Билайн 

Как проверить вирусы без антивируса. Если не получается установить антивирус


Проверка компьютера на вирусы – неотъемлемая часть безопасной работы и времяпрепровождения за компьютером или ноутбуком. Во времена, когда облачные сервисы играют все большую роль в жизни пользователя, многие люди перестают устанавливать антивирусные программы, полностью доверяя безопасность системы собственному опыту и файрволу. Но случается, что вирусы все же проникают на компьютер. В таком случае, а также в целях профилактики, приходится проводить регулярное сканирование компьютера на присутствие на нем вирусов и вредоносных программ. Так как как проверить компьютер на вирусы, какие методы для этого использовать? Об этом и пойдем речь в этой статье.

Лечащие утилиты

Как известно, ни один антивирус не может обеспечить компьютер абсолютной безопасностью, все они потребляют немалое количество системных ресурсов и требуют постоянного обновления, что очень неудобно при работе на старых компьютерах и/или при медленном интернет-соединении. Здесь на помощь приходят бесплатные модули для поиска и ликвидации вредоносного кода, взаимодействующие с облаком. Такая программа, как правило, не требует установки и не работает в фоне. Рекомендуем загружать только официальные утилиты от разработчиков популярнейших антивирусов.

Dr. Web CureIt – как пользоваться?

  1. Бесплатно скачиваем программу с ее официальной странички (free.drweb.ru/cureit/how_it_works).
  1. Соглашаемся на отправку статистики для получения возможности бесплатного пользования программным продуктом.

  1. Выбираем объекты для проверки (для комплексной проверки ничего не меняем) и кликаем «Начать проверку» для запуска сканирования компьютера.

  1. Дожидаемся завершения проверки, которая может продлиться несколько часов, в зависимости от множества факторов (количество проверяемых файлов, их объема, мощности компьютера).

Этот процесс можно наблюдать визуально с отображением краткой статистики.

При обнаружении угроз проверяем, действительно ли найденные файлы являются таковыми и удаляем их.

Как проверить компьютер на наличие вирусов в Онлайн-сканере ESET?

Очередной утилитой для поиска и устранения вредоносным программ является бесплатный онлайн-сканер от ESET, известной своим антивирусом.

  1. Переходим по адресу (https://www.esetnod32.ru/support/scanner/) и жмем на синюю кнопку «Запустить Eset Online Scanner».

2. Затем вводим адрес электронной почты и жмем «Запустить»

3. В следующем окне также жмем «Запустить».

  1. Принимаем условия лицензионного соглашения, отметив флажком «Да, я принимаю…» и нажав «Начать».

  1. Указываем параметры проверки, жмем «Начать».

  1. Дожидаемся обновления баз сигнатур.

  1. Прогресс сканирования отображается в режиме реального времени.

Проверка компьютера на вирусы с помощью 360 Total Security

Полное сканирование системы на вирусы – процесс аналогичный для всех антивирусов. Если проверить отдельные объекты можно, запустив процедуру через их контекстное меню, то полная проверка осуществляется только с окна программы. Для этого выполняем следующие действия.

Как сделать сканирование в 360 Total Security?

  1. Открываем окно, работающее в фоновом режиме антивируса, через иконку в «Панели задач».

  1. Выбираем пункт «Антивирус». В других программах это может быть «Инструменты, сканирование», «Проверка» и т. д.

3. Кликаем «Полная» и ожидаем результатов комплексной проверки вашей системы на вирусы.

Проверка на вирусы Kaspersky Virus Removal Tool

Свободно-распространяемая утилита от лаборатории Касперского, предназначенная для поиска и удаления вирусов и вредоносного программного обеспечения.

Как запустить антивирус Касперский?

  1. Переходим на сайт приложения (https://www.kaspersky.ua/antivirus-removal-tool).
  2. Кликаем по кнопке «Загрузить» и ждем окончания процесса скачивания.

3. Запускаем загруженный файл и принимаем условия пользования, нажав на «Принять».

После процесса инициализации, который длится несколько минут, появится окно запуска сканирования и настроек. В настройках можно указать объекты для сканирования (оперативная память, загрузочные сектора жестких и съемных носителей, папки и диски винчестера и т. д.)

  1. Задав настройки, жмем «Начать проверку».

  1. Ждем окна с результатами сканирования.

На протяжении всего процесса проверки можно следить за ходом операции и видеть краткую статистику результатов работы приложения.

Как проверить компьютер на вирусы онлайн?

Лучшим онлайн-сервисом для сканирования ваших файлов на вирусы является VirusTotal. Он способен просканировать любой файл, находящийся на компьютере пользователя или в интернете, на наличие в нем вредоносного кода.

  1. Переходим на сайт VirusTotal (https://www.virustotal.com/).
  2. Жмем «Выберите файл» и указываем путь к подозрительному документу.

3. Кликаем на кнопку «Проверить» и ждем результатов сканирования.

Как ни крути, но просканировать компьютер на вирусы посредством онлайн-сервисов не получится. Можно проверить файл или несколько, загрузив на сервер антивируса, например, VirusTotal, но для полной проверки компьютера придется обзавестись штатной или портативной антивирусной программой, если таковой еще не имеете.

Если у Вас остались вопросы по теме « Как проверить компьютер на вирусы?«, то можете задать их в комментариях


if(function_exists("the_ratings")) { the_ratings(); } ?>

Компьютерный вирус — это вредоносная программа, которая обычно имеет свойство себя копировать и заражать своим кодом другие программы, что приводит к их некорректной работе или вообще лишает работоспособности. Практически все пользователи рано или поздно сталкиваются с активностью вирусов на своем компьютере, особенно если не был установлен антивирус или закончился его срок лицензии. Часто бывают и случаи, когда происходит заражение вирусами компьютера с установленным антивирусом. Причиной этому могут быть устаревшие базы антивируса (антивирус должен периодически обновляться с интернета для добавления в свои базы методов поиска и лечения новых вирусов), а также откровенно плохие антивирусы.

Безусловно, попадание вирусов на компьютер нужно предотвращать. Но если так получилось, что ваш компьютер уже заразился, или если у вас есть такое подозрение, то настоятельно рекомендую как можно быстрее просканировать компьютер на наличие вирусов и удалить их. Чем дольше вы будете тянуть с этим, тем сильнее будет усугубляться ситуация. «Как проверить компьютер на вирусы, причем легко и бесплатно?» — спросите вы. Один из самых эффективных способов — это скачать утилиту CureIt от Dr.Web для поиска и удаления вирусов. Ее удобство и отличный результат неоднократно зарекомендовали CureIt как отличное средство борьбы с вредоносными программами, кроме того CureIt никак не конфликтует с уже установленным на компьютере антивирусом (если такой есть).

Как и где скачать CureIt

Итак, приступим. Так как утилита бесплатная, то заходим на официальный сайт Dr.Web по этой ссылке https://www.freedrweb.com/download+cureit+free/?lng=ru . Нажимаем кнопку «Далее».

Следующую страницу перематываете немного вниз с помощью колесика мышки или полосы прокрутки в правой части экрана. Выбираете «Скачать Dr.Web Cureit с функцией отправки статистики».

У вас должно появиться окно с предложением сохранить программу на компьютер. Указываете куда вам удобнее, например на рабочий стол, жмёте «Сохранить» . Подождите пока CureIt скачается. Как быстро программа загрузится на ваш компьютер зависит от вашего интернета.

Поиск и удаление вирусов с помощью CureIt

Запускаете программу, значок в виде зеленого щита с черным пауком. Ставите галочку напротив «Я согласен принять участие в программе улучшения качества программного обеспечения» и нажимаете «Продолжить» .

Осталось нажать кнопку «Начать проверку» и ждать пока CureIt не проверит ваш компьютер на наличие вирусов.

Во время сканирования желательно компьютером не пользоваться. Можете пока заняться своими домашними делами 🙂 Когда появится заголовок «Проверка завершена», значит CureIt закончил поиск вирусов на компьютере. Если будут найдены вирусы, программа покажет их список и появится кнопка «Обезвредить» . Обязательно нажимайте ее, CureIt удалит все найденные вредоносные коды. Если по завершению сканирования компьютера CureIt напишет, что «Угроз не обнаружено» , значит вирусы не найдены и все в порядке. Закрывайте программу, на этом процедура закончена.

С уважением, Александр Молчанов

Безопасность компьютера – одна из самых важных вещей, о которых должен задумываться каждый пользователь. Поскольку на компьютере сейчас у каждого хранится множество конфиденциальной и личной информации, разглашение которой недопустимо. Также, к учетным записям на компьютере часто привязана банковская карта и другие данные, к которым не должны иметь доступ посторонние люди. К сожалению, вирусная угроза в интернете всё ещё существует, и злоумышленники пытаются получить доступ к личным данным через вредоносные файлы, а иногда им удается даже полностью контролировать действия чужого компьютера.

