Спосіб для просунутих користувачів. Без використання додаткових антивірусів, які лікують утиліт і т.п.
Необхідний будь завантажувальний диск з live-системою, тобто працюючої без установки. Підходять будь-які дистрибутиви Linux на DVD, всякі диски з "реаніматорами".
Завантажуємося з такого диска.
Відвідуємо папки Temp в каталозі ОС і профілях користувачів. Видаляємо весь вміст. До речі це взагалі корисно робити періодично, оскільки далеко не всі програми видаляють за собою сміття.
Крім того необхідно подивитися наявність виконуваних файлів (* .EXE) з підозрілими іменами (в тому числі прихованими). Зазвичай вони складаються з досить довгих наборів символів не мають будь-якого сенсу. Такі файли слід просто перейменувати (наприклад в * .EXE.OLD) і видалити пізніше, якщо все в ОС працює коректно.
Спосіб для звичайних людей.
Взяти другий комп'ютер, який не потрапив під дію зарази. Зайти на сайт Касперського або Доктора Веба. Завантажити в розділі безкоштовних утиліт образ диска з лечащей програмою. Записати образ на диск і завантажити з цього диска заражений комп'ютер.
Спосіб 3, для тих хто не боїться труднощів.
Беремо інсталяційний диск від Вашої ОС, з якого ставили раніше. Запускаємо комп'ютер з цього диска і вибираємо установку ОС. В процесі установки не даємо системі займатися розміткою диска. В якийсь момент ОС визначить, що вона вже встановлена і запропонує варіанти дій, один з яких "Спробувати відновити", на що ми і погодимося. В процесі будуть відновлені всі робочі версії бібліотек з папки SYSTEM і SYSTEM32. Зазвичай там і ховається тіло деяких вірусів, маскуючись то під explorer.exe то під деякі dll. Загалом може допомогти.
gigabyte. У вас як завжди прекрасний відповідь, причому і для звичайних людей, це Ви вірно робите!
Я ж спробую теж для них підказати дуже простий і перевірений спосіб.
Якщо windows не завантажується і виходить повідомлення про його блокування,
завантажитися в безпечному режимі - це зазвичай кнопка F8 і просканувати комп'ютер з флешки цією програмою. Як правило, вона знаходить гадину-блокувальника і знищує її.
Потім вже бажано все таки перевірити і почистити реєстр.
Можна при цьому вбити в його пошук назву виявленого Malwarebytes Anti-Malware файлу - шкідливий.
Щодо підбору кодів - не допомагає в більшості випадків. Як і реальна посилка СМС на вказаний номер.
Не можна годувати негідників! Не можна!
Є одна проблемка - блокатори і в безпечному режимі працюють. Так що на жаль, запустити будь-які утиліти без завантаження з компак-диска швидше за все не вдасться. Як на мене так краще запобігти зараженню - створити додатковий обліковий запис з обмеженими правами і працювати в ній. Всі проблеми через використання учеткі адміністратора. - 4 роки тому