gtemata.com

Cum să eliminați manual Spyware pe Windows

Ați încercat toate procedurile tradiționale, ați încercat Ad-Aware, Spybot și HijackThis, și în ciuda tuturor, sistemul dvs. este încă infectat cu spyware. Și acum? Puteți încerca acest manual pentru a elimina manual programele spion. Acest ghid nu este pentru cei care nu le place să se hrănească cu computerul și, de fapt, ar fi mai greu să faceți o copie de rezervă a fișierelor, să formatați hard disk-ul și să reinstalați Windows. Pentru a utiliza aceste tehnici și pentru a curăța un calculator infectat, va trebui să aveți acces complet la un al doilea computer curat.

paşi

Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 1
1
Opriți computerul infectat. Deschideți carcasa și scoateți hard disk-ul principal (cel care conține sistemul de operare). Mai întâi, consultați secțiunea "Avertismente".
  • 2
    Dacă utilizați o unitate externă USB / IEEE1394, aveți posibilitatea să conectați unitatea hard disk la ea și săriți următorii doi pași.
  • 3
    Opriți computerul curat. Deschideți carcasa și montați hard disk-ul infectat.
  • 4
    Porniți computerul curat. Asigurați-vă că computerul pornește sistemul de operare pe un hard disk curat, nu pe cel infectat! Majoritatea PC-urilor au un meniu de pornire care poate fi accesat apăsând F11 sau tasta Esc imediat după apăsarea butonului de alimentare.
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 5
    5
    Asigurați-vă că puteți vedea toate fișierele. Odată ce sistemul de operare curat a fost pornit, trebuie să ștergeți fișierele temporare de pe hard disk-ul infectat pentru a facilita căutările spyware. Dar, în primul rând, trebuie să obțineți lista tuturor fișierelor, inclusiv a celor ascunse. Mergeți la "Panou de control" -> "Opțiuni folder" și faceți clic pe fila "Vizualizare" din partea de sus a ferestrei "Opțiuni folder". Modificați următoarele opțiuni:
  • Puneți bifa: Afișați conținutul dosarelor de sistem.
  • Puneți bifa pe: Afișați fișiere și foldere ascunse.
  • Debifați: Ascundeți extensiile pentru tipurile de fișiere cunoscute.
  • Debifați: Ascundeți fișierele sistemului de operare protejat (recomandat).
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 6
    6
    Luați notă de scrisoarea hard disk-ului infectat. Probabil va fi E: o F: în funcție de numărul de hard discuri, partiții și CD / DVD playere prezente pe computerul curat. În acest articol vom presupune că litera este F:
  • Imaginea intitulată Îndepărtați manual programul spyware (Windows) Pasul 7
    7
    Curățați folderele fișierelor temporare. Odată ce acest lucru va fi realizat, vor exista mai puține fișiere inutile pentru a împiedica operațiunile, ceea ce face ca următorii câțiva pași să fie mai puțin frustranți. Unele dintre următoarele căi de fișiere ar putea să nu existe, în timp ce altele pot fi ușor diferite. Cel mai important lucru este că puteți găsi și curăța memoria cache a tuturor browserelor dvs., cum ar fi IE / retscape / Firefox / Opera, și că această operație se face pentru fiecare utilizator individual! Găsiți următoarele fișiere și foldere și ștergeți conținutul, dar nu și folderele.
  • F: TEMP
  • F: Windows TEMP sau F: WINNT Temp (se utilizează numai NT4 și Windows 2000 "WinNT")
  • F: WINNT Profiluri Nume utilizator Setări locale Temp
  • F: WINNT Profiles Nume utilizator Setări locale Fișiere Internet Temporare
  • F: WINNT Profiles Nume utilizator Setări locale Date de aplicație Mozilla Firefox Profiles SomeRandomName.default Cache
  • F: Documente și setări Nume utilizator Setări locale Temp
  • F: Documents and Settings Nume utilizator Setări locale Fișiere Internet Temporare
  • F: Documente și setări Nume utilizator Setări locale Datele aplicației Mozilla Firefox Profiles SomeRandomName.default Cache
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 8
    8
    Asigurați-vă că coșul este gol.
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 9
    9
    Încercați să efectuați o copie de rezervă a unității hard disk infectate într-un folder de pe computerul curat, dacă aveți spațiu. Dacă aveți șansa de a efectua o copie de rezervă a întregului hard disk, faceți-o. Dacă nu, încercați să salvați numai folderul "Documente și setări" ("profile" pe NT4) și poate folderele unor jocuri video, dacă le aveți (deci nu pierdeți jocurile salvate, înregistrările etc.).
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 10
    10
    Rulați o scanare completă a computerului cu antivirus și anti-spyware, sperând să găsiți fișiere infectate pe unitatea F: pentru a le elimina.
  • Descărcați și instalați ambele Spybot Search and Destroy și Lavasoft Adaware. Este important să folosiți ambele instrumente, deoarece împreună acestea pot funcționa mai bine.
  • Actualizați definițiile fișierelor atunci când este necesar.
  • Scanați computerul (poate dura ceva timp).
  • Eliminați orice spyware detectat.
  • Asigurați-vă că aveți instalat un program antivirus și că acesta este actualizat. Rulați o scanare completă a sistemului și eliminați viruși, troieni și viermi pe care îi găsiți.
  • Imaginea intitulată Îndepărtarea manuală a programelor spyware (Windows) Pasul 11
    11
    Când toate scanările au fost terminate, mergeți în sus "C: Program Files" (pe o unitate PC curată) și copiați și inserați întregi dosare Spybot, Ad-Aware și antivirus într-un folder de pe hard disk-ul infectat, numit F: Antivirus. Copiați, de asemenea, fișierele de instalare pentru aceste programe, este posibil să aveți nevoie mai târziu de acestea.
  • Imaginea intitulată Eliminați manual programele spyware (Windows) Pasul 12


    12
    Apăsați tasta Windows + F pentru a afișa fereastra de căutare a fișierelor. Dacă câinele animat se usucă, opriți-l. Opțiunile de căutare pe care trebuie să le folosim sunt "Căutați toate fișierele și folderele", activând următoarele opțiuni avansate:
  • Căutați fișiere de sistem
  • Căutați fișiere și foldere ascunse
  • Căutați prin subfoldere
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 13
    13
    Căutați numai pe unitatea F:. Căutați fișierele ".exe" modificate în ultima săptămână. Pur și simplu tastați "* .exe" (asterisk punct exe) și specificați "în ultima săptămână". Puteți încerca, de asemenea, "luna trecută", în funcție de momentul în care ați fost infectat cu virusul.
  • Porniți căutarea. Așteptați până la finalizarea căutării.
  • Examinați fișierele găsite. Unele dintre acestea vor fi ușor recunoscute, mai ales dacă ați instalat recent programe noi. De exemplu, dacă ați actualizat sau instalat recent Lavasoft Ad-Aware, este posibil să vedeți în listă "F: Program Files Lavasoft Ad-Aware SE Personal Ad-Aware.exe". Ignorați acest tip de fișier. Tipul fișierului pe care îl căutați este de obicei găsit în folderul F: Windows system32, are o dimensiune mai mică de 100Kb și, în general, are nume ciudate precum "Ikaljya.exe".
  • Orice fișiere pe care le găsiți ar trebui mutate într-un dosar temporar până când le-ați verificat încrederea. De exemplu, puteți crea un folder numit F: quarantine și le puteți muta într-un subfolder, cum ar fi F: carantină Windows system32 ".
  • Unele fișiere rău intenționate sunt, de asemenea, născute în folderul F: Windows system32 drivers și au nume ciudate cum ar fi "lkaljya.sys".
  • Orice fișiere pe care le găsiți ar trebui mutate într-un dosar temporar până când le-ați verificat încrederea. De exemplu, puteți crea un folder numit F: quarantine și le puteți muta într-un subfolder, cum ar fi F: carantină Windows system32 ".
  • Dacă aveți un program antivirus care rulează, poate începe să vă avertizeze că a detectat un troian de îndată ce ați selectat fișierul suspect. În acest caz, nu vă faceți griji dacă puneți fișierul în carantină și îl ștergeți la antivirus.
  • Acordați o atenție specială fișierelor * .exe cu nume ciudate sau aleatoare. Anumiți viruși sunt deghizați ca fișiere de sistem, cum ar fi "svchost.exe", cu nume precum "scvhost.exe ".
  • O altă modalitate bună de a distinge între fișierele periculoase și cele rău-intenționate și faceți clic pe acesta cu butonul drept al mouse-ului și selectați "Proprietăți", apoi selectând fișierul "Versiune" (dacă este cazul). Dacă fișierul este semnat digital de către compania care a dezvoltat-o, cum ar fi "Microsoft Corporation", "Apple Computers Inc.", "Logitech" etc., fișierul este probabil inofensiv. Dacă fișierul nu este semnat, va trebui să efectuați verificări suplimentare.
  • Dacă aveți îndoieli, mergeți la Google și introduceți în bara de căutare numele complet al suspectului executabil: "scvhost.exe", de exemplu. Examinați rezultatele căutării. De obicei, veți vedea linkuri precum: "scvhost.exe, bun sau rău?" Sau "ce face acest fișier?", Găsirea informațiilor utile pentru a identifica fișierul, fie un fișier de tip trojan sau inofensiv.
  • Acordați o atenție specială fișierelor * .exe găsite în F: windows system32 și mai presus de toate în F: Documents and Settings. În acest ultim dosar, nu ar trebui să existe mai multe fișiere * .exe
  • Imaginea intitulată Îndepărtați Manualul Spyware (Windows) Pasul 14
    14
    Repetați pasul anterior, dar în loc să căutați fișiere executabile, căutați fișierele * .dll
  • Imaginea intitulată Ștergeți manual spyware (Windows) Pasul 15
    15
    Repetați pasul anterior, dar în loc să căutați DLL-uri, căutați fișierele * .sys
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 16
    16
    Acest ultim pas este destul de complicat, dar de obicei eficace pentru a scăpa de cele mai multe viermi și troieni. Chiar și cel mai dificil. Fiți atenți și nu vă înșelați și urmați toți pașii către scrisoare.
  • Mergeți la Start -> Executați, tastați "regedit" și apoi apăsați Enter.
  • Încărcați colțul "SOFTWARE" al calculatorului infectat și eliminați orice intrare defectuoasă "rulați" sau "autentificați".
  • Selectați HKEY_LOCAL_MACHINE cu butonul stâng al mouse-ului.
  • Accesați meniul Fișier și alegeți "Încărcați stup"
  • Navigați la F: Windows System32 Config și selectați fișierul numit "SOFTWARE".
  • Vi se va cere să introduceți un nume de cheie. Introduceți "SOFTWARE_INFETTO" și apăsați Enter.
  • Faceți clic pe semnul + de lângă HKEY_LOCAL_MACHINE pentru a dezvălui cheia "SOFTWARE_INFETTO".
  • Navigați la HKEY_LOCAL_MACHINE SOFTWARE_INFETTO Microsoft Windows CurrentVersion Run.
  • Faceți o copie de rezervă! Faceți clic dreapta pe "Run", alegeți "Export Data" și salvați fișierul ca "SOFTWARE_INFETTO, Run.reg" în dosarul de carantină. Rețineți că, dacă mai trebuie să restaurați mai târziu acest fișier jurnal, pe calculatorul "infectat" va trebui să deschideți fișierul reg într-un editor de text și să schimbați calea cheii ușor. HKEY_LOCAL_MACHINE SOFTWARE_INFETTO trebuie să fie schimbat în HKEY_LOCAL_MACHINE SOFTWARE. De exemplu: Dacă doriți doar să restaurați fișierul de registry pe computerul curat, nu va trebui să editați fișierul - asigurați-vă că stupul este încă încărcat și faceți dublu clic pe fișierul de registry pentru a reintroduce cheile și valorile în registru.
  • În panoul din dreapta trebuie să vedeți o listă de intrări. Unele dintre acestea includ Java Update, AOL Instant Messenger, MSN Messenger / Windows Live Messenger, ICQ, Trillian, Messenger / Windows Live Messenger, ICQ, Trillian, drivere Nvidia / ATI, drivere audio, drivere, mouse / tastatura, antivirus, software-ul firewall, etc. Din nou, folosiți judecata și metodele descrise mai sus pentru a distinge fișierele inofensive de fișierele rău intenționate. Dacă ați identificat un fișier drept periculos, accesați fișierul EXE pe care o indică cheia în registru, mutați-l în dosarul de carantină și ștergeți cheia. Puteți să-l restaurați mai târziu folosind backup-ul de registru.
  • Efectuați aceiași pași pentru "RunONce" și "RunONceEx", chiar lângă tasta "Run". Aceste chei pot sau nu pot avea intrări.
  • Când ați terminat, este important să faceți clic pe "SOFTWARE_INFETTO" și apoi mergeți la meniul Fișier și faceți clic pe "Descărcați stup".
  • Încărcați stupul "DEFAULT" de pe hard diskul calculatorului infectat (F: Windows System32 Config DEFAULT) și eliminați orice intrare defectuoasă "run" sau "login". Utilizați aceiași pași utilizați pentru tasta "SOFTWARE". Rețineți că stupul "DEFAULT" poate să nu aibă cheia "Run" în interiorul său. În acest caz, săriți-l. Asigurați-vă că descărcați modulul "DEFAULT_INFETTO" când ați terminat.
  • Încărcați stupul fiecărui utilizator de pe hard disk-ul infectat. Stupul este situat în F: Documents and Settings UserName NTUSER.DAT - încărcați-l ca. "NOMEUTENTE_INFETTO" și apoi navigați prin intermediul tastelor din "Run / RunOnce / RunOnceEx" pentru a căuta intrări defecte. Acum înțelegi cum să faci asta, nu? Asigurați-vă că descărcați întotdeauna stupul infectat când ați terminat.
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 17
    17
    Dacă utilizați un slot extern pentru hard disk, utilizați "Îndepărtarea hardware-ului sigur" pentru al elimina de pe PC, opriți-l și scoateți hard disk-ul pe care sperăm să îl curățați. În caz contrar, va trebui să închideți PC-ul și să scoateți hard disk-ul din carcasă, care, așa cum am menționat mai sus, sperăm să curățăm.
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 18
    18
    Reasamblați hard diskul curat în cazul computerului care a fost infectat și porniți calculatorul.
  • Dacă, în acest moment, PC-ul dvs. refuză complet să înceapă, singura alegere ar putea fi formatarea hard diskului și reinstalarea Windows. Asigurați-vă că ați realizat o copie de rezervă a tuturor datelor și că aveți toate CD-urile și licențele cu numerele lor de serie la îndemână apropiate.
  • Imaginea intitulată Îndepărtați manual spyware (Windows) Pasul 19
    19
    Dacă PC-ul pornește corect, ar trebui să porniți imediat programele antispyware copiate în folderul "Curățitori". În cazul în care spyware-ul este detectat din nou, este probabil că în acest moment sistemul de operare este pe cale să-și ia rămas bun. În plus, porniți programul antivirus instalat pe PC sau încercați programul antivirus pe care l-ați copiat anterior în dosarul "Antivirus" - avertisment: Este posibil să nu funcționeze.
  • Imaginea intitulată Eliminarea manuală a programelor spyware (Windows) Pasul 20
    20
    Dacă sunteți sigur că ați eliminat toate virușii, continuați să utilizați instalarea Windows curentă. În orice caz, dacă performanța calculatorului este inacceptabilă, este posibil să nu aveți de ales decât să formatați hard diskul și să reinstalați sistemul de operare. Unele viruși sunt atât de greu de eliminat încât ar trebui mai întâi să reinstalați sistemul de operare de la zero.

    • Sfaturi

    • O metodă mult mai ușoară este să reporniți computerul infectat cu viruși utilizând o distribuție Linux pe un CD sau pe o unitate flash USB. Apoi, porniți un program antivirus pentru Windows sub Linux. Linux rulează fără probleme pe multe dintre computerele mai vechi, este în siguranță și vă permite să efectuați majoritatea operațiunilor.
    • Windows NT și Windows 2000 utilizează dosarul "WINNT" în locul dosarului "WINDOWS".
    • Ea evită în totalitate magazinele warez, crack și adult - acestea sunt un vespaio de viruși și provoacă probleme să nu se termine pe computer. Când navigați pe Internet, utilizați Firefox și activați Adblock și Noscript.
    • Pentru Windows 95/98 / ME, în special pentru Windows 95 și Windows 98, probabil că nu merită toți acești pași. Pur și simplu efectuați o copie de siguranță, formatați unitatea hard disk și reinstalați sistemul de operare.
    • Când cumpărați un computer nou, setați boot-ul dual. Aceasta înseamnă instalarea a două sisteme de operare pe același computer. Când Windows este infectat cu un virus, puteți alege să bootați computerul cu celălalt sistem de operare și să-l utilizați pentru întreținere. Ubuntu este una dintre cele mai ușoare distribuții Linux care se utilizează în scopuri de acest gen. https://ubuntu.com

    Avertismente

    • IMPORTANT: Înainte de a scoate carcasa calculatorului, opriți comutatorul de pe partea din spate, deconectați PC-ul de la rețeaua de alimentare și deconectați toate cablurile (monitor, etc), și aveți grijă să nu-l au sarcini electrostatice. Ați putea folosi o brățară antistatică în acest scop.
    • S-ar putea să fi fost infectat cu un "rootkit MBR". Aceste virusuri sunt relativ ușor de eliminat, dar ar putea fi încă destul de dificil pentru utilizatorul novice. Rootkiturile MBR se află în Master Boot Record din hard disk și executați codul rău intenționat chiar înainte de a porni Windows-ul. Detectarea acestor viruși poate fi dificilă.
    • Nu ștergeți fișiere decât dacă sunteți sigur că sunt dăunătoare. Mutați-le într-un folder special de carantină, dar asigurați-vă că nu sunt capabili să infecteze alte fișiere dacă sunt de fapt viruși. În loc să ștergeți manual fișierele, atunci când este posibil, lăsați antivirusul să le ștergeți sau să le puneți în carantină.
    • Nu descărcați software publicitar prin reclame strălucitoare, strălucitoare și jucăușă. Probabil că conțin viruși.
    • Aveți grijă când faceți clic pe fișiere. Nu faceți dublu clic sau riscați chiar infectarea PC-ului curat! Dacă ați activat opțiunea de a deschide fișiere cu un singur click de mouse, dezactivați-le înainte de a naviga prin directoarele unității hard disk infectate.

    Lucruri de care ai nevoie

    • Un alt calculator. Acești pași nu vor funcționa decât dacă aveți opțiunea de a elimina aplicația spyware când nu este activă.
    Distribuiți pe rețelele sociale:

    înrudit