Чем лучше просканировать компьютер на вирусы. Проверяем компьютер на вирусы без антивируса штатными средствами системы

В статье научимся и ответим на вопрос как проверить компьютер на вирусы, в этом нам помогут несколько программ. Хочу разобрать и подробнее пройти тему проверки на вирусы, но опять без установок антивирусов, а только лишь скачанных репозиториев.

Лучшие методы как проверить компьютер на вирусы

Всего я вывел три достойных инструмента это:

  1. EsetNod 32.
  2. Каспеский.
  3. Dr.Web Curelt.

Ниже разберем каждый подробно.

Заранее напишу, при загрузке , либо во время, прогонять компьютер нет смысла (такие способы тоже есть), они мало эффективны ввиду того, что многие файлы просто нельзя извлечь.

Esetnod 32- проверка компьтера без антивируса

Вначале идет Esetnod32. Понравился, но мой выбор смотрте ниже:

Вирусы очень тормозят компьютер, как и большие картинки сайт, которые можно .

  • Прост в использовании, никаких премудростей нет.
  • На русском языке.
  • Работает в фоновом режиме.
  • Не мешает основному антивирусу.

Перейдем к разбору, сайт онлайн антивируса по адресу www.esetnod32.ru , дальше смотрим на скриншот.

Нажимаем на кнопку “Запустить ESET Online Scanner”, что откроет новое окно в браузере, со следующими инструкциями.

Производители не могут просто так отдать вам продукт, и просят от вас адрес почты, заполняем и жмем “запустить”.

Дальше система предупреждает нас, что это супер программа и она быстро удаляет все на свете, жмем “запустить”. Если вы работаете в браузере отличном от internet explorer, то придется скачать файл, 2,7 Мб весом. Если же будете заходить на сайт с IE то такого окошка не будет. В любом случаем жмем “скачать ESET Online Scanner”.

Потом тривиальная функция по одобрению лицензионного соглашения. Все читаем, если согласны, ставим галочку и начинаем.

Есть несколько параметров проверки, я остановился на тех, что описаны на скриншоте ниже. Снял стандартную галочку, для удаления сразу же вредоносных файлов.

На этом все с ESET, проверка будет долгая, перелопатить мои 622 гигабайт надо много времени. Ждите окончания работы и отчета есть ли угрозы или нет (у меня нашел 13, когда остальные из статьи 2-3).

Kaspersky Virus Removal Tool- сканирует на наличие и удаление троянов

На втором месте я выставил Kaspersky Virus Removal Tool, хорошо ищет и удаляет трояны в файлах. Это классный и быстрый сканер, работает быстро, бесплатно, без установки, и по принципу облачного сканирования.

Облачное сканирование- распространенное в последнее время функция. Не требует от пользователя установки программы, потому что она установлена в облаке, а юзеру дается лишь сам файл exe, то есть запускающий ее.

В общем нам надо зайти на сайт касперского и скачать.

Потом пойдет процесс инициализации, софт связывается с облаком и загружает необходимые данные.

И финальным будет нажать на кнопку “начать проверку”.

По итогам проверки вам выдаст либо пустой список, либо список угроз. Но на вопрос что с файлами делать должны ответить вы сами, поэтому смотрите внимательнее, и если есть подозрительные то удаляйте.

На этом Касперский закончен, идем к следующему.

Dr.Web Curelt-полностью смотрит систему

Последний по списку, но не по значению dr.web curelt сразу проверяет всю систему на компьютере. Знаменитый доктор веб, заходим на сайт drweb.ru , и смотрим на скрин.

Страница именно этого инструмента, нажимаем “продолжить”.

Откроется новая страница, которая предупреждает, что бесплатная версия будет отдавать отчеты на сервер, но вас это никак касаться не будет. Отмечаем обе галочки.

После окончания будет только один вариант- обезвредить.

Я опять удивлен быстроте доктора веба. У меня нашел один файл это хост. Не знаю почему, но файл интернет подключения показался подозрительным, я его обезвредил, потому что знаю что он обновляется при каждой загрузке. Все чисто.

Еще один совет, закачать эти три программы на внешний носитель. При случае проверять компьютер на вирусы с флешки или с помощью внешнего жесткого диска.

Выводы

Изо всех мне понравился последний, просто и быстро, именно он отвечает на вопрос как проверить компьютер на вирусы и обезвредить их. Я хотел выбрать лучшего из лучших, мне нужны были результаты и мой выбор за dr.web.

Итог, сегодня научились и ответили на вопрос как проверить компьютер на вирусы, в этом помогли три программы:

  1. Dr.Web Curelt.
  2. Kaspersky Virus Removal Tool.
  3. Esetnod32.

Здравствуйте! Сегодняшняя статья будет посвящена антивирусам…

Я думаю, многие понимают, что наличие антивируса не дает стопроцентной защиты от всех напастей и невзгод, поэтому не лишним будет иногда проверять его надежность при помощи сторонних программ. А тем, у кого нет антивируса, проверять «незнакомые» файлы, да и в целом систему - тем более необходимо! Для быстрой проверки системы, удобно пользоваться небольшими программами-антивирусами, у которых сама вирусная база находится на сервере (а не у вас на компьютере), а на локальном компьютере вы запустите только сканер (примерно занимает неск. мегабайт).

Рассмотрим поподробнее, как проверить компьютер на вирусы в онлайн режиме (кстати, рассмотрим сначала русские антивирусы).

Онлайн антивирусы

F-Secure Online Scanner

Сайт: http://www.f-secure.com/ru/web/home_ru/online-scanner

В целом отличный антивирус для быстрой проверки компьютера. Для начала проверки необходимо загрузить с сайта (ссылка выше) небольшое приложение (4-5мб) и запустить его.

Более подробно ниже.

1. В верхнем меню сайта, нажмите по кнопке «запустить сейчас». Браузер должен вам предложить сохранить или запустить файл, можете сразу выбирать запуск.

2. После запуска файла, перед вами откроется небольшое окно, с предложением начать проверку, просто соглашаетесь.

Пример проверке компьютера на вирусы.

Выводы:

При скорости соединения 50 Мбит/с, мой ноутбук с ОС Windows 8 был проверен за ~10 мин. Вирусов и посторонних объектов не обнаружено (значит, антивирус не зря установлен). Обычный домашний компьютер с Windows 7 проверялся чуть больше по времени (скорее всего, связано с загрузкой сети) - был обезврежен 1 объект. Кстати, после перепроверки другими антивирусами, более подозрительных объектов не было. В целом антивирус F-Secure Online Scanner производит весьма положительно впечатление.

ESET Online Scanner

Сайт: http://www.esetnod32.ru/support/scanner/

Знаменитый на весь Мир Nod 32 теперь есть и в бесплатной антивирусной программе, которая в режиме онлайн может быстро и эффективно просканировать вашу систему на наличие в ней вредоносных объектов. Кстати, программа помимо вирусов, отыскивает и просто подозрительное и нежелательное ПО (при начале проверки, есть опция, чтобы включить/отключить эту возможность).

Для запуска проверки, нужно:

1. Перейти на сайт и нажать кнопку «запустить ESET Online Scanner».

2. После того, как скачаете файл, запустите его и согласитесь с условиями использования.

4. Затем программа обновит свои базы (~30 сек.) и начнет проверку системы.

Выводы:

ESET Online Scanner проверяет систему очень тщательно. Если первая программа в данной статье проверила систему за 10 мин., то ESET Online Scanner проверял ее около 40 мин. И это при том, что часть объектов была исключены из проверки в настройках…

Так же после проверки программа предоставляет вам отчет о проделанной работе и сама автоматически себя удаляет (т.е. после проверки и чистки системы от вирусов, на вашем ПК не останется файлов от самого антивируса). Удобно!

Panda ActiveScan v2.0

Сайт: http://www.pandasecurity.com/activescan/index/

Этот антивирус занимает больше места, чем остальные в этой статье (28 мб против 3-4), зато позволяет сразу же приступить к проверке компьютера после скачивания приложения. Фактически, после того как завершится загрузка файла, проверка компьютера занимает 5-10 мин. Удобно, особенно, когда нужно быстро проверить ПК и вернуть его работоспособность.

