Как найти вирусПодключившись к Интернету, пользователи подвергают свою систему опасности заражения вирусами в гораздо большей степени, чем если бы компьютер работал без соединения с информационными сетями. И это естественно, ведь выходя во внешнее электронное пространство, пользователь дает “видеть” себя практически всем компьютерам, находящимся в этой сети. И далеко не все из этих систем являются “дружественными”. Может и так случиться, что зараженная машина, решит соединиться именно с Вашим компьютером и если найдет на нем какую-либо уязвимость, то немедленно поделится с Вами своими вирусами. Однако в большинстве случаев, пользователь сам соединяется с зараженными машинами, когда переходит на их сайты и качает с них файлы. Даже “навесив” на свою систему мощнейшую защиту, нельзя быть уверенным в полной неуязвимости.

Вирусописатели достаточно хитры, чтобы поймать на свои крючки даже достаточно опытных пользователей. Ниже я расскажу о том, как найти вирус на своем компьютере, если Вам кажется, что зараза все же проникла в Вашу систему.

Признаки заражения компьютера вирусами

Первое, что необходимо сделать пользователю, перед тем как начать “паниковать” это провести детальную процедуру поиска программной заразы и обнаружить признаки этого самого вируса. В чем они могут проявляться?

  • Вход в систему блокируется окном с сообщениями о переводе денег за возможность дальнейшей работы.
  • Вход на некоторые популярные сайты блокируется полностью, либо блокируется с выводом окна, в котором вымогатели требуют перечислить деньги за дальнейшее их пользование.
  • Вы не можете попасть на свои страницы в социальных сетях и почтовых сервисах. Ранее действовавший пароль, теперь не является верным.
  • Система периодически начинает очень медленно реагировать на команды пользователя: запуск программ, подключение к Интернету, копирование файлов, сканирование антивирусом, работа в Интернете.
  • Система стала загружаться в несколько раз медленнее, при том, что дополнительных программ пользователем не устанавливалось.
  • Подключение к Интернету запускается самостоятельно, даже если пользователь запретил автоматический запуск такого подключения.
  • Ваши друзья и знакомые начинают жаловаться на спам, который приходит от Вас через Интернет.
  • Появились неизвестные сообщения, отправленные с Ваших учетных записей в социальных сетях, почтовых сервисах, службах обмена сообщениями.
  • Нет возможности открыть файловые диски в системе по двойному клику. При этом, обычно, открытие через контекстное меню правой кнопкой мыши продолжает работать.
  • В системе обнаружилось исчезновение ранее установленных программ и созданных документов.
  • В документах пользователя стали появляется надписи, которых он не оставлял.
  • Некоторые из программ в системе перестали запускаться или запускаются с ошибками.

Конечно, далеко не все из выше перечисленного в явном виде указывает на причастность вирусов к проблемам в компьютерной системе, однако такое поведение уже должно насторожить Вас и заставить более детально заняться дальнейшей проверкой компьютера.

 

Как правильно найти вирус с помощью антивируса

Вы думаете, что наличие в Вашей системе антивируса или его установка избавит от программной заразы или даже обнаружит ее сразу же? Боюсь, что Вы немного ошибаетесь, возлагая такие надежды на антивирусы, если не знаете основных правил их работы и наиболее эффективных принципов нахождения и лечения вирусов с их помощью.

Во-первых, антивирус должен быть обновлен как можно более свежими версиями в двух аспектах. Один из которых означает постоянное обновление антивирусных баз данных. То есть тех источников данных, в которых описываются шаблоны всех известных вирусов. Без этих обновленных шаблонов, Вам не поможет ни один антивирус, так как он попросту не сможет распознать новый вирус среди и без того больших потоков информации, которые он исследует в реальном времени.

Второй аспект означает последнюю версию самой программы-антивируса. Так как методы заражения и распространения вирусов постоянно меняются, так же как и развитие операционных систем, антивирусу требуется постоянное обновление знаний о методах заражения, а также о поведении операционных систем, в которых находят новые уязвимости для проникновения программной заразы. Поэтому старый антивирус, даже с последними обновлениями вирусных баз может быть бесполезен при поиске уже известных ему вирусов, которые, тем не менее, знают как его обмануть и заставить не обращать на них внимание.

