Как да премахнете знамето от компютъра към интернет, много често хората - придържам - на работния си плот
Много често в интернет народ "придържат" към работния си плот различни банери, които покриват част от нея.
Много често в интернет народ "придържат" към работния си плот различни банери, които покриват част от нея. Обикновено това се случва, поради простата причина, че хората кликват върху които те предлагат голямо разнообразие от изскачащи прозорци.
Премахване използване на антивирусни комунални услуги.
За да може успешно откриване и премахване на рекламни банери и други лоши неща които ще използваме някои софтуер, който е преносим, т.е., не се нуждае от инсталация.
AVZ и Dr.Web CureIt
Започнете проверка за злонамерени обекти. При успех, те са открити, трябва да се извърши почистване и така сте се отървете от банера. Този метод е много тривиално и не се нуждаете от знания и умения. Заслужава да се отбележи, че AVZ има повече функционалност в сравнение с Dr.Web CureIt. Такива като невронни мрежи разработила система за сканиране на руткитове и други функции.
Ако сте инсталирали антивирусна, просто трябва да се провери памет, система и други файлове. За да nebylo проблеми с такива неща да са по-добри, макар и не най-добрите, но работеща антивирусна.
Ако по някаква причина не можете да премахнете с помощта на софтуера (просто имаше намери нищо), или че не е нужно някой от тези програми, ще трябва да направи всичко "голи" rukami.Dlya Първо обърнете внимание на алгоритъма на типичните банери:
Първи в системата;
Писане на стартиране;
Зареждане със системата (това може да се заключи работа на всички програми.);
те обикновено се предписва само по някакъв начин, за да се стартира автоматично и да започне със системата. Те не блокират всички програми, но "изкачи" върху тях. Поради това, употребата на някои инструменти, не е възможно, защото те са под знамето. Проверете папката Startup (Всички програми Startup) подозрителни програми. В много редки случаи, вие там ще намерите нещо, така че нека да продължат напред. Изпълнете Msconfig полезност. Това може да стане по следния начин:
Сега имаме нужда от раздела Startup. Той съдържа списък на файловете, които се зареждат със системата.
Опитайте се да намерите подозрителни предмети, които биха могли да бъдат по-рано не сте виждали. Разбира се, ние не можем да кажем, че всеки си спомня, че "седи" в програмата за стартиране. Особено, ако има десетки (с цел да се оптимизира работата на системата, не е необходимо да се проведе там повече от 5-7 програми). В тази връзка, той може да бъде някои трудности. Изключете най-подозрителна според вас на програмата. За да направите това, махнете отметката. Кликнете прилага и рестартира. Ако банера си отиде, но сега ще трябва постепенно да се върнете към стартиране на програмата (ако е необходимо), и в този елемент, който ще поеме пътя към файла на програмата, като щракнете върху която да изтриете програмата.
Ако по някаква причина имате нещо не работи, а след това отиде на по безопасен режим и повторете същото.
@echo разстояние
защитен режим на Reg
REG ИЗТРИЙ HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / обем DisableRegistryTools / F
REG ИЗТРИЙ HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / обем DisableRegistryTools / F
regedit.exe / е рег \ HKLM.txt HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
regedit.exe / е рег \ HKCU.txt HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
След като се започне до сценария ще бъде създаден с името Daddy Reg, който ще се основава на два файла HKCU.txt и HKLM.txt. Тук, в тези два файла и е в списъка ни с стартиране. Както и в предишната алгоритъм Опитайте се да намерите вашия поглед по-подозрителен елемент. За да изтриете стойност регистър, ние използваме следния скрипт (запази основната директория с .bat разширение):
@REG ИЗТРИЙ% 1 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / о% 2 / F
Сега, за премахване на всички параметри, които трябва да стартирате команден файл по следния начин:
Put.bat_Razdel_Parametr. (Вместо символа долна черта трябва да бъде място)
Track-то е всъщност пътят към BAT файл.
Секция - в какво място, което искате да изтриете тази опция HKEY_LOCALE_MACHINE (за този запис HKLM) или HKEY_CURRENT_USER (за това пиша HKCU).
Най - това всъщност е името на изтрития параметър.
Такава конвенционална име, тази група получи банери само за това, което обхваща почти всички от работното си място (около 90%). Въз основа на това, че няма да види повече от едно заявление, дори и възможността да работи тя няма да бъде. Разбира се, че може сляпо нещо и тичам, но трябва да се справят добре, за да си спомни какво и къде може да лежи и да има въображение. За да ги отстранят, ние се нуждаем от LiveCD.
LiveCD- е диск, на който "седи" система, и може да се работи без инсталация. Такова Portable System. Системата може да бъде напълно заредена в RAM. ако обемът му го позволява. Основно те се използват за възстановяване на системата след всяко неизпълнение или за достъп до файловете, към които няма достъп с работещ система. Изберете CD-ROM (ти, той може да се нарече по различен начин, но в смисъл, за да разберете къде да кликнете).
Поставете диска в тавата и стартиране на компютъра. След това натиснете F8, докато прозорец devaysa избор, от който да се зареди.
За тези, които не могат да направят това в отделно алгоритъм за електрически устройства особености:
Стартирайте компютъра;
Влизаме в BIOS. За да направите това, натиснете Изтрий след кликване върху силата и следните клавиши:
ESC
F10
F1
F2
CTRL + ALT + ESC
Изберете раздела Boot (тук определите приоритета на устройство, на което ще бъде направено търсене на файл за изтегляне);
Първо превръща CD-ROM, а след това на твърдия диск;
Натиснете F10 (или всеки друг клавиш, за да запазите настройките и излизане е написано в полето за съвети);
HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
И за изпълнението на тези операции. Преди това, можете да експортирате всичките ключовите параметри (стартиране статии) във файл, за да ги възстановите по-късно, ако е необходимо. Или, ако се направи груба изкривен малка стойност, в резултат на работеща програма няма да бъде. Препоръчително е да изключите (изтриване, модифициране) по-голям брой елементи, за да се увеличи шанса за спечелване на борбата с банер, а след това един по един, за да се възстанови.
В допълнение към горните бутони за стартиране има много такива места. Най-най-използвани в този вид банери, вече ги разглеждаме.
Ключът: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell - този параметър е отговорен за започване на черупката на системата. Стандартната стойност е explorer.exe. Това е всичко, добре известен диригент. Ако този параметър е различен от стандартния след извършване на същите стъпки, както по-горе. Сега можете да стартирате от вашата основна система и чрез експериментиране за откриване и премахване на зловреден софтуер.