Как удалить вирус с компьютера

Категория: Безопасность / Антивирусы
Добавил: access_timeОпубликовано: 1-04-2012 visibilityПросмотров: 310 970 chat_bubble_outlineКомментариев: 173


  • Письмо первое. Здравствуйте, я к вам с проблемой, а именно-как удалить вирус с компьютера, на одном сайте скачала курсовую, стала открывать файл и вместо программы Microsoft Office Word, запустилась какая-то установка. Тут же антивирусная программа выдала предупреждение об обнаруженной угрозе, исходящей из папки
     C:\Users\Моё имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
    Как я поняла, папка Start Menu, это папка Автозагрузки. Не смотря на то, что компьютер стал ужасно тормозить, я зашла в эту папку и увидела странный файл с названием QJFGSXETY, у файла атрибут скрытый. Попытка удалить файл закончилась неудачей. Загрузилась в безопасном режиме, но и там его удалить не получилось и переименовать (что бы потом удалить после перезагрузки) тоже. Пыталась использовать точки восстановления, но вышло сообщение "Восстановление системы отключено групповой политикой". На этом мои хакерские знания закончились, сижу вот без компьютера и читаю ваши статьи. Что делать-то, если можно пошагово. Марина. г. Суздаль
  • Письмо второе. Никак не могу удалить вирус с компьютера, сначала он прописался в автозагрузке, самостоятельно удалить не смог, даже в безопасном режиме, компьютер жутко долго загружался и при работе тормозил, воспользовался советом из статьи Как проверить компьютер на вирусы бесплатно и скачал диск спасения ESET NOD32 (его кстати, можно использовать в качестве простого Live CD, удобная вещь, рекомендую). Проверил им весь компьютер, 5 вредоносных программ нашёл, час сидел ждал, перезагрузился и вируса как не бывало, но обрадовался рано, пропал интернет, в сетевых подключениях жёлтый треугольник и пишет -Сетевое подключение ограничено или отсутствует. Что делать, значит вирус до конца я не удалил? Фёдор.

Как удалить вирус с компьютера

Примечание: Друзья, данная статья подходит для операционных систем Windows 8, Windows 7 и Windows ХР. Так же ещё информация для Вас: - Если вы заразили свой компьютер вирусом, то можете сразу проверить его бесплатными антивирусными утилитами Kaspersky Virus Removal Tool или Dr.Web CureIt, в большинстве случаев это должно помочь. Ещё у нас есть целый раздел, который постоянно пополняется новыми статьями, обязательно зайдите сюда - Все статьи на тему удаления вирусов и баннеров здесь.


Такие же проблемы, попались мне несколько дней назад, попросил меня одноклассник установить ему пару бесплатных программ и антивирусник ESET NOD32, который приобрел на оф. сайте. Кроме NOD32, мы установили бесплатную программу контролирующую автозагрузку-AnVir Task Manager, ещё создали на всякий случай образ системы и диск восстановления, поблагодарил он меня, на том и расстались.


Через день, мой знакомый звонит обеспокоенный и говорит. Слушай старик, дочке в интернете на почту письмо пришло, мы его открыли, там вроде открытка, с днём рождения поздравляют, хотя день рождения уже прошёл давно, кроме открытки ещё был файл, мы и нажали на него, тут же AnVir Task Manager вывел окно, в котором сказал, что какая-то программа со странным названием и значком системного файла, хочет пройти в автозагрузку,

мы разрешили и началось, антивирусник постоянно ругается и выводит грозное предупреждение - Очистка невозможна, при этом компьютер сильно зависает и мы его аварийно выключили, ты наверно с таким встречался, помоги чем можешь.


Приезжаю я к ним, первая мысль была - баннер вымогатель схватили, включаю компьютер, а там вот что.
NOD32 выводит поочерёдности два окна, в которых предупреждает, что в оперативной памяти находится вредоносный процесс, очистка невозможна! исходящий из папки Автозагрузки (Startup).

В Windows 7 папка автозагрузки находится по адресу:
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Кстати в Windows XP папка автозагрузки расположена почти также:
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
AnVir Task Manager показывает загрузку процессора 93%.

Захожу в окно Автозагрузка, программы AnVir Task Manager и вижу уже прописанный в автозагрузке файл с названием QYSGFXZJ.exe, вирус однако.



Иду в папку Автозагрузка: Пуск->Все программы->Автозагрузка



Или по другому папка Автозагрузка расположена по адресу: 

C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
И вот он наш вирусный файл, пытаюсь его удалить, конечно неудачно, ведь он сейчас важным делом занят.

