إذا كانت هناك فيروسات في مجلد Windows، فيمكنك بعد التطهير تثبيت Windows (عند التثبيت، يقدم Windows إما تثبيتًا جديدًا أو تحديثًا؛ إذا كنت تريد حفظ المعلومات، فحدد تحديث في قائمة التثبيت).

إذا أصيب أحد البرامج بفيروس ولم يعمل بعد العلاج، فأعد تثبيت هذا البرنامج (قبل أي عمليات إعادة تثبيت، قم بعمل نسخة احتياطية من المعلومات المهمة).

وفقط بعد العلاج يمكنك تثبيت برامج مكافحة الفيروسات. لقد أظهرت التجربة عجز جميع برامج مكافحة الفيروسات المدفوعة والمجانية. أنا شخصياً أستخدم برامج مكافحة الفيروسات المجانية لفترة طويلة. المشكلة تكمن في نظام التشغيل Windows نفسه. سأخبرك لاحقًا بكيفية إعداده لإنترنت أكثر أمانًا (في الوقت الحالي، اتبع الرابط الموجود في الجملة التالية). يمكنك تنزيل برامج مكافحة الفيروسات المجانية على موقع الويب الخاص بي.

قم بتثبيت برنامج مكافحة الفيروسات، ثم قم بالاتصال بالإنترنت.

تأكد من التحقق من إمكانية تشغيل جميع البرامج، خاصة الخدمات المصرفية عبر الإنترنت.

والإجابة على السؤال الأكثر شيوعاً:من يصنع الفيروسات؟

بالتوفيق لك في شؤونك ومساعيك.

ليس لديك الوقت لإزالة الفيروس بنفسك؟ اتصل بالمهوس! 90-37-213 علاج الفيروسات (إزالة الفيروسات).

هل جهاز الكمبيوتر الخاص بك مغلق؟

منذ أكثر من 10 سنوات (في أيام نظام التشغيل Windows 98)، ظهرت في الخارج برامج ضارة تعرض صورًا إباحية على الشاشة وتطالب بالمال لإزالة هذه المواد الإباحية. ومنذ ذلك الحين، أصدرت مايكروسوفت أنظمة تشغيل جديدة "أكثر أمانًا" ( ويندوز ميلينيوم، 2000، إكس بي، فيستا، 7)لكن المشاكل التي مكنت من ابتزاز الأموال وحظر أجهزة الكمبيوتر لم يتم حلها. تقوم الشركة الاحتكارية بجمع الأموال بغباء مقابل الرتوش والرتوش الجديدة بدلاً من تصحيح الأخطاء وإنهاء برنامج واحد على الأقل إلى الكمال. المثير للاهتمام هو أن أجهزة المخابرات الأمريكية قامت بالتحقق من عدم وجود ثغرة أمنية، كما قامت أجهزة المخابرات الروسية بفحصها (نسخة خاصة من نظام XP أوصى بها جهاز الأمن الفيدرالي)، لكنها لم تجدها أبدًا. ولكن في الواقع، يمكن لأي تلميذ أن يكتب فيروسا سيمر عبر جميع برامج مكافحة الفيروسات وصناديق الحماية. ولسبب ما الشركة المصنعة غير ملزمة بتصحيح هذا الخطأ. وبما أن جميع الحكومات لا تهتم، يرى الناس الرسالة التالية على شاشاتهم: "الكمبيوتر محظور، أرسل رسالة نصية قصيرة، حول إلى بطاقة مصرفية، قم بتعبئة حساب مشترك غير معروف، ادفع غرامة الاستخدام غير المرخص.. ".


- من أين أحصل على إعلان إباحي (لافتة إباحية)؟
- إجابة http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=available

خدمة إلغاء تنشيط برامج الفدية

يقدم Kaspersky Lab خدمة مجانية لمكافحة البرامج التي تحظر جهاز الكمبيوتر الخاص بك ويعرض عليك إرسال رسالة نصية قصيرة مدفوعة الأجر إلى رقم محدد، مقابل رقم المرسل، سيتم إرسال رمز يسمح لك بفتح قفل الكمبيوتر. وقد فعلت شركات أخرى هذا أيضًا:
http://support.kaspersky.ru/viruses/deblocker

