• Компютри и Електроника
  • Windows

Как да премахнете ръчно шпионски Windows


Опитвате се всички методи за отстраняване на шпионски софтуер, но никога не се е отървал от тях? В този случай, прочетете тази статия. Методът, описан в него, не е проста, така че първо се мисли за това как да направите резервно копие на важните данни, форматиран диск и преинсталиране на Windows. Този метод дава достъп до "чиста" (т.е. няма зловреден софтуер) на вашия компютър.

Стъпки

    Как да премахнете ръчно шпионски Windows
  1. Изключете заразения компютър. Отвори шкафа и изваждайте твърдия диск (това, на което системата).

  2. Ако имате външен корпус (USB / IEEE1394), за да го монтирате в твърдия диск, поставете диск е заразен в този случай (и пропуснете следващите две стъпки).

  3. Изключете чисто компютър. Отвори шкафа и да се свържете заразения диск.

  4. Включете чисто компютър. Уверете се, че тя не се стартира от заразения диск. Повечето компютри осигуряват достъп до менюто за зареждане, които могат да се отварят чрез натискане на F11 или ESC (веднага след захранването).

  5. Как да премахнете ръчно шпионски Windows
  6. Уверете се, че имате достъп до всички файлове. След като се изтегли чисти компютър, за да премахнете временните файлове от заразената диск (с цел да се опрости процеса на намиране на файлове). Трябва да имате достъп до всички файлове, включително скритите и системните файлове. Щракнете върху "Старт" - "Control Panel" - "Опции за папките", щракнете върху "View" и променете следните параметри:
    • Включи: Сложете чавка в "покажете съдържанието на системните папки".Как да премахнете ръчно шпионски Windows

    • Активиране: Проверете "Покажи скритите файлове и папки".Как да премахнете ръчно шпионски Windows

    • Изключете: чавка се премахне "Скрий разширенията за известните типове файлове."Как да премахнете ръчно шпионски Windows

    • Изключете: чавка се премахне "Скрий защитените файлове на операционната система (препоръчва се)".Как да премахнете ръчно шпионски Windows


    • Как да премахнете ръчно шпионски Windows
    • Забележка буквата посочваща заразени диск. По-скоро, заразени диск е маркиран, като E: или F: (в зависимост от броя на дялове на твърди дискове чист компютър). Да приемем, че заразени диск е определен като F :.

    • Премахване на всички бисквитки. Тогава търсите файлове sprostytysya (от намаляване на броя на файловете). Някои от папките по-горе може да не съществува, а някои може да е друго място. Важно е да се намери и изчисти кеша на браузъра (IE / Netscape / Firefox / Opera) всеки отделен потребител. Отворете следната папка и да ги (не изтриете папка) изтриете.

      • F: \ TEMPКак да премахнете ръчно шпионски Windows

      • F: \ Windows \ TEMP или F: \ WINNT \ Temp (WinNT само за NT4 и Windows 2000)Как да премахнете ръчно шпионски Windows

      • F: \ WINNT \ Profiles \ Imya_polzovatelya \ Local Settings \ Temp

      • F: \ WINNT \ Profiles \ Imya_polzovatelya \ Local Settings \ Temporary Internet Files

      • F: \ WINNT \ Profiles \ Imya_polzovatelya \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ lyuboe_imya.default \ Cache

      • F: \ Documents и Settings \ потребителско име \ Local Settings \ TempКак да премахнете ръчно шпионски Windows

      • F: \ Documents и Settings \ потребителско име \ Local Settings \ Temporary Internet FilesКак да премахнете ръчно шпионски Windows

      • F: \ Documents и Settings \ потребителско име \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ lyuboe_imya.default \ CacheКак да премахнете ръчно шпионски Windows


      • Как да премахнете ръчно шпионски Windows
      • Почистете коша.

      • Как да премахнете ръчно шпионски Windows
      • Архивиране на всички заразени диск и да го запишете на чиста компютър. Ако чиста компютър не е достатъчно пространство, архивирате само важни файлове и документи (включително записани игри, карти и т.н.).

      • Как да премахнете ръчно шпионски Windows
      • Стартирай пълен антивирусен скенер и шпионски заразения диск. Може би това ще бъде открит и отстранен зловреден софтуер.
        • Изтеглете и инсталирайте двете програми: Spybot Search и унищожи и Lavasoft Adaware. Не забравяйте да използвате и двете програми, тъй като това увеличава шанса за зловреден софтуер.Как да премахнете ръчно шпионски Windows

        • Преди провеждане на база данни за сканиране актуализира тези програми.Как да премахнете ръчно шпионски Windows

        • Сканиране на заразени диск (това може да отнеме известно време).Как да премахнете ръчно шпионски Windows

        • Махни намери шпионски софтуер.Как да премахнете ръчно шпионски Windows

        • Инсталирайте антивирусна програма и актуализира своята база данни. Прекарайте пълно сканиране на заразения диск и премахване открити вируси, троянски коне, червеи.Как да премахнете ръчно шпионски Windows


        • Как да премахнете ръчно шпионски Windows
        • След сканиране, отидете на C:\ Program Files (на чиста компютър) и копирайте всички директории програми Spybot, Ad-Aware и антивирусния в F папка: \ Почистващи препарати (преди да копирате създадете тази папка).

        • Как да премахнете ръчно шпионски Windows
        • Натиснете Windows + F, за да се отвори поле за търсене. Кликнете "Изключване анимационен герой." Кликнете на "файлове и папки" - "Разширени настройки". Сложете jackdaws в
            • "Търсене системните папки"

            • "Търси скритите файлове и папки"

            • "Вижте подпапки"



            • Как да премахнете ръчно шпионски Windows
            • В полето "част от досието" тип *.Търсейки, кликнете ", когато правят последните промени" и проверка на "миналата седмица" (или зададени различен период от време в зависимост от времето на заразяване на компютъра ви).
              • Започнете търсенето. Изчакайте, докато не приключи.Как да премахнете ръчно шпионски Windows

              • Проверка на файловете. Назначаване някои от тях най-вероятно ще знам. Например, ако наскоро сте модернизирани или инсталирана програмата Lavasoft Ad-Aware, списъка с намерени файлове можете видите запис «F: \ Program Files \ Lavasoft \ Ad-Aware SE Personal \ Ad-Aware.exe». Игнорирайте тези файлове. Забележка файловете в F: Windows \ system32, чийто размер е по-малък от 100 байта, които имат странни имена, като например, lkaljya.exe \.Как да премахнете ръчно шпионски Windows

              • Преместете всички подозрителни файлове във временна папка (за да се провери тяхната дестинация). Например, създаване на временна папка F: \ Quarantine и преместване на файлове в дадена подпапка F: \ Quarantine \ Windows \ System32.Как да премахнете ръчно шпионски Windows

              • Злонамерените файлове, скрити в F: \ Windows \ system32 \ шофьори, също имат странни имена, например, lkaljya.sys.

              • Преместете всички подозрителни файлове във временна папка (за да се провери тяхната дестинация). Например, създаване на временна папка F: \ Quarantine и преместване на файлове в дадена подпапка F: \ Quarantine \ Windows \ System32 \ шофьори.

              • В този случай вашата антивирусна може да издаде предупреждение Trojans намерен. В този случай, просто да го изтриете.Как да премахнете ръчно шпионски Windows

              • Обърнете специално внимание на .exe имена на файлове в случаен набор от букви. Повечето от тези имена имитират имената на файловете и безвредни. Например, имате нужда от файл, наречен svchost.exe, и подозрително - scvhost.exe.Как да премахнете ръчно шпионски Windows

              • Друг начин да се разграничи от отговорност за вредни файл, щракнете с десния бутон върху .exe файла, изберете "Properties" и щракнете върху "версия" (ако има такива). Ако файлът е с компания цифров подпис в този раздел ще запише "Производител", например, Microsoft Corporation, или Apple Computer Inc., или Logitech и т.н. Напротив, той е безвреден файлове. Ако файлът не е цифрово подписан, трябва да се справят с назначаването му.Как да премахнете ръчно шпионски Windows

