Бележка за лечение на вируси antonh2o

Приблизителното време на проучването на посочените средства - около 30 минути.

Изпълнете този тест, на компютъра ви:

1. Актуализиране на антивирусните бази данни и извършване на пълно сканиране в режим "безопасни". Режимът "безопасни", имате нужда да извърши само Antivirus сканиране, никакви по-нататъшни действия се извършват в нормален режим.

2. Изтегляне на антивирусен полезност AVZ. Дори ако имате AVz, да го изтеглите отново, ползата е постоянно добавяне на нови малуер опции за търсене.

Наскоро е имало зловреден софтуер за блокиране на диагностични услуги план. За да се реши този проблем, трябва да преименувате инструмент, например в avz.exe game.pif Не забравяйте да спомена, че това, което е бил преименуван, за да настроите своя тема за нея!

3. Извлечение от AVZ файл и го поставете в нова отделна папка.
* Run AVZ и актуализира база данни ( "Файл" => "осъвременявания на базата данни"). Близо AVZ.

4. Изтеглете най-новата версия на HijackThis.
* Дори да имате HijackThis го изтеглите отново, за да се уверите, че имате най-новата версия.

5. Разархивирайте архива на HijackThis и поставете нова отделна папка.

Преди да изпълните следните стъпки (6, 8, 10), в близост и разтоварват от тавата всички програми, работи само напуснат браузъра на програмата.

6. Run AVZ. Изберете от меню "Файл" => "Стандарт скриптове" и сложи отметка до "Script лечение / карантина и събиране на информация за раздела" Помощ! "Virusinfo.info". Натиснете бутона "Execute избрани скриптове." автоматично сканиране се извършва, лечение и изследване на системата, в резултат на дневник avz_sysinfo.htm AVZ се записва в директория в папката "LOG" в архива на virusinfo_syscure.zip.

7. Не забравяйте да рестартирате компютъра си, като AVZ време на теста на системата може да наруши някои програми (като например защитни стени и антивирусни). След рестартирането, софтуерът ще продължи да работи правилно.

8. Изпълнете AVZ. Изберете от меню "Файл" => "Стандарт скриптове" и сложи отметка до "Сценарий за събиране на информация за раздела" Помощ! "Virusinfo.info". Натиснете бутона "Execute избрани скриптове." Автоматичен анализ на системата, в резултат на дневник avz_sysinfo.htm ще бъде направено, ще се спаси в директорията на AVZ в папката "LOG" в virusinfo_syscheck.zip архив.

9. Run HijackThis.

10. Щракнете върху бутона "Направи сканиране на системата и да запазите лог".

11. Поддържа дневник. По подразбиране, дневника се записва в папката на програмата на име hijackthis.log.

12. Отвори темата с кратко описание на проблема в заглавието и подробно описание в съобщението, прикрепена към лог файлове със съобщения, получени в резултат на прилагането на параграфи 6 (AVz - virusinfo_syscure.zip), 8 (AVz - virusinfo_syscheck.zip) и 11 (HJT - hijackthis.log) - всичко това трябва да е 3 дневник.

* Обща диагностика на проблеми: В някои случаи, за да се идентифицират проблемите на вашия компютър, може да се наложи да докладва GetSystemInfo полезност. как правилно да извърши действието, описано подробно тук. Полученият доклад трябва да бъде поставен в един компресиран архивен файл и приложете като прикачен файл към темата, която сте създали.

На компютър с помощта на антивирусен или ръчно зловреден обект (често csrss.exe файл в папката на Windows, един от сортовете щипка) е била изтрита. След рестартирането не се показва на работния плот и работата с компютъра е заключена.

причина:
В момента, ние знаем, две основни причини
1. зловредна програма е регистриран като explorer.exe на дебъгер и резултатите от процеса на отстраняване на окачване старт explorer.exe една, което прави по-нататъшно действие невъзможно на компютър (в резултат на невъзможността да се започне explorer.exe - без иконите на работния плот върху него, и така нататък) , В тази ситуация, не е възможно да ръчно да стартирате explorer.exe
2. зловреден софтуер променя регистър ключ, отговарящ за explorer.exe за изстрелване. Премахване на злонамерен софтуер без възстановяване на ключови prividilos на факта, че системата ботуши, но не стартира explorer.exe. В тази ситуация, можете ръчно да стартирате explorer.exe

лечение:
1. Изтеглете AVZ и не забравяйте да се актуализира своята база данни
2. Качване на заразения компютър, а след това натиснете ЦНТБ + ALT + DEL. В диспечера на задачите в резултат, натиснете бутона "Нова задача", а в прозореца на файл подбор, който се отваря, изберете avz.exe.
3. AVZ меню "Файл / Възстановяване на системата". Марк позицията на "9 процеси отдалечени дебъгер система" и "16. Възстановяване на стартов ключ Explorer", след това кликнете върху "Изпълнение на избрани операции."
4. Рестартирайте

След като зловреден обект се появи след рестартиране на празна бюрото, не бутона "Старт" и лентата на задачите
Работещи процес explorer.exe ръчно е невъзможно