В Интернете не так много описаний способов удаления компьютерных вирусов вручную, но и те, что удалось найти – являются не совсем понятными для простого пользователя. Поэтому Вашему вниманию представлена данная статья, описывающая удаление вируса на понятном языке.
Признаки появления вируса в Вашем компьютере, как правило, могут быть следующими: заторможенность всех процессов; необъяснимая тяга компьютера прорваться в Интернет или просто заметно возросший исходящий трафик; появление непонятных файлов в тех местах, где их вроде бы не должно быть и прочие необъяснимые явления, которых ранее не наблюдалось. В первую очередь нужно посмотреть - нет ли вирусов в памяти, а также нет ли их в автозагрузке? Для просмотра памяти достаточно нажать Ctrl+Alt+Del и на вкладке «Процессы» посмотреть – что там может быть лишнего. Чтобы отличить нужное от ненужного можно сверить состояние памяти двух разных компьютеров, один из которых не заражен. Таким образом, обнаружив неопознанное – удаляем его с тем, чтобы выгрузить из памяти и прекратить вредоносные действия. Если есть сомнения по нужности-ненужности какого-либо процесса – Интернет отлично поможет в этом разобраться. Следующим шагом будет удаление вируса из автозагрузки. Для этого в командной строке ПУСКВыполнить набираем regedit. Все ниже указанные ветки просматриваются на предмет запуска неизвестных и подозрительных программ и библиотек. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
В ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon нужно проверить, чтобы после системных ехе’шников не присосались вирусы. Должно быть следующим образом: Shell=explorer.exe UIHost=logonui.exe Userinit=userinit.exe Если строка выглядит например вот так , то эту строку нужно не удалять, а отредактировать, убрав лишнее, в данном случае scrsvr.exe. Теперь получилась ситуация, когда вирус еще остался на компьютере, но он бездействует. И будет бездействовать даже после перезагрузки. Но лучше конечно удалить и тело вируса. Для этого в первую очередь смотрим папку -windir-/system32, где вместо -windir- используется Ваша папка Windows. Обратите особое внимание на отображение папкой скрытых, системных файлов. Вирусы очень часто присваивают себе подобные атрибуты. В связи с этим хочется порекомендовать для просмотра фалов файлов программу Far manager. Среди большого количества файлов очень нелегко найти именно ненужные, поэтому предлагается отсортировать их по дате. В связи с тем, что система делалась гораздо раньше, чем вирус к Вам проник, дата «неправильных» файлов будет очень свежей, то есть затрагивать буквально последний месяц, а в большинстве случаев – неделю-две. Из допустимых файлов со свежей датой могут быть только wpa.dbl и лог-файлы. Всё остальное нужно подвергнуть тщательной проверке. В этом случае очень хорошо помогает Интернет – достаточно в поисковике набрать имя подозрительного файла. После этого удалить всё то, что является вирусами. Не забыть после этого очистить корзину. Вот те моменты, на которые в первую очередь нужно обращать внимание при подозрении на заражение вирусами. Конечно, это не 100% панацея от вирусов. Но учитывая «дырявость» сегодняшних антивирусов, эти методы во многих случаях позволят спасти Вашу информацию и систему в целом.