После проверки на вирусы с рабочего стола все исчезло
В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы. В комментариях подсказали что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:
После загрузки системы всё должно встать на свои места.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC — проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.
Удачи, и не попадайтесь.
Автор
После удаления вируса исчез рабочий стол: 69 комментариев
Действия, которые нужно выполнить:
папка С:\Windows\system32\drivers\etc
там лежит файл hosts
открыть через блокнот
стереть всё и вписать туда одну строчку без кавычек:
"127.0.0.1 localhost"
и сохранить.
перезагрузить компьютер.
Никита, для чего?
Соглашусь, лишний раз проверить стоит, но к исчезновению десктопа это не имеет никакого отношения
Здравствуйте! у меня новая проблема,связанная с этим вирусом,при блокировке, невозможно открыть "диспетчер задач",просто моргает и ничего не дает сделать,только в безопасном режиме,а там не отображается ничего,и файлы blocker.exe и т.п. не возможно найти.вобщем прошу помощи
Для Leruscha. Перезагрузи комп, затем входи в систему с одновременно зажатыми баттонами Alt и F4 мне помогло.
P.S При подобном решении пропадает рабочий стол так что вызывай диспетчер задач и там по ситуации ориентируйся (ищи вирусняк и гаси его).Пишу и сам нахожусь в такой ситуации сейчас буду вирусняк искать.Удачи и СПАСИБО ВСЕМ ТЕМ КТО УЧАСТВОВАЛ В РЕШЕНИИ ДАННОЙ ПРОБЛЕМЫ И ДАваЛ ПОЛЕЗНЫЕ СОВЕТЫ.
можно попробовать зажать ctrl+alt+shift
с удовольствием бы запустил авз но гемор в другом
А если такая ерунда что вирь забанил диспетчер задач то как быть?
win+R неканает тоже не робит
После очистки AVZ при первой загрузке компа рабочий стол не появился. Но после смены пользователя на самого себя все появляется. Где рыть?
Кстати, Этот гад писал, что он борется с незарегистрированными копиями Винды, и чтобы ее зарегистрировать, просил отправить СМС.
Билл Гейтц хренов.
Пункт 6 выполнили?
да и причем тут Билл Гейтс и Майкрософт, деньги за смс уйдут явно не им.
Можно попробовать сделать нового пользователя — перенести туда личные данные а этот удалить
Конечно выполнил. И нового пользователя создавал. И Винду пробовал восстановить. Результат один — при загрузке Винды пустой рабочий стол, потом Ctrl+Alt+Del, в диспетчере Сменить пользователя, заходим снова, и все появляется.
Конечно он не Билл, просто пользуется тем, что у нас в России 90% Винды нелицензионной.
попробуйте вот такой вариант
Пустой десктоп — действие вируса csrss.exe.
CTRL+ALT+Del, файл-новый-regedit и правим ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
спасибо за Вашу помощь!
удалять коммент не буду, прогу скачал — вроде антивирус молчит. Но советую быть предельно осторожным.
Почти все функции этой программы имеет XPTweaker, которая более известна и с открытыми исходниками.
Измените ветку реестра..
в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра shell должно стоять значение explorer.exe
У Вас же там скорее всего адрес самого вируса.
опишите подробнее вашу проблему.
Есть еще один способ восстановления системы. Но потребуется загрузочный диск, с помощью которого нужно будет скопировать сырой реестр (а точнее только файлы system и software) из папки windows\repair в папку windows\system32\config.
помогите пожалуйста, захожу в винду у меня пустой рабочий стол, могу зайти только в Диспетчер задач)ни левая ни правая кнопки миши не реагируют…когда захожу в Диспетчер там идет работа StartGuard )
Спасиб большое ваше лекарство мне помогло =)))
После лечения вирусов.310 Исчезло всё с рабочего стола. Осталась одна заставка. Правая кнопка мыши не работает. CTRL+ALT+Del работает. Выполнил все как сказано в сообщении, отметив пункты 9 и 16. Ничего не помогло. что делать, подскажите.
Большое спасибо! И avz, и Вам))
пропали иконки рабочего стола,и безопасный режим не работает , что делать.
Спасибо, помогло. Побольше бы таких статей.
Блиииин, спасиба вам большое у меня лично всё пояаилось!!)))
Выполнили все действия, описанные в статье?
Если да, но ничего не происходит — значит вы не избавились от вируса!
спасибо мне помогло, действительно вместо explorer.exe стоял адрес баннера на рабочем столе которого уже и в помине не было!
Измените ветку реестра..
в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
у параметра shell должно стоять значение explorer.exe
У Вас же там скорее всего адрес самого вируса.
прочитал выше что нужно изменить реестр,а как изменить ветку реестра ?
скажите пожалуста где находится HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Пуск → Выполнить → В открывшемся окошке пишете regedit и нажимаете Enter
т.к. сервер по словам автора не сильно быстрый и мощный
короче зажимаешь ctrl+alt+del и держи, поставь как можно ближе мышь к клаве и попробуй нажать снять задачу! Я так делал
Спасибо! разблокер помог.
Сделал всё как вы сдесь написали, помогло вернуть рабочий стол.
Но теперь появилась новая проблема, при нажатии на правую кнопку мыши и выбора свойства, выскакивает окно : Ограничение. Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети…Что делать?
Дружище от души
А у мя в АВЗ кнопка обновить базы неактивна((((
Спасибо большое,Дмитрий. Я так паниковала.Уже и ревела и орала.Все получилось. Ура. Спасибо.
такая проблема…LiveCD очистил значит от вирусняка, а вот сама винда не запускается. то бишь уже окно с отправкой смс не появляется, но при входе появляется обзор учетных записей(как обычно), выбираешь пользователя, он пишет сначала загрузка данных, на секунду прогружается, потом завершение сеанса, сохраненение параметров и снова обзор уч. записей. че делать?
Попробуйте либо в безопасном режиме зайти с этим пользователем,
либо зайдите под админом и создайте новую учетную запись пользователя
с безопасного режима пробывал
не получается
под админом как зайти, извините за ламерство?)
когда в безопасном режиме загружаетесь(по кнопке F8) должна быть еще одна видна еще одна учетная запись "Администратор"
Если конечно у вас не стояла какая нибудь "сборка", где, зачастую этот пользователь используется как основной.
А винда ХР как я понимаю?
Блин, так сходу пока не могу придумать чем помочь. Да и с ХР давно "расстался") в пользу семерки
ладно, спасибо. переставлю винду уж. еще раз спасибо)
ребят помогите если сможете после удаления банера нефходит в систему запрашивает проль админа а я ео неставил и непомню
После удаления вируса проверьте в реестре пути для userinit.exe и user.exe
и проверьте чтобы данные файлы были в папке Windows\system32.
Если спрашивает пароли АДМИНА и кто его не помнит поможет любой загрузочный диск с бросом паролей
Добрый вечер. Помогите пожалуйста. Сканировала комп авастом, после чего из-за моей неграмотности решила удалить все вирусы. В итоге: после перезагрузки на рабочем вообще ничего нет, кнопки мышки тоже. Кнопки альт-к-д работают. Что можно сделать?
У нас тоже случалась такая неприятность - пропали ярлыки с рабочего стола. И мы нашли эффектный метод борьбы с ней! Теперь рассмотрим с вами!
Рабочий стол Windows - это первый элемент графического интерфейса, который мы видим после запуска компьютера. На нем мы размещаем необходимые нам значки и ярлыки, которые помогают быстро и без проблем запускать необходимые для работы программы.
Довольно распространенная проблема - внезапно пропадают ярлыки с рабочего стола. Ситуация не из приятных. Но исправить положение не составит труда.
Обратите внимание : при возникновении проблем с компьютером, первым делать проверьте его на вирусы! Все остальные действия делайте только по окончанию проверки!
Это очень важный момент. Нет смысла гадать и пытаться исправить неполадки, если на вашем компьютере присутствуют зараженные файлы. "> Иначе вся работа по устранению проблем, будет проведена зря.
Сразу стоит отметить, что причин может быть несколько. Начиная от самых безобидных, которые мы исправим за пару секунд, и заканчивая более серьезными. Но и их мы в состоянии побороть. Давайте обо все поговорим подробнее.
Как вы понимаете, параметров представлено большое количество. Среди этого списка есть и те, которые отвечают за ярлыки - внешний вид, размер, расположение.
Давайте для примера представим себе ситуацию, когда пропали ярлыки на рабочем столе windows 7. Что нам следует делать?
Вызываем контекстное меню - для этого щелкаем правой кнопкой мыши по любому свободному месту рабочего стола. Тот же результат достигается нажатием кнопку " menu " на клавиатуре.
Наводим курсор на строку " вид ", и переходим в выпадающее меню. Здесь нам нужно убедиться в том, что стоит галочка напротив пункта " отображать значки рабочего стола ". Теперь щелкаем пункт " упорядочить значки автоматически " и проверяем результат.
На первый взгляд способ может показаться слишком простым, но для неопытных пользователей это может пригодиться.
Проблемы с проводником windows могут служить причиной исчезновения ярлыков с рабочего стола. Как мы уже отмечали, при возникновении неполадок первым делом сканируем компьютер на вирусы.
Если все чисто, идем дальше. Нам следует запустить диспетчер задач - нажимаем Ctrl+Alt+Del.
В меню нам следует нажать кнопку " файл ", затем " новая задача (выполнить. ) ". Откроется окно запуска программ. Здесь нам следует набрать с клавиатуры explorer.exe и нажать ок.
Бывает так, что проводник не запускается автоматически, по тем или иным причинам. Мы таким образом запускаем его вручную. Если это не помогло вернуть файлы на рабочий стол windows 7, переходим к следующему шагу.
Обратите внимание . На нашем сайте можно скачать курсоры для windows 7. Предусмотрена инструкция по установке.
Операционная система windows продумана до мелочей. И разумеется в ней есть встроенный функционал диагностики и устранения неполадок.
Учтите, чтобы можно было воспользоваться этим способом, у вас должны быть сохраненные ранее точки восстановление. Это так называемые снимки системы, со всеми необходимыми настройками. Проверить это можно следующим образом. Находим на рабочем столе значок "мой компьютер", вызываем для него контекстное меню и щелкаем пункт "свойства".
В открывшемся окне, в левом навигационном меню щелкаем " дополнительные параметры системы ", и переходим на вкладку " защита системы ". На картинке выше вы видите, что для диска С восстановление системы включено. А это значит, что точки восстановления создаются автоматически.
Итак, если у вас эта функция работает, читайте дальше. Если нет - переходите к следующему шагу.
Самый простой способ запустить восстановление системы выглядит так:
Нажимаем Win+R и в окне " выполнить " наберите rstrui.exe . Затем нажмите Enter.
Итак, если пропали ярлыки с вашего рабочего стола, необходимо вернуть систему к сохраненному ранее, рабочему состоянию. Процесс предельно прост - после запуска утилиты, вам нужно будет выбрать желаемую точку восстановления, и запустить процесс. Компьютер будет перезагружен, и система вернется к выбранному состоянию. Вам останется только проверить результат.
Что еще можно предпринять, для возвращения наших ярлыков на рабочий стол? Давайте проверить корректность настроек системного реестра.
Нажимаем Win+R, и вводит regedit.exe .
Последовательно раскрывает эти папки в навигации:
Здесь находим параметр shell, щелкаем по нему, и проверяем значение. Правильный вариант - explorer.exe. Если указано не так - изменяйте. На рисунке ниже показан корректный вариант:
После этого отрываем эту ветку:
Здесь проверяем, есть ли такие разделы:
Если они присутствуют, их следует удалить. После этого перезагружаем компьютер, и проверяем результат.
Мощное программное средство AVZ позволяет сканировать компьютер на вирусы, и проводить диагностические мероприятия.
Скачать программу можно с сайта автора - программа avz.
Устанавливаем и запускаем ее. Перед нами будет стартовое окно:
В программе много полезных функций, в том числе восстановление параметров проводника. Это может помочь вернуть пропавшие с рабочего стола ярлыки.
Нажимаем меню "файл, затем " восстановление системы ". в появившемся меню отмечаем пункты 5, 8, 9, 16. И нажимаем " выполнить выбранные операции ".
Дожидаемся окончания процесса, как всегда перезагружаем ПК, и проверяем результат.
Так или иначе, один из способов должен вернуть вам пропавшие ярлыки.
Заключение
При возникновении проблем, не стоит паниковать. Вы должны определить, не вносились ли изменения в настройки системы. Если это так - исправьте их.
В том случае, когда вы не изменяли параметры, воспользуйтесь этими рекомендациями, и проведите диагностику Windows. С такой инструкцией, вернуть ярлыки на рабочий стол не составит труда.
    Антивирусные программы, даже при обнаружении и удалении вредоносного программного обеспечения, далеко не всегда восстанавливают полную работоспособность системы. Нередко, после удаления вируса, пользователь компьютера получает пустой рабочий стол, полное отсутствие доступа в Интернет (или блокировку доступа к некоторым сайтам), неработающую мышку и т.п. Вызвано это, как правило, тем, что остались нетронутыми некоторые системные или пользовательские настройки, измененные вредоносной программой под свои нужды.
Восстановление системы, в случае, когда загрузка или вход в систему невозможны.
    Самым простым и действенным способом восстановления поврежденной вредоносным программным обеспечением системы является откат на точку восстановления (Restore Point) когда система еще была в работоспособном состоянии. Кстати, этот же прием можно использовать и для нейтрализации вируса. Откат выполняется таким образом, что изменяются только системные файлы Windows и содержимое реестра. Естественно, восстанавливаются и те элементы, которые, после заражения, позволяют вредоносной программе выполнять свой запуск. Другими словами, откат системы на момент до возникновения вирусного заражения дает возможность изолировать исполняемые файлы вируса и даже, если они остаются в системе, их автоматический запуск не производится, и они никоим образом не могут влиять на работу ОС. Откат на точку восстановления выполняется в среде самой Windows XP (Меню Пуск - Программы - Стандартные - Служебные - Восстановление системы )и в случаях, когда вход в систему невозможен, становится также невыполнимым. Однако, существует инструмент под названием ERD Commander (ERDC) , позволяющий выполнить восстановление системы, даже в случае невозможности запуска штатных средств. Подробное описание ERD Commander и примеры практической работы с ним найдете в статье Инструкция по использованию ERD Commander (Microsoft DaRT).
А в общих чертах, восстановление выполняется с помощью средства ERDC под названием System Restore Wizard . Сначала выполняется загрузка ERD Commander, который представляет собой усеченный вариант Windows (WinPE - Windows Preinstall Edition) и набор специальных программных инструментов для работы с ОС установленной на жестком диске. Затем запускается инструмент System Restore Wizard , с помощью которого состояние системы восстанавливается на созданную ранее ( вручную или автоматически ) точку восстановления. При наличии кондиционных данных точки восстановления, в подавляющем большинстве случаев, система возвращается к работоспособному состоянию.
Восстановление работоспособности с помощью антивирусной утилиты AVZ.
    Это самый простой, не требующий особой квалификации, способ. Антивирусная утилита AVZ Олега Зайцева, кроме основных функций обнаружения и удаления вредоносного ПО, имеет и дополнительную - восстановление работоспособности системы, с помощью специальных подпрограмм, или, по терминологии AVZ - микропрограмм. Утилита AVZ позволяет легко восстановить некоторые системные настройки, поврежденные вирусами. Помогает в случаях, когда не запускаются программы, при подмене страниц, открываемых обозревателем, подмене домашней страницы, страницы поиска, при изменении настроек рабочего стола, невозможности запуска редактора реестра, отсутствии доступа в Интернет и т.п.
    Для запуска процедур восстановления выбираем меню Файл - Восстановление системы и отмечаем галочкой нужную микропрограмму восстановления:
Если не работают некоторые устройства после лечения системы от вирусов.