              • Ако се съмнявате файла назначаване, въведете пълното име в лентата за търсене на вашия браузър, например, scvhost.exe. Резултатите от теста (ще видите линк като «scvhost.exe - какво е това"?) И да разберете целта на този файл.Как да премахнете ръчно шпионски Windows

              • Обърнете специално внимание на всякакви .ehe файлове в F: \ Windows \ system32 и (особено) в F: \ Documents и Settings. В папката Documents и Settings никога да бъде .ehe файлове.Как да премахнете ръчно шпионски Windows


              • Как да премахнете ръчно шпионски Windows
              • Повторете предишните стъпки, като въведете в полето "част на файла" *.DLL.

              • Как да премахнете ръчно шпионски Windows
              • Повторете предишните стъпки, като въведете в полето "част на файла" *.сис.

              • Следващата стъпка е доста сложно, но като правило, най-успешните по отношение на да се отървем от "най-упоритите" шпионски софтуер. Не позволявайте на грешки по време на изпълнението си.
                • Натиснете "Start" - "Run", тип Regedit и натиснете Enter.Как да премахнете ръчно шпионски Windows

                • Свали Буш «Софтуер» на от заразено диск и премахване на лоши записи в системния регистър.Как да премахнете ръчно шпионски Windows
                  • Кликнете HKEY_LOCAL_MACHINE.

                  • Кликнете "Файл" и изберете "Load Hive".

                  • Отидете на F: \ Windows \ System32 \ Config и изберете файла на.

                  • В секцията "Name" въведете INFECTED_SOFTWARE и натиснете Enter.

                  • Отидете до HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

                  • Направете резервно копие на тази секция! Щракнете с десния бутон върху Run и изберете "Export" (запазите копие под INFECTED_SOFTWARE име, Run.reg в папката за карантина). Забележка: за възстановяване на резервно копие на заразени устройството е необходимо да отворите .reg файла с текстов редактор и промяна на HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE да HKEY_LOCAL_MACHINE \ SOFTWARE. За да възстановите това резервно копие на празен диск .reg файл за редактиране не е необходимо; Просто се уверете, че Буш изтеглили и кликнете два пъти върху .reg файла на (отново да въведете ключ / стойност в подходяща позиция).

                  • В десния панел показва списък от записи. Това може да включва записи на Java, AOL Instant Messenger, MSN Messenger / Windows Live Messenger, ICQ, Trillian, NVIDIA / ATI, водачите на различни устройства, анти-вирус, защитна стена и т.н. Използвайте по-горе методи за идентифициране на безопасни и злонамерени записи. Ако установите, злонамерен влизане, търсене .ehe файл (посочен от този запис в системния регистър) и се поставя в папката за карантина, и след това да изтриете записа в системния регистър. Винаги можете да възстановявате изтрити записи в регистъра, използвайки подкрепени.

                  • Следвайте същите стъпки в секции HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce и HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx. Те могат да съдържат или не съдържат записи.

                  • Когато сте готови, кликнете INFECTED_SOFTWARE и кликнете върху "File" - ". Unload Hive"

                  • Свали Буш «недостиг» на от заразената диск (F: \ Windows \ System32 \ Config \ DEFAULT) и премахване на лоши записи в системния регистър. Използвайте по-горе описаните методи за Буш «Софтуер». След приключване на процеса, не забравяйте да качите Буш «INFECTED_DEFAULT». Забележка: Буш «DEFAULT» не може да съдържа точка Run. В този случай, пропуснете тази стъпка.

                  • Заредете Hive всеки потребител на заразения диск. Ще намерите Буш всеки потребител в F: \ Documents и Settings \ потребителско име \ NTUSER.DAT. Свали храстите под името "INFECTED_IMYA_POLZOVATELYA" и след това проверете секциите Run, RunOnce, RunOnceEx (за използване на гореописания процес). След приключване на процеса, не забравяйте да се разтоварят всеки храст.



                  • Как да премахнете ръчно шпионски Windows
                  • Ако сте заразени диск във външен случай, кликнете върху "Safely Remove Hardware" (да изключите устройството от компютъра) и извадете диска от пречистения външната обвивка. В противен случай, изключете компютъра и извадете чисти пречистена диск от кутията на компютъра.

                  • Как да премахнете ръчно шпионски Windows
                  • Поставете обелени диска в компютъра и го включете.
                    • Ако системата не успее да зареди, otformatyruyte диск и преинсталиране на Windows. Преди това, намерете инсталационния диск на Windows, ключова система лиценз и архивиране на данни.Как да премахнете ръчно шпионски Windows


                    • Как да премахнете ръчно шпионски Windows
                    • Ако стартиране на системата, тече анти-шпионски почистващи папка програма. Ако системата са злонамерени програми, те сега има вероятност да бъдат открити и отстранени. Също така работи антивирусна инсталиран на вашия компютър (или папка Cleaners; в този случай тя може да се стартира или не).

                    • Как да премахнете ръчно шпионски Windows
                    • 20Ако сте сигурни, че всички зловреден софтуер отстранен, продължаваме да работим върху инсталирана система Windows. Въпреки това, ако работата на системата е най-неприемливо ниво, преинсталирате Windows. Инсталирана Някои злонамерени софтуери отново след отстраняването им, така че да се спести време, просто инсталирайте отново.

                    Съвет


                    • Ако нямате достъп до чиста вашия компютър, изтеглите програмата Malwarebytes Chameleon. Тя ще спрат да работят всички вируси (http://www.malwarebytes.org/downloads/#tools БТ; Malwarebytes Chameleon).

                    • При закупуване на нов компютър, се препоръчва да го инсталирате на две операционни системи. Ако Windows pidchepyt вирус, можете да изтеглите друга операционна система и почистване на Windows. За тази идеална система Linux Ubuntu (http://www.ubuntu.com).

                    • Тя е много по-лесно да изтеглите заразения компютър работи Windows от инсталационния диск (или стик) система Linux. След това стартирайте антивирусна програма Windows. По-стари компютри работят страхотно тичане Linux, която е сигурна система.

                    • Не губете време, системи за пречистване на Windows 95/98 / ME. Просто направете архивно копие на важната otformatyruyte данни диск и преинсталиране на тези системи.

                    • Не си отивай хакерство и порно сайтове (ако не работи в системи Unix, например, Linux или Solaris). Повечето от тези сайтове съдържат злонамерен код. Ако го направите, посетете ги, използвайте Firefox да зададете допълнения Adblock и NoScript.

                    • В Windows NT и Windows 2000 папка използване WINNT, не ми Windows.

                    Предупреждение

                    • Злонамерените приложения могат да заразяват главния запис за стартиране (MBR). Те започват да се зареди и те са трудни за откриване. Тези програми могат да бъдат отстранени, но не и преди да разгледат внимателно методите за отстраняване.

                    • Не изтегляйте програми рекламирани в изскачащи прозорци или банери. По-скоро, те съдържат злонамерен код.

                    • Бъдете внимателни, когато стартирате файла. Не пускайте подозрителни файлове, ако не искате да заразят компютъра ви. (Ако вашата система файл получава едно кликване, деактивирате тази функция).

                    • Не изтривайте файлове, ако не знаете предназначението им. Просто сложете ги в папката за карантина и се уверете, че тези файлове не са заразени система (ако докажат вредно). Вместо самостоятелно изтриване на подозрителни файлове позволи антивирусни или антиспайуер програмните файлове се поставят под карантина.

                    Какво ви трябва

                    • Почистете компютъра си. Този метод не работи без достъп до друга система, в която можете да намери и унищожи злонамерени програми, които не се изпълняват от друга кола.