Първи стъпки при съмнение за вируси в компютъра:1. Рестартирате компютъра и многократно натискате клавиш
F8(за Windows XP/Vista/7), точно след детекта на устройствата, преди да се появи логото на Windows.
Появява се черен екран с избор на няколко опции, от които чрез стрелките на клавиатурата избирате
Safe Mode with Networking и натискате
Enter.
За
Windows 8/8.1 влизането в режим
Safe Mode with Networking е по-различно. Използвайте
метод 2 от тези инструкции.
След като зареди безопасният режим, изтегляте
Malwarebytes Anti-Malware от този
Инсталирате, като
махате отметката от
Активирай безплатен пробен период на Malwarebaytes Anti-Malware Premium в края на инсталацията и пускате
Сканиране за заплахи (Пълно сканиране). Преди това обаче, отидете до
Настройки ->
Откриване и защита -> и сложете отметка на
Сканирай за рууткити.
Изчаквате търпеливо да завърши сканирането, и от опциите маркирате и изтривате намерените заплахи.
2. Изтегляте и инсталирате
CCleaner от този
(има БГ интерфейс в инсталатора)
Забележка: Това не е антивирусен софтуер, но дава възможност за изключване и премахване на нежелани ключове на програми, които се стартират заедно със системата.Маркирате първия таб "
Почистване" и след това бутона
Анализ".
След запълване на 100% на индикацията, натискате бутона "
Стартиране на почистването" (може да се наложи няколко пъти да се повтори това действие до пълното почистване).
Маркирате втория таб "
Регистър", след което бутона "
Проучване за проблеми", след което "
Поправка на проблеми...". Ще се появи запитване дали да се направи резервно копие на регистрите.
Маркирате третия таб "
Инструменти", след което в графата "
Деинсталиране" преглеждате инсталирания софтуер. Преценете какво сте инсталирали вие и какво трябва да има инсталирано, след което деинсталирайте ненужното и всякакви тулбарове за браузерите чрез маркиране на софтуера и клик на бутона "
Стартиране на деинсталатор".
В същия таб "
Инструменти", графата "
Стартиране" се дава възможност за изключване и премахване на
нежелани ключове на програми, които се стартират заедно със системата. Маркирайте и изключете всичко,
но без да го изтривате. Ако знаете какво се е стартирало преди и видите непознати и съмнителни програми или ключове, може да ги изтриете.
3. Спрете System Restore, понеже голяма част от вирусите успяват да се възстановят точно чрез тази опция. Ето как се спира при различните ОС:
Windows 8.1
Windows 7
Windows XP
4. Изтеглете и инсталирайте пълната временна версия на някоя от добрите антивирусни програми от следните линкове:
Kaspersky Avira ESET Пуснете пълно сканиране на всички дискове и дялове. Пълното сканиране отнема доста време, но се налага търпеливо да изчакате до приключването му, а не да разчитате на частично сканиране !
Изтрийте каквото намери антивирусния софтуер за заплаха, и отново почистете системата и регистрите с CCleaner.
5. Рестартирате.
След зареждането на системата е добре да сканирате отново в графичен режим.
6. Изтеглете и пуснете да сканира AdwCleaner - Цитат :
- АdwCleaner е програма, която открива и премахва от вашият компютър рекламен и нежелан софтуер - Adware, Toolbar-и, Potentially Unwanted Programs (PUP) и browser Hijackers. Използвайки AdwCleaner лесно ще се отървете от много, от тези видове програми и така ще подобрите вашето преживяване докато използвате компютър си и сърфирате в Интернет.
Тези видове програми, които AdwCleaner намира и премахва обикновено идват в пакет с някои безплатни програми. В много от случаите, когато изтеглите от Интернет и инсталирате програма, освен ако не изберете опцията "Custom install", тези програми се инсталират автоматично на вашият компютър и така се сдобивате с допълнителни ленти в браузъра, с рекламен софтуер и други нежелани програми. AdwCleaner е разработен да открива и премахва подобни програми.
AdwCleaner е лесен за използване. Просто изтеглете файла и го стартирайте. Натискайки бутона "Search", AdwCleaner ще започне да търси в компютъра ви нежелани програми. След като сканирането завърши програмата ще ви покаже списък с различни файлове, папки и записи в системния регистър използвани от тези програми.
За да изтриете тези нежелани програми просто натиснете бутона "Delete". При изтриването AdwCleaner ще рестартира компютъра. След като компютъра отново стартира, инструмента ще ви предостави списък с всички файлове, папки и записи в регистъра, които са били премахнати.
[You must be registered and logged in to see this link.] за изтегляне
7.Сканирайте с HitmanPro 3 Чистач за
Virlock Декриптори на Касперски
8. Добре е, ако има повредени регистри или променени оригинални настрйки на системни инструменти, да се използва и инструмента
Windows Repair за инфо и теглене
Ето и видео за възможностите на инструмента.
Допълнителни инструкции и линкове:Още по-ефикасно е, да се използва и бутваща флашка или Rescue Disk с антивирусен софтуер за първоначалното блокиране и премахване на вируси, а може и успешно да се комбинира с горните стъпки.Този инструмент по никакъв начин не е зависим от операционната система и заразите в нея, и така почистването е изключително резултатно и перманентно.
Този метод е препоръчителен, но изисква и известни познания за направата и работата с инструментите.
Ето няколко линка към Rescue Disk на различни антивирусни разработчици:
Kaspersky Rescue Disk към последна версия (торент)
Как се работи с бутваща флашка с него - ТУК
Как се работи с диск - ТУК
Линк към
Kaspersky Rescue Disk + WindowsUnlocker Version 1.2.2
AVG Rescue CD Как работи - ТУК и ТУК
Avira AntiVir Rescue System Как работи - ТУК
Как се прави бутваща флашка - ТУК.
Още Rescue CDТУК.ТУК.ТУК. и ТУК.
В някои случаи, може да се наложи да се прибегне и до други способи, но това са първите и лесни за всеки действия, които може да предприеме сам.
Разработчиците на
Malwarebytes Anti Malware създадоха нов инструмент -
ChameleonТази технология позволява да се инсталира и стартира програмата, когато е блокирана от malicious софтуер.
Директен
Разпакетира се архива и се стартира с десен
Run As Administrator някоя апликация, примерно
svchost.
Появява се command prompt и се следват инструкциите. Програмата ще свали, стартира и ъпдейтва
Malwarebytes Anti Malware !
Тази технология спестява влизането в безопасен режим (т.
1. от инструкциите)
Поради зачестилите теми за заразени флаш памети и карти, предлагам едно добро, но позабравено решение за "ваксинирането" им против подобни зарази.Panda USB VaccinePanda USB Vaccine е безплатна програма за имунизация и защита срещу зловреден код, разпространяващ се чрез преносими устройства като портативни плеъри, flash памети и други. Програмата имунизира самата операционна система като променя настройките на autorun функцията и може да ваксинира всяко USB устройство, което свържете към компютъра. Програмата може да работи в резидентен режим и автоматично да засича всяко ново свързано устройство.
! Някои антивирусни програми блокират създаването на Ауторън защитния файл, поради което се налага да се изключат временно докато трае ваксинирането на флашката или картата памет.
към страницата на инструмента
Линк за сваляне
Важно е, ако антивирусната Ви защита има опция за сканиране на външни носители, то тя да е включена и настроена да се самостартира сканиране при поставяне на флашка, карта памет или др. в USB и да не се отваря носителя преди сканирането да завърши. Ако липсва такава опция, добре е винаги да се сканира с АВ или mbam носителя преди да се отвори. Резидентната защита в реално време също е ефективна понякога, но е добре да се презастраховаме.
Новата Panda Cloud Antivirus Free вече е с активен модул за ваксиниране на USB носители.
Ето и още един инструмент за дезинфекция и ваксинация на USB устройства:USBFixUsbFix е програма, предназначена за борба с компютърни вирусни инфекции (зловреден софтуер), които се разпространяват чрез преносими устройства (pendrives, FlashMemory, външни твърди дискове, памет USB, и т.н. ...)
Сменяемите носители са едно от основните средства за разпространение на злонамерен софтуер.
Освен дезинфекция и ваксинация има и други функции, като например:
- Автоматично деактивира AutoPlay / Autorun.
- Ремонт на регистъра за достъп до Task Manager.
- Ремонт на опцията за показване на скритите файлове.
Инструментът създава файл autorun.inf (ваксинация), която ще ви предпази от бъдещи инфекции.
за изтегляне
Тук предлагам инструменти (можете да изтеглите в безопасен режим) , които се справят с някои от най-упоритите и разпространени вируси към днешна дата - Downadup (Conficker или Kido) , както и Win32/KillAV, които успяват да блокират повечето известни антивирусни програми при активирането си. към инструмента на BitDefender
към инструмента на Kaspersky
към още един tool
Unchecky - Един безценен инструмент за защита, който ще предпази инсталиращите безотговорно софтуер на принципа Next -> Next - Цитат :
- Unchecky е безплатно приложение което предотвратява нежелано инсталиране на софтуер на трети страни в Windows, който идва в комплект с някои приложения. Тази програма автоматично премахва отметката от нежеланите опции (инсталиране на ленти с инструменти в браузъра или промяна на началната страница) за да инсталирате новите приложения, така че потребителите да не се налага ръчно да премахват тези опции. Също Unchecky ще предупреждават потребителите, когато те ще приемат инсталирането на потенциално нежелана програма и ако инсталирате допълнителни програми, които ги няма в настройка на заявление, Unchecky ще предупредят потребителите за това. Unchecky притежава автоматични актуализации без да се изисква намесата на потребителя, и в допълнение услуга може да бъде спряна, когато потребителите нямат намерение да инсталират нови приложения и след това да я активирате отново.
за изтегляне и видео.