РЕАНИМАЦИЯ Этап первый Просканировать утилитой от Доктора Вэба - CureIt!.Итак,переходим по этой ссылке - http://www.freedrweb.com В правом верхнем углу будет Скачайте Dr.Web CureIt! бесплатно,кликаем на на эту надпись,ставите галочку на Я принимаю условия Лицензионного Соглашения.* и ПРОДОЛЖИТЬ.Скачали,для удобства перенесите эту утилиту на Рабочий стол.Кликните 2 раза по ней - запускаем утилиту.Сначало утилита начнет сканировать в БЫСТРОМ РЕЖИМЕ(это займёт примерно 40 мин).Если нашёлся вирус - следуйте за указаниями утилиты(удаляем вирус). Независимо от того нашла ли утилита CureIt! вирусы при БЫСТРОМ РЕЖИМЕ ставим затем на ПОЛНАЯ ПРОВЕРКА,которая может длиться 3...4....5..часов,взависимости от забитости вашего компа.Для удобства - если вам надо отлучиться от компа,то ставим утилиту на ПАУЗУ и комп в СПЯЩИЙ РЕЖИМ. По окончании сканирования в ПОЛНОМ РЕЖИМЕ при нахождении вирусов - удаляем их(утилита сама вам подскажет). Если при сканировании работа утилиты неожиданно обрывается,тухнет экран,выключаеатся комп самопроизвольно,то тогда сканируйте в БЕЗОПАСНОМ РЕЖИМЕ вашего компьютера! Как включить БЕЗОПАСНЫЙ РЕЖИМ компьютера? - когда скачали утилиту CureIt! - выключте комп - подождали 3-5 минут - включаем комп - при загрузке компа жмём F8 на вашей клавиатуре - выбираем БЕЗОПАСНЫЙ РЕЖИМ - запускаем CureIt! и сканируем комп. ВНИМАНИЕ! После удаления вирусов утилитой CureIt! обязательно смотрим ПРИМЕЧАНИЕ(ниже написано) и перезагрузить компьютер! После использования данной утилиты можете её удалить! Если этап первый не помог - переходим ко второму этапу.... Этап второй Сканируем комп Kaspersky Virus Removal Tool.Заходим сюда - http://www.kaspersky.ru/antivirus-removal-tool - знакомися,читаем про эту программку и качаем то,что написано после Дистрибутив последней версии:на момент написания статьи было: 9.0.0.722 [EXE, 63.7 MB] - вот это мы и качаем! Скачали,опять же двойной клик мышкой, запускаем, сканируем, удаляем вирусы.Я не стану расписывать её использование,т.к. данная утилита интуитивно понятна! Если при сканировании работа утилиты неожиданно обрывается,тухнет экран,выключаеатся комп самопроизвольно,то тогда сканируйте в БЕЗОПАСНОМ РЕЖИМЕ вашего компьютера! ВНИМАНИЕ! После удаления вирусов утилитой Kaspersky Virus Removal Tool обязательно перезагрузить компьютер!А также смотрим ПРИМЕЧАНИЕ(ниже написано). Если не помогло - переходим к следующему этапу! Этап третий AVZ мощный убийственый сканер вирусов от Олега Зайцева - AVZ4. Скачать можно с http://z-oleg.com/avz4.zip Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. Особенности утилиты AVZ (помимо типового сигнатурного сканера): - Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти. - Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. - Встроенная система обнаружения Rootkit. - Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger. - Нейроанализатор. Помимо сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. - Встроенная утилита для поиска файлов на диске и многое другое. Архив с утилитой содержит базу вирусов от 8.02.2009 209302 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 372 микропрограммы эвристики, 9 микропрограмм ИПУ, 115 микропрограмм поиска и устранения проблем, 18 микропрограмм восстановления, 91560 подписей безопасных файлов. Новая версия содержит ряд радикальных доработок и усовершенствований. Операционная система: Windows 98/ME/2000/XP/Vista/Server 2003/Server 2008/Seven Язык интерфейса: Русский Тип лицензии: FreeWare Разработчик: Зайцев Олег Скачали,запустили,просканировали. Внимание!После сканирования откроется окно,где утилита предложит вам удалить вирусы,но только нужно будет поставить галочки напротив обнаруженного вируса.Тут важен момент: нужно знать ЧТО удалять!Понятное дело.если найдёт вирусы типа Trojan,Backdoor,Exploit,Trojan-Downloader,not-a-virus:AdWare,Virus.Win32,Spy-Net,то это всё мы выделяем галочками и удаляем! Если сомневаетесь - удалять или не удалять,то лучше спросите здесь в этой теме или наберите в http://www.google.ru/ то,что предлагает данная утилита удалить....почитайте,что это обозначает... ВНИМАНИЕ! После удаления вирусов утилитой AVZ4 обязательно перезагрузить компьютер!Смотрим ПРИМЕЧАНИЕ(ниже написано). Если не помогло - переходим к следующему этапу! Этап четвёртый как это банально не звучит,но вам может помочь обычный откат Виндовс! Откат системы можно сделать двумя путями: 1. при загрузке компьютера жмём F8 и выбираем Последняя удачная конфигурация 2. заходим в пуск => все программы => стандартные => служебные => восстановление системы.Если там появится календарь,то ставим дату на месяц назад. Если Виндовс 7: пуск--все программы-обслуживание-архивация и восстановление Если не помогло - переходим к следующему этапу! Этап пятый В ход идёт тяжёлая артиллерия! Нам понадобится программа AnVir Task Manager,которую вы установите и оставите у себя навсегда,если захотите,но так будет для вас лучше! Итак переходим по этой ссылке - http://www.anvir.net/ - смотрим Обучающий ролик, после выбираем Скачать бесплатно.Скачали,установили. После установки AnVir Task Manager мы можем наблюдать в нижнем трее вашего компа 2 значка данной программы (трей - это где значки программ антивируса, торрнетов, батарея и т.д.). Итак,кликаем на любой из двух значков AnVir Task Manager и перед нами откроется окно.Вверху вы увидете Автозагрузка - выберете Автозагрузку - смотрим: программа сделана так,что ВСЕ опасные и подозрительные процессы выделены красным цветом.Опасность выражается в процентах - чем выше процент,тем оно более подозрительней,но это не указывает,что это 100% вирус. Для этого,чтобы нам узнать 100%,что эти выделенные процессы есть вирус делаем следующее: * видим подозрительный процес - кликаем на него 1 раз кнопкой левой мышки(выделяем) - потом правой кнопкой на мышке - в меню выбираем Проверить на сайте - далее автоматически загружается этот процесс(файл) на Вирустотал и автоматически откроется ваш браузер,где отчет уже будет готов - вирусы в отчете выделены красным цветом.Если вирус присутствует,то закрываем браузер.Нам надо удалить вирус! В открытой программе AnVir Task Manager и выделенном опасном процессе мы снимаем галочку с этого процесса и в открывшемся окне ставим галочку Завершить процесс - ОК.Далее смотрим в нижний правый угол Свойства процесса где нам указан путь к этому файлу(вирусу) - запоминаем(или записываем) этот путь - далее идём по этому пути (например,C:\Program Files\ertet.ехе,где - ertet.ехе есть вирус) - удаляем его. Если вирус (в нашем случае ertet.ехе) невозможно удалить и пишет,что Файл удалить невозможно, так как он используется другим приложением,тогда нам надо использовать программу Unlocker - скачиваем здесь - http://rusprogram.3dn.ru/load/unlocker/51-1-0-478 - выбираем Unlocker - Скачать бесплатно и без регистрации - скачиваем - устанавливаем.Теперь идём к нашему вирусу ertet.ехе - выделяем его(1 клик левой кнопкой мышки) - затем правой кнопкой мышки - в меню выбираем Unlocker - подтверждаем удаление Это мы удалили только один вирус (пример ertet.ехе).Так же поступаем и с остальными файлами,что выделены красным цветом - проверяем на вирусы,если вирус удаляем методом,что выше написано. Это мы ковырялись в Автозагрузке,затем переходим в этой же программе в Процессы и действуем по аналогичной схеме. После удаления всех вирусов - перезагружаем компьютер и смотрим ПРИМЕЧАНИЕ(ниже написано)р! Этап Шестой Теперь самый главный зверь! Предисловие: Программа очень мощная,имеет множество +,но и - Объясню - программа детектит ВСЁ ПОДРЯД,ЧТО ЕСТЬ ПОДОЗРИТЕЛЬНЫМ,т.е. видит то,что не увидят антивирусы,а значит не лишена и ложных срабатываний! Но,повторюсь,программа действительно уникальная и если запустите её на инфицированом ПК,то положительный результат будет на 90% в вашу пользу!...Поэтому из-за ложных срабатываний этот софт в какой-то мере есть для профессионалов,чтобы лишнее не удалить на своем ПК,в то время,как данный софт будет распознавать,что это вирусы! Однако,ложные срабатывания примерно составляет 10 из 100 случаев!Как бы много,но она этого стоит! Итак,если вы уверены в себе и вам уже ничего не помогло из выше перечисленных 5 Этапов тогда вперед! Представляю вам программу Malwarebytes Anti-Malware,скачиваем http://www.comss.ru/page.php?id=84 ,при установке ставим на русский язык.Ставим сразу на Полное сканирование.Процесс может длиться около 40 мин(у всех будет по разному).Далее,после скана вам откроется окно,где ВАМ решать,что удалять,а что оставлять! Тут очень важен момент - не удалить лишнее!Если будет очевидно,что это вирус и будет написано,например,Trojan-Downloader или Trojan Backdoor,то галочку с них не снимаем (или же с очевидных других названий вирусов).Если вам непонятно,что хочет удалить данная программа,то спросиле это лучше в этой теме или Гугле. Очень опасно,если предлагает что-то с реестра - но в 97% случаев программа предлагает дельное и по существу! Конечно,программа распознает все кряки ваших программ,поэтому мы их не трогаем (снимаем галочку). После того,как мы уже определились(сняли/не сняли галочки) мы удаляем вирусы!
Если предложит перезагрузить ПК - перезапускаем!
ПРИМЕЧАНИЕ После удачного удаления вирусов следует почистить реестры,т.е. замести следы от вирусов на нашем компе!
