Триене на неизлечим вирус
Ако сте се заразили с вирус, антивирусната Ви го хваща, но не иска да го изтрива, или го трие но той си остава, Ви съветвам да изпробвате програмата SmithFraudFix:
1. Изтеглете си я от тук: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
2. Рестартирайте компютъра в Safe Mode
3. Стартирайте програмата и изберете от менюто 2
4. Изчакайте сканирането да приключи
Ново: Също може да изпробвате програмата MalwareBytes AntiMalware с адрес: http://www.malwarebytes.org/. За целта я изтеглете, инсталирайте, обновете и я пуснете да сканира.
Предходните две програми са особено ефективни срещу Rogue Spyware - зловредни програми, които се замаскират като антивирусни или друг софтуер и забавят производителността на компютъра.
Ако това не помогне пробвайте с HijackThis:
Задълбочено търсене
Изтеглете и стартирайте програмата HijackThis и натиснете върху Scan now. Ще видите доста резултати - това са настройки и програми, които се зареждат при начално стартиране на компютъра. Отличаването на вирус от приложение е малко трудно, но все пак можете да видите настройките, чрез които примерно е пренасочен браузъра ви или ненужните/вредни/ dll-и. За да разберете по-лесно кои са нужни и кои не стартирайте вградения в програмата Process Manager. По този начин ще видите кой dll от кое приложение се използва. Непознатите обикновено са именно вирусите. След като сте ги установили маркирайте подозрителните позиции в програмата HijackThis и дайте Clean. След това рестартирайте в safe mode и преминете към почистване с гореспоменатите програми.
Ако дори и така останат вируси, които не могат да се изчистят. Запомнете името на "файла", който не може да бъде премахнат от съобщението за грешка на съответната антивирусна програма. Стартирайте Process Manager, намерете процеса, който е създал този "файл" и му изпратете команда Kill Process. След това стартирайте Delete on Reboot и изберете "файла" който не може да се изчисти. Обикновено един "вирус" бива скрит като модул(dll) или като изпълним .exe файл.
Разяснения:
Как се използва HijackThis->Process Manager
HijackThis има вграден process manager който се използва за да се спрат процеси/приложения както и да се видят кои DLL-и са заредени от определен процес. За използвате този мениджър натиснете върху бутона Config и след това Misc Tools. Сега ще видите нов екран с бутон Open Process Manager. Този екран показва всички протичащи процеси в момента. Ако кликнете върху процеса го избирате. Kill Process приключва процеса. Ако искате да видите кои DLL-и са заредени от избрания процес отметнете опцията Show DLLs. Екрана ви ще се раздели на две секции. В първата секция се изписват процесите. Когато се натисне върху определен процес в долната част се изписват DLL-ите заредени от него.
Как се ползва инструмента HijackThis->Delete on Reboot
Сигурно сте забелязали че често не можете да изтриете определен файл. HijackThis има метод чрез който самият Windows изтрива файла при стартиране, преди още да има възможност да се зареди. За да направите това:
1. Отидете на Config -> Misc Tools
2. Натиснете бутона Delete a file on reboot...
3. Ще се отвори нов прозорец за да изберете файла който искате да изтриете. Изберете го и натиснете Open.
4. Ще бъдете попитани дали искате да рестартирате за да изтриете файла. Натиснете Yes.
Успех!
Прочети по-късно
оценка
Windows