Первое, что нужно сделать в таких случаях, это запустить Восстановление системы и попробовать откатиться с помощью ранее созданной точки восстановления назад. Пытаюсь запустить восстановление системы и в течении очень долгого времени ничего не происходит. 
Кстати, вирус иногда наделает делов в групповых политиках и вам не удастся запустить восстановление системы при таком сообщении "Восстановление системы отключено групповой политикой".
Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Так же вам нужно знать, что в версиях Windows Home нет Групповой политики.

Запустить восстановление системы мне так и не удалось и я решил перегрузить компьютер и зайти в безопасный режим. В Безопасном режиме можно опять попытаться удалить данный файл из автозагрузки, в большинстве случаев вам это удастся.



Но у меня ничего не получается, видимо случай особый и вредоносный файл не удаляется. Тогда идём в реестр, а именно смотрим ветку: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce
В Windows 7 и Windows XP, для всех пользователей, программы запускаемые при входе в систему оставляют свои ключи в этих ветках, но в основном в первой Run. Все незнакомые ключи нужно удалить, но только незнакомые, в моём случае в автозагрузке присутствует ключ антивирусной программы NOD32 - egui.exe, его удалять ненужно:
 "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

Ещё надо пройти Пуск->Выполнить->msconfig->Автозагрузка и убрать галочки со всех неизвестных программ. Здесь тоже ничего подозрительного нет.

Так же удалить все незнакомые файлы в корне диска (С:), если вы увидите там файлы с таким же названием QYSGFXZJ или похожими, попробуйте удалить их. В корне (С:) у нас кстати непонятная папка QYSGFXZJ. Пытаюсь удалить-удаляется.

Итак, как удалить вирус с компьютера, если даже в безопасном режиме, нам это не удалось или к примеру вы не смогли по каким-то причинам войти в безопасный режим? Бывает в Безопасный режим вы войдёте, но там вас ждёт сюрприз – к примеру не работает мышь.


Если в безопасный режим войти вам не удастся, то вы можете воспользоваться очень простым и проверенным советом из другой нашей статьи Как проверить компьютер на вирусы бесплатно, с помощью диска восстановления ESET NOD32 или Dr.Web. Кстати данные диски можно использовать в качестве Live CD. Или у вас уже есть Live CD, попытайтесь загрузиться с него и проделать то же самое, что и в безопасном режиме – зайти в папку Автозагрузка и удалить вредоносный файл, Работая в Live CD, вы можете запустить с флешки антивирусный сканер, к примеру Dr.Web CureIt.
Лично я, когда встречаю подобную проблему в Windows ХР, (про Windows 7 информация ниже), даже иногда не захожу в безопасный режим, а использую по старинке совершенное оружие -профессиональный инструмент системного администратора ERD Commander 5.0.

  • Примечание: все возможности диска восстановления ERD Commander 5.0. описаны в нашей статье ERD Commander. С помощью него можно восстанавливать систему, править реестр, изменять забытый пароль и другое. Для современных компьютеров и ноутбуков, ERD Commander 5.0 нужен с интегрированными SATA драйверами. Давайте загрузимся с него и посмотрим как всё произойдёт.

Перезагружаемся и заходим в BIOS, там выставляем загрузку с дисковода. Загружаемся с диска ERD Commander 5.0. Выбираем первый вариант подключение к Windows ХР, то есть мы с вами сможем работать к примеру непосредственно с реестром нашей заражённой системы.

Обычный Live CD, такой возможности вам не даст. Кстати если выбрать второй вариант (None), то ERD Commander будет работать без подключении к системе, то есть как простой Live CD и тогда многие возможности ERD, такие как восстановление системы, просмотр объектов автозапуска, журнала событий системы и др. вам будет не доступен. Но даже из него иногда получается извлечь пользу.


Не много не привычный с начала рабочий стол, но это не страшно, ещё раз скажу, что описание всех инструментов ERD, есть в нашей статье ERD Commander.

Идём сразу в Административный инструмент Autoruns.

Смотрим в пункте System, а так же Администратор и вот пожалуйста наш вирус, уж здесь мы его точно удалим.

Delete - удаляем процесс из автозапуска и всё, наш вирус удалён.
Explorer – даёт возможность перейти к файлу процесса.
Затем ещё раз проверяем папку автозагрузка и там уже ничего нет.

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка
Заходим на всякий случай в корневую папку диска (С:), там ничего подозрительного нет.

Не поленимся зайти в реестр и посмотреть какие программы оставили свои ключи в автозагрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Ну вот мы и удалили вирус из Windows ХР, после нормальной загрузки, стоит проверить весь компьютер на присутствие вирусов. 
А как быть с Windows 7 - можете спросить вы, если мы в этой операционной системе схватим вирус и не сможем удалить его в безопасном режиме. Во первых вы можете воспользоваться дисками спасения (ссылка на статью выше). Во вторых использовать простой Live CD или как я профессиональный инструмент –диск восстановления Microsoft Diagnostic and Recovery Toolset. Полная информация как применять данный инструмент, к примеру при удалении баннера- вымогателя выложена в статье "Как удалить баннер". Здесь же скажу, что это такой же инструмент как и ERD Commander, только создан он в первую очередь для Windows 7. При помощи него так же можно восстанавливать систему, изменять реестр, проводить операции с жёстким диском, изменять забытый пароль и многое другое.
Загружаемся с данного диска MS DaRT 6.5. наш компьютер.

Назначить буквы дискам так же как на целевой системе- Да, так лучше работать.

Далее

Выбираем Проводник

Идём сразу в папку Автозагрузка: 
C:\Users\ Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Удаляем наш вирус.

Проверяем реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Удаляем всё подозрительное из корня диска (С:), перезагружаемся и проверяем весь компьютер на вирусы.

Ну и самое последнее. После удаления вируса в Windows XP, у вас возможно не будет функционировать интернет, это происходит из-за нарушений, которые вносит вирус в сетевые параметры. Помочь здесь сможет иногда переустановка драйверов сетевой карты или в большинстве случаев, испробованная много раз утилита WinSockFix, которая как раз эти параметры исправляет. Скачать её можно на оф. странице программы http://www.winsockfix.nl

Запускайте утилиту и нажимайте кнопку Fix и всё.

Кнопка ReG-Backup V перед операцией, может сделать вам резервную копию ключей реестра.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Назад 1 2 3 4 Вперед

Комментарии (173)

  1. img
    16 января 2019 11:16 admin
    Администратор

    OpenedFilesView может ошибаться, ведь такого пути не существует C:, но существует C:\. Проверьте диск (C:) этой программой 

    http://remontcompa.ru/1128-zemana-antimalware-otlichnoe-reshenie-dlya-zaschity-
    vashego-kompyutera-ot-vseh-tipov-vredonosnyh-programm.html

    если она ничего не найдёт, то и беспокоиться нечего.

    Цитировать replyОтветить
  2. img
    16 января 2019 10:21 serg75ot

    Цитата: admin
    отобразите скрытые файлы и папки в Windows и найдите необходимый файл
    http://remontcompa.ru/1112-skrytye-fayly-i-papki-v-windows-10.html

    В Total Commader отображены защищёные системныые и скрытые файлы, смотрел в проводнике Windows, нет такого файла.

    Цитировать replyОтветить
  3. img
    16 января 2019 10:16 admin
    Администратор

    отобразите скрытые файлы и папки в Windows и найдите необходимый файл

    http://remontcompa.ru/1112-skrytye-fayly-i-papki-v-windows-10.html

    Цитировать replyОтветить
  4. img
    16 января 2019 10:05 serg75ot

    На диске С, как видно в скриншоте C:?, смотрел в Total Commander, такого файла или директории нет. Через OpenedFilesView при выборе параметров файла, выдаёт ошибку "Не удаётся найти C:? Проверьте правильно ли указано имя файла и повторите попытку". Как можно найти этот файл?

    Цитировать replyОтветить
  5. img
    16 января 2019 08:36 admin
    Администратор

    VirusTotal что говорит?

    https://remontcompa.ru/1126-kak-proverit-fayl-na-virus-v-onlayn-rezhime.html

    Цитировать replyОтветить
  6. img
    15 января 2019 16:51 serg75ot

    В программе OpenedFilesView обнаружил системный процесс с китайскими иероглифами, у меня установлен ESET Nod32, различными антивирусными утилитами, ничего не обнаруживают, в autoruns смотрел такого процесса нет, как от него избавиться?

    https://b.radikal.ru/b09/1901/0a/bae4f336807d.png

    Цитировать replyОтветить
  7. img
    27 июня 2018 10:34 admin
    Администратор

    Проверьте компьютер вот этим антивирусом

    http://remontcompa.ru/1128-zemana-antimalware-otlichnoe-reshenie-dlya-zaschity-
    vashego-kompyutera-ot-vseh-tipov-vredonosnyh-programm.html

    Цитировать replyОтветить
  8. img
    27 июня 2018 09:06 ALEX-R
    Гость

    помню такую ошибку, то что когда я подключаю модем, то у меня начинает (внизу в правом углу экрана "Доступ к интернету") желтый треугольник отоброжаться, много раз перезапускал, смотрел в настройках...ну ничего такого не было, проверил диагностику неполадок, мне сказала система что надо отсоидинить модем, 10 сек подождать, а потом включить и будет работать, я так 10 раз уже пробывал, не работало.

    С чем это может связано быть? на ESET NOD 32 пробывал, не нашел вирусы, что за проблема тогда?

    3аранее Спасибо!

    Цитировать replyОтветить
  9. img
    18 мая 2018 09:33 admin
    Администратор

    Вот этот способ вам поможет

    http://remontcompa.ru/1128-zemana-antimalware-otlichnoe-reshenie-dlya-zaschity-
    vashego-kompyutera-ot-vseh-tipov-vredonosnyh-programm.html

     

    или попробуйте AdwCleaner

    https://remontcompa.ru/1487-adwcleaner-boremsya-s-reklamoy-v-brauzerah-i-musorn
    ym-softom-v-windows.html

    Цитировать replyОтветить
  10. img
    18 мая 2018 06:09 Яша
    Гость

    У меня в системе какой-то Adware открывает браузер, даже если он полностью закрыт. Открывает сайт geekto.net/e5a, который перенаправляет меня, например, на порносайты и тп. Он не имеет процессов, возможно, это dll. Я смотрел автозагрузку, антивирусами и программами от Malwarebytes сканировал - не помогает. Что делать?

    Цитировать replyОтветить
  11. img
    24 июля 2017 20:49 admin
    Администратор

    Ни один вирус на данный момент не может прописаться в БИОС.

    Начните с проверки жёсткого диска и опубликуйте пожалуйста его SMART. Вот эта статья вам поможет

    http://remontcompa.ru/522-kak-polzovatsya-odnoy-iz-legendarnyh-programm-po-diag
    nostike-zhestkih-diskov-pod-nazvaniem-victoria.html#

    Цитировать replyОтветить
  12. img
    24 июля 2017 14:59 DANDIE_GOF

    Нет. После сброса джампером на заводские настройки диски прописались как полоржено.

    Я уже думал может это конфликт драйверов или что-то сжелезом?  Вольтаж на минимальных параметрах. Может отправить по почте сканы HWMonitor  или других программ? Посмотрите.

    Или после сброса Биос в нём отключилась функция быстрого запуска? или какие-то другие настройки биос изменились? Куча вопросов а ответа найти не могу перерыл все форумы ничего определённого.

     

    Да, что интересно когда в Биос был вирус он давал грузиться с установочной флешки, но уже при загрузке было видно что Виндовс устанавливается вместе с вирусом.Тогда я вынимал флешку и пробовал загрузиться с установочного ДВД диска, но с диска вирус установку блокировал, только когда я обнулил Биос до заводских настроек, тогда исчезли китайские символы появились нормальные названия жёстких дисков и ПК загрузился с установочного диска.

    Цитировать replyОтветить
  13. img
    24 июля 2017 11:29 admin
    Администратор

    но зайдя в биос обнаружил что вирус влез даже туда. В разделе Boot вместо 3-х имеющихся на ПК жёстких дисков были прописаны наборы китайских символов и цифр

     

    Фото можете выложить?

    Цитировать replyОтветить
  14. img
    24 июля 2017 11:07 DANDIE_GOF

    Здравствуйте уважаемый Админ! Уменя проблема с ПК которую не могу решить. Через флешку занёс на свой ПК вирус. Пробовал его убрать всеми возможными способами ,но ничего не выходило. Тогда решил переустановить систему, но зайдя в биос обнаружил что вирус влез даже туда. В разделе Boot вместо 3-х имеющихся на ПК жёстких дисков были прописаны наборы китайских символов и цифр. Тогда спомощью джампера я сбросил настройки биос до заводских, и спомощью установочного диска установил чистую Виндовс. Но даже после переустановки системы ПК работать как раньше не хочет. Подвисает, при включении очень-очень долго грузится. Просканировал ПК всеми известными сканерами о которых вы пишете в своих статьях- результата нет. Может вирус оставил где-то след не на системном жёстком диске?  Но тогда придётся перебрасывать всю информацию (больше 2 терабайт) на внешний носитель и форматировать по отельности каждый диск? Что делать не знаю? Помогите если можете!

    Цитировать replyОтветить
  15. img
    20 января 2017 17:24 Виктория
    Гость

    Хорошая статья, спасибо!

    Цитировать replyОтветить
  16. img
    22 марта 2016 17:32 admin
    Администратор

    Лечилку Dr.Web CureIt запускали или диск спсения? подробности здесь

    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html

    Цитировать replyОтветить
  17. img
    21 марта 2016 08:50 Александра
    Гость

    Здравствуйте! Поймала вирус FEDOT, убивает все вордовские файлы, либо цепляет к ним ссылки на порнуху (касперский не помогает, при его лечении файлы форматируются и потом вообще кроме федота ничего не открывается. Кто нибудь уже с этим вирусом сталкивался?

    Цитировать replyОтветить
  18. img
    8 марта 2016 14:46 admin
    Администратор

    Некоторые антивирусы принимают AnVir за вирус за специфичность работы, но это не так, это очень полезная программа.

    Цитировать replyОтветить
  19. img
    8 марта 2016 11:52 Руслан
    Гость

    Здравствуйте! Скачал с оф.сайта и установил AnVir, после скачал Curelt и произвел полную проверку. Curelt помимо других вирусов обозначил в угрозах несколько объектов связанных с AnVir, в том числе и установочный файл в Загрузке. Для всех объектов прописал угрозу: Program.Unwanted.1331. Подскажите как поступить? Спасибо!

    Цитировать replyОтветить
  20. img
    20 июля 2014 10:25 admin
    Администратор
    Елена, по этой теме, всё что знал, рассказал в этой статье.
    http://remontcompa.ru/268-ne-otkryvayutsya-sayty.html
    Цитировать replyОтветить
  21. img
    19 июля 2014 20:34 Елена
    Гость
    Привет!
    Админчик, дорогой, подскажи,пожалуйста по моему вопросу!
    Ситуация - сперва не проигрывались ролики на ютубе. Нашла вас в инете. Скачала и проверила, всё как вы советуете ( Dr.Web CureIt и Kaspersky Virus Removal Tool, и AnVir Task Manager). Много вирусов нашла, вылечила, удалила. Хост в порядке. Но теперь не открываются одноклассники. Антивир пишет, что циферный адрес вирусный. Проверила по cmd - обмен идёт и как с самим адресом, так и по циферному адресу однокл. Но если вводить в адресную строку браузера адрес-показывает что стр не доступна, и называют возможные причины, а если вводить цифры, то вообще выплывает красная рамка о вирусе. И главная проблема-сам AnVir Task Manager. Если отсылать на проверку на ваш сайт, то вот что он сам про себя показывает-(проверяя раздел процессы) anvir64.exe без вирусов, а AnVir.exe*32 словил 2 вируса-PE:Trojan.DL.Tibs!1.6620 (проверялся Rising),и Win32.HeurC.KVM099.a.(kcloud) (проверялся Kingsoft). А ещё, при отправке на ваш сайт на проверку, ко мне идёт загрузка под названием "загруженое". А что это такое фиг его знает. Оно никак не открывается. И ещё-после этих проверок комп ещё больше стал подвисать, а сайты дико долго грузиться. Хотя значок на модеме мегафоновском показывает ярко голубую подсветку, что свидетельствует о отличной скорости. Подскажите пожалуйста выход. Чем ещё проверить и вернуть компу прежнюю жизнь).
    Цитировать replyОтветить
  22. img
    12 июня 2014 08:16 admin
    Администратор
    Нарушения в системных файлах и возможно ошибки в реестре в следствии деструктивных действий вируса. Смотрите автозагрузку, наверняка вирусняк у вас остался, подробно здесь
    http://remontcompa.ru/354-kak-otklyuchit-avtozagruzku-programm.html

    отключите в ней всё, если там ничего подозрительного нет, создайте точку восстановления и попробуйте убрать пароль админа, перезагрузитесь и назначьте его вновь.
    Цитировать replyОтветить
  23. img
    12 июня 2014 01:00 Александр
    Гость
    Здравствуйте, достаточно любопытная ситуация - win xp sp3, окно выбора юзеров - выбор юзера с правами админа - 'загрузка личных параметров' - и вылетает опять на окно выбора юзеров. Бывает только раза с третьего/четвертого профиль загружается, бывает с первого. Под другими юзерами такого нет. Если потом делать смену пользователя и возвратиться в него - проблем не бывает. Винт проблемный, с ошибками. Повреждён реестр или неуловимый вирус?
    Цитировать replyОтветить
  24. img
    27 мая 2014 09:44 admin
    Администратор
    Все статьи на тему удаления вирусов и баннеров здесь.
    http://remontcompa.ru/249-vse-o-virusah-i-antivirusah.html

    Просканируйте ваш диск C: антивирусной утилитой Dr.Web CureIt, наверняка она найдёт и удалит вирус.
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html

    Установите себе нормальный антивирус, я за ESET NOD32 Smart Security 7
    http://remontcompa.ru/238-kakoy-antivirus-samyy-luchshiy.html
    Цитировать replyОтветить
  25. img
    27 мая 2014 09:18 сашок
    Гость
    Здрасти вам. У меня попался вирус. С 5 раза всякими антивирусами его удалили, но через месяц он вернулся.Чтобы больше не мучится перустановил винду, но после месяца эта зараза та же самая вернулась. Не подскажите как от нее избавится, буду очень признателен.
    А о проблеме открываю страницу, щелкаю по какому-нибудь разделу и он тут как тут какой-то линк, может знакомы?
    Цитировать replyОтветить
  26. img
    22 марта 2014 12:03 admin
    Администратор
    Вот подробно, перед работой создайте точку восстановления
    http://otvety.google.ru/otvety/thread?tid=067d9212eea2e706
    Цитировать replyОтветить
  27. img
    22 марта 2014 10:41 Сева
    Гость
    Здравствуйте, недавно я установил яндекс диск а потом удалил, но ярлык никак не могу удалить, скажите как удалить ярлык (скриншот посмотрите тут) https://cloud.mail.ru/public/24804e141afa/kak-udalit.png)
    Цитировать replyОтветить
  28. img
    1 марта 2014 22:42 Андрей
    Гость
    Здравствуйте, спасибо большое автору это статьи, на сайте paptor.ru 10 советов для защиты компьютера от вирусов.
    Цитировать replyОтветить
  29. img
    1 марта 2014 07:49 admin
    Администратор
    Можете Максимальную установить. Windows.old занимает места в зависимости от объёма файлов предыдущей установленной операционной системы, обычно более 10 ГБ.
    Цитировать replyОтветить
  30. img
    28 февраля 2014 23:43 петр
    Гость
    Cпасибо а какую операционную систему поставить если оперативы 2 гб, Домашняя базовая? Или Максимальная тоже подойдет?
    Windows.old много места занимает? И будет ли она мешать?
    Цитировать replyОтветить
  31. img
    28 февраля 2014 23:34 admin
    Администратор
    Лучше полностью переустановить при помощи загрузочной флешки. Если установить из работающей системы, то создастся папка Windows.old с файлами от предыдущей семёрки, эту папку замучаетесь удалять.
    Цитировать replyОтветить
  32. img
    28 февраля 2014 22:49 петр
    Гость
    Здравствуйте, я бы хотел узнать, друг хочет переустановить убитую виндовс 7 и я хотел узнать, как ее лучше ставить, из под работающей виндовс или с загрузочной флешки. Спасибо.
    Цитировать replyОтветить
  33. img
    18 февраля 2014 07:29 admin
    Администратор
    Проверьте весь диск C: бесплатной антивирусной утилитой Dr.Web CureIt, должно помочь
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html
    Цитировать replyОтветить
  34. img
    18 февраля 2014 00:28 мила
    Гость
    Здравствуйте! Установила 30-дневную защиту Касперского, а файловый вирус, я так понимаю, не хочет уходить! В ПИКАСА появилась строка ''пользователь 1' и там происходит какой -то ужас ; то чужие злобные лица, то очень много фото с плохим зернистым изображением. Помогите sad !
    Цитировать replyОтветить
  35. img
    4 декабря 2013 08:21 admin
    Администратор
    Да, вы всё правильно заметили.
    Цитировать replyОтветить
  36. img
    4 декабря 2013 03:53 Ольга Д.
    Гость
    Уважаемый Админ!
    Спасибо большое! Только от нескольких повторений, встречающихся в Ваших статьях, я, наконец, поняла и запомнила, что входит в систему защиты компьютера.

    Я поняла, что составить систему защиты компьютера надо из трёх компонентов: контролёра на входе (AnVir Task Manager), сыщика (Dr.Web Curelt или др.) и вооружённого охранника (антивирус Касперского).
    Цитировать replyОтветить
  37. img
    3 декабря 2013 09:58 admin
    Администратор
    В папке в папке D:\Downloads можете удалить файл AsusSetup.exe!
    В вашем системном блоке материнская плата Asus, поэтому лучше в операционной системе файлы с именем Asus в других папках не трогайте вообще, даже если они повторяются.
    Файл WdfCoInstaller01009.dll принадлежит операционной системе и является динамической библиотекой, его удалять тоже нельзя, в каких бы папках он не находился.
    Файл gatherNetworkInfo.vbs является планировщиком заданий, не трогайте его.

    Судя по вашей информации из второго письма, вполне возможно, что у вас в операционной системе работает вредоносная программа.
    Как я вам уже сказал, установленный у вас антивирус AVIRA или AVG удалите и установите "Яндекс-версию Касперского" и проверьте ей весь ваш компьютер, как это сделать написано здесь
    http://remontcompa.ru/275-besplatnyy-antivirus-kasperskogo-yandeks-versiya.html

    Если не хотите переустановить антивирус, проверьте хотя бы вашу систему бесплатными антивирусными утилитами Касперского, как в этой статье
    http://remontcompa.ru/278-besplatnye-utility-kasperskogo.html

    Если это не поможет, переустанавливайте операционную систему.
    Цитировать replyОтветить
  38. img
    2 декабря 2013 20:40 Ольга Дмитриевна
    Гость
    Глубоко уважаемый администратор!
    Windows7 максимальная SP1 2009. Пользователь «вечно начинающий».
    1. На днях я скачала две книги (работа одна, а - в двух книгах, в двух документах); извлекла их из архивных папок в папки с таким же названием, архивные папки удалила. Затем книги из папок – документы в формате Word 97-2003 открыла и сохранила в формате Word 2007. Отправила Ярлыки на Рабочий стол, почитала книгу 1.
    На следующий день вижу в Проводнике документы каждой книг в обоих форматах, и ещё самосозданные документики: два - странички информационной, и ещё два с Ярлыками (помимо тех, что на Рабочем столе). До меня всё ещё не дошло, что это уже некто посторонний вторгся! Я удалила Ярлыки, Странички, одну книгу - документ формата 97-2003, но вот второй документ этого же формата, т.е. последний из загруженных, – не удаляется, якобы он используется программой Word и надо закрыть его и тогда повторить удаление.
    Я стала искать через Поиск, где же «открыт» документ, и – о боже! – их нашлось 17! Т.е., от каждого моего действия удалить, они наоборот, множились.
    И были документы с адресами в Интернете.
    Итак, скачанный файл книги внедрился в диск С:\. В Поиске эти файлы не удаляются (а хорошо если бы!).
    Я пыталась найти, чтобы удалить, открывать по пути: - Пользователи –User (под замком), но дальше нет н иAppData\Rouming\Microsoft\…, или Recent.
    С:\Пользователи \User \ AppData\Rouming\Microsoft\…,
    С:\Пользователи \User \Recent
    Ищу через Поиск в компьютере - нет таких папок. Что-то не то я ищу, это путь, а не папка…
    Как я понимаю, это что-то вроде вируса. Выделяю файл в Проводнике и отмечаю: Сканировать антивирусом. И мой AVG поздравляет меня, мол, Угрозы не обнаружены!
    Когда открываю на выделенном файле Свойства, то видно, кто автор документа (но его не найти в Интернет), дата создания, адрес в Интернете, др.:
    В результате всех действий, в компьютере создалось файлов с книгой или её ярлыками уже 25.
    С год назад у меня произошло точно такое же, только не от загрузки книги, а от копирования чужого письма из почты, оно внедрилось в диск С:\ и наделало таких же синих Интернет-шаров. Тогда антивирусная программа Аваст показала, но как-то неуверенно, два файла с именем Троян… после чего пришлось везти к мастеру, он переустановил ОС.
    Спасибо!

    2. На моём компьютере был ещё один файл Rar$DI15.904 - папка пустая, из-под книги, которую я вынула в другую папку. Это был тоже документ в формате Word 1997-2003, тоже превращённый в Word 2007. Папка Rar$DI15.904 была под замком, неудаляемая, при попытке удалить так же писалось, что она используется «другой программой». Имя где-то находилось её: BUILTIN. Её Ярлык расположился в диске С:\, но она не вносила размножений или каких-либо помех, присутствовала уже года два, сохраняясь при переустановке ОС. Антивирус AVG его не замечает. В окне Общий доступ был некий «Владелец»… Но вот сегодня, она вдруг поддалась удалению.
    Спасибо!
    Цитировать replyОтветить
  39. img
    2 декабря 2013 17:59 Ольга Д.
    Гость
    Уважаемый специалист admin!
    Позвольте спросить, пожалуйста.
    1. Программа CCleaner раздел Сервис услуга Поиск файлов нашла много файлов-дубликатов – одного имени, размера, времени создания, одинаковость даже в имени папки нахождения, разница только в окончании имени одной из папок (вероятно – подпапки?). Я хочу узнать, какие из них выбрать на удаление.
    Так например, в диске Д:
    Пишу полностью: файл AsusSetup.exe в папке D:\Downloads\VIA_Audio_V6o19500_XPVistaWin7 ,
    и второй файл такого же имени, только в папке, имя которой, такое же, но дополнено окончанием …\NoHotfix.
    Или, например, в диске С:
    - три файла WdfCoInstaller01009.dll находятся в трёх разных папках, окончания имён которых (одинаковых поначалу), после слова Drivers\ - различное, каждое состоит из длинного ряда букв и цифр и отличается от других.
    - или по два файла, отличие их в окончании имени папок - в прибавлении: FAIL SAFE. Как я понимаю, это замок на папке.
    По какому же признаку выбирать файл на удаление?
    2. В той же услуге CCleaner - Поиск файлов - были проставлены птички на пункте Пропуск файлов: размерами «0», файлов «только для чтения», «системных» файлов, «скрытых» файлов, файлов размером менее «1 МБ». Я имела опыт по анитивирусной прогр. Avira, в которой пометила пункт «ВСЕ файлы», и тогда она обнаружила вирусы! На компьютере практически постоянно попадаются паразиты. Стоит ли отменить птички во всех пунктах? А также, стоит ли включать программы поиска и чистки по два-три раза подряд?
    Спасибо, что прочитали!

    Уважаемый admin!
    Позвольте вопрос.
    Что и как делать с файлами, которые антивирус (Avira) помечает как «невозможно прочитать»? «не удалось прочитать»?
    Спасибо!

    Ещё вопрос, (Wind.7) AnVirTaskManager в Автозагрузках выделила программный файл C:\Windows\System32\gatherNetworkInfo.vbs с уровнем безопасности 46%. Это файл НЕ Microsoft, а в папке Windows, без названия компании, без описания, запускается автоматически - «Планировщик» (этого я не поняла), размер у него «0 Байт». Но, я нашла его в другом месте – 39,6 КБ.
    К этому файлу интернет-сайт VirusTotal «не смог найти доступ». Что с ним и как делать?
    Ещё вопрос: на моём компьютере установлена ОС 64-х разрядная, так, файлы, относящиеся к ОС 32-х разр. не нужны? их лучше удалить?
    СПАСИБО!
    Цитировать replyОтветить
  40. img
    11 ноября 2013 08:33 admin
    Администратор
    IE зря удалил, компонент Windows однако!
    Цитировать replyОтветить
  41. img
    11 ноября 2013 00:10 СтарыйМопс
    Цитата: admin
    Самое простое применить восстановление системы, статья
    http://remontcompa.ru/161-tochki-vosstanovleniya-windows-7.html

    Вот эту статью тоже прочитайте "Как убрать баннер в браузере"
    http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html


    ...просто удалил Хром и Оперу, всю и везде! До последней точки. Потом заново установил только Оперу, по умолчанию поставил (последняя версия, хватит и одного браузера). С IE сделал то же самое (не нравится он мне, оставил только для Скайпа).
    Пакость исчезла.
    Цитировать replyОтветить
  42. img
    10 ноября 2013 23:56 admin
    Администратор
    Очень много раз устанавливал программу AnVir Task Мanager на разные компьютеры и ни один антивирус слова не сказал.
    Цитировать replyОтветить
  43. img
    10 ноября 2013 23:05 СтарыйМопс
    admin, вот нашел статейку про AnVir Task Мanager, но настораживает то, что просят или ОТКЛЮЧИТЬ или НЕ ОБРАЩАТЬ ВНИМАНИЯ на антивирус... Так ли это?
    Цитировать replyОтветить
  44. img
    16 октября 2013 14:54 admin
    Администратор
    Самое простое применить восстановление системы, статья
    http://remontcompa.ru/161-tochki-vosstanovleniya-windows-7.html

    Вот эту статью тоже прочитайте "Как убрать баннер в браузере"
    http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html
    Цитировать replyОтветить
  45. img
    16 октября 2013 14:22 СтарыйМопс
    Admin, привет. Вот такая проблемка у меня. Где-то подхватил пакость под названием Yambler.ru. Это дешевенький поисковик, но страница вся сплошь утыкана непотребной рекламой. Но самое неприятное это то, что этот чертов ямблер стал домашней сразу на всех трех браузерах (Опера, Хром и Инернет Экспл.) которые установлены на этом компе. Пробовал удалять ярлыки связанные с ямблером из папок эти приложений(они видны, да и дату создания узнал) но тогда браузер невозможно запустить.
    Проверял разными сканерами-все чисто.
    И что интесно-при запуске Оперы или Хрома открывается Интерн.Экспл.... с Ямблером в качестве домашней.
    Как можно удалить эту дрянь?
    Цитировать replyОтветить
  46. img
    13 октября 2013 20:47 петр
    Гость
    http://www.comss.ru/page.php?id=1560 Да там еще аваст 9 подтягивается пока что бета версия но можете ее тоже посмотреть.
    А помните я вам еще проги показывал, вы про них статью писали?

    ну что как там адвер себя показал
    Цитировать replyОтветить
  47. img
    13 октября 2013 08:34 admin
    Администратор
    Видюшка NVIDIA GeForce 710M для ноутбуков, а ноутбуки для игр так себе.
    Но не всё так категорично, если на вашем ноутбуке хороший процессор, например Intel® Core™ i3 или Intel® Core™ i5, а может Intel® Core™ i7, значит всё нормально.
    Ad-Aware Free Antivirus+ тестирую в данный момент. Спасибо за информацию, напишем статью.
    Цитировать replyОтветить
  48. img
    13 октября 2013 00:08 петр
    Гость
    Я бы хотел узнать, а видюха для новых игр NVIDIA GeForce 710M как будет?
    Да и как там новый Ad-Aware Free Antivirus+ себя показал.
    Цитировать replyОтветить
  49. img
    12 октября 2013 16:05 admin
    Администратор
    Сейчас глянем belay
    Цитировать replyОтветить
  50. img
    12 октября 2013 15:30 петр
    Гость
    Слышали там новое обновление
    http://www.comss.ru/page.php?id=787#comment Ad-Aware Free Antivirus+
    вышло.
    Сделайте на него обзор
    Цитировать replyОтветить