Но допустим, что у вас имеется последняя версия какого-либо антивируса с обновленными вирусными базами. Можно ли с его помощью найти все вирусы, плавающие в Вашей системе? Шанс конечно уже гораздо выше, но не достаточен для максимальной эффективности такой работы. В этом плане можно представить вирус как мошенника, уже втершегося в доверие к Вашей системе и способного манипулировать ее действиями, а значит и действиями антивирусной программы. Вирусы, которые еще только пытаются проникнуть на Ваш компьютер и вирусы, уже находящиеся в системе действуют в совершенно разных жизненных условиях и имеют несопоставимые привилегии. Первые являются как бы спящими и их достаточно легко обнаружить обновленными антивирусами. А вот вторые, это уже активные самостоятельные программные враги, которые по своему усмотрению могут совершить все необходимое, для того чтобы их не обнаружили. В том числе и грамотный обход проверки антивируса.

Как Вы уже поняли, не достаточно достоверно искать вирусы, запустив антивирус из своей же операционной системы. Значит нужно запустить его из внешней сторонней системы. Например, сняв винчестер и подключив его к другому, заведомо безвредному компьютеру. Если же такового под рукой не найдется, есть прекрасный способ запуска антивируса из сторонней системы с помощью уже подготовленных комплектов от антивирусных компаний. К примеру, таких как Kaspersky Rescue Disk или Dr.Web LiveCD.

Поиск вируса с помощью Kaspersky Rescue Disk

Среда для запуска антивируса Касперского с внешнего CD диска

Поиск вируса с помощью Dr.Web Live CD

Запускаем антивирусный сканер от Dr.Web, загрузившись с CD диска

Вышеназванные комплекты представлены в виде ISO образов, которые могут быть записаны на CD или DVD диски с помощью таких программ как Nero Burning ROM, Daemon Tools, CDBurnerXP и тому подобных. После записи образов на диск, достаточно будет перезапустить компьютер и произвести загрузку с этих дисков. Теперь Вы можете управлять антивирусом из гарантированно безопасной системы и быть уверенным в том, что никакие вирусы ее не контролируют. А это означает максимальную эффективность в деле поиска вирусов на своем компьютере.

 

Как найти вирус самостоятельно

Поиск вируса, что называется “вручную” требует от пользователя достаточно хороших знаний процессов и ресурсов операционной системы. В некоторых случаях вирусы удается распознать практически сразу, иногда приходиться повозиться с изучением того или иного неизвестного процесса. Однако в любом случае следует иметь в виду, что антивирусы далеко не полная панацея от сетевой заразы. Если Вам посчастливилось “схватить” виртуальную инфекцию, только что выпущенную на просторы глобальной сети, то, скорее всего, антивирусные компании даже не знают об этом типе вируса. А значит и найти его, с их помощью, вряд ли удастся, даже не смотря на то, что неизвестные вирусы антивирусными программами все же могут быть идентифицированы в ряде случаев. Как же тогда пользователь сможет распознать программного врага в своем стане? Для этого я приведу здесь несколько советов.

I. Воспользуйтесь “Диспетчером задач”.

Этот простой инструмент Ваш первый друг и помощник в деле поиска вирусов. Именно с его помощью можно получить список процессов (или попросту говоря программ), которые крутятся в памяти Вашего компьютера на данный момент. Есть и более продвинутые версии для анализа процессов. Например, Process Explorer или System Explorer. Однако даже с простым системным “диспетчером задач” можно провести весь необходимый анализ, а расширенными версиями пользоваться, только если этот диспетчер блокируется вирусами. Запустить диспетчер можно комбинацией клавиш “Ctrl + Shift + Esc” или вызвать посредством стандартного “Ctrl + Alt + Del”.

На какие подозрительные процессы нужно обращать внимание.

  1. Процессы, имена которых сходны с именами главных системных процессов (с отличием в одну-две буквы).

