خانه » ویرایشگرهای صوتی

چگونه سریع کامپیوتر خود را برای ویروس بررسی کنیم. چگونه کامپیوتر خود را از نظر ویروس بررسی کنیم؟ اسکن ویروس کامپیوتر رایگان، یکبار مصرف، کامل و آنلاین. مزایای آن چیست؟

سلام! مقاله امروز به آنتی ویروس ها اختصاص دارد...

فکر می‌کنم بسیاری از مردم می‌دانند که داشتن یک آنتی‌ویروس صد در صد در برابر همه بدبختی‌ها و ناملایمات محافظت نمی‌کند، بنابراین بد نیست گاهی اوقات با استفاده از برنامه‌های شخص ثالث قابلیت اطمینان آن را بررسی کنیم. و برای کسانی که آنتی ویروس ندارند، بررسی فایل های "ناآشنا" و سیستم به طور کلی ضروری تر است! برای بررسی سریع سیستم، استفاده از برنامه های آنتی ویروس کوچک راحت است، که در آن پایگاه داده ویروس روی سرور (و نه در رایانه شما) قرار دارد، و در رایانه محلی فقط اسکنر را اجرا می کنید (تقریبا چندین مورد را اشغال می کند. مگابایت).

بیایید نگاهی دقیق تر به نحوه بررسی آنلاین رایانه خود برای ویروس ها بیندازیم (به هر حال، ابتدا به آنتی ویروس های روسی نگاه می کنیم).

آنتی ویروس های آنلاین

اسکنر آنلاین F-Secure

وب سایت: http://www.f-secure.com/ru/web/home_ru/online-scanner

به طور کلی، یک آنتی ویروس عالی برای بررسی سریع رایانه شما. برای شروع بررسی، باید یک برنامه کوچک (4-5 مگابایت) را از وب سایت (لینک بالا) دانلود کرده و آن را اجرا کنید.

جزئیات بیشتر در زیر

1. در منوی بالای سایت، روی دکمه “اکنون راه اندازی” کلیک کنید. مرورگر باید از شما بخواهد که فایل را ذخیره یا اجرا کنید، می توانید بلافاصله راه اندازی را انتخاب کنید.

2. پس از راه اندازی فایل، یک پنجره کوچک در مقابل شما باز می شود که از شما می خواهد شروع به بررسی کنید، فقط موافقت کنید.

نمونه ای از بررسی کامپیوتر برای ویروس ها.

نتیجه گیری:

با سرعت اتصال 50 مگابیت بر ثانیه، لپ تاپ ویندوز 8 من در 10 دقیقه اسکن شد. هیچ ویروس یا جسم خارجی شناسایی نشد (این بدان معنی است که آنتی ویروس بیهوده نصب نشده است). اسکن یک رایانه خانگی معمولی با ویندوز 7 کمی بیشتر طول کشید (به احتمال زیاد به دلیل بار شبکه) - 1 شی خنثی شد. به هر حال، پس از بررسی مجدد با آنتی ویروس های دیگر، دیگر هیچ چیز مشکوکی وجود نداشت. به طور کلی، آنتی ویروس F-Secure Online Scanner تأثیر بسیار مثبتی بر جای می گذارد.

اسکنر آنلاین ESET

وب سایت: http://www.esetnod32.ru/support/scanner/

Nod 32 معروف در جهان اکنون در یک برنامه آنتی ویروس رایگان موجود است که می تواند به سرعت و به طور موثر سیستم شما را به صورت آنلاین برای اشیاء مخرب اسکن کند. به هر حال، برنامه علاوه بر ویروس ها، نرم افزارهای مشکوک و ناخواسته را نیز جستجو می کند (هنگام شروع اسکن، گزینه ای برای فعال/غیرفعال کردن این ویژگی وجود دارد).

برای اجرای چک، شما نیاز دارید:

1. به وب سایت بروید و روی دکمه "راه اندازی ESET Online Scanner" کلیک کنید.

2. پس از دانلود فایل، آن را اجرا کرده و با شرایط استفاده موافقت کنید.

4. سپس برنامه پایگاه داده های خود را (~30 ثانیه) به روز می کند و شروع به بررسی سیستم می کند.

نتیجه گیری:

اسکنر آنلاین ESET سیستم را با دقت بررسی می کند. اگر اولین برنامه در این مقاله سیستم را در 10 دقیقه اسکن کرد، اسکنر آنلاین ESET آن را برای حدود 40 دقیقه اسکن کرد. و این در حالی است که برخی از اشیاء از اسکن در تنظیمات حذف شده اند ...

همچنین پس از بررسی، برنامه گزارشی از کار انجام شده در اختیار شما قرار می دهد و به طور خودکار خود را پاک می کند (یعنی پس از اسکن و پاکسازی سیستم از ویروس ها، هیچ فایلی از خود آنتی ویروس روی کامپیوتر شما باقی نمی ماند). راحت!