الغرض من برنامج الفدية Trojan-Ransom هو منع وصول المستخدم إلى البيانات الموجودة على الكمبيوتر أو الحد من القدرة على العمل على الكمبيوتر والمطالبة بفدية مقابل إعادة النظام إلى حالته الأصلية. يكمن الاختلاف بين البرامج الضارة من فئة Trojan-Ransom في تركيزها التجاري الأولي. كل برنامج من هذا السلوك هو أداة للحصول على الأموال من مجرمي الإنترنت. طرق مكافحة برامج الفدية من فئة Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

الأداة المساعدة Kaspersky WindowsUnlocker لمكافحة برامج الفدية
على قرص التمهيد على القرص
http://support.kaspersky.ru/viruses/solutions?qid=208641245

الأداة المساعدة WindowsUnlocker لمكافحة برامج الفدية بشكل منفصل
http://kav-kis.ucoz.ru/عام//publ/windows_unlocker_v_2_0/1-1-0-416

طرق العلاج من كاسبيرسكي:

يقتبس:
طريقة العلاج رقم 2. خيار آخر لعمل البرامج الضارة من عائلة Blocker هو منع العمل ليس مباشرة بعد إطلاق البرامج الضارة، ولكن بعد إعادة تشغيل الكمبيوتر. إذا لم تساعد طريقة العلاج رقم 1، فيمكنك استخدام خيار استرداد نظام التشغيل Windows المدمج. دعونا نلقي نظرة على تسلسل الخطوات باستخدام Windows 7 كمثال باستخدام قرص DVD الخاص بالتثبيت. سيحتاج Windows إلى قرص التثبيت أثناء التشغيل.

قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن
حدد "إصلاح جهاز الكمبيوتر الخاص بك" من القائمة التي تظهر على الشاشة.
أثناء عملية بدء التشغيل، سيُطلب منك تحديد تخطيط لوحة المفاتيح وإدخال كلمة مرور مستخدم Windows
في مربع الحوار الذي يظهر بعد ذلك، حدد "استعادة النظام"
سيطالبك معالج الاسترداد بإرجاع النظام إلى إحدى نقاط الاستعادة. حدد أحدث نقطة استعادة وانتظر حتى ينتهي المعالج
عند الانتهاء، سيُطلب منك إعادة التشغيل، وبعد ذلك سيتم رفع القيود على الأرجح.
تجدر الإشارة إلى الحماية المحسنة لنظام التشغيل Windows 7، حيث يمكن تحييد بعض البرامج الضارة لعائلة Blocker باستخدام إدارة مهام Windows، وإنهاء عمليات التشغيل المشبوهة.

طريقة العلاج رقم 3. إذا لم تساعد طريقة العلاج السابقة، فيمكنك استخدام طريقة إزالة البرامج الضارة يدويًا من الوضع الآمن.

تعتبر طريقة إزالة البرامج الضارة اليدوية مناسبة فقط إذا كنت واضحًا بشأن عواقب أفعالك.

لإزالة البرامج الضارة يدويًا، اتبع الخطوات التالية:

أعد تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن
في القائمة، حدد "الوضع الآمن مع موجه الأوامر" (الوضع الآمن مع تشغيل سطر الأوامر)
انتظر حتى يقوم النظام بالتمهيد في الوضع الآمن
أدخل كلمة مرور تسجيل الدخول الخاصة بك (إذا لزم الأمر)
بعد إدخال كلمة المرور، ستظهر نافذة موجه الأوامر. يمكنك تشغيل أي أدوات مساعدة وبرامج من نافذة سطر الأوامر. في هذه الحالة، سيتعين عليك البحث عن مكان وجود البرنامج الضار بنفسك، على سبيل المثال، يمكن القيام بذلك باستخدام الأداة المساعدة Autoruns المجانية.
طريقة العلاج رقم 4. إذا لم تساعد طريقة العلاج السابقة أو تم تعطيل القدرة على تشغيل Windows من الوضع الآمن بواسطة البرامج الضارة، فيمكنك استخدام طريقة إزالة البرامج الضارة يدويًا باستخدام قرص مضغوط قابل للتمهيد، ما يسمى LiveCD، على سبيل المثال، ERD Commander. عادةً ما تستخدم البرامج الضارة من فئة Trojan-Ransom سجل نظام Windows. لنفكر في الحالة الأكثر شيوعًا - تغيير قيمة "Userinit" في الفرع "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". باستخدام هذا التحميل التلقائي، يتم قفل الكمبيوتر مباشرة بعد إدخال كلمة المرور عند تسجيل الدخول إلى النظام.

لحل الموقف، قم بما يلي:

قم بتنزيل قرص قائد ERD
انتقل إلى القائمة "ابدأ" → "الأدوات الإدارية" → "محرر التسجيل"
ابحث عن مفتاح Userinit في مفتاح التسجيل "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
قم باستعادة القيمة إلى "C:\Windows\system32\userinit.exe،"

غالبًا ما يستبدلون Explorer.exe بملف فيروسات، وغالبًا ما يتنكرون في صورة برنامج مكافحة فيروسات، على سبيل المثال:


يقتبس:
في نافذة محرر التسجيل التي تفتح، تحتاج إلى البحث عن قيمة Shell واستبدالها في مفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon بـ explorer.exe

على اليسار في محرر التسجيل، ابحث عن المفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon؛

سيتم عرض جميع معلمات مفتاح Winlogon على اليمين؛

ابحث عن معلمة Shell، وانقر عليها نقرًا مزدوجًا بزر الفأرة الأيسر، وفي النافذة التي تفتح، في سطر القيمة، احذف جميع القيم المحددة هناك (إن وجدت) وأدخل القيمة explorer.exe.

إذا كانت أي قيمة مفقودة من معلمة Shell، فيجب عليك إدخال القيمة explorer.exe.
إذا كانت معلمة Shell تحتوي على القيم التالية: Explorer.exe وuser32.exe، فأنت بحاجة إلى حذف قيمة user32.exe فقط وترك قيمة explorer.exe.
إذا كان هناك العديد من القيم المختلفة في معلمة Shell، فاحذفها وأدخل القيمة explorer.exe.
تأكد من تعيين معلمة Shell على explorer.exe، وإلا فقد لا تعمل بعض مكونات النظام بشكل صحيح بعد إدخال كلمة مرور تسجيل الدخول الخاصة بك.
امسح هذه الملفات المتبقية القابلة للتشغيل (هنا هو user32.exe)

مادة جيدة
نحن نقتل المتسولين عبر الرسائل القصيرة الذين يحظرون الكمبيوتر http://www.vottak.info/?p=722
هناك الكثير من التعليمات المفيدة على هذا الموقع


إزالة المخبر (الإباحي) من المتصفحات IE وMozilla Firefox وOpera (أنظمة Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

فيديو كيفية التخلص من المخبر في Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

نظرًا لأن هذه العدوى وصلت إلى روسيا، سأخبرك في الفيديو الخاص بي بكيفية فتح جهاز كمبيوتر دون إعادة تثبيت Windows، وذلك باستخدام مثال الإصابة التي تتضمن نفسها بدلاً من سطح المكتب في سجل بدء تشغيل البرنامج على الكمبيوتر (التسجيل في Shell مفتاح في ويندوز 7).

تم حظر الكمبيوتر بالرقم 79636628216 . فيديو حول كيفية فتحه باستخدام AntiWinLocker LiveCD:

لقد واجهت اليوم نوعًا جديدًا من أدوات حظر الأموال التي تبتز الأموال على هاتفي الخلوي رقم 89672692930

عندما أقوم بتشغيل الكمبيوتر، يقول أن الكمبيوتر محظور لمشاهدة المواد الإباحية. لم يستجب F8 للضغط (لم يكن هناك خيار بين الوضع الآمن أو العادي). تم تثبيت برنامج مكافحة الفيروسات أفاست

الرقم الذي أردت الحصول على المال من أجله: 89672692930 تم تثبيت مضاد الفيروسات Avast

نفس الرقم 89057040733 تم تثبيت برنامج مكافحة الفيروسات Kaspersky Internet Security 2010

وبالمثل، رقم 89057038281 لم يكن هناك مكافحة الفيروسات

ما ساعد: استعادة سجل التمهيد الرئيسي لمحرك الأقراص الثابتة MBR (من صورة تم إنشاؤها مسبقًا لقسم نظام التشغيل من *.tib).

تجربة شخص آخر في التعامل مع هذا النوع من برامج الفدية
إزالة لافتات MBR وحاصرات برامج الفدية
http://antivir.h18.ru/metodika/0032.html

المرفق 1.

دعونا نلخص ذلكإلى الرمز الخاص به، انقر بزر الماوس الأيمن وشاهد القائمة الرئيسية.


اختر الأمان+

ميخائيل، عامل كمبيوتر.

فيروس الكمبيوتر هو برنامج ضار عادة ما يكون لديه القدرة على نسخ نفسه وإصابة البرامج الأخرى برمزه، مما يؤدي إلى تشغيلها بشكل غير صحيح أو حتى جعلها غير صالحة للعمل. يواجه جميع المستخدمين تقريبًا نشاطًا فيروسيًا على أجهزة الكمبيوتر الخاصة بهم عاجلاً أم آجلاً، خاصة إذا لم يتم تثبيت برنامج مكافحة الفيروسات أو انتهت صلاحية ترخيصه. غالبًا ما تكون هناك حالات يصاب فيها جهاز كمبيوتر مثبت عليه برنامج مكافحة فيروسات بالفيروسات. قد يكون السبب في ذلك هو قواعد بيانات مكافحة الفيروسات القديمة (يجب تحديث برنامج مكافحة الفيروسات بشكل دوري من الإنترنت لإضافة طرق للبحث عن الفيروسات الجديدة ومعالجتها إلى قواعد بياناته)، بالإضافة إلى برامج مكافحة الفيروسات السيئة تمامًا.

وبطبيعة الحال، يجب منع الفيروسات من الوصول إلى جهاز الكمبيوتر الخاص بك. ولكن إذا حدث أن جهاز الكمبيوتر الخاص بك قد أصيب بالفعل، أو إذا كان لديك مثل هذا الشك، فأنا أوصي بشدة بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات في أسرع وقت ممكن وإزالتها. كلما تأخرت في ذلك، كلما زاد الوضع سوءا. "كيف تفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات بسهولة ومجانًا؟" - أنت تسأل. إحدى الطرق الأكثر فعالية هي تنزيل الأداة المساعدة CureIt من Dr.Web للبحث عن الفيروسات وإزالتها. لقد أوصت ملاءمته ونتائجه الممتازة مرارًا وتكرارًا باستخدام CureIt كأداة ممتازة لمكافحة البرامج الضارة، بالإضافة إلى ذلك، لا يتعارض CureIt بأي شكل من الأشكال مع برنامج مكافحة الفيروسات المثبت بالفعل على الكمبيوتر (إذا كان موجودًا).

كيف وأين يمكن تنزيل CureIt

اذا هيا بنا نبدأ. نظرًا لأن الأداة مجانية، فإننا نذهب إلى موقع Dr.Web الرسمي باستخدام هذا الرابط https://www.freedrweb.com/download+cureit+free/?lng=ru. انقر على زر "التالي".

قم بالتمرير لأسفل الصفحة التالية قليلاً باستخدام عجلة الماوس أو شريط التمرير الموجود على الجانب الأيمن من الشاشة. حدد "تنزيل Dr.Web Cureit مع وظيفة إرسال الإحصائيات".

من المفترض أن تظهر لك نافذة تطلب منك حفظ البرنامج على جهاز الكمبيوتر الخاص بك. أشر إلى المكان الأكثر ملاءمة لك، على سبيل المثال، على سطح المكتب، انقر فوق "حفظ". انتظر حتى يتم تنزيل CureIt. تعتمد سرعة تنزيل البرنامج على جهاز الكمبيوتر الخاص بك على اتصالك بالإنترنت.

العثور على الفيروسات وإزالتها باستخدام CureIt

قم بتشغيل البرنامج، الأيقونة عبارة عن درع أخضر مع عنكبوت أسود. حدد المربع بجوار "أوافق على المشاركة في برنامج تحسين تجربة العملاء" وانقر على "متابعة".

كل ما عليك فعله هو النقر فوق الزر "بدء المسح" والانتظار حتى يقوم CureIt بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات.

يُنصح بعدم استخدام الكمبيوتر أثناء المسح. يمكنك القيام بواجباتك المنزلية في الوقت الحالي 🙂 عندما يظهر عنوان "اكتمل الفحص"، يكون CureIt قد انتهى من فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات. في حالة العثور على فيروسات، سيعرض البرنامج قائمة بها وسيظهر زر "إلغاء التنشيط". تأكد من الضغط عليه، وسيقوم CureIt بإزالة جميع الرموز الضارة الموجودة. إذا كتب CureIt، بعد فحص جهاز الكمبيوتر الخاص بك، أنه "لم يتم اكتشاف أي تهديدات"، فهذا يعني أنه لم يتم العثور على فيروسات وكل شيء على ما يرام. أغلق البرنامج، وبذلك يكتمل الإجراء.

مع أطيب التحيات، ألكسندر مولتشانوف

يوجد في هذه الصفحة أدناه مقطع فيديو حول أداتين مفيدتين ستساعدانك على فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات بسرعة. يمكنك القول أن لديك بالفعل برنامج مكافحة فيروسات مثبتًا. لماذا تحتاج هذه المرافق؟

الحقيقة هي أن برنامج مكافحة الفيروسات لا يحتوي دائمًا على جميع الفيروسات. وسأكرر ما أقوله دائمًا في هذا الشأن: “لا يوجد برنامج مكافحة فيروسات يحمي جهاز الكمبيوتر الخاص بك بنسبة 100%”. بادئ ذي بدء، يرجع ذلك إلى حقيقة أن الكثير يعتمد على المستخدم نفسه، عليك. إذا قمت بتنزيل جميع أنواع البرامج والملفات من الإنترنت، فمن الممكن تمامًا تنزيل فيروس. علاوة على ذلك، أصبح منشئو الفيروسات أكثر تطوراً في نشر الفيروسات. قد لا تعرف حتى كيفية تنزيل الفيروس.

لهذه الأغراض، توجد أدوات مساعدة لمكافحة الفيروسات تقوم بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات دون تثبيت، وإذا تم اكتشاف فيروس، فسوف تقوم بإزالته. أنها مريحة للغاية. ميزة أخرى مهمة هي أنها مجانية في الغالب. أعتقد أنك قد فهمت بالفعل فائدة هذه الأدوات المساعدة، والآن دعونا نتعرف على كيفية عملها.

كيفية إزالة الفيروس باستخدام المرافق

استخدام هذه الأدوات المساعدة بسيط جدًا:

  • انتقل إلى موقع أداة مكافحة الفيروسات.
  • قم بتنزيل ملف الأداة المساعدة.
  • قم بتشغيله على جهاز الكمبيوتر الخاص بك.
  • حدد المناطق الموجودة على جهاز الكمبيوتر الخاص بك والتي تريد التحقق منها.
  • ابدأ الفحص.
  • انتظر حتى يقوم البرنامج بفحص جهاز الكمبيوتر الخاص بك.
  • تتلقى نتيجة الاختبار.

إذا كان كل شيء على ما يرام، فستبلغك الأداة المساعدة بأنه لم يتم العثور على فيروسات. إذا وجد البرنامج شيئًا ما، فسيتم عرض الخيارات عليك. عادةً ما تكون الخيارات هي: حذف الملف أو إضافته إلى العزل.

وهذا، في الواقع، هو الاختبار كله. تجدر الإشارة إلى أن الوقت المستغرق لفحص جهاز الكمبيوتر الخاص بك يعتمد على مناطق الفحص التي تحددها. على سبيل المثال، إذا قمت بتحديد فحص أساسي (فحص يتم تقديمه للمستخدم على الفور، دون تحديد مناطق الفحص)، فسيكون وقت الفحص قصيرًا جدًا. إذا قمت بتحديد مناطق أو أقراص معينة وما إلى ذلك، فقد يستغرق وقت الفحص وقتًا أطول. لذلك، الأمر متروك لك لتقرر ما الذي ستفحصه.

يمكنني أن أنصحك بما يلي: إذا لم تقم بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات لفترة طويلة، فافحصه قدر الإمكان. حدد جميع مناطق التفتيش الممكنة. سيكون هذا مفيدًا أيضًا إذا كنت تشك في وجود فيروس على جهاز الكمبيوتر الخاص بك. إذا كان كل شيء على ما يرام مع جهاز الكمبيوتر الخاص بك وقمت مؤخرًا بفحصه بحثًا عن الفيروسات، فسيتم إجراء الفحص الأساسي.

والآن نأتي إلى الفيديو نفسه. لقد اخترت في الفيديو أداتين مساعدة تعتبران في رأيي من بين الأفضل من نوعها. في الواقع، هناك الكثير من الأدوات المساعدة المشابهة، إذا كنت تثق بمطور برامج مكافحة فيروسات معين، فيمكنك الانتقال إلى موقع الويب الخاص بهذا المطور ومعرفة ما إذا كان لديه أيضًا أداة مساعدة لمكافحة الفيروسات. حسنًا، إذا لم يكن لديك أي تفضيلات خاصة، فيمكنك استخدام الأدوات المساعدة المقدمة.

لقد عرضت في الفيديو أداتين مساعدتين من Doctor Web وKaspersky Lab. فيما يلي روابط للمواقع الرسمية للمرافق:

جدوى - دكتور ويب كيور إت!

جدوى - أداة إزالة الفيروسات

آمل حقًا أن تكون هذه الأدوات المساعدة مفيدة لك وستحل مشاكلك إذا كنت قد اكتسبت فيروسات. سنواصل البحث عن طرق لمكافحة الفيروسات. اشترك لتبقى على اطلاع. يمكنك أيضًا الاشتراك على YouTube - قناة ""مدرس كمبيوتر"". تظهر مقاطع الفيديو الجديدة باستمرار هناك.

فيديو.

ادعم المدونة، انقر على الأزرار الاجتماعية. الشبكات. من خلال القيام بذلك فإنك تساعد في تطوير المدونة.
دعمكم مهم جدا. شكرًا لك.

من أهم مهام ضمان أمن الكمبيوتر. نتيجة لفحص الفيروسات، تم الكشف عن انتشار التعليمات البرمجية الضارة، والتي لسبب ما لم يتم اكتشافها بواسطة الحماية من البرامج الضارة.

المتخصصين كاسبيرسكي لابيتم تسليط الضوء على مهام التحقق من الفيروسات والبحث عن نقاط الضعف:

  • فحص كامل- فحص شامل للنظام بأكمله. بشكل افتراضي، يتم فحص الكائنات التالية: ذاكرة النظام؛ الكائنات التي يتم تنفيذها عند بدء تشغيل النظام؛ تخزين النسخ الاحتياطي للنظام؛ قواعد البيانات البريدية؛ محركات الأقراص الصلبة والقابلة للإزالة والشبكة.
  • التحقق من المجالات الهامة- هذا فحص لتلك الكائنات التي يتم تحميلها عند بدء تشغيل نظام التشغيل، بالإضافة إلى فحص ذاكرة النظام وقطاعات التمهيد على القرص.
  • مسح مخصص- فحص أي كائن في نظام ملفات الكمبيوتر.
  • البحث عن نقاط الضعفيكتشف وجود ثغرات أمنية في البرنامج يمكن للمهاجمين استخدامها لتوزيع الكائنات الضارة والوصول إلى البيانات الشخصية.

1. كيفية تشغيل مهمة المسح من النافذة الرئيسية

لتشغيل الفحص من النافذة الرئيسية كاسبيرسكي مكافحة الفيروسات، اتبع الخطوات التالية:

  1. في الجزء السفلي من النافذة الرئيسية، انقر فوق الزر فحص.
  2. فى الشباك فحصقم بما يلي:
    • إذا كنت تريد الركض فحص كامل، في الكتلة فحص كاملانقر على الزر "يبدأ".
    • إذا كنت تريد الركض فحص المجالات الهامة، في الكتلة التحقق من المجالات الهامةانقر على الزر "يبدأ".

عند إجراء فحص كامل، يُنصح بإيقاف تشغيل البرامج الأخرى، نظرًا لأن الفحص قد يؤدي إلى إبطاء عملية العمل مع البرامج الأخرى والنظام ككل.

2. كيفية تشغيل مهمة المسح باستخدام اختصار تم إنشاؤه مسبقًا

يمكن بدء مهمة الفحص باستخدام اختصار تم إنشاؤه مسبقًا.

للقيام بذلك، انقر نقرًا مزدوجًا بزر الفأرة الأيسر على اختصار مهمة الفحص. سيتم عرض تقدم المهمة في النافذة التي تفتح مدير المهام.

3. عرض نتائج المسح

في النافذة الرئيسية كاسبيرسكي مكافحة الفيروساتيتم عرض المعلومات عند إيقاف مهمة الفحص أو اكتمالها. الإشارة إلى الوقت هي أيضًا ارتباط تشعبي للانتقال إلى النافذة تقرير مفصل.

يعرض التقرير التفصيلي معلومات حول بدء مهمة الفحص أو إيقافها أو إكمالها وقائمة بالتهديدات التي تم العثور عليها.

عند تحديد تهديد، سيتم عرض وصف لهذا التهديد في أسفل النافذة.

يمكن العثور على معلومات حول عملية التحقق والنتيجة في النافذة