    Список главных системных процессов:

    • csrss.exe,
    • explorer.exe,
    • lsass.exe,
    • svchost.exe,
    • system,
    • wininit.exe,
    • winlogon.exe

    Например: CSRSS.EXE - оригинальный процесс, а CSRCS.EXE - подозрительная подделка;
    SVCHOST.EXE - системная программа, а SCVHOST.EXE - вероятный вирус.

    Ищем вирус в диспетчере задач
  2. Процессы с подозрительными именами

    Ищем подозрительные имена вирусов
  3. Процессы с подозрительным описанием или без описания вовсе

Все, найденные, подозрительные названия файлов нужно будет проверить в базе данных известных процессов. Такие базы можно найти по следующим адресам:

http://wiki.compowiki.info/ProcessyWindows (русскоязычный)

http://www.what-process.com (англоязычный)

http://www.tasklist.org (англоязычный)

Либо воспользоваться обыкновенной поисковой системой, куда в качестве запроса нужно ввести имя подозрительного процесса.

Если Вы заподозрили какие-либо уже известные процессы, но они помечены в базах как безвредные, то можно оставить их в покое. Даже в том случае, если они и содержат вирусы исследовать их можно только с помощью глубоких знаний ассемблера и специальных программных инструментов.

Обратите внимание на процессы, упоминание о которых не нашлось на вышеописанных сайтах. Во-первых, определите текущую директорию запуска подозрительной программы. Для этого нужно просто кликнуть по процессу правой кнопкой мыши и перейди к окну “Свойства”.

Данное действие применимо к операционной системе версии Windows 7. Для пользователей Windows XP рекомендуется воспользоваться продвинутыми версиями “Диспетчера задач”, ссылки на которые я приводил выше.

Информация о процессе, которая может указывать на вирус

В этом окне можно увидеть информацию о названии исполняемого файла, посредством которого произошел запуск процесса и папку, где эта программа расположена. Обратите внимание на атрибуты исследуемого EXE файла. Если он имеет свойство “Скрытый”, то доверия такой файл уже точно не вызывает.

Также на причастность к семейству вирусов может указывать и сам путь, указанный в пункте “Расположение”. Самыми подозрительными являются каталоги временных файлов, такие как Temporary Internet Files и Temp. Большое число вирусов используют именно эти папки как площадки для запуска. Также будет весьма странным, если неизвестная (даже по базам с описаниями процессов) программа окажется запущенной из каталога System.

Далее изучите информацию из вкладки “Подробно”.

Изучаем информацию в поисках вирусных файлов

Здесь можно увидеть сведения о версии программы, ее разработчике и официальном названии. Вирусописатели не часто стараются подделывать подобные сведения, чтобы запутать пользователей или не вызвать подозрения отсутствием такого описания. По крайней мере, отсутствие данных сведений даст еще один повод подозревать исследуемую программу во вредоносности.

Процесс также может обладать свойством цифровой подписи, что отразиться на появлении одноименной вкладки. Конечно, далеко не все процессы могут иметь такую вкладку, однако наличие ее уже говорит о том, что данный файл прошел соответствующую проверку и сертификацию и скорее всего не представляет никакого вреда для системы.

Вирусы не имеют цифровой подписи

И хотя подделать такую подпись весьма затруднительно, но все же возможно, вряд ли вирусописатели станут тратить свои силы ресурсы ради небольшой выгоды от такого “дорогого” в разработке вируса. Поэтому анализ подобных файлов можно со спокойной душой отложить в сторону.

II. Проверьте автозагрузку

Весьма полезным делом будет также проверка программ, находящихся в автозапуске. Не редко вирусы запускаются, не маскируясь, прямо из стандартных ресурсов для автозагрузки. Чтобы посмотреть список таких программ, перейдите в “Пуск”, откройте окно “Выполнить” и наберите команду “msconfig”. В результате должно появиться окно следующего вида:

Как найти вирус в автозагрузке

Здесь действуют те же правила что и при анализе процессов из “диспетчера задач”. Обращайте внимание на все подозрительные имена объектов и их производителей, исследуйте каталоги, посредством которых они запускаются (столбец “Команда”).

Самые подозрительные программы можно отключать на запуск. Для этого просто снимите галочку напротив них. Однако будьте внимательны, если после перезапуска системы деактивированные программы, вновь поставили себя на запуск, то подобное поведение очень подозрительно и такие файлы стоит обследовать более досконально.

Теперь Вы знаете, как найти вирус на своем компьютере, если обнаружили подозрительное поведение системы. Остается только избавиться от него простым удалением файла с жесткого диска. Правда, не все вирусы позволяют безропотно удалять себя из системы, однако даже в этом случае вам на помощь придут антивирусные CD комплекты, о которых я рассказывал выше. Ведь достаточно только загрузиться с них и можно без проблем удалять идентифицированные Вами вирусы. На все Ваши вопросы я готов ответить посредством комментариев ниже. О том, как удалить вирусы самостоятельно я напишу несколько позже. Следите за обновлением сайта, с помощью RSS.

Комментарии   

Всеволод
+20 # Всеволод 24.04.2012 12:51
Отличные рекомендации. Проверку на вирусы нужно проводить регулярно, а не от случая к случаю. Спасибо за статью!
Ответить | Ответить с цитатой | Цитировать
Алла
+9 # Алла 25.04.2012 04:13
Спасибо за такие подробности. А то иногда непонятно что и откуда. Искать вирусы весьма непростое занятие.
Ответить | Ответить с цитатой | Цитировать
Андрей
+5 # Андрей 25.04.2012 09:17
Спасибо за нужную информацию.Тепе рь я у Вас буду частым гостем.
Ответить | Ответить с цитатой | Цитировать
Нина
+3 # Нина 02.05.2012 12:31
Очень полезные знания о защите.Необходи мые.Спасибо за подробный рассказ.
Ответить | Ответить с цитатой | Цитировать
Татьяна Чернова
+3 # Татьяна Чернова 03.05.2012 11:09
Очень нужная информация для поиска зловредных программ! Спасибо!
Ответить | Ответить с цитатой | Цитировать
Ирина Смирнова
+4 # Ирина Смирнова 08.05.2012 12:59
Очень полезная статья. Практически впервые нашла такую подробную информацию Теперь осталось только применить. Спасибо!
Ответить | Ответить с цитатой | Цитировать
Григорий
+1 # Григорий 16.05.2012 15:56
Скину статью в закладки -пригодится. Спасибо !
Ответить | Ответить с цитатой | Цитировать
Галина
-3 # Галина 16.05.2012 16:06
Помогите разобраться, почему именно explorer.exe оказался вирусом, если он же назван главным системным процессом? Как их отличить друг от друга?
Я вообще не справилась с пониманием этой головоломки в диспетчере задач. Просмотрела весь свой список, но так и не поняла, как там понять, где вирус. Научите, пожалуйста.
Ответить | Ответить с цитатой | Цитировать
Администратор
+2 # Администратор 17.05.2012 00:11
Необходимо определить место запуска explorer.exe, возможно этот файл просто вирусная подделка. Для подробного изучения процессов в диспетчере, нужно поименно искать их названия в базах данных известных процессов, которые я приводил в статье. Там же приводится описание правильных путей для запуска и признаков поведения, если данный процесс был замечен как вредоносный. Kaspersky Rescue Disk или Dr.Web LiveCD помогут вам решить вашу головоломку и покажут правильно ли Вы проанализировал и свои процессы.
Можете связаться со мной через форму обратной связи на сайте, я рассмотрю Ваш случай как частный.
Ответить | Ответить с цитатой | Цитировать
Larissa
+6 # Larissa 16.05.2012 20:01
Прочтя всю статью, я перешла в диспетчер
задач и начала смотреть и всвязи с этим вопрос. Ставя курсор на название образа и правой мышью открывая свойства HControl.exe, Rundll32.exe, Winlogon.exe
окно не открывается вылетает:(Выполнение
административных задач)при этом в графе описание в диспетчерке ничего не указано
как мне относиться к этим 3 програм.
Пожалуйста поясните
Ответить | Ответить с цитатой | Цитировать
Администратор
+4 # Администратор 17.05.2012 00:20
Попробуйте провести анализ программами Process Explorer или System Explorer. Ссылки на них есть в статье.
Ответить | Ответить с цитатой | Цитировать
Ваня
+5 # Ваня 19.05.2012 13:18
Люди спс за помощь! Буду комп проверять теперь на вирусы этими методами. Спасибо еще раз, очень полезная статья!!!
Ответить | Ответить с цитатой | Цитировать
Данил
+3 # Данил 23.06.2012 03:43
хмм интересно для себя открыл еще 2 способа проверки, может еще немного инфы добавите насчет формата вирусов например .dll
Ответить | Ответить с цитатой | Цитировать
Администратор
+2 # Администратор 25.06.2012 00:53
Рад, что информация оказалась полезной для Вас. Постараюсь в будущем расширять и актуализировать эту статью.
Ответить | Ответить с цитатой | Цитировать
Информатика детям
-1 # Информатика детям 27.06.2012 12:20
статью взяла в закладки, т.к. еще буду изучать, мне все пригодится и для себя и для проведения недели "Безопасный Интернет"
Ответить | Ответить с цитатой | Цитировать
Антон
-3 # Антон 08.07.2012 23:19
Здрасьте! А меня дело по-хлеще! Установил игру алаваровскую и кряк к ней. И снего в этой игре каждые 5-10 мин. выскакивает реклама. Но это пол беды. Не могу войти теперь на ФЕЙСБУК. При входе пишет временно заблокирован аккаунт.Вход был на пару секунд, а потом все, блокировка. Как найти и удалить такого червя?
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 09.07.2012 00:02
Вирусы в крякях - весьма привычная практика ловки всяческой заразы на свой ПК. Попробуйте пройти все шаги моей инструкции. О результатах можете отписаться либо в комментах, либо ко мне в личку через форму обратной связи.
Ответить | Ответить с цитатой | Цитировать
Эмилия
+1 # Эмилия 11.07.2012 21:55
У меня проблема с подключением интернета, говорят из-за вирусов. Проверяли Касперским в салоне, сказали один вирус удалился, но проблема осталась. Стоит пиратская семёрка, крякнутый Доктор Веб, модем Мегафон, живу в деревне. В городе интернет подключается. Если бы другой комп не работал нормально, можно было бы списать на отсутствие сигнала с вышки. Может ли вирус "гасить" сигнал? Помогите, пожалуйста, у нас нет спецов,надо самой разбираться, какие ещё есть программы проверки на вирусы? Статью Вашу изучаю досконально. Может это просто глюк системы? Переустановить и не мучаться?
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 12.07.2012 01:19
Уважаемая Эмилия, Вы сами практически ответили на свой вопрос. Если в городе с Интернетом (при условии что подключение производилось на том же компьютере) все в порядке, значит дело не в вирусах, а в оборудовании, которое не может нормально работать в деревне, вероятней всего по причине недостаточного сигнала.
Попробуйте связать с тех.поддержкой Мегафона или сменить интернет-провай дера.
Ответить | Ответить с цитатой | Цитировать
сам
-1 # сам 16.07.2012 17:49
видимо поймал вирус на пк но так как не грамотный без помощи не разобраться. подключение к интернету пропало. выдает ошибку 691. подключение через модем.какое то время через ту же линию выходил нетбук но на днях произошло то же самое. теперь в сеть попа даю через безпроводной. проверили комп модем который кстати от другого компютера подключается к линии.провайдер проверил линию,работает. заменили операционку с хр на 7. купили новый антивирусник касперского. вируса не находит. все работает кроме подключения к интернет.как исправить? заходил на форумы, подобную проблему нашел в обсуждениях но воз и ныне там.в новостях услышал про вирус который запустили прибалты. что то и как то меняет в компе и трафик переадресуется на другой компютер. возможно ВЫ знаете решение. заранее благодарен с уважением.
Ответить | Ответить с цитатой | Цитировать
Администратор
-2 # Администратор 17.07.2012 23:47
Ошибка 691 указывает на неверные данные при подключении. Например, неправильно набранный логин, пароль или параметры подключения. Попробуйте вместе с техподдержкой провайдера еще раз проверить все параметры, что используются при подключении к Интернету. На вирус, описанные Вами признаки мало подходят.
Ответить | Ответить с цитатой | Цитировать
сам
-1 # сам 17.07.2012 07:00
проверяли и с провайдером не один раз. меняли параметры подключения. еще раз обращаю ваше внимание сначала отключился пк месяца через три работающий нетбук от той же линии с теми же настройками тоже перестал выходить в интернет и тоже выдает ошибку 691. но есть одна особенность. окно подключения не отключается. пропадает на секунду и вновь появляется. проверили все что можно. остался еще один вариант отвезти полностью компютер в ремонт.
Ответить | Ответить с цитатой | Цитировать
Администратор
-1 # Администратор 17.07.2012 23:56
Решить Вашу проблему не сложно. Попросите у друзей/родствен ников, на время, запасные устройства, данные для доступа в интернет, диски с операционной системой и попробуйте поочередно сменить провайдера, модем, компьютер, операционную систему. Именно в той последовательно сти, что я указал. Таким образом определиться неисправный узел. Отсюда и будем плясать.
А так как от темы статьи про вирусы мы уже далеко оторвались, пишите мне через форму обратной связи на сайте.
Ответить | Ответить с цитатой | Цитировать
сам
-2 # сам 19.07.2012 11:32
проблема решилась. провайдер сменил пароль. теперь интернет в доступе. большое благодарю
Ответить | Ответить с цитатой | Цитировать
crazy
-1 # crazy 13.09.2012 04:43
Блин, а у меня вирус на телефоне, при переходе по внутренним ссылкам сайтов, перенаправляет на другой сайт. На телефоне установлен доктор-веб, подключал телефон и к компу, где проверял его НОД 32, и результатов - 0!
Ответить | Ответить с цитатой | Цитировать
Администратор
-2 # Администратор 14.09.2012 07:19
В Вашем случае проверки штатными средствами с компьютера бесполезны в виду разных операционных систем телефона и компьютера. Необходима полная перепрошивка телефона.
Ответить | Ответить с цитатой | Цитировать
Настя
0 # Настя 07.11.2012 04:09
:lol: спасибо очень пригодилось при анализе системы на вирусы
Ответить | Ответить с цитатой | Цитировать
Александр
-2 # Александр 10.02.2013 10:14
Здравствуйте Администратор.О чень понравилась ваша статья про поиск вирусов в ручную. Но у меня еще остались вопросы на эту тему. Начнем по порядку. Пару недель назад я заметил что у меня стал тормозить интернет. Я в первую очередь зашел в hosts Он оказался полностью изменен. Проверил антивирусом, ничего. Изменил на стандартный hosts, но после перезагруза он возвращается в ненормальное состояние. Дураку ясно что есть вирус. И вот наткнулся на вашу статью. Зашел,как советовали в "Диспетчер задач" и нашел целых четыре подозрительных записи. И вот какая неприятность. Эти записи не открывают вкладку "свойства" и отключить их тоже не получается, пишет что у меня таких прав нет. Как быть? Я уже устал после каждого захода редактировать хостс. Подскажите. Если надо будет какие скрины, приложу.
Ответить | Ответить с цитатой | Цитировать
Администратор
-2 # Администратор 11.02.2013 03:10
В Вашем случае рекомендую воспользоваться не штатным диспетчером задач, а его продвинутым аналогом Process Explorer, который легко можно достать в интернете. Узнав местонахождение подозрительных файлов, Вы можете попробовать избавиться от них, перейдя в безопасный режим Windows. Предварительно проверьте название этих файлов по базам данных известных процессов (они описаны в моей статье). Также рекомендую провести антивирусную проверку с помощью Kaspersky Rescue Disk.
Ответить | Ответить с цитатой | Цитировать
Настя
-1 # Настя 14.02.2013 19:09
Здравствуйте! Очень понравилась статья, провела несколько увлекательных часов за компом, проверяя подозрительные объекты! :lol: Вот такой вопрос - зашла в автозагрузки, здесь есть странный элемент. Не указано ни имени, ни команды. Просто пустое пространство на этих местах. Есть только вкладка расположение. Подскажите, что это может быть. Заранее, спасибо)
Ответить | Ответить с цитатой | Цитировать
Администратор
-1 # Администратор 18.02.2013 00:17
Возможно произошел сбой при удалении какой-нибудь программы из автозагрузки. Просто удалите пустой элемент вручную.
Ответить | Ответить с цитатой | Цитировать
максим
-1 # максим 20.03.2013 05:57
а при нажатии правой клавиши на вирус показует завершить процесс стоит это делать?
Ответить | Ответить с цитатой | Цитировать
Администратор
-1 # Администратор 20.03.2013 23:52
Одним из основных действий в борьбе с вирусом является завершение его активного процесса, иначе файл вируса не удалить с диска.
Ответить | Ответить с цитатой | Цитировать
я
-1 # я 28.06.2013 19:33
статья очень полезная! но я плоховато разбираюсь в компьютере и у меня такая проблема что постоянно вилезает табличка "троян блокирован" как только я включаю компьютер и система уже загрузилась, я следовала инструкциям и не могу понять как распознать вредосные файлы в диспетчере задач и в msconfig. Пожайлуста помогите!
Ответить | Ответить с цитатой | Цитировать
Александр
-1 # Александр 02.07.2013 01:52
Вам необходимо обратится к отчетам антивируса, который блокирует троян. Там же можно будет увидеть местонахождение и наименование этого вредоносного файла.
Ответить | Ответить с цитатой | Цитировать
Светлана
-1 # Светлана 19.10.2014 07:13
Добрый день.Мучаюсь несколько дней: заблокирована страница на сайте "Одноклассники" . 3 антивирусника,к роме cooke, ничего не находят, c файлом hosts всё нормально. Реестр очищен на несколько раз. Вирус бродит, найти не могу. Автозапуск проверялся - чисто. кучу рекомендаций выполнила впустую. Как быть дальше? Вызывать специалиста?
Ответить | Ответить с цитатой | Цитировать
Администратор
-1 # Администратор 19.10.2014 23:54
Светлана, в Вашем случае проще всего переустановить операционную систему с нуля.
Ответить | Ответить с цитатой | Цитировать
Юлия
0 # Юлия 25.01.2015 20:05
У меня на сайтах одноклассники и ВК появилась реклама явно вирусного характера. Плюс ко всему в браузере часто при нажатии на левую клавишу мышки появляются дополнительные вкладки (типа Казино Вулкан, чей-то блог и т.п.). В диспетчере задач ни одного "левого" процесса, антивирусники находили вирусы, но и это не помогло. проверка перед запуском тоже не помогла. Что еще можно сделать в этой ситуации? Как найти "врага"?
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 26.01.2015 00:58
Юлия, в Вашем случае проще и быстрее будет установить операционную систему заново с "чистого" носителя.
Ответить | Ответить с цитатой | Цитировать
VV
0 # VV 02.05.2015 09:54
Это вирус выдающий баннеры, ищи антивирусом, он простой
Ответить | Ответить с цитатой | Цитировать
wot
0 # wot 26.09.2015 01:33
У вас ссылки на базы вирусные! 4 человека в комментариях вирусы подсадили этим путем!
Ответить | Ответить с цитатой | Цитировать
wot
0 # wot 26.09.2015 01:36
Найти просто. К твоему браузеру прикреплена ссылка, надо свойства путь к файлу смотреть, и ссылку после пути к файлу удали. Рекламы у тебя не будет, (имею ввиду на Фаерфоксе Хроме и Опере).
Ответить | Ответить с цитатой | Цитировать
Галина
0 # Галина 26.02.2015 06:39
Доброго времени суток!
Подскажите, пожалуйста, в последнее время стала очень плохо загружаться страничка яндекса на ноутбуке. Процесс загрузки идет долго и в итоге пустое окно. А сейчас вообще проблема с интернетом началась. Например смотрю видео онлайн, отключается интернет (WiFi) и пишет что нет подключения к интернету. Через какое то время связь востанавливаетс я. Модем работает прекрасно. Это может быть вирус?
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 26.02.2015 08:02
Уважаемая, Галина, на вирус такое поведение в системе мало похоже. Прошу Вас ознакомиться с другой моей статьей "Почему пропадает Интернет? Причины и рекомендации" по адресу: http://inetedu.ru/articles/37-answers/87-disabled-internet.html
Возможно через нее Вы найдете причину своей проблемы.
Ответить | Ответить с цитатой | Цитировать
wot
0 # wot 26.09.2015 01:40
Иногда сам браузер яндекса, скачивая, загружает троянские файлы, от этого медленнее компьютер пашет, попробуй снести этот браузер и потом установить еще раз последней версии.
Ответить | Ответить с цитатой | Цитировать
Лера
0 # Лера 05.04.2015 12:33
Добрый день! подскажите, что делать дальше, если по вашим рекомендациям вирус найден в диспетчере задач? пытаюсь закрыть задачу, мне пишет, что нельзя закрыть - системный файл....
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 05.04.2015 15:24
Надежней всего деактивировать вирусы с помощью антивирусных систем записанных на загрузочные диски. Рекомендую такие утилиты как Kaspersky Rescue Disk или Dr.Web LiveCD.
Ответить | Ответить с цитатой | Цитировать
VV
0 # VV 02.05.2015 09:55
хорошая статья, как раз то что мне надо, антивиру3сы много не ловят
Ответить | Ответить с цитатой | Цитировать
roma
0 # roma 21.10.2015 19:26
большое спасибо за дельную информацию...
на днях словил вирус кое как избавился от больше его части но все же безысходность.
так же лазил по диспечеру но как абориген в городе.
теперь благо вам буду чуть больше в этом разбираться :lol:
Ответить | Ответить с цитатой | Цитировать
ru-ru
0 # ru-ru 05.03.2016 16:38
вот тут все хвалят статьU а статейка bред полный. ни один из методов мне не подошел
Ответить | Ответить с цитатой | Цитировать
canadian drug
0 # canadian drug 24.04.2016 11:55
Hello, yup this post is truly pleasant and I have learned lot
of things from it regarding blogging. thanks.

My homepage :: canadian drug: http://edcanadiandrugstore.com/
Ответить | Ответить с цитатой | Цитировать
Андрей
0 # Андрей 29.05.2016 07:04
Дельная информация!
Что то в конце по англицки разговорились, переводить
надо. Все эти "В контакте", "Одноклассники" и пр.
настоящие сборники вирусов и не только. Куда же
смотрят их создатели или им это выгодно? Если так,
то зачем тогда пользоваться этими сервисами, только
потому, что друг Вася постоянно там торчит?
Сам цепял там вирусы при переходе по ссылкам.
До сих пор не могу избавиться от какой то бяки, кулер
постоянно шумит, т.е. процессор загружается от 50%.
по непонятны причинам. В процессах ничего подозрительного не обнаружил.
Ответить | Ответить с цитатой | Цитировать
Администратор
0 # Администратор 29.05.2016 22:36
Андрей, очень рекомендую воспользоваться утилитами удаления вирусов посредством LiveCD от Касперского или Dr.Web.
Ответить | Ответить с цитатой | Цитировать
Олеся
0 # Олеся 24.08.2016 04:19
Добрый день. Подскажите пожалуйста, почему при запуске комп. в обычном режиме происходят обрывы связи (кабельное подключение). А при запуске в безопасном режиме обрывы не происходят. Это вирусы? Проверяла сервер там всё норм, в разделе реестра Winlogon всё норм, по вашей статье проверила тоже всё норм. В чем дело не пойму. Подскажите, что делать???
Ответить | Ответить с цитатой | Цитировать
forumroditeley.ru
0 # forumroditeley.ru 05.10.2016 06:10
Мне помогли ваши советы! Нашел 2 вируса!
Ответить | Ответить с цитатой | Цитировать
роман
0 # роман 11.08.2017 07:41
хочу потписатся на новостя уведомлений
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий


Защитный код
Обновить