Panda ActiveScan نسخه 2.0

وب سایت: http://www.pandasecurity.com/activescan/index/

این آنتی ویروس فضای بیشتری را نسبت به سایرین در این مقاله اشغال می کند (28 مگابایت در مقابل 3-4)، اما به شما این امکان را می دهد که بلافاصله پس از دانلود برنامه، کامپیوتر خود را اسکن کنید. در واقع، پس از اتمام دانلود فایل، بررسی کامپیوتر 5-10 دقیقه طول می کشد. راحت است، به خصوص زمانی که نیاز دارید به سرعت رایانه شخصی خود را بررسی کنید و آن را به حالت عادی برگردانید.

شروع کار:

1. فایل را دانلود کنید. پس از راه اندازی آن، برنامه از شما می خواهد که فوراً بررسی را شروع کنید، با کلیک بر روی دکمه "پذیرش" در پایین پنجره موافقت کنید.

2. فرآیند اسکن خود بسیار سریع است. به عنوان مثال، لپ تاپ من (متوسط ​​استانداردهای مدرن) در حدود 20-25 دقیقه بررسی شد.

به هر حال، پس از بررسی، آنتی ویروس به طور خودکار تمام فایل های خود را حذف می کند، یعنی. پس از استفاده از آن، هیچ ویروس و فایل آنتی ویروسی نخواهید داشت.

بیت دیفندر QuickScan

این آنتی ویروس به عنوان یک افزونه در مرورگر شما نصب می شود و سیستم شما را اسکن می کند. برای شروع اسکن، به http://quickscan.bitdefender.com/ بروید و روی دکمه «اکنون اسکن» کلیک کنید.

سپس به نصب افزونه در مرورگر خود اجازه دهید (من شخصاً آن را در مرورگرهای فایرفاکس و کروم آزمایش کردم - همه چیز کار کرد). پس از این، بررسی سیستم آغاز می شود - تصویر زیر را ببینید.

به هر حال، پس از بررسی، به شما پیشنهاد می شود یک آنتی ویروس رایگان به همین نام برای مدت شش ماه نصب کنید. میشه توافق کنیم؟!

نتیجه گیری

در چه مزیت - فایده - سود - منفعتچک های آنلاین؟

1. سریع و راحت. یک فایل 2-3 مگابایتی دانلود کردیم و راه اندازی کردیم و سیستم را بررسی کردیم. بدون به روز رسانی، تنظیمات، کلید و غیره

2. به طور دائم در حافظه کامپیوتر آویزان نمی شود و پردازنده را بارگذاری نمی کند.

3. قابل استفاده در ترکیب با یک آنتی ویروس معمولی (یعنی دریافت 2 آنتی ویروس در یک کامپیوتر).

موارد منفی

1. به طور مداوم در زمان واقعی محافظت نمی کند. آن ها شما باید به یاد داشته باشید که فایل های دانلود شده را بلافاصله اجرا نکنید. فقط پس از بررسی با آنتی ویروس اجرا شود.

2. به اینترنت پرسرعت نیاز دارید. برای ساکنان شهرهای بزرگ هیچ مشکلی وجود ندارد، اما برای بقیه ...

3. به اندازه یک آنتی ویروس کامل اسکن موثر نیست؛ گزینه های زیادی وجود ندارد: کنترل های والدین، فایروال، لیست های سفید، اسکن درخواستی (برنامه ریزی شده) و غیره.

یک آنتی ویروس از Zaitsev استفاده می شود (موثر برای باز کردن عملکردهای سیستم عامل ویندوز مسدود شده توسط ویروس)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
توضیحات کامل برنامه http://z-oleg.com/secur/avz.htm
دستورالعمل ها http://z-oleg.com/secur/avz_doc/

5. ویروس های رایج را بررسی کنید:

آر من توصیه می کنم فقط از برنامه های شرکت های معروف که از وب سایت های رسمی آنها دانلود شده اند استفاده کنید.

    یکی از آنها ابزار درمانی رایگان Dr.Web CureIt یا. این به شما امکان می دهد تا به سرعت ویروس های فعال فعلی را شناسایی کنید. اگر تشخیص سریع ویروس ها را پیدا کند، باید یک اسکن کامل از کل رایانه را انجام دهید. اگر همچنان مشکوک هستید، می توانید رایانه خود را در حالت Windows SAFE بررسی کنید (هنگامی که رایانه را روشن می کنید F8 را فشار دهید و این حالت را انتخاب کنید).

    Dr.Web CureIt در حذف ویروس‌ها از فایل‌ها به خوبی کار می‌کند، اما کنترل زیادی روی گزارش ویندوز (رجیستری) ندارد، که نشان می‌دهد کدام برنامه‌ها هنگام راه‌اندازی کامپیوتر روشن می‌شوند. بنابراین، ویروس ها ممکن است همچنان باقی بمانند. به همین دلیل است که من معمولا برنامه دیگری را دانلود می کنمابزار حذف ویروس کسپرسکی از سایت http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ یا از پوشه اینترنت ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ در مرورگرها: Operf یا Gogle Chrome یا . همچنین بهتر است از آن در حالت SAFE MODE سیستم عامل استفاده شود. هنگام درمان با چنین برنامه های تخصصی، باید آنها را برای حداکثر درمان دقیق و کامل پیکربندی کنید: راه اندازی - سطح امنیتی - کامل ترین محافظت. باید با SYSTEM MEMORY شروع کنید، سپس به AUTO-STARTUP OBJECTS، BOOT SECTORS، DISKS بروید و می توانید با LOCAL و دیسک های دیگر به پایان برسانید.

    همچنین ابزارهای رایگانی از تولیدکنندگان آنتی ویروس برای درمان ویروس های خاص وجود دارد http://www.esetnod32.ru/.download/other/free_trojan_remover/ و رمزگشایی فایل های رمزگذاری شده

اما ویروس هایی وجود دارند که در یک منطقه محافظت شده از سیستم عامل دانلود می شوند که به آن می گویند هسته. از آنجا، آنتی ویروس قادر به حذف آن نخواهد بود. در این صورت، می توانید هارد دیسک را بردارید و آن را به یک کامپیوتر کاملاً استریل دیگر متصل کرده و روی آن تست کنید. اما گاهی اوقات این امکان پذیر نیست. سپس می توانید یک سیستم عامل استریل را از روی سی دی اجرا کنید. یک کپی (تصویر) از دیسک بوت را دانلود کنید

بنابراین، می توانید استفاده کنید.

به طور کلی، پس از اینکه بایگانی Dr.Web CureIt!® را روی یک دیسک نوشتید، از CD بوت شده و _start.exe را اجرا کنید، دکمه "START" را فشار دهید. برخی از آنتی ویروس ها از مکانیسم های بازیابی سیستم عامل استفاده می کنند: به نظر می رسد که ویروس درمان شده است، اما پس از بارگذاری مجدداً بازیابی شده است، بنابراین در ویژگی های MY COMPUTER، SYSTEM RESTORE را غیرفعال کنید (حتما بعد از درمان دوباره آن را روشن کنید). برخی از ویروس ها خود را مستقیماً از اینترنت دانلود می کنند، بنابراین قبل از درمان، اینترنت و شبکه محلی را خاموش کنید.

ویدئو: بررسی ویروس ها با استفاده از Comodo Cleaning Essentials ( راهنما - ترجمه از انگلیسی.) و اکسپرس چک با استفاده از DrWeb.

5.2.1. به هر حال، DoctorWeb یک دیسک بوت با آنتی ویروس Dr.Web LiveDisk خود ساخته است.

می توانید آن را در مرورگر خود دانلود کنید یا دستورالعمل هایی در وب سایت وجود دارد. همچنین یک فلش درایو قابل بوت وجود دارد.

5.2.2. کسپرسکی

همچنین می توانید با استفاده از Kaspersky Internet Security 2010 یک دیسک بوت ایجاد کنید.

5.2.3. دیسک نجات COMODO

6. ویروس های حیله گر

ویروس های حیله گری وجود دارد که این کار آنها را نمی کشد. در این صورت در موتور جستجو تایپ کنید www.google.ru نوشته هایی که ویروس نمایش می دهد. در ادامه بخوانید تا بدانید این ویروس چیست و چگونه به طور خاص با آن مبارزه کنید.

نقل قول:
چیزهای مختلفی خواندم، اما آنتی ویروس استینگر کمک کرد (رایگان، البته به زبان انگلیسی) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
نحوه استفاده از استینگر http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx(از گوگل کروم برای ترجمه استفاده کنید).
در صفحه آپلود کنید http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
من چیز بد را گرفتم، آن را خنثی کردم و پس از راه اندازی مجدد svchost.exe پردازنده را بارگیری نکرد. این در ویندوز XP نیز به دلیل مرورگر اینترنت اکسپلورر اتفاق می افتد - باید به آخرین نسخه به روز رسانی کنید و همه به روز رسانی ها را روی آن نصب کنید.

امروزه، طبق آمار، "محل رشد" اصلی برای ویروس ها اینترنت است، اما دستگاه های ذخیره سازی قابل جابجایی با اختلاف کمی در رتبه دوم قرار دارند. و درایوهای فلش در اینجا پیشرو هستند
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
روسلان ترتیشنوگو

ضد بدافزارhttp://support.kaspersky.ru/viruses

چگونه ویروس ها را در رایانه خود درمان کنید http://www.vottak.info/?p=109

ویروس(ها) در ویندوز XP,Vista,7. چالش ها و مسائل. راه حل ها
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

اگر کامپیوتر شما آلوده شد چه باید کرد؟ http://www.securelist.com/ru/threats/detect?chapter=35

8. انجمن هایی که به درمان ویروس ها کمک می کنند

اگر رایانه شخصی شما به ویروس آلوده شده باشد، آنتی ویروس نصب شده کمکی نمی کند و نمی توانید به تنهایی با آن مقابله کنید، چه باید کرد؟


8.1. درمان رایانه های شخصی از ویروس ها، تروجان ها و سایر بدافزارها سرویس اصلی VirusInfo است.
8.2. انجمن دکتر وب
8.3. انجمن کسپرسکی
8.4. برای کسانی که انجمن آنتی ویروس Eset را خریده اند

10. بررسی برنامه ها پس از درمان ویروس

باید ببینید که آیا همه سرویس ها و برنامه های ویندوز به طور عادی کار می کنند (دکمه سمت راست بالای نماد کامپیوتر من - مدیریت - مشاهده رویدادها - سیستم یا برنامه ها).

اگر در پوشه ویندوز ویروس وجود داشت، پس از ضد عفونی می توانید ویندوز را نصب کنید (هنگام نصب، ویندوز یک نصب جدید یا یک به روز رسانی را ارائه می دهد؛ اگر می خواهید اطلاعات را ذخیره کنید، UPDATE را در منوی نصب انتخاب کنید).

اگر برنامه ای به ویروس آلوده شده بود و پس از درمان کار نمی کند، این برنامه را دوباره نصب کنید (قبل از نصب مجدد، یک نسخه پشتیبان از اطلاعات مهم تهیه کنید).

و فقط پس از درمان می توانید آنتی ویروس ها را نصب کنید. تجربه ناتوانی همه آنتی ویروس های پولی و رایگان را نشان داده است. من خودم خیلی وقته که از آنتی ویروس رایگان استفاده میکنم. مشکل در خود سیستم عامل ویندوز است. بعداً به شما خواهم گفت که چگونه آن را برای اینترنت ایمن‌تر تنظیم کنید (در حال حاضر، پیوند جمله بعدی را دنبال کنید). شما می توانید آنتی ویروس های رایگان را در وب سایت من دانلود کنید.

یک آنتی ویروس نصب کنید و سپس فقط به اینترنت وصل شوید.

مطمئن شوید که همه برنامه ها را از نظر قابلیت راه اندازی بررسی کنید، به خصوص برای بانکداری آنلاین.

و پاسخ به متداول ترین سوال:چه کسی ویروس ایجاد می کند؟

با آرزوی موفقیت برای شما در امور و تلاش.

وقت ندارید خودتان ویروس را حذف کنید؟ به گیک زنگ بزن! 213-37-90 درمان ویروس ها (از بین بردن ویروس ها).

آیا کامپیوتر شما قفل است؟

بیش از 10 سال پیش (در زمان ویندوز 98) برنامه های مخربی در خارج از کشور ظاهر شدند که تصاویر پورن را روی صفحه نمایش می دادند و برای حذف این پورن پول طلب می کردند. از آن زمان، مایکروسافت سیستم عامل های جدید "ایمن تر" را منتشر کرد ( Windows Millennium، 2000، XP، Vista، 7)، اما مشکلاتی که امکان اخاذی و مسدود کردن رایانه ها را فراهم کرده بود برطرف نشده است. شرکت انحصارگر به جای تصحیح اشتباهات و به پایان رساندن حداقل یک برنامه تا حد کمال، احمقانه برای چیزهای جدید پول جمع می کند. جالب اینجاست که سرویس‌های اطلاعاتی آمریکا بررسی کردند - هیچ آسیب‌پذیری وجود نداشت، سرویس‌های اطلاعاتی روسیه بررسی کردند (نسخه ویژه XP توصیه شده توسط FSB)، اما هرگز آن را پیدا نکردند. اما در واقع، هر دانش آموزی می تواند ویروسی بنویسد که از همه آنتی ویروس ها و جعبه های شنی عبور کند. و بنا به دلایلی سازنده موظف به اصلاح این خطا نیست. از آنجایی که همه دولت ها اهمیتی نمی دهند، مردم این پیام را روی صفحه نمایش خود می بینند: «کامپیوتر مسدود است، پیامک ارسال کنید، به کارت بانکی منتقل کنید، حساب مشترک ناشناس را شارژ کنید، برای استفاده بدون مجوز جریمه پرداخت کنید. .».


- تبلیغات پورنو (بنر پورنو) را از کجا تهیه کنم؟
- پاسخ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

سرویس غیرفعال سازی مسدود کننده باج افزار

آزمایشگاه کسپرسکی یک سرویس رایگان برای مبارزه با برنامه‌هایی ارائه می‌کند که رایانه شما را مسدود می‌کنند و پیشنهاد ارسال پیامک پولی به شماره خاصی را می‌دهند؛ در ازای شماره فرستنده، کدی ارسال می‌شود که به شما امکان می‌دهد قفل رایانه را باز کنید. شرکت های دیگر نیز این کار را انجام داده اند:
http://support.kaspersky.ru/viruses/deblocker

هدف از باج‌افزار کلاس Trojan-Ransom مسدود کردن دسترسی کاربر به داده‌های روی رایانه یا محدود کردن توانایی کار بر روی رایانه و درخواست باج برای بازگرداندن سیستم به حالت اولیه است. تفاوت بین بدافزار کلاس Trojan-Ransom در تمرکز تجاری اولیه آن نهفته است. هر برنامه این رفتار ابزاری برای به دست آوردن پول از مجرمان سایبری است. راه هایی برای مبارزه با باج افزار کلاس Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

ابزار Kaspersky WindowsUnlocker برای مبارزه با باج افزار
روی دیسک بوت روی دیسک
http://support.kaspersky.ru/viruses/solutions?qid=208641245

ابزار WindowsUnlocker برای مبارزه با باج افزار به طور جداگانه برنامه
http://kav-kis.ucoz.ru/انتشار//publ/windows_unlocker_v_2_0/1-1-0-416

روش های درمانی کسپرسکی:

نقل قول:
روش درمانی شماره 2. گزینه دیگر برای عملکرد بدافزار از خانواده Blocker این است که کار را نه بلافاصله پس از راه اندازی بدافزار، بلکه پس از راه اندازی مجدد رایانه مسدود کنید. اگر روش درمانی شماره 1 کمکی نکرد، می توانید از گزینه داخلی بازیابی سیستم عامل ویندوز استفاده کنید. بیایید به دنباله مراحل استفاده از ویندوز 7 به عنوان مثال با استفاده از DVD نصب نگاه کنیم. ویندوز در حین کار به دیسک نصب نیاز دارد.

کامپیوتر خود را در حالت Safe Mode بوت کنید
"Repair Your Computer" را از منوی روی صفحه انتخاب کنید.
در طول فرآیند راه‌اندازی از شما خواسته می‌شود که یک طرح‌بندی صفحه‌کلید را انتخاب کرده و رمز عبور کاربر ویندوز خود را وارد کنید
در کادر محاوره ای که بعد ظاهر می شود، "System Restore" را انتخاب کنید.
جادوگر بازیابی از شما می خواهد که سیستم را به یکی از نقاط بازیابی برگردانید. آخرین نقطه بازیابی را انتخاب کنید و منتظر بمانید تا جادوگر تمام شود
پس از اتمام، از شما خواسته می شود که راه اندازی مجدد کنید، پس از آن محدودیت ها به احتمال زیاد برداشته خواهند شد.
شایان ذکر است که محافظت از ویندوز 7 بهبود یافته است، که در آن برخی از برنامه های مخرب خانواده Blocker را می توان با استفاده از Task Manager ویندوز خنثی کرد و به فرآیندهای در حال اجرا مشکوک پایان داد.

روش درمانی شماره 3. اگر روش درمان قبلی کمکی نکرد، می توانید از روش حذف دستی بدافزار از حالت ایمن استفاده کنید.

روش حذف دستی بدافزار تنها در صورتی مناسب است که عواقب اقدامات خود را واضح بدانید.

برای حذف دستی بدافزار، مراحل زیر را دنبال کنید:

کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید
در منو، "حالت ایمن با خط فرمان" را انتخاب کنید (حالت ایمن با راه اندازی خط فرمان)
صبر کنید تا سیستم در حالت ایمن بوت شود
رمز ورود خود را وارد کنید (در صورت نیاز)
پس از وارد کردن رمز عبور، یک پنجره خط فرمان ظاهر می شود. از پنجره خط فرمان می توانید هر ابزار و برنامه ای را اجرا کنید. در این مورد، شما باید به دنبال جایی باشید که برنامه مخرب در آن قرار دارد؛ به عنوان مثال، این کار را می توان با استفاده از ابزار رایگان Autoruns انجام داد.
روش درمانی شماره 4. اگر روش درمانی قبلی کمکی نکرد یا قابلیت بوت کردن ویندوز از حالت ایمن توسط بدافزار غیرفعال شد، می توانید از روش حذف دستی بدافزار با استفاده از یک سی دی قابل بوت، به اصطلاح LiveCD، به عنوان مثال، ERD Commander استفاده کنید. برنامه های مخرب کلاس Trojan-Ransom معمولاً از رجیستری سیستم ویندوز استفاده می کنند. بیایید رایج ترین مورد را در نظر بگیریم - تغییر مقدار "Userinit" در شاخه "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon". با این بارگذاری خودکار، رایانه بلافاصله پس از وارد کردن رمز عبور هنگام ورود به سیستم قفل می شود.

برای حل این وضعیت، موارد زیر را انجام دهید:

دیسک فرمانده ERD را دانلود کنید
به منوی "شروع" → "ابزارهای اداری" → "ویرایشگر رجیستری" بروید
کلید Userinit را در کلید رجیستری "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" پیدا کنید.
مقدار را به "C:\Windows\system32\userinit.exe" بازگردانید.

آنها اغلب explorer.exe را با یک فایل ویروسی جایگزین می کنند و اغلب خود را به عنوان یک آنتی ویروس پنهان می کنند، به عنوان مثال:


نقل قول:
در پنجره ویرایشگر رجیستری که باز می شود، باید مقدار Shell را در کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon با explorer.exe پیدا کرده و جایگزین کنید.

در سمت چپ در ویرایشگر رجیستری، کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon را پیدا کنید.

تمام پارامترهای کلید Winlogon در سمت راست نمایش داده می شود.

پارامتر Shell را پیدا کنید، با دکمه سمت چپ ماوس روی آن دوبار کلیک کنید، در پنجره باز شده در خط Value، تمام مقادیر مشخص شده در آنجا (در صورت وجود) را حذف کنید و مقدار explorer.exe را وارد کنید.

اگر مقداری از پارامتر Shell وجود ندارد، باید مقدار explorer.exe را وارد کنید.
اگر پارامتر Shell حاوی مقادیر زیر باشد: Explorer.exe و user32.exe، باید فقط مقدار user32.exe را حذف کرده و مقدار explorer.exe را رها کنید.
اگر مقادیر مختلفی در پارامتر Shell وجود دارد، آنها را حذف کرده و مقدار explorer.exe را وارد کنید.
حتماً پارامتر Shell را روی explorer.exe تنظیم کنید، در غیر این صورت ممکن است پس از وارد کردن رمز ورود، برخی از اجزای سیستم به درستی کار نکنند.
این فایل های قابل اجرا باقی مانده را پاک کنید (اینجا user32.exe است)

مقاله خوب
گداهای پیامکی را می کشیم که کامپیوتر را مسدود می کنند http://www.vottak.info/?p=722
بسیاری از دستورالعمل های مفید در این سایت وجود دارد


حذف اطلاعات (پورن) از مرورگرهای IE، Mozilla Firefox، Opera (سیستم های ویندوز)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

ویدیو نحوه خلاص شدن از شر Informer در اینترنت اکسپلورر
http://www.youtube.com/watch?v=0jfZ4PlAk2M

از آنجایی که این عفونت به روسیه رسیده است، در ویدیوی من به شما می گویم که چگونه یک رایانه را بدون نصب مجدد ویندوز باز کنید، با استفاده از مثال عفونتی که خود را به جای دسکتاپ در گزارش راه اندازی برنامه در رایانه (رجیستری در Shell) شامل می شود. کلید در ویندوز 7).

کامپیوتر به شماره 79636628216 مسدود شده است . ویدئویی در مورد نحوه باز کردن قفل آن با استفاده از AntiWinLocker LiveCD:

امروز با یک نوع جدید مسدود کننده پول در حال اخاذی در شماره تلفن همراهم 89672692930 مواجه شدم.

وقتی کامپیوتر رو روشن میکنم میگه کامپیوتر برای دیدن پورن مسدود شده. F8 به فشار دادن پاسخ نداد (هیچ انتخابی از حالت SAFE یا NORMAL وجود نداشت). آنتی ویروس Avast نصب شده است

شماره ای که پول می خواستم: 89672692930 آنتی ویروس Avast نصب شده است

همان شماره 89057040733 آنتی ویروس نصب شده Kaspersky Internet Security 2010

به همین ترتیب، شماره 89057038281 آنتی ویروس وجود نداشت

چه کمکی کرد: بازیابی رکورد اصلی راه‌اندازی هارد دیسک MBR (از یک تصویر از پیش ایجاد شده از پارتیشن سیستم عامل از *.tib).

تجربه شخص دیگری از برخورد با این نوع باج افزار
حذف بنرهای MBR، مسدود کننده های باج افزار
http://antivir.h18.ru/metodika/0032.html

پیوست 1.

بیایید آن را جمع بندی کنیمروی نماد آن کلیک راست کرده و منوی اصلی را مشاهده کنید.


SECURITY+ را انتخاب کنید

میخائیل، کارمند کامپیوتر.

ویروس کامپیوتری برنامه مخربی است که معمولاً این قابلیت را دارد که خودش را کپی کرده و سایر برنامه ها را با کد خود آلوده کند که منجر به عملکرد نادرست آنها و یا حتی غیرفعال شدن آنها می شود. تقریباً همه کاربران دیر یا زود با فعالیت ویروس در رایانه خود مواجه می شوند، به خصوص اگر آنتی ویروس نصب نشده باشد یا مجوز آن منقضی شده باشد. اغلب مواردی وجود دارد که رایانه ای با آنتی ویروس نصب شده به ویروس آلوده می شود. دلیل این امر ممکن است پایگاه داده های آنتی ویروس قدیمی (آنتی ویروس باید به طور دوره ای از اینترنت به روز شود تا روش هایی برای جستجو و درمان ویروس های جدید به پایگاه داده های آن اضافه شود) و همچنین آنتی ویروس های بد واقعی باشد.

البته باید از ورود ویروس ها به کامپیوتر شما جلوگیری کرد. اما اگر اتفاق افتاده است که رایانه شما قبلاً آلوده شده است، یا اگر چنین مشکوکی دارید، اکیداً توصیه می کنم رایانه خود را در اسرع وقت برای ویروس ها اسکن کرده و آنها را حذف کنید. هرچه این کار را بیشتر به تعویق بیندازید، وضعیت بدتر می شود. "چگونه کامپیوتر خود را برای ویروس ها، به راحتی و رایگان بررسی کنیم؟" - تو پرسیدی. یکی از موثرترین راه ها دانلود ابزار CureIt از Dr.Web برای جستجو و حذف ویروس ها است. راحتی و نتایج عالی آن بارها CureIt را به عنوان یک ابزار عالی برای مبارزه با بدافزارها توصیه کرده است؛ علاوه بر این، CureIt به هیچ وجه با آنتی ویروسی که قبلاً روی رایانه نصب شده است (در صورت وجود) در تضاد نیست.

چگونه و از کجا CureI را دانلود کنیم

پس بیایید شروع کنیم. از آنجایی که این ابزار رایگان است، با استفاده از این پیوند به وب سایت رسمی Dr.Web می رویم https://www.freedrweb.com/download+cureit+free/?lng=ru. روی دکمه "بعدی" کلیک کنید.

با استفاده از چرخ ماوس یا نوار اسکرول در سمت راست صفحه، صفحه بعدی را کمی به پایین اسکرول کنید. "دانلود Dr.Web Cureit با عملکرد ارسال آمار" را انتخاب کنید.

باید پنجره ای را مشاهده کنید که از شما می خواهد برنامه را در رایانه خود ذخیره کنید. به جایی که برای شما راحت تر است اشاره کنید، به عنوان مثال، روی دسکتاپ، روی «ذخیره» کلیک کنید. صبر کنید تا CureI دانلود شود. سرعت دانلود این برنامه در رایانه شما بستگی به اتصال اینترنت شما دارد.

یافتن و حذف ویروس ها با استفاده از CureIt

برنامه را اجرا کنید، نماد یک سپر سبز با یک عنکبوت سیاه است. کادر کنار «موافقم در برنامه بهبود تجربه مشتری شرکت کنم» را علامت بزنید و روی «ادامه» کلیک کنید.

تنها کاری که باید انجام دهید این است که روی دکمه "شروع اسکن" کلیک کنید و منتظر بمانید تا CureI کامپیوتر شما را از نظر ویروس اسکن کند.

توصیه می شود در حین اسکن از رایانه استفاده نکنید. فعلاً می‌توانید به تکالیف خود ادامه دهید 🙂 وقتی عنوان "اسکن کامل" ظاهر شد، CureIt اسکن رایانه شما را برای ویروس‌ها به پایان رسانده است. اگر ویروس ها پیدا شوند، برنامه لیستی از آنها را نشان می دهد و دکمه "غیرفعال کردن" ظاهر می شود. حتما آن را فشار دهید، CureI همه کدهای مخرب یافت شده را حذف می کند. اگر بعد از اسکن رایانه، CureIt بنویسد که "هیچ تهدیدی شناسایی نشد"، هیچ ویروسی پیدا نشد و همه چیز خوب است. برنامه را ببندید، این روند کامل می شود.

با احترام، الکساندر مولچانوف

در این صفحه زیر ویدیویی در مورد دو ابزار مفید وجود دارد که به شما کمک می کند سریع رایانه خود را برای ویروس ها بررسی کنید. می توانید بگویید که قبلاً یک برنامه آنتی ویروس نصب کرده اید. چرا به این ابزارهای کمکی نیاز دارید؟

واقعیت این است که یک برنامه آنتی ویروس همیشه حاوی همه ویروس ها نیست. آنچه را که همیشه در این مورد می گویم تکرار می کنم: "هیچ برنامه آنتی ویروسی از رایانه شما 100٪ محافظت نمی کند." اول از همه، این به این دلیل است که خیلی به خود کاربر، به شما بستگی دارد. اگر انواع برنامه ها و فایل ها را از اینترنت دانلود می کنید، دانلود ویروس کاملاً امکان پذیر است. علاوه بر این، سازندگان ویروس در گسترش ویروس‌ها حتی پیچیده‌تر شده‌اند. حتی ممکن است ندانید که چگونه ویروس را دانلود کرده اید.

برای این منظور است که ابزارهای ضد ویروسی وجود دارد که بدون نصب رایانه شما را برای ویروس ها اسکن می کنند و در صورت شناسایی ویروس، آن را حذف می کنند. خیلی راحت است. مزیت مهم دیگر این است که آنها عمدتا رایگان هستند. من فکر می کنم که شما قبلاً مفید بودن این ابزارها را درک کرده اید، اکنون بیایید بفهمیم که چگونه کار می کنند.

نحوه حذف ویروس با استفاده از برنامه های کاربردی

استفاده از این ابزارها بسیار ساده است:

  • به وب سایت ابزار آنتی ویروس بروید.
  • فایل utility را دانلود کنید.
  • آن را روی رایانه خود راه اندازی کنید.
  • مناطقی را در رایانه خود که می خواهید بررسی کنید انتخاب کنید.
  • چک را شروع کنید.
  • منتظر بمانید تا برنامه کامپیوتر شما را بررسی کند.
  • شما نتیجه آزمایش را دریافت می کنید.

اگر همه چیز مرتب باشد، برنامه به شما اطلاع می دهد که هیچ ویروسی پیدا نشده است. اگر برنامه چیزی پیدا کرد، گزینه هایی به شما پیشنهاد می شود. به طور معمول گزینه ها عبارتند از: حذف یا اضافه کردن فایل به قرنطینه.

این در واقع کل آزمون است. لازم به ذکر است که مدت زمان اسکن کامپیوتر شما به مناطق اسکنی که انتخاب می کنید بستگی دارد. به عنوان مثال، اگر یک اسکن اولیه را انتخاب کنید (اسکنی که بلافاصله بدون انتخاب مناطق اسکن به کاربر ارائه می شود)، زمان اسکن بسیار کوتاه خواهد بود. اگر مناطق، دیسک‌ها و غیره خاصی را انتخاب کنید، زمان اسکن ممکن است بیشتر طول بکشد. بنابراین، این شما هستید که تصمیم می گیرید چه چیزی را بررسی کنید.

من می توانم موارد زیر را توصیه کنم: اگر برای مدت طولانی رایانه خود را از نظر ویروس بررسی نکرده اید، تا حد امکان آن را بررسی کنید. تمام مناطق بازرسی ممکن را انتخاب کنید. اگر مشکوک هستید که ویروسی در رایانه شما وجود دارد، این نیز مفید خواهد بود. اگر همه چیز با رایانه شما خوب است و اخیراً آن را برای ویروس ها بررسی کرده اید، یک اسکن اولیه انجام می شود.

حالا به خود ویدیو می رسیم. در ویدیو، دو ابزار کاربردی را انتخاب کردم که به نظر من از بهترین ها در نوع خود هستند. در واقع، ابزارهای مشابه بسیار زیادی وجود دارد، اگر به یک توسعه دهنده نرم افزار آنتی ویروس خاص اعتماد دارید، می توانید به وب سایت آن توسعه دهنده بروید و ببینید که آیا آنها ممکن است یک ابزار آنتی ویروس نیز داشته باشند. خوب، اگر هیچ اولویت خاصی ندارید، می توانید از ابزارهای ارائه شده استفاده کنید.

در این ویدیو دو ابزار از Doctor Web و Kaspersky Lab را نشان دادم. در اینجا پیوندهایی به وب سایت های رسمی برنامه های کاربردی وجود دارد:

ابزار مفید - Dr.Web CureIt!

ابزار مفید - ابزار حذف ویروس

من واقعا امیدوارم که این ابزارها برای شما مفید باشد و در صورت ابتلا به ویروس، مشکلات شما را حل کند. ما همچنان به دنبال روش هایی برای مبارزه با ویروس ها خواهیم بود. برای به روز ماندن مشترک شوید. شما همچنین می توانید در YouTube مشترک شوید - کانال "مدرس کامپیوتر". ویدیوهای جدید دائماً در آنجا ظاهر می شوند.

ویدئو.

از وبلاگ حمایت کنید، روی دکمه های اجتماعی کلیک کنید. شبکه های. با این کار به توسعه وبلاگ کمک می کنید.
حمایت شما بسیار مهم است. متشکرم.

یکی از مهمترین وظایف تضمین امنیت کامپیوتر است. در نتیجه اسکن ویروس، انتشار کدهای مخرب شناسایی می شود که به دلایلی توسط محافظت ضد بدافزار شناسایی نشد.

متخصصین آزمایشگاه کسپرسکیوظایف بررسی ویروس ها و جستجوی آسیب پذیری ها برجسته شده است:

  • بررسی کامل- بررسی کامل کل سیستم به طور پیش فرض، اشیاء زیر بررسی می شوند: حافظه سیستم; اشیاء اجرا شده در راه اندازی سیستم؛ ذخیره سازی پشتیبان سیستم؛ پایگاه های اطلاعاتی پستی؛ درایوهای سخت، قابل جابجایی و شبکه.
  • بررسی مناطق مهم- این بررسی آن دسته از اشیایی است که هنگام شروع سیستم عامل بارگیری می شوند، و همچنین بررسی حافظه سیستم و بخش های بوت دیسک.
  • اسکن سفارشی- بررسی هر شی از سیستم فایل کامپیوتر.
  • آسیب پذیری ها را جستجو کنیدوجود آسیب‌پذیری‌ها را در نرم‌افزار شناسایی می‌کند که می‌تواند توسط مهاجمان برای توزیع اشیاء مخرب و دسترسی به داده‌های شخصی استفاده شود.

1. نحوه اجرای یک کار اسکن از پنجره اصلی

برای اجرای اسکن از پنجره اصلی آنتی ویروس کسپرسکی، این مراحل را دنبال کنید:

  1. در پایین پنجره اصلی، روی دکمه کلیک کنید معاینه.
  2. در پنجره معاینهموارد زیر را انجام دهید:
    • اگر می خواهید بدوید بررسی کامل، در بلوک بررسی کاملروی دکمه کلیک کنید "شروع".
    • اگر می خواهید بدوید بررسی مناطق مهم، در بلوک بررسی مناطق مهمروی دکمه کلیک کنید "شروع".

هنگام اجرای یک اسکن کامل، توصیه می شود سایر برنامه ها را خاموش کنید، زیرا اسکن می تواند روند کار با سایر نرم افزارها و سیستم را به طور کلی کند کند.

2. نحوه اجرای یک کار اسکن با استفاده از میانبر ایجاد شده قبلی

کار اسکن را می توان با استفاده از میانبر ایجاد شده قبلی راه اندازی کرد.

برای انجام این کار، با دکمه سمت چپ ماوس روی میانبر وظیفه اسکن دوبار کلیک کنید. پیشرفت کار در پنجره باز شده نمایش داده می شود Task Manager.

3. نتایج اسکن را مشاهده کنید

در پنجره اصلی آنتی ویروس کسپرسکیهنگامی که کار اسکن متوقف یا تکمیل شد، اطلاعات نمایش داده می شود. نشان دادن زمان نیز یک لینک برای رفتن به پنجره است گزارش تفصیلی.

گزارش تفصیلی اطلاعات مربوط به شروع، توقف یا تکمیل کار اسکن و لیستی از تهدیدات یافت شده را نمایش می دهد.

هنگامی که یک تهدید را انتخاب می کنید، توضیحاتی در مورد این تهدید در پایین پنجره نمایش داده می شود.

اطلاعات مربوط به فرآیند تأیید و نتیجه را می توان در پنجره پیدا کرد