Memo kezelésére vírusok antonh2o
A hozzávetőleges ideje a vizsgálat a felsorolt eszközök - körülbelül 30 percig.
Ezt a tesztet a számítógépen:
1. Frissítse víruskereső adatbázisok és végezzen teljes „biztonságos” módban. A „biztonságos” módban van, csak végre víruskeresés, további intézkedéseket hajtottak végre a normál üzemmódba.
2. Töltse le a víruskereső segédprogram AVZ. Még ha az AVZ, töltse le újra, a közüzemi folyamatosan új malware keresési lehetőségeket.
Az utóbbi években malware-blokkoló távon diagnosztikai segédprogramok. Ahhoz, hogy megoldja ezt a problémát meg kell átnevezni egy eszköz, például avz.exe game.pif Ne felejtsük el megemlíteni, hogy amit átnevezett állítani a témát!
3. Kivonat AVZ fájlt, és tegyük egy új külön mappába.
* Run AVZ és frissíti az adatbázist ( "Fájl" => "Adatbázis frissítések"). Bezárás AVZ.
4. Töltse le a legújabb verzióját HijackThis.
* Még ha HijackThis töltse le újra, hogy megbizonyosodjon arról, hogy a legfrissebb verzió.
5. Az archívum kibontása HijackThis, és hozott egy új külön mappába.
Mielőtt elvégezné a következő lépéseket (6, 8, 10), közel és leereszti a tálcáról minden futó programok csak akkor hagyják el a programot a böngésző.
6. Run AVZ. Válassza a menüből a „Fájl” => „Standard script”, és tegye a jelölőnégyzetre a „Script kezelés / karantén és információgyűjtés az a” Segítség! „Virusinfo.info”. Kattintson az „Execute kiválasztott szkripteket.” Automatikus beolvasás történik, a kezelés és vizsgálat a rendszer, a kapott log avz_sysinfo.htm AVZ mentett egy könyvtárat a mappában „LOG” az archívumban virusinfo_syscure.zip.
7. Ügyeljen arra, hogy indítsa újra a számítógépet, mint AVZ során a rendszer teszt megzavarhatja egyes szoftverek (például víruskereső és tűzfal). Az újraindítás után a szoftver továbbra is működni fog rendesen.
8. Run AVZ. Válassza a menüből a „Fájl” => „Normál script» és hogy egy négyzetet előtt«A forgatókönyv az információgyűjtés a szakasz»Segítség!«Virusinfo.info”. Kattintson az „Execute kiválasztott szkripteket.” Automatikus elemzés a rendszer, a kapott log avz_sysinfo.htm kerül sor kerül mentésre a AVZ könyvtárban a mappában „LOG” a virusinfo_syscheck.zip archívumban.
9. Run HijackThis.
10. Kattintson a „Do rendszer ellenőrzése, és mentse a logfile”.
11. Vezessen naplót. Alapértelmezésben a napló a programban mentésre nevű mappa hijackthis.log.
12. Nyissa meg a témát egy rövid leírást a probléma a fejléc és a részletes leírását az üzenet az üzenethez csatolt naplófájlokat eredményeként kapott bekezdés 6. (AVZ - virusinfo_syscure.zip), 8. (AVZ - virusinfo_syscheck.zip) és 11 (HJT - hijackthis.log) - minden legyen legalább 3 log.
* Általános problémák diagnosztizálásához: Bizonyos esetekben azonosítani a problémákat számítógépén, akkor szükség lehet jelenteni GetSystemInfo segédprogramot. hogyan kell helyesen végre a cselekvés részletesen itt. A kapott jelentést kell helyezni a zip archívumban, és csatolja mellékletként a téma létrehozott.
Egy számítógépen víruskereső vagy manuálisan rosszindulatú objektum (gyakran Csrss.exe fájlt a Windows mappában, az egyik a Pinch fajták) törölve lett. Az újraindítás után nem jelenik meg az asztalon, és a munka a számítógép zárolva van.
oka:
Abban a pillanatban, tudjuk, két alapvető oka
1. A rosszindulatú program van bejegyezve, mint a hibakereső explorer.exe és annak eltávolítását folyamat eredménye egy szuszpenzió Start explorer.exe, hogy további működését lehetetlenné a számítógépen (a következménye, hogy képtelen indul explorer.exe - nincs asztali ikonok rajta, és így tovább) . Ebben a helyzetben lehetetlen manuálisan futtatni explorer.exe
2. A malware módosítja a rendszerleíró kulcsot felelős a dob explorer.exe. Rosszindulatú programok eltávolítása nélkül helyreállítása kulcsfontosságú prividilos arra, hogy a rendszer elindul, de nem indul explorer.exe. Ebben a helyzetben, akkor manuálisan futtatni explorer.exe
kezelés:
1. Töltse AVZ és biztos, hogy frissítse az adatbázist
2. Töltsd fel a fertőzött számítógépen, majd nyomja meg a CRTL + ALT + DEL. Az így kapott Task Manager, kattintson az „Új feladat”, és a fájl kiválasztása ablakban válassza avz.exe.
3. AVZ menü „Fájl / Rendszer-visszaállítás.” Mark helyzetét „9 távoli debugger rendszer folyamatok” és a „16. Állítsa vissza az indítókulcsot Explorer”, majd a „Execute kijelölt műveleteket.”
4. Reboot
Azt követően, hogy a rosszindulatú objektum megjelenik újraindítása után az üres asztal, nem a „Start” gombra, és a tálca
Futó explorer.exe folyamatot kézzel lehetetlen