Борьба с компьютерными вирусами Remove computer viruses. The elimination of the consequences.
История появления вирусов начинается с уже далекого 1981 года, хотя до сих пор не получил общепринятого определения. Формально - это вид программного обеспечения, способное воспроизводить самого себя, внедряться в возможные ресурсы компьютера с деструктивными действиями и распространять себя возможными способами. По типу действия вирусы могут быть:
- файловые, то есть изменяют содержимое файлов
- скриптовые, используют наличие скриптовых языков
- стелс-вирусы, скрывающие свое присутствие в системе
- кейлоггеры, перехватывают нажатия пользователем клавиш
Существует несколько основных правил работы за компьютером, позволяющие избежать заражения вирусами:
- Не запускайте неизвестные Вам программы и не переходите по сомнительным ссылкам
- Установите антивирус, который должен постоянно обновляться, а также по возможности обновляйте свою систему
- Делайте резервные копии нужных данных, не храните их в одном месте
- Читайте внимательно сообщения системы или антивируса, даже установленный антивирус не спасет, если Вы будете соглашаться на изменения в работе компьютера
- Также рекомендуется отключать автозапуск носителей и не работать под учетными записями с максимальными полномочиями, однако это зачастую проблематично осуществить неопытному пользователю, но должно неукоснительно соблюдаться в организациях
Помните - заражение вирусом осуществляется только при его запуске, это можете сделать Вы собственными руками или дать возможность системе его запустить, разрешив автозапуск.
Способов борьбы с уже зараженными системами очень много, большинство которых сводится к единственному - постараться получить возможность управления ресурсами компьютера для последующего удаления вируса. Это может быть:
- запуск с другого носителя
Допустим, Вы побеспокоились единожды и создали загрузочный CD или DVD диск, который даст Вам запустить сканер антивируса или изменить настройки зараженной системы, проверьте следующие ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
для Shell должно стоять значение "explorer.exe" без кавычек
для Userinit должно стоять "C:\Windows\system32\userinit.exe," без кавычек
- последовательное удаление всех работающих процессов в системе через диспетчер задач, кроме svchost.exe и cmd.exe, и получив доступ к командной строке, удалить запускаемый вирус
- запуск системы Windows в безопасном режиме (в начале загрузки нажать F8) и также попробовать запустить антивирус, проверить ветки реестра, откатить настройки системы на раннюю дату
- попытаться ввести код разблокировки компьютера, если вирус является блокировщиком, одним из первых такой сервис предложил на своем сайте Доктор Веб, поэтому и ссылка будет на него: https://www.drweb.com/xperf/unlocker/
Если по каким-либо причинам Вы не хотите или не можете заняться удалением вирусов самостоятельно, то можете обратиться к нам.