Антивірус на комп'ютері з Windows завжди повинен бути встановлений, оскільки це необхідно для захисту комп'ютера, але поодинці його може бути недостатньо, щоб уберегти від вірусів та шкідливих програм, готових скористатися неправильним клацанням або відволіканням уваги. Тому ми побачили в іншій статті, які типові проблеми, викликані вірусами, і як їх розпізнати.
Після того, як вірус потрапляє на ПК, антивірус сам по собі стає майже неефективним і не може очистити комп'ютер.
Тому ми вказали на процедуру видалення будь-якого зловмисного програмного забезпечення за допомогою зовнішніх програм, які зупиняють підозрілі процеси, виявляють та видаляють усі сліди вірусу.
Однак іноді навіть ці програми виходять з ладу, тому що найкраще розроблені віруси здатні розпізнати їх і заважати їм функціонувати.
Можливо також зрозуміти, що вірус заважає комп'ютеру завантажувати Windows і таким чином запускатися.
Тут вам доведеться засунути рукави і зробити це самостійно, намагаючись усунути вірус без антивірусу, вручну .
Хоча деякі з описаних нижче методів можуть бути не повністю успішними, вони спершу потрібно спробувати, попередні кроки, які слід застосувати перед скануванням антивірусом, і якщо ПК не завантажиться належним чином.
1) Autorun.inf: запобігайте запуску вірусу самостійно, коли комп'ютер увімкнено або вставлено USB-накопичувач .
Найпростіший спосіб відключити вірус autorun.inf і спробувати не допустити його автоматичного запуску - видалити його з інструкцій щодо завантаження для Windows або зараженого диска.
Потім натисніть на кнопку «Пуск» правою кнопкою та відкрийте командний рядок як адміністратор (у Windows 7 знайдіть її у списку програм та клацніть правою кнопкою миші, щоб запустити її як адміністратора).
У командному рядку запустіть і натисніть Enter після наступних команд:
кд \
attrib -h -r -s autorun.inf
Команда attrib змінює атрибути файлів, щоб виявити їх, якщо вони приховані.
Якщо є, видаліть файл автозапуску за допомогою команди autorun.inf .
Цю процедуру можна повторити і для інших зовнішніх дисків та накопичувачів.
2) Видаліть заражені файли з автоматичного виконання .
Якщо ви використовуєте Windows 8 або Windows 10, відкрийте диспетчер завдань, натиснувши разом клавіші CTRL + Shift + ESC, у розділі «Запуск» перевірте, чи є невідомі або підозрілі файли та відключіть їх.
Тепер відкрийте вікно Run (натискаючи клавіші Windows + R разом) і запустіть команду regedit .
З редактора реєстру перейдіть до наступної папки:
HKEY_LOCAL_MACHINE -> Програмне забезпечення -> Microsoft -> Windows -> Поточна версія -> Запустити
У правій частині вказані елементи запуску, які можна видалити, натиснувши на них правою кнопкою.
У цьому випадку видаліть усі невідомі .exe файли та всі файли, що закінчуються на vbs, htm, html або dll.
3) Перевірте процеси та закінчіть їх .
З диспетчера завдань можна побачити процеси, що працюють на ПК.
Визнання того, який процес хороший, а який - не може бути складним завданням, якщо у вас немає досвіду.
Тому альтернативна програма, така як Process Explorer, стає корисною, щоб перевірити, чи безпечні процеси чи шкідливі для Windows.
4) Перевірте наявність підозрілих служб Windows .
Відкрийте вікно Run, натиснувши разом клавіші Windows + R та запустіть команду msconfig .
Як уже пояснено у спеціальному посібнику, за допомогою Msconfig ви можете вирішити проблеми із запуском ПК.
Зокрема, можна побачити, що служби, запущені в системі, автоматично виключають сервіси Microsoft, щоб виділити зовнішні програми, серед яких вірус може ховатися.
Однак і тут потрібно зробити перевірку очей, щоб скасувати вибір будь-якої послуги, яка здається підозрілою чи небажаною.
Навіть якщо ви помилилися, відключивши послугу, пов’язану з потрібною програмою, ви завжди можете її перезапустити або перевстановити.
Щоб допомогти нам у кроках 3 та 4 цього посібника, існує дуже цінний інструмент під назвою rKill, здатний автоматично припиняти будь-яке зловмисне програмне забезпечення або підозрілий процес .
Це невелика виконувана програма, яка дозволяє виділити вірус, а потім видалити його за допомогою програми сканування на зразок Malwarebytes.
Що робити, якщо через зловмисне програмне забезпечення ви не можете отримати доступ до Windows "> Hiren Boot CD, одного з аварійних рятувальних дисків для вирішення проблем, якщо ПК не запускається (також ви можете використовувати Combifix)
Завантаження Hiren - це ZIP-файл, який потрібно витягнути в папку.
Потім відкрийте файл запису burncdcc, вставте компакт-диск чи DVD-диск у пальник і скопіюйте на нього файл зображення Hiren's.BootCD.iso .
Після того, як ви записали компакт-диск Hiren, перезавантажте комп'ютер і змініть порядок завантаження, поставивши спочатку програвач CD DVD.
Перезапустіть і завантажте параметри Hiren, серед яких рухайтесь клавішами зі стрілками.
Потім відкрийте Mini XP і завантажте зменшену версію Windows XP, яка під значком HBCD містить усі програми для усунення вірусів, включаючи також Malwarebytes.
Виконайте повне сканування основного диска, видаліть знайдене зловмисне програмне забезпечення та перезавантажте комп'ютер.
Відновіть завантаження з жорсткого диска і Windows тепер має нормально завантажуватися.
