Как се премахва вирус атака Форум - руски форум компютър в Германия

как да се премахне вирусна атака?

Как се премахва вирус атака Форум - руски форум компютър в Германия


Вирусите са все по-сложни - сега те са, например, не само развалят някакви специфични файлове, но също така и да се променят настройките на системата и т.н. и т.н. Ето защо, дори и след лечение на заразения компютър, са най-различни проблеми, например, не се отваря флаш устройство (или локален диск), не отваряйте никакви файлове, които не работят правилно, някои програми ...

За съжаление, антивирусен софтуер, PC излекуван, не може да се определи счупени антивирусен софтуер и системни настройки.
Радикалната метод - операционната система, форматиране на твърдия диск и преинсталиране - не винаги е приемливо за различни причини.
В такива случаи, има един изход - да се възстанови всичко ръчно.

6. Ако не можете да пуснете някой изпълним (Търсейки -files), да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ exefile \ черупка \ отворен \ команда] и коригиране на низовата стойност по подразбиране на параметъра "% 1"% *

7. Ако не можете да стартирате ком -files, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ comfile \ черупка \ отворен \ команда] и коригиране на низовата стойност по подразбиране на параметъра "% 1"% *

8. Ако не можете да стартирате прилеп -files, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ batfile \ черупка \ отворен \ команда] и коригиране на низовата стойност по подразбиране на параметъра "% 1"% *

9. Ако не можете да стартирате CMD -files, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ cmdfile \ плащам \ отворен \ команда] и коригиране на низовата стойност по подразбиране на параметъра "% 1"% *

10. Ако не можете да стартирате PIF -files, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ piffile \ черупка \ отворен \ команда] и коригиране на низовата стойност по подразбиране на параметъра "% 1"% *

11. Ако не можете да стартирате Internet Explorer. намерете регистър ключ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Applications \ аз explore.exe \ черупка \ отворен \ команда] и коригиране на низовата стойност по подразбиране "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1
Вирусите често "чук" за системни файлове, като iexplore.exe вместо това може да получите заразения файл 1explore.exe.

12. Ако не можете да стартирате -files TXT, намери ключа на системния регистър [HKEY_CLASSES_ROOT \ txtfile \ плащам \ отворен \ команда] и коригиране на настройките по подразбиране разширяема низ стойност в SystemRoot% на% \ system32 \ notepad.exe% 1

13. Ако не можете да стартирате рег -files, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ regfile \ черупка \ отворен \ команда] и коригира стойността на низ по подразбиране параметър regedit.exe "% 1" на

14. Ако сте започнали с инсталирането на софтуерни проблеми, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ Msi.Package \ черупка \ Open \ команда] и правилната настройка на разгъваща низ стойност по подразбиране в "% SystemRoot% \ System32 \ msiexec.exe" / I "% 1"% *

15. Ако сте имали проблеми с uninstallyatsiey (отстраняване) на програмите, да намерите ключа на системния регистър [HKEY_CLASSES_ROOT \ Msi.Package \ черупка \ Uninstall \ комитет и] и правилната настройка на разгъваща низ стойност по подразбиране в "% SystemRoot% \ System32 \ Msiexec. Търсейки "/ х"% 1 "% *

Елиминира ефектите на вирусна атака: PC не обувка

Как се премахва вирус атака Форум - руски форум компютър в Германия


Как да се отнасяме
Можете да премахнете твърдия диск и да го свържете към друг компютър с надеждна антивирусна. Но, след като са обработени на твърдия диск, изпълнението PC, ние не се възстанови, тъй като вирусът ще запише в регистъра на Windows.

- Щракнете върху Start -> Administrative Tools -> Autoruns;
- в прозореца ERD Commander Computer Management, разширяване (вляво) Autoruns (System. <имя_пользователя>. Администратор);
- Премахване (ако има такива) и запис на файлове, които започват с операционната система: Windows \ winlogon.exe; \ Windows \ System32 \ hhxw265.exe; \ Windows \ System32 \ ntos.exe; \ Windows \ System32 \ PwdServ.exe. За да премахнете ги Гвоздеят, като кликнете с десния бутон на мишката (вдясно), от контекстното меню изберете Изтриване;
- затворете прозореца ERD Commander Управление на компютъра на;

- Щракнете върху Start -> Administrative Tools -> регентство;
- в прозореца ERD Commander Registry Editor, намерете раздел [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];
- коригиране на стойност низ Userinit REG_SZ-параметър на C: \ Windows \ system32 \ userinit.exe. (Virus определя стойност, например, C: \ Windows \ System32 \ userinit.exe, C: \ WINDOWS \ System 32 \ ntos.exe,);
- Намерете секция [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];
- Корекция на низ Shell REG_SZ-параметър за Explorer.exe (вируса определя стойността на този параметър, например, Explorer.exe, C: \ WINDOWS \ winlogon.exe);
- затворете прозореца на ERD Commander Registry Editor;

- Щракнете върху Start -> Излизане -> Restart -> OK;
- При повторно натиснете Delete, за да влезе в помощната програма за настройка CMOS;
- Задайте вашия компютър зареждане от твърдия диск, като натиснете F10. разрешава на промените ще започнат рестартиране;
- за начално зареждане на Windows нормално.