Тук ще Ви посоча действията, които предприемам, при борба с вирусите.
1. Изключете мрежовия кабел. Добре е вирусите да се чистят на машина, на която и е спрян достъпа до интернет
3. Изтриване на autorun.inf файловете ( ако съществуват ), и изключване на AutoRun-AutoPlay функцията на Windоws.
За целта използвам Flash Disinfector или AUTORUN.INF ( by PROXIMO )
4. Изтриване на временните файлове с TFC ( Temp File Cleaner ). Компютъра се рестартира !
5. Създаване на копие на регистъра с ERUNT
Toва е добре да се направи, защото антивирусните програми може да изтрият някой системен файл, и след рестарт системата може да откаже да се зареди. В такъв случай е добре да имаме инсталационен диск с Windows. Стартираме от диска и влизаме в Recovery Console .
Следваме следните стъпки :
6. Изтриване на следния ключ в regedit -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Прикачам едно batch файлче ,
което трие въпросния ключ в регистъра. Изпробвано е на Windows XP. Рестартираме
7. Сканирване с обновена Malwarebytes' Anti-Malware.
Ако не може да се инсталира прочетете -
Как да инсталираме АнтиВирусна програма, ако Вируса не ни позволява
Tук е мястото да се спомене и Hitman Pro 3.5 която използва комбинация от енджините на няколко антивирусни програми.
В случая се използва една екстра на програмата - Force Breach
Натискате клавиша Ctrl и стартирвате Hitman Pro 3.5
Така се "убиват" процесите на вируса, и успешно се стартирва програмката.
8. Сканирване с ESET Online Scanner със следните настройки :
9. И на последно място, но не и по важност.
Ако сте заразени с MBR rootkit , можете успешно да го премахнете, като влезете в Recovery Console
и изпълнете командата - fixmbr
Предприемайки тези действия, ще се справите с повечето "буболечки" и фалшиви антивирусни !
Ако тази статия Ви е била полезна, моля гласувайте от линка по долу в BGtop:
BGtop.net :. Топ класацията на българските сайтове
Копирането на статии от "Доктор Хаус" в други Интернет сайтове е разрешено единствено при коректно посочване на първоизточника
15.08.2010