    Клавиатурные шпионы и вирусы, использующие руткит-технологии для маскировки своего присутствия в зараженной системе, нередко устанавливают свой драйвер как дополнение к реальному драйверу, обслуживающему какое-либо устройство (чаще всего клавиатуру или мышь). Простое удаление файла "вирусного" драйвера без удаления из реестра записи, ссылающейся на него, приведет к неработоспособности "обслуживаемого" устройства.
    Подобное же явление имеет место при неудачном удалении антивируса Касперского, кода перестает работать мышь, и в диспетчере устройств она отображается как устройство с ошибкой, для которого не были загружены все драйверы. Проблема возникает по причине использования антивирусом дополнительного драйвера klmouflt, который устанавливался при инсталляции антивируса. При деинсталляции файл драйвера был удален, но ссылка в реестре на драйвер klmouflt, осталась.
Подобное явление наблюдается и при удалении файла драйвера руткита и оставшейся в реестре ссылке на него. Для устранения проблемы нужно сделать поиск в реестре по строке UpperFilters.
Везде, где в ключах реестра встретится значение
klmouflt - для драйвера от антивируса Касперского
или другое название - для драйвера руткита
mouclass
удалить ненужное klmouflt и перезагрузиться.
Обычно при неработающей клавиатуре и мыши нужно чтобы были восстановлены ключи реестра
Клавиатура:
HKLM\SYSTEM\CurrentControlSet\Control\Class\<4D36E96B-E325-11CE-BFC1-08002BE10318>
UpperFilters=kbdclass
Мышь:
HKLM\SYSTEM\CurrentControlSet\Control\Class\<4D36E96F-E325-11CE-BFC1-08002BE10318>
UpperFilters=mouclass
Если проблема осталась, можно поискать аналогичные значения в LowerFilters
Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".
Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) - появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.
Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .
Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .
Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .
Несмотря на то, что я написал выше, все же, рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). Лучшие из них приводил в этой подборке -->
Удаление невидимого вредоносного ПО
(очистка Windows от классических вирусов, тулбаров, adware, и пр.)
- Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
- Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
- Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
- Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.
Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.
Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.
Работа сканера ESET’s Free Online Scanner
F-Secure - вредоносные элементы не найдены
Dr.Web CureIt - обнаружена 1 угроза
В общем, какой бы продукт вы не выбрали - рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.
Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.
Причем, избавиться от этого рекламного ПО (во многих случаях) - сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.
Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.
К счастью, для очистки Windows от этих вредоносных скриптов - есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.
Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.
Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.
Буду считать, что убедил ее попробовать .
После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.
AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")
Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .
Примечание!
После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.
Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.
В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .
M alwarebytes Anti-Malware
Malwarebytes Anti-Malware / Лого
Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы - в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!
- - сканирование всех дисков в системе;
- - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
- - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
- - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
- - список исключений файлов (которые не требуется сканировать);
- - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
- - поддержка русского языка;
- - поддержка все популярных ОС Windows: Vista, 7, 8, 10.
Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .
Полная проверка системы с помощью Malwarebytes Anti-Malware
Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!
Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).
После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .
AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).
Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:
- Троянских программ;
- Надстроек и тулбаров в веб-браузере;
- SpyWare и AdWare модулей;
- BackDoor модулей;
- Сетевых червей и т.д.
Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.
После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .
После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).
Начало проверки в AVZ | Кликабельно
Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).
Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.
Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).
Файл - мастер поиска и устранения проблем (в AVZ)
Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.
Мастер поиска проблем
После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности - так что никакой ручной работы!) .
Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).
Восстановление системы (в AVZ)
Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".
Восстановление настроек системы (AVZ)
Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.
Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.
1. Сканирование системы в безопасном режиме
В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .
Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.
Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".
Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.
2. Восстановление системы
Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.
3. Переустановка Windows
Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.
На этом статью завершаю.
За дополнения по теме — заранее большое мерси.
Первая публикация: 23.10.2016
Статья откорректирована: 22.01.2019
Читайте также: