• Virüs pankartını kaldırın. Afişi bilgisayardan kendi başımıza kaldırıyoruz

    İÇİNDE Son zamanlarda bilgisayarlara sözde fidye yazılımı virüsü (Trojan.Winlock) bulaşmaya başladı ve bunun kilidini açmak için ücretli SMS gönderilmesi önerildi. Bu yazıda, bu virüsten tamamen ücretsiz olarak nasıl kurtulabileceğinizi öğreneceksiniz. Antivirüs sitelerinin açılmadığı durumlarda bu yardımcı programı indirip çalıştırın.

    1 yol. Windows'un önyüklendiği ve ekranda bir afiş göründüğü durum için.

    Masaüstünüzdeki bir virüsten kurtulmanın en kolay yolu, antivirüs geliştiricisinin web sitesine gitmektir. yazılım Kaspersky Lab ve kilit açma anahtarını almak için formu kullanın. Benzer bir işlem, Doktor Web sitesine giderek yapılabilir. Afiş masaüstünden kaybolduktan sonra, bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

    sıralama:
    1. Kaspersky Lab veya Doctor Web'in web sitesine gidin. ve kilit açma tuşunu kullanın.

    2 ve aşağıdaki yöntemler, KİLİT AÇMA ANAHTARININ UYGUN OLMADIĞI durumlar için.

    Bilgisayarı açtığınızda masaüstünde bir başlık görünüyorsa, ücretsiz yardımcı program tedavi için CureIt virüsleri- İndirme veya yardımcı program Kaspersky Virüsü Kaldırma Aracını İndirin Bu iyileştirme yardımcı programları, bilgisayarınızda başka bir antivirüs kurulu olsa bile çalıştırılabilir.

    sıralama:

    İndir ve çalıştır CureIt yardımcı programı- İndir veya Kaspersky Virüs Temizleme Aracı İndir

    3 yol. Windows'un önyükleme yapmadığı durum için.

    Bilgisayarı açtığınızda, işletim sistemini yüklemek yerine, monitör ekranında birkaç yüz ruble ile ayrılma teklifi belirirse, bilgisayarı güvenli modda başlatın. Bunun için bilgisayarınızı yeniden başlatın ve klavyenizdeki "F8" tuşuna sürekli basın. Birkaç saniye sonra, bir seçenek seçmeniz istenecektir. Windows önyüklemesi. "Önyükleme ile Güvenli Mod" u seçin ağ sürücüleri Ardından, yukarıda açıklanan yollardan biriyle virüsten kurtulun.

    sıralama:
    1. güvenli modda önyükleme
    2. Kaspersky Lab veya Doctor Web sitelerinden birindeki anahtarı kullanarak silin.
    3. Bir bilgisayarı yeniden başlatmak için.
    4. Bilgisayarınızda virüs olup olmadığını kontrol edin.

    4 yol. Windows'un güvenli modda önyükleme yapmadığı durum için.

    Masaüstünden bir başlığı kaldırmanız gerektiğinde ve işletim sistemi normal veya güvenli modda önyükleme yapmıyorsa, en iyi seçenek ya ikinci olacak ev bilgisayarı veya bir komşunun bilgisayarı. Varsa, her şeyi "birinci veya ikinci yöntemde" olduğu gibi yapıyoruz. Hemen hemen tüm antivirüs programları En son güncellemeler bilgisayarı masaüstündeki başlıktan ele alın.

    sıralama:
    1. Başka bir bilgisayar kullanarak kilit açma anahtarını girin veya LiveCD'den önyükleme yaparak Dr.Web'den LiveCD'yi indirin, Kaspersky Lab'den LiveCD'yi indirin.
    2. Bilgisayarınızda virüs olup olmadığını kontrol edin.

    Afişi kaldırmanın 5 yolu.

    Windows 7 için: Win + U tuşlarına bastıktan sonra, "Ayar ayarlarıyla ilgili yardım" - "Gizlilik Bildirimi" bağlantısına tıklayın. Ardından 5. adıma gidin

    1. Bilgisayarı başlattıktan sonra, ile klavye kısayolları düğmesine basın. pencere simgesi+ sen
    2. Seçme ekran klavyesi ve "Başlat"a tıklayın.
    3. "Yardım" - "Hakkında"ya tıklayın
    4. Altta görünen pencerede "Microsoft Web Sitesi" ni seçin
    5. Adres alanına yeniden http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ yazın
    6. Bir dosya kaydetme penceresi açılır, masaüstünüze kaydedin.
    7. Tarayıcıda, üstteki "Dosya" - "Aç" - "Gözat" üzerine tıklayın.
    8. Soldaki "Masaüstü" seçeneğine tıklayın. En altta "Dosya türü" - "Tüm dosyalar"
    9. İndirilen programı bulun ve çalıştırın.
    10. Tam taramayı seçin.

    Afişi kaldırmanın 6 yolu.

    Afiş, masaüstü yüklenmeden önce görünürse, ekran kilitlenir.

    1. Ctrl+Shift+Esc tuşlarına basın ve görev yöneticisi yanıp sönmeye başlayana kadar basılı tutun.
    2. Ctrl + Shift + Esc tuşlarını bırakmadan, fare ile görev yöneticisine tıklayın " Görevi kaldır".
    3. Görev yöneticisinde, " Yeni görev" ve girin " regedit"
    4. HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon'a gidin
    5. Kayıt Defteri Düzenleyicisi'nin sağ bölmesine gidin ve iki seçeneği işaretleyin " Kabuk" Ve " kullanıcı adı". Kabuk parametresinin değeri " olmalıdır Explorer.exe".Userinit parametresi - " C:\WINDOWS\system32\userinit.exe" (boşluk yok, her zaman sonunda virgül var)!
    6. "Kabuk" ve "Userinit" ayarları tamamsa, HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options anahtarını bulun ve genişletin. Bir explorer.exe alt anahtarı içeriyorsa, silin (Sağ tıklayın => Sil).
    7. Bilgisayarı yeniden başlatın.
    8. Bilgisayarınızda virüs olup olmadığını kontrol ettiğinizden emin olun.

    Başarısız olursa, bu yöntemi güvenli modda tekrarlayın.

    Yukarıdaki yöntemlerden hiçbiri size yardımcı olmadıysa, şirketimizle şu şekilde iletişime geçebilirsiniz:

    Çoğu kullanıcı er ya da geç fidye yazılımı afişleriyle karşılaşır. Masaüstünde görünürler ve bunları kaldırmak için kullanıcıdan para isterler. Aynı zamanda, çoğu zaman çeşitli türden tehditler içerirler. tehditler olabilir tamamen kaldırma bir bilgisayardan bilgi, İnternette bazı eylemlerde bulunmak için cezai kovuşturma ve bunun gibi çeşitli saçmalıklar. Tüm bunlara inanmamalısınız, tüm bu yazılar yalnızca kullanıcıya mümkün olduğunca baskı yapmak içindir, böylece hızlı bir şekilde gidip belirtilen numaraya para yatırır veya SMS gönderir.

    Ancak bunu yapmamalısınız, çoğu durumda hiçbir şekilde yardımcı olmayacaktır. Ayrıca tamamen buna değmez. sistemi yeniden kur, özellikle aranan uzman teklif ederse. Büyük olasılıkla, bu şekilde sizden daha fazla para almaya çalışıyorlar. Ek hizmetler. Ayrıca, kod oluşturmak için programlara güvenmeyin, genellikle basit bir nedenden dolayı alamazlar - böyle bir kod yoktur, gaspçılar, kullanıcının oluşturduklarından bu kadar kolay kurtulabilmesinden faydalanmazlar. Bu makale, masaüstündeki haşereden kurtulmanın birkaç yolunu sağlayacaktır, ancak engelleyici daha önce ortaya çıkarsa Windows indirmeleri, o zaman bu ipuçları işe yaramaz.

    Afişi kaldırmak için kayıt defteri düzenleyicisini kullanıyoruz

    İstenen yardımcı programı çalıştırmak için ihtiyacınız olacak bir bilgisayarı yeniden başlatmak için. BIOS'u başlattıktan hemen sonra, Windows'u yüklemeden önce şunları yapmanız gerekir: basmakf8 defalarca. Bu, benzer bir ekranı getirecektir.

    seçmeli güvenli mod komut satırı desteği ile. Bundan sonra, komut satırı başlayana kadar bir süre beklemek kalır. girilmelidir regedit.exe. Bu başlatmaya yardımcı olacak gerekli yardımcı program. Düzenleyicide yolu izlemeniz gerekecek HKEY_CURRENT_USER-Yazılım-Microsoft-Window-CurrentVersion-Çalıştır.

    Burada, kullanıcı tarafından bilinmeyen veya şüpheli adlara sahip tüm yardımcı programları bulmanız gerekecektir. Hepsi sistem başladığında aynı anda başlar, bu nedenle tüm şüpheli öğelerden kurtulmalısınız. Kritik bir şeyi kaldırmaktan korkmanıza gerek yok, yardımcı programlar daha sonra kullanıma sunulacak otomatik yüklemeye dön. Aynısı ile başlayan dizin için yapılmalıdır. HKEY_LOCAL_MACHINE.

    Ayrıca dizine de bakmanız gerekir. HKEY_CURRENT_USER - Yazılım - Microsoft - WindowsNT - CurrentVersion - Winlogon. Burada Shell ve userinit değişkenleri olmamalıdır. Eğer öyleyse, silinmeleri gerekir. Bundan sonra dizine gidin HKEY_LOCAL_MACHINE - Yazılım - Microsoft - WindowsNT - CurrentVersio - Winlogon. Bu değişkenlerin olması gereken yer burasıdır. İlk değer explorer.exe olmalı ve ikincisi C:\Windows\system32\userinit.exe yoluna sahip olmalıdır.

    Bundan sonra program kapatılabilir. İÇİNDE Komut satırı masaüstüne gitmenizi sağlayacak explorer.exe yazabilirsiniz. Burada tüm şüpheli ve bilinmeyen dosyaları silebilirsiniz, ardından cihazı yeniden başlat. Bilgisayarı güvenli modda başlatmak mümkün değilse, kayıt defteri düzenleyicisine erişimi olan canlı oturumlardan birini kullanabilirsiniz.

    Windows önyüklemeden önce engelleyiciyi önyükleme alanından kaldırma

    Bu sık olmaz, ancak yine de mümkündür. Bu durumda yerleşik yardımcı programlar kesinlikle çalışmayacaktır, bir LiveCD kullanmanız gerekecektir. Ancak, kullanıcıda XP yüklüyse ve yükleme diski, sonra kullanabilirsiniz. Kurulum sırasında sistem sizden kurtarmaya devam etmenizi istediğinde, bunu kabul etmelisiniz. Görünen konsolda komutlardan birini girin DÜZELTME disk tek ve bölümlenmemişse veya FIXMBR eğer bölünme mevcutsa. Daha sonra eylemi onaylamanız gerekecek.

    Diğer sistemler için, bir sonraki bölümde verilecek olanlardan biri olan canlı bir CD kullanmanız gerekecektir. Ayrıca programı indirmeniz gerekecek ganimet ve bir kurtarma diskiyle tek bir ortama koyun. Ondan indirdikten sonra ihtiyacınız olacak yardımcı programı çalıştır, sabit sürücünüzü seçmeniz gerekecek, tıklayın MBR'yi işle, ardından istediğiniz bölüme tıklayın, ardından seçin kur/Yapılandırma ve ardından Tamam'a tıklayın. Bundan sonra, önyükleme sektörü geri yüklenecek ve kullanıcı bilgisayarı afişler olmadan önyükleyebilecektir.

    Üçüncü taraf engelleyici virüs temizleme araçları

    Kullanıcı için her şeyi yapacak disk görüntülerini kullanabilirsiniz. Örneğin, kilidi açmak için bir program içerir. Tek gereken, görüntüyü bir flash sürücüye yazmak. Ondan önyükleme yapın ve uygulamayı çalıştırın, ardından yönergelerini izleyin.

    Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Rescue Image gibi diğer anti-virüs yazılımı üreticilerinden de benzer yardımcı programlar mevcuttur. Bunlardan herhangi birini indirebilir ve sistemin kilidini açabilirsiniz.

    en tatsız afiş masaüstünü ve onunla ilgili herhangi bir eylemi engelleyen bir afiştir, sözde Winlock. Bu sorunu çözmek için seçenekleri düşünün.

    Daha önce de söylediğim gibi, başka yolu yok SMS gönderme kısa sayılar, terminal aracılığıyla para yatırmayın ve terminalden çekte şifre beklemeyin. Yapılacak ilk şey, bilgisayarınızı güvenli modda başlatmayı denemektir.

    Seçenek 1. Bu şu şekilde yapılır - bilgisayarı açtığınızda, BIOS açılış ekranından sonra F8 tuşuna basın.

    İndirme seçeneklerini içeren bir liste görünecektir. Seçmek Güvenli mod ve bas GİRMEK(Bu menünün nasıl göründüğü resimlerde görülebilir: Windows XP, Windows Vista, Windows 7). Her şey yolundaysa ve bilgisayar başlayabildiyse, tıklayın. BAŞLAT-TÜM PROGRAMLAR-AKSESUARLAR-YARDIMCI PROGRAMLAR-SİSTEM KURTARMA ve bilgisayarın durumunu şu tarihe döndürmeye çalışın: afiş dilenci yoktu. İşe yaradıysa ve Banner kaybolduysa - Yaşasın!!! Olduğu yerde kalırsa, bir sonraki adıma geçin.

    Seçenek 2. Paragrafta yazıyoruz UYGULAMAK(basmak Koşmaya başla ve kutuya girin) "msconfig" (tam liste sistem komutları görülebilir). Windows önyükleme seçeneklerini içeren bir pencere açılacaktır. sekmesinde OTOMATİK YÜKLEME Otomatik olarak başlayan ve işaretini kaldıran şüpheli veya tanıdık olmayan programlar arıyoruz. Tıklamak UYGULA ve bilgisayarı yeniden başlatın. Bu işlemlerin adına yapılması gerektiğini not ediyorum. sistem yöneticisi, yani Güvenli Mod'da önyükleme yaparken, bilgisayar yöneticisi olarak oturum açın - kullanıcı adının altında gösterilir. Afiş gitti - Yaşasın!!! Yerinde kalırsa, bir sonraki paragrafa geçin.

    3. Seçenek. güvenli mod. Noktasında UYGULAMAK yazmak "regedit". Kayıt Defteri Düzenleyicisi başlayacaktır. DİKKAT! Burada gereksiz herhangi bir şeyi silmemek veya değiştirmemek için son derece dikkatli olmalısınız, aksi takdirde bilgisayarı hayata döndürmeye yönelik tüm girişimler boşa gidebilir ve tek seçeneğiniz "X" sayısı olacaktır - pencereleri yeniden yükleme. Öyleyse başlayalım. bir yol arıyorum

    içinde alt bölümlerin varlığına bakıyoruz "explorer.exe" Ve "iexplore.exe". Varsa, onları acımasızca sileriz (bunu yapmak için, alt bölüme sağ tıklayın, bu durum Açık "explorer.exe", seçmek SİLMEK ve silme işlemini onaylamanız istendiğinde, EVET), değilse, devam edin. Şimdi başlatma seçeneklerini kontrol edin "explorer.exe". Bunun için bir yol arıyoruz

    _____________________________________________________________

    afiş masaüstünüzden kişisel bilgisayar, LiveCD programını başka bir bilgisayardan indirin ( http://www.freedrweb.com/livecd), diske yazın ve virüslü bilgisayara yerleştirin. Bilgisayarınızı yeniden başlatın, program otomatik olarak başlayacaktır. Bu yazılım sistemi tarayacak ve iyileştirecektir.

    LiveCD programı size yardımcı olmadıysa, aşağıdaki yöntemi kullanabilirsiniz. Virüsten koruma üreticilerinin web sitelerine gidin, örneğin Kaspersky web sitesine ( http://support.kaspersky.com/viruses/deblocker), Doktor Web ( http://www.drweb.com/unlocker/index) veya nod32 ( http://www.esetnod32.ru/.support/winlock/) SMS göndermek istediğiniz numarayı veya mesaj kodunu girin. Kaldırabileceğiniz bir dizi kod verilecektir. afiş.

    silinebilir afiş Sistem Geri Yükleme'yi kullanarak masaüstünden. Ctrl+Alt+Delete tuşlarına basarak Görev Yöneticisi'ne gidin. Ardından, komut satırını arayın. Şu komutu girin: %systemroot%system32
    mağaza
    strui.exe'yi seçin ve Enter'a basın.

    Virüsü kaldırdıktan sonra, virüsten koruma programınızı güncelleyin ve bilgisayarınızı tamamen tarayın.

    Mevcut çok sayıda olmasına rağmen antivirüs programları, İnternetteki virüsler var olmaya ve gelişmeye devam ediyor. Yaklaşık altı yıl önce, fidye yazılımı virüsleri aktif olarak yayılmaya başladı ve bunlardan biri porno afişi.

    Talimat

    Böyle bir afiş genellikle tarayıcıda veya masaüstünde, diğer pencerelerin üzerinde görünür. Yalnızca ahlaki kaygıyı iletmekle kalmaz, aynı zamanda işletim sisteminin bazı işlevlerini de engeller. Başlık yalnızca tarayıcıda görünüyorsa, web tarayıcınızın ayarlarını temizlemeniz yeterlidir.

    İçin internet gezgini aktif eklentileri dikkatlice kontrol etmelisiniz, alt bölüm "Araçlar" menüsünde bulunur. Tanımlamak kötü amaçlı yazılım göze kolay değil, bu nedenle seçim yöntemiyle hareket edebilirsiniz - eklentileri birer birer devre dışı bırakarak ve tarayıcıyı yeniden başlatarak sonucu kontrol edebilirsiniz.

    Opera'da, kötü niyetli bir başlık, kullanıcının ayarlarının değiştirilmesi gereken java betikleri klasörüne kendini yerleştirir. Bunun için "Araçlar" menüsü, "Ayarlar" alt menüsünü çağırın. "Gelişmiş" sekmesi, "İçerik" bölümünü seçin. "Ayarlar" düğmesine basın JavaScript" ve görünen pencerede "Klasör özel dosyalar Java Script". Ayrıca bu alanda belirtilen yolu izlemeniz ve .js uzantılı tüm dosyaları veya varsa uscriprs klasörünün tamamını silmeniz gerekir.

    Bilgisayarı yeniden başlattıktan sonra, monitör ücretli bir SMS gönderme veya bir cep telefonu hesabına para yatırma isteği gösteriyor mu?

    Tipik bir fidye yazılımı virüsünün nasıl göründüğüyle tanışın! Bu virüs binlerce alır değişik formlar ve yüzlerce varyasyon. Ancak, tanımak kolaydır basit bir işaret: bilinmeyen bir numaraya para yatırmanızı (aramanızı) ister ve karşılığında bilgisayarınızın kilidini açmayı vaat eder. Ne yapalım?

    İlk olarak, amacının sizden olabildiğince fazla para çekmek olan bir virüs olduğunu anlayın. Bu yüzden onun provokasyonlarına boyun eğmeyin.

    Hatırlamak basit şey herhangi bir sms göndermeyin. Bilançodaki tüm parayı çekecekler (gereksinime genellikle 200-300 ruble yazılır). Bazen iki, üç veya daha fazla SMS göndermenizi isterler. Unutmayın, dolandırıcılara para gönderseniz de göndermeseniz de virüs bilgisayardan hiçbir yere gitmeyecektir. Trojan winloc, siz kendiniz kaldırana kadar bilgisayarınızda kalacaktır.

    Eylem planı şu şekildedir: 1. Bloğu bilgisayardan kaldırın 2. Virüsü kaldırın ve bilgisayarı tedavi edin.

    Bilgisayarınızın kilidini açmanın yolları:

    1. Kilit açma kodunu girin Ve. Müstehcen afişle baş etmenin en yaygın yolu. Kodu burada bulabilirsiniz: Dr.web , Kasperskiy , Nod32 . Kod çalışmazsa endişelenmeyin, bir sonraki adıma geçin.

    2. Güvenli moda geçmeyi deneyin. Bunu yapmak için bilgisayarı açtıktan sonra F8 tuşuna basın. Önyükleme seçenekleri penceresi göründüğünde, "sürücü destekli güvenli mod" seçeneğini seçin ve sistemin açılmasını bekleyin.

    2a.Şimdi deniyoruz sistemi geri yükle(Başlat-Aksesuarlar-Yardımcı Programlar-Sistem Geri Yükleme) daha eski bir sürüme kontrol noktası. 2b. Yeni bir tane oluştur hesap. Başlat - Denetim Masası - Hesaplar'a gidin. Yeni bir hesap ekleyin, bilgisayarı yeniden başlatın. Etkinleştirildiğinde, yeni oluşturulan hesabı seçin. Hadi gidelim .

    3. ctrl+alt+del'i deneyin- görev yöneticisi görünmelidir. Görev yöneticisi aracılığıyla iyileştirme yardımcı programlarını başlatıyoruz. (dosyayı seçin - yeni bir görev ve programlarımız). Başka bir yol - Ctrl + Shift + Esc tuşlarını basılı tutun ve bu tuşları basılı tutarak, masaüstünün kilidi açılana kadar tüm garip işlemleri arayın ve silin.

    4. Çoğu güvenilir yol - bu, işletim sistemini yeni bir işletim sistemine yüklemek içindir ( işletim sistemi). Temelde eski işletim sistemini korumanız gerekiyorsa, bu afişle başa çıkmak için daha fazla zaman alan bir yol düşüneceğiz. Ama daha az etkili değil!

    Başka bir yol (ileri düzey kullanıcılar için):

    5. Diskten önyükleme canlı CD bir kayıt defteri düzenleyicisine sahip olan. Sistem önyüklendi, kayıt defteri düzenleyicisini açın. İçinde mevcut sistemin ve virüslü sistemin kaydını göreceğiz (sol taraftaki dalları parantez içinde bir imza ile gösterilir).

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon anahtarını buluyoruz - orada Userinit'i arıyoruz - virgülden sonraki her şeyi siliyoruz. DİKKAT! "C:\Windows\system32\userinit.exe" dosyası silinemez.);

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell anahtar değerine bakın, explorer.exe olmalıdır. Kayıt defteri ile bitti.

    "Kayıt defteri düzenleme sistem yöneticisi tarafından yasaklanmıştır" hatası görünürse, AVZ programını indirin. "Dosya" - "Sistem Geri Yükleme" yi açın - "Kayıt defteri düzenleyicisinin kilidini aç" öğesini işaretleyin, ardından "İşaretli işlemleri gerçekleştir" i tıklayın. Editör geri döndü.

    Kaspersky kaldırma aracını ve dr.web Cureit'i çalıştırın ve bunlarla tüm sistemi tarayın. Yeniden başlatmak ve geri dönmek için kalır bios ayarları. Ancak, virüs bilgisayardan henüz KALDIRILMAMIŞTIR.

    Trojan WinLock'tan bir bilgisayarı ele alıyoruz

    Bunun için ihtiyacımız var:
    - ReCleaner Kayıt Defteri Düzenleyicisi
    - popüler antivirüs Aracı kaldırma kaspersky
    - tanınmış antivirüs Dr.web Cureit
    - etkili antivirüs Kaldıritpro
    - Plstfix kayıt defteri onarım programı
    - ATF temizleyici geçici dosyaları kaldırmak için program

    1. Sistemdeki virüsten kurtulmak gerekiyor. Bunu yapmak için kayıt defteri düzenleyicisini başlatın. Menü - Görevler - Kayıt defteri düzenleyicisini başlatıyoruz. Bulmak gerek:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - oradaki Userinit bölümünü arıyoruz - virgülden sonraki her şeyi siliyoruz. DİKKAT! "C:\Windows\system32\userinit.exe" dosyası silinemez.);

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell anahtar değerine bakın, explorer.exe olmalıdır. Kayıt defteri ile bitti.

    Şimdi "Başlangıç" sekmesini seçin. Başlangıç ​​öğelerine bakıyoruz, kutuları işaretliyoruz ve yüklemediğiniz her şeyi siliyoruz (sağ alt köşe), geriye yalnızca masaüstü ve ctfmon.exe kalıyor. Windows dizininden kalan svchost.exe işlemleri ve diğer .exe işlemleri kaldırılmalıdır.
    Görev - Kayıt Defteri Temizleme - Tüm seçenekleri kullan'ı seçin. Program tüm kayıt defterini tarayacak, her şeyi kalıcı olarak silecektir.

    2. Kodun kendisini bulmak için şu yardımcı programlara ihtiyacımız var: Kaspersky, Dr.Web ve RemoveIT. Not: RemoveIT sizden virüs imza veritabanlarını güncellemenizi isteyecektir. Güncelleme sırasında bir internet bağlantısı kurulmalıdır!
    Bu programlar tarama sistem diski ve buldukları her şeyi silin. Dilerseniz, her ihtimale karşı bilgisayarın tüm disklerini kontrol edebilirsiniz. Çok daha uzun sürecek, ancak daha güvenilir.

    3. Bir sonraki yardımcı program Plstfix'tir. Üzerinde yaptığımız işlemlerden sonra kayıt defterini geri yükler. Sonuç olarak, görev yöneticisi ve güvenli mod yeniden çalışmaya başlayacaktır.

    4. Her ihtimale karşı tüm geçici dosyaları silin. Genellikle virüsün kopyaları bu klasörlerde gizlidir. Bu nedenle, tanınmış antivirüsler bile bunları algılayamaz. Sistemin çalışmasını önemli ölçüde etkilemeyen bir şeyi manuel olarak kaldırmak daha iyidir. ATF Cleaner'ı kurun, her şeyi işaretleyin ve silin.

    5. Sistemi aşırı yüklüyoruz. Her şey çalışıyor! hatta eskisinden daha iyi :).

    Devamını oku: