Sistem de tratare a virușilor - antivirus - securitate - Articole Director - Serviciul Mobil
Lista de programe care sunt esențiale în tratamentul sistemului de viruși.
- Descarca CureIt - este un utilitar gratuit anti-virus care vă permite să scanați computerul pentru fișierele infectate în ea și le vindeca fără a instala anti-virus Dr.Web.
- Dacă ați instalat Dr.Web (cea mai recentă versiune cu bazele de date actuale anti-virus) download AVPTool.
- Descărcați anti-virus avz utilitate. Chiar dacă aveți vz, descărcați-l din nou, utilitarul este constant adăugarea de noi opțiuni de căutare malware
* În plus față de neutralizarea instrument software rău intenționat oferă o varietate de sisteme de cercetare: informații despre lucrul cu avz.
* Chiar dacă aveți HijackThis, descărcați-l din nou, pentru a vă asigura că aveți cea mai recentă versiune.
În procesul de punere în aplicare va necesita o repornire
diagnosticare
- Sistemul de recuperare a Deconectare (Anexa 1).
- Curățați fișierele temporare.
- * Rulați testul de toate unitățile care utilizează utilitate antivirus CureIt în modul de siguranță (a se vedea apendicele 2). Repornirea în modul normal.
* Înțeles o scanare completă a tuturor drive-uri, apoi exprimă scanarea implicită, de preferință înainte de a scrie acest lucru foarte utilitar de pe CD-ul (sau alt mediu, protejat de înregistrare) și a alerga cu ea utilitate. - Despachetează avz și HijackThis din arhive și a pus într-un dosar separat.
* Run avz și actualizează baza de date ( "File" => "Actualizarea bazei de date"). Închide avz.
Înainte de a punctelor performante (5, 6, 7). Dezactivați System Restore, închideți toate programele, inclusiv antivirus și firewall, lăsați doar rulează Internet Explorer. - Rulați avz. Selectați din meniul „File“ => „script-uri standard“ și a pus o casetă de selectare în fața script №3. Faceți clic pe „Executare script-uri selectate.“ scanarea automată va fi efectuată, de tratament, precum și studiul sistemului, fișierul jurnal rezultat va fi salvat în directorul avz avz_sysinfo.htm în dosarul „LOG“ în arhiva virusinfo_syscure.zip. *
* După script-ul este necesar pentru a reporni computerul.
* Această acțiune va permite RSIT găsi HijackThis pe computer, mai degrabă decât încercarea de a descărca cea mai recentă versiune de pe Internet
* Pentru detalii privind modul de a crea jurnalele RSIT pot fi găsite în acest thread.
Apoi, programul va crea automat două log.txt jurnal și info.txt. În mod implicit, acestea sunt stocate în dosarul cu același nume (RSIT) în rădăcina unității de sistem.
Anexa 1. Cum se dezactivează System Restore (Windows Me / XP).
Windows XP. clic dreapta pe "My Computer" ( "My Computer") și du-te la "Properties" ( "Properties"). Am găsit fila "System Restore" ( "System Restore"), și a pus un cec de lângă "Turn off System Restore pentru toate unitățile" ( "Turn off System Restore pentru toate unitățile"). Hazhat "Ppimenit" ( "Aplicare"). Apare un mesaj de avertizare cu privire la eliminarea tuturor punctelor de restaurare - faceți clic pe „OK“.
Windows ME. clic dreapta pe "My Computer" ( "My Computer") și du-te la "Properties" ( "Properties"). Găsim fila "Bystpodeystvie" ( "Performance") și faceți clic pe "File System" ( "File System") buton. Apoi, fila "Advanced" ( "Depanare"), a pus un cec nappotiv "Zappetit restaura fișierele de sistem" ( "Disable System Restore") și faceți clic pe "OK". Predlozhenie- va reporni pentru Windows - sunt de acord.
Anexa 2: Cum să activați modul de siguranță.
Când apare meniul de pornire Windows, apăsați tasta „F8“ pentru pe meniu este afișat pe ecran pentru modurile de încărcare suplimentare. Acum vom muta cu tastele săgeți sus / jos și pentru a rămâne pe inscripția „Safe Mode“, apăsați „Enter“.
În timpul tratamentului
Apendicele 3: Cum se executa un script în AVZ
1. Deschideți avz. apăsați Fișier => Run Script.
2. În fereastra programului pentru a insera un script scris pentru tine
3. Apăsați în avz buton- rula.
Posibile probleme.
Există situații în care este imposibil să se efectueze instrumentele standard de analiză.
Anexa 5. avz și / sau HijackThis nu se execută.
Există situații când malware-ului interfera lansarea de utilități de diagnosticare (vz și HijackThis).
Pentru a ieși din această situație, trebuie doar pentru a redenumi utilitate în ceva neutru:
avz.exe, HijackThis.exe și Instrumentul aleatorie a Sistemului de Informații (RSIT) în
Pentru cei care nu știu, pentru a redenumi un fișier, trebuie să faceți clic pe butonul mouse-ului dreapta și l selectați Redenumire (sau Redenumiți) și apoi introduceți un nume nou.
Pentru ce s-ar această metodă pentru a lucra, aveți nevoie pentru a face unul care este eliminat DAW „Se ascund extensiile pentru tipurile de fișiere cunoscute.“
În meniul Tools - Folder Options dosar. Fila Vizualizare debifează „Ascunde extensiile pentru tipurile de fișiere cunoscute“; Faceți clic pe OK.
Sau pur și simplu redenumi orice manager de fișiere.
Important: nu uitați să menționăm că ceea ce a creat a fost redenumit subiect.
Anexa 6. În cazul în care recomandările din anexa 5 nu au ajutat.
1. Da, se întâmplă uneori. De exemplu, în cazul în care infecția vierme Bagle, aceasta nu se poate face fără IceSword.
descărcare # 92; redenumite descărcare IceSword.
1. Creați un jurnal:
Pornește programul.
Du-te la stânga în meniul de proces. Faceți clic pe butonul Jurnal pentru a salva jurnalul de sub orice nume doriți.
Accesați meniul Kernel Modulul. Faceți clic pe butonul Jurnal pentru a salva jurnalul de sub orice nume doriți.
Ambele log Repack într-o singură arhivă și atașați arhiva.
3. Pentru a șterge fișierul:
Pornește programul.
În partea din stânga jos, selectați meniul File.
Apare conductor analogic. Localizați fișierul rootkit, calea pe care le-ați scris.
Faceți clic pe butonul din dreapta al mouse-ului și selectați forța de ștergere.
La răspunsul de confirmare promptă - „Da.“
Reporniți computerul.
*** Asigurați-vă că pentru a rula aceste programe cu drepturi de administrator. În mod implicit, Windows XP este cazul. În Windows Vista, administratorul Downgradari în normele implicite, astfel încât să fie sigur să faceți clic dreapta pe program, selectați Executare ca (Executare ca), introduceți numele și parola de administrator în caseta și faceți clic pe OK
Scurte reguli de cerere de înregistrare
- CureIt descărcați și executați o scanare completă a tuturor drive-uri în modul de siguranță. Repornirea în modul normal.
- Descarcă vz, HijackThis și RSIT arhive despacheta și avz4.zip HiJackThis.zip în dosare separate.
- Rulați avz și actualizarea bazei de date (File - Actualizarea bazei de date)
- Dezactivați System Restore, închideți toate programele, inclusiv antivirus și firewall, lăsați doar rulează Internet Explorer.
- Rulați avz. Selectați din meniul File - script-uri standard și setați caseta în fața celui de al treilea scenariu, și faceți clic pe „Executare script-uri selectate.“ După rularea script-ul, reporniți computerul.
- Rulați avz. Selectați din meniul File - script-uri standard, setați caseta de selectare din fața doilea script și faceți clic pe „executa scripturi selectate.“
- Rulați HijackThis și acceptați acordul de licență.
- Închideți HijackThis și a alerga RSIT, selectați fișierul de test pe parcursul ultimelor trei luni, și apoi faceți clic pe continuați. Două rapoarte log.txt și info.txt ar trebui să deschidă. Salvați rapoartele rezultate.
- Includeți un mesaj în fișierele de jurnal (de fișiere de la avz # 92; LOG și rădăcină RSIT a unității de sistem), toate ar trebui să fie de 4 fișiere: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt și Info.txt