Начало работы:

1. Скачиваете файл. После его запуска, программа предложит вам сразу же начать проверку, соглашайтесь, нажав на кнопку «Accept» в нижней части окна.

2. Сам процесс сканирования происходит достаточно быстро. Например, мой ноутбук (средний по современным меркам) был проверен примерно за 20-25 мин.

Кстати, после проверки антивирус самостоятельно удалит все свои файлы, т.е. после его использования у вас не будет не вирусов, не файлов антивируса.

BitDefender QuickScan

Этот антивирус устанавливается в ваш браузер в виде дополнения и проверяет систему. Для начала проверки перейдите по адресу http://quickscan.bitdefender.com/ и нажмите на кнопку «Scan now».

Затем разрешите установку дополнения в ваш браузер (лично проверял в браузерах Firefox и Chrome - все работало). После этого начнется проверка системы - см. скриншот ниже.

Кстати, после проверки, вам предлагают установить бесплатный одноименный антивирус сроком на пол года. Можно и согласиться?!

Выводы

В чем преимущество онлайн проверки?

1. Быстро и удобно. Скачали файл 2-3 Мб, запустили и проверили систему. Никаких обновлений, настройки, ключей и т.д.

2. Не висит постоянно в памяти компьютера и не загружает процессор.

3. Может быть использована в комплексе с обычным антивирусом (т.е. получите 2 антивируса на одном ПК).

Минусы.

1. Не защищает постоянно в режиме реального времени. Т.е. необходимо помнить о том, чтобы не запускать сразу же скачанные файлы; запускать только после проверки антивирусом.

2. Нужен высокоскоростной доступ в интернет. Для жителей крупных городов - проблем нет, а вот для остальных…

3. Не такая эффективная проверка, как у полноценного антивируса, нет стольких опций: родительского контроля, брэндмауера, белых списков, проверки по требованию (расписанию) и т.д.

Чтобы очистить компьютер и предотвратить дополнительное заражение, вы можете сделать следующие шаги в порядке, указанном ниже. При этом важно учитывать, что очистка или попытки удаления вредоносного ПО с компьютера может привести к сбою системы или потере данных. Поэтому рекомендуется делать резервное копирование важной информации перед процедурой лечения.

Отключитесь от Интернета

Отключите компьютер от сети, отсоединив сетевой кабель и отключив беспроводное соединение. Отключив компьютер от Интернета, вы предотвращаете риск того, что ваша личная информация, будет скомпрометирована. Это также уменьшит или устранит риск того, что ваш компьютер не будет повторно заражен, пока вы пытаетесь его очистить.

Перейдите в безопасный режим

Как только вы запустите компьютер, нажимайте F8 несколько раз пока вы не получите список параметров запуска. Выберите Безопасный режим с использованием сети.

Опция «Безопасны режим»

Перейдите в панель управления, нажмите «Система» и в разделе «Восстановление системы» выберете «Отключить восстановление системы».

Запустите антивирус

  1. В безопасном режиме запустите имеющийся пакет антивирусных программ. Запишите имена найденных вирусов. Загрузите дополнительный сканер, такой как Malwarebytes (распространяется бесплатно) на другое устройство (чистое от вирусов) и перенесите его на свой компьютер. Затем выполните полное сканирование. Перезагрузите компьютер и повторите проверку. Повторяйте этот процесс, пока сканер не найдет никаких вирусов.
  2. Важное замечание: никогда не запускайте сканирование с вашей первичной и вторичной антивирусной защиты одновременно, поскольку они могут мешать процессу удаления друг друга. Также крайне важно постоянно обновлять операционную систему и пакет антивирусных программ, чтобы предотвратить будущие инфекции. Многие вирусы не будут обнаружены, если вы не выполните сканирование в безопасном режиме.

Использует CCleaner для чистки компьютера

Очистите временные файлы, историю интернет-браузера, кеш и файлы cookie. Эти задачи можно выполнят, например, с помощью CCleaner. Будьте осторожны при чистке или удалении записей в реестре, так как это может серьезно повредить систему. Также обратите внимание, что это очищает сохраненные пароли браузера, историю и корзину, не забудьте сохранить все, что может пригодиться в будущем.

Запустите обновления Windows

Убедитесь, что ваш брандмауэр включен, и все последние обновления для Windows загружены. Также стоит обновить браузеры, Java, Acrobat Reader, Flash и другие приложения.

Обязательно посетите наш , где вы найдете все самые популярные антивирусы по доступным ценам.

Видео: Как проверить компьютер на вирусы онлайн

Используется антивирус от Зайцева долечивающая программа (эффективна для разблокирования заблокированных вирусом функций операционной системы Windows)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
Полное описание программы http://z-oleg.com/secur/avz.htm
инструкция http://z-oleg.com/secur/avz_doc/

5. Проверка на обычные вирусы:

Рекомендую пользоваться только программами известных фирм, загруженных с их официальных сайтов.

    Одной из них является бесплатная лечащая утилита Dr.Web CureIt или . Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим).

    Dr.Web CureIt неплохо удаляет вирусы в файлах, но не сильно контролирует журнал Windows (реестр), где указывается какие программки включаются при запуске компьютера. Поэтому могут ещё остаться вирусы. Поэтому я обычно скачиваю другую программку Kaspersky Virus Removal Tool с сайта http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или из интернет-папки ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ в браузерах: Operf или Gogle Chrome или . Пользоваться ей тоже лучше в БЕЗОПАСНОМ РЕЖИМЕ операционной системы. При лечении подобными специализированными программами нужно их настроить на МАКСИМАЛЬНО ПОДРОБНОЕ И ПОЛНОЕ ЛЕЧЕНИЕ: НАСТРОЙКА – УРОВЕНЬ БЕЗОПАСНОСТИ – НАИБОЛЕЕ ПОЛНАЯ ЗАЩИТА. Начинать надо с СИСТЕМНОЙ ПАМЯТИ, затем перейти к ОБЪЕКТАМ АВТОЗАПУСКА, ЗАГРУЗОЧНЫМ СЕКТОРАМ ДИСКАМ, закончить можно ЛОКАЛЬНЫМИ и другими ДИСКАМИ.

    Также бывают бесплатные утилиты от производителей антивирусов для лечения конкретных вирусов http://www.esetnod32.ru/.download/other/free_trojan_remover/ и расшифровки зашифрованных файлов.

Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром . Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать слепок (образ) загрузочного диска

Поэтому в нетбуках можно использовать .

В общем после того, как записали на диск, архив Dr.Web CureIt!® на флэшку, загружаетесь с компакт-диска и запускаете _start.exe, нажимаете кнопку «ПУСК». Некоторые антивирусы используют механизмы восстановления операционной системы: вроде вылечили вирус, а после загрузки он восстанавливается, поэтому в свойствах МОЙ КОМПЬЮТЕР отключите ВОССТАНОВЛЕНИЕ СИСТЕМЫ (после лечения обязательно включите обратно). Некоторые вирусы загружают себя прямо из интернета, поэтому перед лечением отключите ИНТЕРНЕТ и ЛОКАЛЬНУЮ СЕТЬ.

Видео: проверка на вирусы с с помощь ю Comodo Cleaning Essentials (Справка - перевод с англ. ) и эспресс-проверка с помощью DrWeb.

5.2.1. Кстати, ДокторВеб сделал загрузочный диск с антивирусом своим Dr.Web LiveDisk .

Его можно скачать в браузере или Там же на сайте инструкция. Ещё там загрузочная флэшка.

5.2.2. Kaspersky

Также загрузочный диск можно сделать с помощью Kaspersky Internet Security 2010.

5.2.3. COMODO Rescue Disk

6. Хитрые вирусы

Бывают хитрые вирусы, которых это не убивает. В этом случае набираем в поисковой системе www.google.ru надписи, которые выводит вирус. Далее читаете, что это за вирус и как с ним конкретно бороться.

цитата:
читал разное, но помог антивирус stinger (бесплатный, правда на английском) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
Как использовать Stinger http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx (чтобы перевести используйте Google Chrome).
Закачка на странице http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
Выловил гадость, обезвредил, после перезагрузки svchost.exe не грузил процессор. Подобное бывает также в Windows XP из-за браузера Internet Exlorer - нужно обновить до последней версии и установить все обновления на него.

На сегодняшний день по статистике основной «рассадник» вирусов - Интернет, но на втором месте с небольшим отрывом стоят съемные ЗУ. И лидируют здесь флэш-накопители
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
Руслан Тертышного

Борьба с вредоносными программами http://support.kaspersky.ru/viruses

Как вылечить вирусы на компьютере http://www.vottak.info/?p=109

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

Что делать, если компьютер заражен? http://www.securelist.com/ru/threats/detect?chapter=35

8. Форумы, помогающие в лечении вирусов

Что делать если ваш персональный компьютер оказался зараженным вирусами, установленный антивирус не помогает, а справиться самостоятельно не получается?


8.1. Лечение персональных компьютеров от вирусов, троянов и других вредоносных программ является основной услугой VirusInfo .
8.2. Форум ДоктораВеба
8.3. Форум Каспер ского
8.4. Для купивших антивирус фирмы Eset форум

10. Проверка программ после лечения вирусов

Нужно посмотреть, все ли службы Windows и программы работают нормально (правая кнопка над иконкой МОЙ КОМПЬЮТЕР -УПРАВЛЕНИЕ - ПРОСМОТР СОБЫТИЙ - СИСТЕМА или ПРИЛОЖЕНИЯ).

Если были вирусы в папке Windows, то после вылечивания можно установить Windows (при установке Windows предлагает либо НОВУЮ установку, либо ОБНОВЛЕНИЕ; если хотите сохранить информацию, то выберите ОБНОВЛЕНИЕ в меню установки).

Если была заражена программа вирусом и она после лечения не работает, то переустановите эту программу (перед любыми переустановками сделайте резервную копию важной информации).

И только после лечения можно устанавливать антивирусы. Опыт показал бессильность всех платных и бесплатных антивирусов. Сам уже давно пользуюсь бесплатным антивирусом. Проблема в самой операционной системе Windows . О том, как её настроить для более безопасного интернета позже я Вам расскажу (а пока переходите по ссылке в следующем предложении). Скачать бесплатные антивирусы можете у меня на сайте .

Устанавливаете антивирус, а затем только подключаете Интернет.

Обязательно проверьте все программы на запускаемость, особенно это касается интернет-банков.

И ответ на самый часто задаваемый вопрос: Кто создаёт вирусы?

Удачи Вам в Ваших делах и начинаниях.

Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).

Компьютер заблокирован?

Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые "более безопасные" операционные системы (Windows Millennium, 2000, XP, Vista, 7) , но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили - уязвимости нет, проверяли российские спецслужбы (специальная версия XP , рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: "Компьютер заблокирован, отправьте SMS , переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование....".


- Откуда у меня порно-реклама (порно-баннер)?
- Ответ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Это сделали и другие фирмы:
 http://support.kaspersky.ru/viruses/deblocker

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
на загрузочном диске на диске
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Утилита WindowsUnlocker для борьбы с программами-вымогателями отдельно программа
http://kav-kis.ucoz.ru/ publ// publ/windows_unlocker_v_2_0/1-1-0-416

способы лечения от Касперского:

цитата:
Способ лечения №2. Другим вариантом функционирования вредоносных программ семейств Blocker является блокирование работы не сразу после запуска вредоносного ПО, а после перезагрузки компьютера. Если способ лечения №1 не помог, можно воспользоваться встроенной возможностью восстановления ОС Windows. Рассмотрим последовательность шагов на примере ОС Windows 7 с использованием установочного DVD-диска. Инсталляционный диск понадобится Windows в процессе работы.

Загрузите компьютер в Безопасном режиме
в меню на экране выберите пункт «Repair Your Computer».
в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows
в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы»)
мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера
по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты.
Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы.

Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима.

Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий.

Для удаления вредоносной программы вручную проделайте следующие действия:

Перезагрузите компьютер в Безопасном режиме
в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки)
дождитесь загрузки системы в безопасном режиме
введите пароль для входа в систему (если это необходимо)
после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns.
Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.

Для разрешения возникшей ситуации проделайте следующие действия:

Загрузите диск ERD Commander
зайдите в меню «Start»→«Administrative Tools»→«Registry Editor»
найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»
восстановите значение на «C:\Windows\system32\userinit.exe,»

Частенько заменяют ещё вместо explorer.exe файлом вируса, часто маскируя себя под антивирус, например:


цитата:
В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe

Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

Справа отобразятся все параметры ключа Winlogon;

Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.

Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

стереть эти левые запускаемые файлы (здесь это user32.exe)

неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций


Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

Видео Как избавиться от информера в Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows , на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7) .

Компьютер заблокирован номером 79636628216. Видео о том, как его разблокировать с помощь ю диск а AntiWinLocker LiveCD:

Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930

При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast

Номер, на который хотел денег: 89672692930 Стоял антивирус Avast

Тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010

Аналогично номер 89057038281 антивируса не было

Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).

Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html

Приложение 1.

Подводим м ышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.


Выбираем БЕЗОПАСНОСТЬ+

Михаил, КОМПЬЮТЕРЩИК.

Прежде всего предлагаю удалить все лишние файлы с вашего устройства. В моем компьютере нет лишних файлов и папок! - возразите вы, на самом деле есть и их много, взять например папку Temp, это папка для хранения временных файлов. В ней скапливаются файлы после установки программ, после сохранение промежуточных версий файлов и т.д. помимо этого- это первое пристанище вирусов, большинство вирус изначально появляются именно там. Поскольку лишний хлам и вирусы нам не нужны, ее нужно почистить, это можно сделать вручную, зайти в папки и удалить из них все лишнее:

C:\Users\Имя пользователя\AppData\Local\Temp (AppData - скрытая папка, чтобы ее увидеть необходимо сделать видимыми скрытые папки )

Или воспользоваться специализированными программами, например Ccleaner. Эта программа позволит не только удалить временные файлы, но и почистит кэши браузеров (где тоже могут находится вирусы), корзину и т.д.

Первым делом, необходимо скачать Ccleaner с официально сайта (в данном случае это будет Portaple версия- не требующая установки)

После загрузки, разархивируйте архив и запустите версию соответствующую вашей версии операционной системы (x32 или x 64). Эту информацию вы увидите, если нажмете на ярлыке Компьютер правой кнопкой мыши и выберите "Свойства". В окне свойств найдите строчку "Тип системы", там будет указана версия вашей операционной системы (x32 или x64). Если не указано ничего значит у вас версия x32.

В зависимости от версии операционной системы запустите версию Ccleaner.

Сразу после запуска появится окно, с вопросом о сканирование Cookies, нажмите "Yes".

После этого откроется окно программы, если вам необходимо сменить язык, перейдите во вкладку "Options" - "Settings" и в поле "Language" выберите "Русский".

Выберите в левом меню "Очистка", правее будут указаны различные группы файлов, которые необходимо искать. Рекомендую оставить все по умолчанию, нажать кнопку "Анализ" (предварительно закройте все браузеры). После этого программа будет анализировать все файлы в папках. Этот процесс может занять до нескольких минут.

После окончания анализа, справа вы увидите размеры файлов, которые можно удалить. Для удаления нажмите кнопку "Очистка".

Соглашаемся с удалением всех файлов.

Все... лишние файлы удалены. Теперь можно приступить к следующему шагу.

Проверка ноутбука/ компьютера на вирусы.

Для того что бы проверить ноутбук/ компьютер на вирусы совсем не обязательно раскошеливаться и покупать антивирус, достаточно будет воспользоваться бесплатными сканерами, такими как Dr Web Curite или Касперский Virus removal tool . Что они из себя представляют- это программы, не требующие установки, сканирующие ваш компьютер на вирусы, но в отличие от платных аналогов они рассчитаны на один раз, поскольку антивирусные базы нельзя обновить. Т.е. скачанный сегодня антивирусный сканер на завтрашний день уже не актуален, поскольку не содержит свежих баз. Поэтому для проверки ноутбука/ компьютера сканерами необходимо скачивать их каждый раз, перед проверкой. Для примера, пошагово опишу как почистить ноутбук/ компьютер от вирусов с помощью антивирусного сканера от Dr Web Curite.

После того как вы зашли на сайт Dr Web, необходимо нажать кнопку "Скачать Dr. Web CureIt! С функцией отправки статистики". Иначе вы просто не сможете скачать бесплатную версию.

Затем читаете и соглашаетесь с Лицензионным соглашением.

После этого начнется загрузка антивируса. Запустите скаченный файл, напомню Dr. Web CureIt не требует установки. После запуска, появится окно Лицензии и обновления, поставьте галочку, что вы согласны отправлять статистику Dr. Web.

После этого нажмите на гаечный ключик в правом верхнем углу для раскрытия меню опций. Ставим галочку "Автоматически применять действия к угрозам", что бы при обнаружении вируса, Dr.Web CureIt сразу выполнял заданные действия (лечил, удалял и т.д.), а не ждал вашей реакции. Далее нажмите кнопку "Настройки".


В окне настроек зайдите на вкладку "Действия" и выберите в пункте Неизлечимые "Удалять". Нажмите "Ок".


После этого можно приступить к проверке ноутбука/ компьютера на вирусы, для этого достаточно нажать кнопу "Запустить проверку".


Далее появится окно сканера. Здесь мы можем наблюдать, как проходит проверка, сколько файлов сканировано, сколько зараженных обнаружено, примерное время до окончания проверки. В случае обнаружения сканером зараженных объектов, информация о них будет заноситься в таблицу в нижней части окна: имя файла, наименование обнаруженного вируса или вредоносного кода.


В конце проверки достаточно закрыть окно Dr.Web CureIt.

В дальнейшем, что бы меньше испытывать проблем с вирусами, я настоятельно рекомендую установить полноценный антивирус, если у вас ограничен бюджет и на покупку антивируса нет денег, поставьте бесплатный антивирус, например Microsoft Security Essentials или Avast.

Удаление лишних программ.

Иногда случаются ситуации, когда вы скачали программу с Интернета (такие программы обычно бесплатные) установили ее, а после этого начали замечать, что появляется больше рекламы на сайтах, открываются сами собой сайты, сменилась домашняя страница в браузере и тому подобное. После удаление установленной программы ситуация не меняется. Все дело в устанавливаемых с основной программой - других программ. У меня был случай, когда у знакомого сами собой открывались рекламные окна в браузере, помимо этого добавлялись рекламные блоки на многих страницах. Например, на странице Яндекса появились дополнительные блоки рекламы, при этом, если открыть страницу Яндекса на другом компьютере, ничего подобного нету. Проверка антивирусом ничего не дала, к тому же у него стоял платный регулярно обновляемый антивирус. После того, как я зашел посмотреть установленные программы, меня смутило несколько программ, которые показались мне подозрительными- я их удалил и баннеры исчезли. Т.е. по всей видимости, знакомый, установил какую то программу из интернета и параллельно установилась еще и программа вставляющая рекламные блоки на веб странице. Так что будьте осторожны при установке и скачивании программ из Интернета.

Так что не будет лишним, проверить какие программы у вас установлены и удалить не нужные. Для этого нажмите "Пуск"- "Панель управления"


Откроется список всех установленных программ из них вам нужно выбрать те, которые вы не ставили или вызывают у вас подозрение, например не знакомое название программы или незаполненное поле Издателя.


В этой статье я описал все основные шаги для того, что бы почистить ваш ноутбук/ компьютер от вирусов. Так же дал несколько советов как не подхватить их и как обезопасится от них. Надеюсь информация была полезная для вас и вы с вирусами не будете сталкиваться (ну или будете, но крайне редко).