De reținut pentru tratamentul virusurilor antonh2o
Timpul aproximativ al studiului instrumentelor enumerate - aproximativ 30 de minute.
Efectuați acest test pe computer:
1. Actualizarea bazelor de date antivirus și de a efectua o scanare completă într-un mod „sigur“. Modul „în condiții de siguranță“, aveți nevoie de a efectua doar scanare antivirus, alte acțiuni sunt nici o efectuează în modul normal.
2. Descărcați utilitate antivirus avz. Chiar dacă aveți vz, descărcați-l din nou, utilitarul este constant adăugarea de noi opțiuni de căutare malware.
Recent, au fost rulate utilități de diagnosticare de blocare malware. Pentru a rezolva această problemă trebuie să redenumiți un instrument, de exemplu, în game.pif avz.exe Nu uita să menționezi că ceea ce a fost redenumit, pentru a configura tema!
3. Extras din fișierul avz și puneți-l într-un dosar separat.
* Run avz și actualizează baza de date ( "File" => "Actualizarea bazei de date"). Închide avz.
4. Descărcați cea mai recentă versiune de HijackThis.
* Chiar dacă aveți HijackThis îl descărcați din nou pentru a vă asigura că aveți cea mai recentă versiune.
5. Despachetați arhiva HijackThis și a pus într-un dosar separat.
Înainte de a efectua următorii pași (6, 8, 10), închideți și descărca de pe tava toate programele care rulează doar lăsați browser-ul programului.
6. Run avz. Selectați din meniul „File“ => „script-uri standard“ și a pus o casetă de selectare de lângă „Script-ul de tratament / carantină și colectarea de informații pentru secțiunea“ Ajutor! „Virusinfo.info“. Faceți clic pe „Executare script-uri selectate.“ scanarea automată este efectuată, tratarea și investigarea sistemului, avz_sysinfo.htm log rezultat avz este salvat într-un director în directorul „LOG“ în virusinfo_syscure.zip arhiva.
7. Asigurați-vă că pentru a reporni computerul, ca avz în timpul testului de sistem poate perturba unele software-ul (cum ar fi antivirus și firewall). După repornire, software-ul va continua să funcționeze corect.
8. Run avz. Selectați din meniul „File“ => „script-uri standard“ și a pus o casetă de selectare de lângă „Script-ul pentru a aduna informații pentru secțiunea“ Ajutor! „Virusinfo.info“. Faceți clic pe „Executare script-uri selectate.“ Analiza automată a sistemului, avz_sysinfo.htm log rezultat se va face vor fi salvate în directorul avz în directorul „LOG“ în arhiva virusinfo_syscheck.zip.
9. Run HijackThis.
10. Faceți clic pe „face o scanare de sistem și de a salva un fișier jurnal“.
11. Păstrați un jurnal. În mod implicit, jurnalul este salvat în directorul de program numit hijackthis.log.
12. Deschideți subiectul cu o scurtă descriere a problemei în titlu și o descriere detaliată în mesajul atașat la fișierele de mesaje de jurnal care rezultă din punerea în aplicare a punctelor 6 (vz - virusinfo_syscure.zip), 8 (vz - virusinfo_syscheck.zip) și 11 (HJT - hijackthis.log) - toate trebuie să fie de 3 log.
* General diagnostica probleme: În unele cazuri, pentru a identifica problemele pe computer, poate fi necesar să raporteze utilitate GetSystemInfo. cum se efectuează în mod corespunzător acțiunea descrisă în detaliu aici. Raportul rezultat ar trebui să fie plasat într-o arhivă zip și atașați ca fișier atașat la subiect ați creat.
Pe un computer utilizând antivirus sau manual obiect rău intenționat (de multe ori fișierul csrss.exe în folderul Windows, unul dintre soiurile ciupitură) a fost șters. După repornire nu afișează spațiul de lucru și de lucru cu computerul este blocat.
motivul:
În acest moment, știm două motive de bază
1. Un program periculos este înregistrat ca explorer.exe debugger și rezultatele sale procesul de eliminare într-o explorer.exe de pornire de suspendare, ceea ce face imposibilă funcționarea în continuare pe un calculator (o consecință a incapacității de a începe explorer.exe - nici un pictogramele de pe desktop pe acesta, și așa mai departe) . În această situație, este imposibil de a rula manual explorer.exe
2. Malware-ul modifică cheia de registry responsabil pentru explorer.exe de lansare. Eliminarea programelor malware fără restaurarea prividilos cheie la faptul că sistemul pornește, dar nu pornește explorer.exe. În această situație, puteți rula manual explorer.exe
tratament:
1. Descărcați avz și asigurați-vă că pentru a actualiza baza de date
2. Încărcați computerul infectat, apoi apăsați Crtl + ALT + DEL. În Task Manager rezultat, faceți clic pe „Nou activitate“, iar în fereastra de selectare a fișierului care se deschide, selectați avz.exe.
"Restaurare fișiere / System." 3. avz meniu Marcați poziția „9 procese ale sistemului depanator de la distanță“ și „16. Restabilește de pornire Explorer cheie“, apoi faceți clic pe „Executare operațiuni selectate.“
4. Reboot
După ce a dat un obiect rău intenționat este afișat după repornirea birou gol, nici butonul „Start“ și din bara de activități
Rularea proces explorer.exe este manual imposibilă