Для защиты своих устройств пользователи обычно устанавливают антивирусные программы и стараются не посещать непроверенных сайтов. Однако антивирусы обычно стоят очень дорого, а также пагубно влияют на производительность компьютера. Но не многие знают, что проверить компьютер на вирусы без антивируса также возможно. Дело в том, что в составе операционной системы Windows, начиная c Windows 7, присутствует встроенный антивирус, называемый Защитником Windows. Обычно данный компонент находится в отключенном состоянии по причине того, что на компьютере функционирует другой антивирусный продукт. Однако сам Защитник обладает очень хорошими характеристиками и прекрасно справляется с любой вирусной угрозой.

Быстрая навигация по статье

Сканирование

Для того, чтобы проверить компьютер на вирусы Защитником, потребуется:

  • Открыть меню «Пуск».
  • Воспользоваться функцией поиска и вписать туда «Защитник Windows».
  • Запустить приложение из результатов поиска.
  • Убедиться, что антивирус активен. Если выдается сообщение о том, что Защитник отключен, требуется включить его в разделе «Параметры».
  • На вкладке «Домой» нажать на кнопку «Проверить сейчас».
  • Дождаться окончания проверки и ознакомиться с её результатами.

В том случае, если Защитник Windows найдет зараженные и вредоносные файлы, то они будут вылечены или удалены с компьютера. Дальше программа будет работать в фоновом режиме, периодически самостоятельно проводя проверку и следя за безопасностью файлов, с которыми взаимодействует пользователь.

Другие способы

Для компьютеров с Windows также есть бесплатная версия антивирусов Dr.Web, которая называется Dr.Web CureIt. Данная программа является демо-версией полноценного антивируса, не требует установки и отлично подойдет для разовой проверки компьютера на вирусы.

Чтобы воспользоваться приложением, пользователю нужно просто перейти на сайт разработчика drweb.ru и открыть вкладку «Скачать». В разделе «Демо» и находится искомое приложение, которое потребуется загрузить на компьютер и запустить. Программа не требует настроек и сама проверит ПК на вирусы и выдаст свой вердикт, удалив вредоносное содержимое с диска, если потребуется. Рекомендуется регулярно загружать свежую версию CureIt, содержащую в себе актуальные версии антивирусных баз.

Развитие вирусного ПО происходит с такими темпами, что не все антивирусы могут справиться с этим. Поэтому, когда пользователь начинает подозревать, что на его компьютере появился зловред, но установленная антивирусная программа ничего не находит, на помощь приходят портативные сканеры. Они не требуют инсталляции, поэтому не конфликтуют с установленной защитой.

Существует множество сканеров, которые с легкостью определят, есть ли угроза в вашей системе, а некоторые даже очистят ее от ненужных файлов. Вам просто нужно будет скачать понравившуюся утилиту, за надобностью настроить или загрузить базы, запустить и ждать результата. Если проблемы будут найдены, то сканер предложит вам решение.

Пользователи также используют антивирусные утилиты тогда, когда на их компьютере отсутствует защита, ведь проще воспользоваться сканером, чем вечно загружать процессор антивирусной программой, особенно на слабых устройствах. Также, портативные утилиты удобны, ведь если у вас возникли проблемы с установленной защитой, то вы всегда можете запустить проверку и получить результат.

Способ 1: Dr.Web CureIt

Dr.Web CureIt – это бесплатная утилита от известной российской компании Dr.Web. Данный инструмент способен лечить найденные угрозы или помещать их на карантин.


Способ 2: Kaspersky Virus Removal Tool

Kaspersky Virus Removal Tool — полезный и доступный для всех инструмент. Конечно же, он не обеспечивает такую защиту как , но отлично справляется с разного рода вредоносным ПО, которое только найдёт.


Способ 3: AdwCleaner

Легкая утилита AdwCleaner может очистить компьютер от нежелательных плагинов, расширений, вирусов и многого другого. Может полностью проверить все разделы. Бесплатная и не требует установки.


Способ 4: AVZ

Портативный режим AVZ может стать очень полезным инструментом для удаления вирусов. Кроме очистки от зловредных программ, АВЗ имеет несколько полезных функций для удобной работы с системой.


Зная несколько полезных портативных сканеров, вы всегда сможете проверить компьютер на вирусную активность, а также устранить её. К тому же, некоторые утилиты имеют другие полезные для работы функции, которые тоже могут всегда пригодиться.

Используется антивирус от Зайцева долечивающая программа (эффективна для разблокирования заблокированных вирусом функций операционной системы Windows)
http://z-oleg.com/secur/
http://z-oleg.com/secur/avz/download.php
Полное описание программы http://z-oleg.com/secur/avz.htm
инструкция http://z-oleg.com/secur/avz_doc/

5. Проверка на обычные вирусы:

Рекомендую пользоваться только программами известных фирм, загруженных с их официальных сайтов.

    Одной из них является бесплатная лечащая утилита Dr.Web CureIt или . Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим).

    Dr.Web CureIt неплохо удаляет вирусы в файлах, но не сильно контролирует журнал Windows (реестр), где указывается какие программки включаются при запуске компьютера. Поэтому могут ещё остаться вирусы. Поэтому я обычно скачиваю другую программку Kaspersky Virus Removal Tool с сайта http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или из интернет-папки ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ в браузерах: Operf или Gogle Chrome или . Пользоваться ей тоже лучше в БЕЗОПАСНОМ РЕЖИМЕ операционной системы. При лечении подобными специализированными программами нужно их настроить на МАКСИМАЛЬНО ПОДРОБНОЕ И ПОЛНОЕ ЛЕЧЕНИЕ: НАСТРОЙКА – УРОВЕНЬ БЕЗОПАСНОСТИ – НАИБОЛЕЕ ПОЛНАЯ ЗАЩИТА. Начинать надо с СИСТЕМНОЙ ПАМЯТИ, затем перейти к ОБЪЕКТАМ АВТОЗАПУСКА, ЗАГРУЗОЧНЫМ СЕКТОРАМ ДИСКАМ, закончить можно ЛОКАЛЬНЫМИ и другими ДИСКАМИ.

    Также бывают бесплатные утилиты от производителей антивирусов для лечения конкретных вирусов http://www.esetnod32.ru/.download/other/free_trojan_remover/ и расшифровки зашифрованных файлов.

Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром . Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать слепок (образ) загрузочного диска

Поэтому в нетбуках можно использовать .

В общем после того, как записали на диск, архив Dr.Web CureIt!® на флэшку, загружаетесь с компакт-диска и запускаете _start.exe, нажимаете кнопку «ПУСК». Некоторые антивирусы используют механизмы восстановления операционной системы: вроде вылечили вирус, а после загрузки он восстанавливается, поэтому в свойствах МОЙ КОМПЬЮТЕР отключите ВОССТАНОВЛЕНИЕ СИСТЕМЫ (после лечения обязательно включите обратно). Некоторые вирусы загружают себя прямо из интернета, поэтому перед лечением отключите ИНТЕРНЕТ и ЛОКАЛЬНУЮ СЕТЬ.

Видео: проверка на вирусы с с помощь ю Comodo Cleaning Essentials (Справка - перевод с англ. ) и эспресс-проверка с помощью DrWeb.

5.2.1. Кстати, ДокторВеб сделал загрузочный диск с антивирусом своим Dr.Web LiveDisk .

Его можно скачать в браузере или Там же на сайте инструкция. Ещё там загрузочная флэшка.

5.2.2. Kaspersky

Также загрузочный диск можно сделать с помощью Kaspersky Internet Security 2010.

5.2.3. COMODO Rescue Disk

6. Хитрые вирусы

Бывают хитрые вирусы, которых это не убивает. В этом случае набираем в поисковой системе www.google.ru надписи, которые выводит вирус. Далее читаете, что это за вирус и как с ним конкретно бороться.

цитата:
читал разное, но помог антивирус stinger (бесплатный, правда на английском) http://www.mcafee.com/ru/downloads/free-tools/stinger.aspx
Как использовать Stinger http://www.mcafee.com/ru/downloads/free-tools/how-to-use-stinger.aspx (чтобы перевести используйте Google Chrome).
Закачка на странице http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/ru/downloads/free-tools/stinger.aspx
Выловил гадость, обезвредил, после перезагрузки svchost.exe не грузил процессор. Подобное бывает также в Windows XP из-за браузера Internet Exlorer - нужно обновить до последней версии и установить все обновления на него.

На сегодняшний день по статистике основной «рассадник» вирусов - Интернет, но на втором месте с небольшим отрывом стоят съемные ЗУ. И лидируют здесь флэш-накопители
http://www.bestfree.ru/soft/sec/flash.php#FlashDefender
Руслан Тертышного

Борьба с вредоносными программами http://support.kaspersky.ru/viruses

Как вылечить вирусы на компьютере http://www.vottak.info/?p=109

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=18156

Что делать, если компьютер заражен? http://www.securelist.com/ru/threats/detect?chapter=35

8. Форумы, помогающие в лечении вирусов

Что делать если ваш персональный компьютер оказался зараженным вирусами, установленный антивирус не помогает, а справиться самостоятельно не получается?


8.1. Лечение персональных компьютеров от вирусов, троянов и других вредоносных программ является основной услугой VirusInfo .
8.2. Форум ДоктораВеба
8.3. Форум Каспер ского
8.4. Для купивших антивирус фирмы Eset форум

10. Проверка программ после лечения вирусов

Нужно посмотреть, все ли службы Windows и программы работают нормально (правая кнопка над иконкой МОЙ КОМПЬЮТЕР -УПРАВЛЕНИЕ - ПРОСМОТР СОБЫТИЙ - СИСТЕМА или ПРИЛОЖЕНИЯ).

Если были вирусы в папке Windows, то после вылечивания можно установить Windows (при установке Windows предлагает либо НОВУЮ установку, либо ОБНОВЛЕНИЕ; если хотите сохранить информацию, то выберите ОБНОВЛЕНИЕ в меню установки).

Если была заражена программа вирусом и она после лечения не работает, то переустановите эту программу (перед любыми переустановками сделайте резервную копию важной информации).

И только после лечения можно устанавливать антивирусы. Опыт показал бессильность всех платных и бесплатных антивирусов. Сам уже давно пользуюсь бесплатным антивирусом. Проблема в самой операционной системе Windows . О том, как её настроить для более безопасного интернета позже я Вам расскажу (а пока переходите по ссылке в следующем предложении). Скачать бесплатные антивирусы можете у меня на сайте .

Устанавливаете антивирус, а затем только подключаете Интернет.

Обязательно проверьте все программы на запускаемость, особенно это касается интернет-банков.

И ответ на самый часто задаваемый вопрос: Кто создаёт вирусы?

Удачи Вам в Ваших делах и начинаниях.

Удалить вирус самому некогда? Вызови Компьютерщика! 213-37-90 Лечение вирусов (удаление вирусов).

Компьютер заблокирован?

Более 10 лет назад (ещё во времена Windows 98) появились за границей вредоносные программы, которые выводили на экран порно-картинки и требовали денег за то, чтобы эту порнуху убрать. С тех пор корпорация Майкрософт выпустила новые "более безопасные" операционные системы (Windows Millennium, 2000, XP, Vista, 7) , но те проблемы, из-за которых стало возможно вымогательство денег и блокировка компьютеров, так и не решены. Корпорация-монополист тупо собирает деньги за новые рюшечки и хохряшки вместо того, чтобы исправить ошибки и доделать хоть одну программу до ума. Что интересно, так это то, что американские спецслужбы проверили - уязвимости нет, проверяли российские спецслужбы (специальная версия XP , рекомендованная ФСБ), но так и не нашли. А на деле любой школьник может написать вирус, который пройдёт через все антивирусы и песочницы. И почему-то производителя не обязуют исправить эту ошибку. Так как всем правительствам всё равно, поэтому люди видят на своих экранах надпись: "Компьютер заблокирован, отправьте SMS , переведите на банковскую карту, пополните счёт неизвестного абонента, заплатите штраф за нелицензионное использование....".


- Откуда у меня порно-реклама (порно-баннер)?
- Ответ http://www.youtube.com/watch?v=Kv3NS08hUfM&feature=related

Сервис деактивации вымогателей-блокеров

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. Это сделали и другие фирмы:
 http://support.kaspersky.ru/viruses/deblocker

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Способы борьбы с программами-вымогателями класса Trojan-Ransom
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
на загрузочном диске на диске
http://support.kaspersky.ru/viruses/solutions?qid=208641245

Утилита WindowsUnlocker для борьбы с программами-вымогателями отдельно программа
http://kav-kis.ucoz.ru/ publ// publ/windows_unlocker_v_2_0/1-1-0-416

способы лечения от Касперского:

цитата:
Способ лечения №2. Другим вариантом функционирования вредоносных программ семейств Blocker является блокирование работы не сразу после запуска вредоносного ПО, а после перезагрузки компьютера. Если способ лечения №1 не помог, можно воспользоваться встроенной возможностью восстановления ОС Windows. Рассмотрим последовательность шагов на примере ОС Windows 7 с использованием установочного DVD-диска. Инсталляционный диск понадобится Windows в процессе работы.

Загрузите компьютер в Безопасном режиме
в меню на экране выберите пункт «Repair Your Computer».
в процессе запуска вам будет предложено выбрать раскладку клавиатуры и ввести пароль пользователя Windows
в появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы»)
мастер восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и дождитесь окончания работы мастера
по завершении вам будет предложено перегрузиться, после чего скорее всего ограничения будут сняты.
Следует отметить улучшенную защиту ОС Windows 7, в которой некоторые из вредоносных программ семейства Blocker можно обезвредить средствами «Диспетчера Задач Windows», завершив подозрительные запущенные процессы.

Способ лечения №3. Если предыдущий способ лечения не помог, можно воспользоваться методом ручного удаления вредоносной программы из безопасного режима.

Метод удаления вредоносного ПО вручную подходит только в том случае, если вы четко представляете последствия своих действий.

Для удаления вредоносной программы вручную проделайте следующие действия:

Перезагрузите компьютер в Безопасном режиме
в меню выберите пункт «Safe mode with Command Prompt» (безопасный режим с запуском командной строки)
дождитесь загрузки системы в безопасном режиме
введите пароль для входа в систему (если это необходимо)
после ввода пароля появится окно командной строки. Из окна командной строки можно запускать любые утилиты и программы. В этом случае искать, где прописалась вредоносная программа придется самостоятельно, например, это можно сделать с помощью бесплатной утилиты Autoruns.
Способ лечения №4. Если предыдущий способ лечения не помог или возможность загрузки Windows из безопасного режима отключена вредоносной программой, можно воспользоваться методом ручного удаления вредоносной программы с использованием загрузочного компакт-диска, так называемого LiveCD, например, ERD Commander. Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему.

Для разрешения возникшей ситуации проделайте следующие действия:

Загрузите диск ERD Commander
зайдите в меню «Start»→«Administrative Tools»→«Registry Editor»
найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»
восстановите значение на «C:\Windows\system32\userinit.exe,»

Частенько заменяют ещё вместо explorer.exe файлом вируса, часто маскируя себя под антивирус, например:


цитата:
В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe

Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

Справа отобразятся все параметры ключа Winlogon;

Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.

Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

стереть эти левые запускаемые файлы (здесь это user32.exe)

неплохая статья
Убиваем смс-попрошаек блокирующих компьютер http://www.vottak.info/?p=722
на этом же сайте много полезных инструкций


Удаление (порно) информера из браузеров IE, Mozilla Firefox, Opera (системы Windows)
http://www.ipsyedinmk.ru/publ/udalenie_porno_informera_iz_brauzerov_ie_mozilla_firefox_opera_sistemy_windows/2-1-0-255

Видео Как избавиться от информера в Internet Explorer
http://www.youtube.com/watch?v=0jfZ4PlAk2M

Так как эта зараза добралась до России, то в своём видео я расскажу, как разблокировать компьютер без переустановки Windows , на примере заразы, которая включает себя вместо рабочего стола в журнале запуска программ на компьютере (реестра в ключе Shell в Windows 7) .

Компьютер заблокирован номером 79636628216. Видео о том, как его разблокировать с помощь ю диск а AntiWinLocker LiveCD:

Сегодня столкнулся с новым типом блокиратора-вымогателя денег на сотовый 89672692930

При включении компьютера говорит, что компьютер заблокирован за просмотр порно. На нажатия F8 не реагировал (не было выбора БЕЗОПАСНЫЙ или ОБЫЧНЫЙ режим). Стоял антивирус Avast

Номер, на который хотел денег: 89672692930 Стоял антивирус Avast

Тоже самое номер 89057040733 Стоял антивирус Kaspersky Internet Security 2010

Аналогично номер 89057038281 антивируса не было

Что помогло: восстановление главной загрузочной записи жёсткого диска MBR (из заранее созданного образа раздела операционной системы из *.tib).

Чужой опыт борьбы с таким типом вымогателей
Удаление MBR баннеров, блокировщиков вымогателей
http://antivir.h18.ru/metodika/0032.html

Приложение 1.

Подводим м ышку к его иконке, щёлкаем правой кнопкой мышки и видим главное меню.


Выбираем БЕЗОПАСНОСТЬ+

Михаил, КОМПЬЮТЕРЩИК.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить