Интернет
как удалить вирус трояна?
Антивирусом
Как почистить вирусные процессы
Для того, чтоб убрать вирус из памяти нажмите CTRL+ALT+DEL и в диспетчере задач найдите процесс запущенного вами .exe файла, если вы знаете что вы запустили. Процесс — это запущеная в памяти компьютера программа. Имейте ввиду что вирус возможно переименовал себя и имя процесса отличается от имени запускаемого файла. Или же вы можете не знать, на какой файл вы кликали. В таком случае, чтоб выяснить имя вирусных процессов вы должны знать какие процессы нормальны для вашего компьютера, а какие нет. Вот список процессов, которые есть на типичной винде:
services.exe — диспетчер управления службами отвечает за запуск, остановку и взаимодействие с системными процессами
explorer.exe — оболочка системы, с помощью которой вы имеете рабочий стол, ярлыки, кнопку «Пуск» , трей с часиками и панель задач. Вы можете снять этот процесс и запустить заново нажав «Новая задача» и вписав «explorer».
svchost.exe — различные системные сервисы. Их может быть несколько и в зависимости от типа системы количество может различаться.
spoolsv.exe - спулер принтера. Процесс который отвечает за печать на принтере.
lsass.exe, csrss.exe, smss.exe, winlogon.exe — системные процессы
system - ядро системы
Бездействие системы — это время процессора, которое доступно приложениям. Если вы ничего не запустили тут значение потребления процессора должно быть близко к 100%. Если вы ничего не запускали и бездействие системы невелико, ищите процесс, который грузит процессор, используя сортировку по загрузке процессора (нажать на заголовок колонки ЦПУ) . Обратите внимание какой процесс сколько процессорного времени и памяти потребляет.
Если на вашем компьютере установлены различные программы, значит в процессах обязательно что то будет из нормального програмного обеспечения. По названию вы сможете догадаться к какой программе какой процесс относится.
Например nvctl - процесс видеокарты NVidia.
Имейте ввиду, что некоторый хитрые вирусы могут иметь название как и у системных процессов, вот только на диске находиться не c:\windows\system32, а в каком либо другом месте.
Для того, чтоб червь попал в память компьютера и начал действовать после перезагрузки не дожидаясь повторной оплошности пользователя, они прописываются в различные области автозапуска. Как правило, это реестр Windows. Настройки автоматически запускаемых программ при включении компьютера — это индикатор наличия вирусов. Всегда следите за автозапускаемыми программами. Запустите msconfig и проверьте какие программы там имеются. Если вы не нуждаетесь в этих программах, смело удаляйте их из автозагрузки. Ничего критичного для системы там нет и если удалите что то нужное, всегда сможете установить заново.
Для продвинутых пользователей
Те кто считает себя продвинутым пользователем могут использовать отличную программу, которая поможет убрать вирусы. Скачайте программу Far Manager с сайта http://farmanager.com/ и установите. Эта программа заменяет "Мой компьютер", но для простых пользователей сложна в использовании. Нажмите в FARе ALT+F1 и выберите "Process list". В списке процессов для завершения задачи нажмите DEL или F8. Вирусы очень часто блокируют диспетчер задач, но FAR все равно показывает процессы и позволяет снимать задачи. Позволяет завершать даже те процессы, которые не снимаются из стандартного диспетчера задач. Кроме того, он показывает файлы по названиям и расширениям (включая скрытые файлы) , а не по иконкам благодаря которым можно увидеть папку, а кликнуть на .EXE файл.
Для того, чтоб убрать вирус из памяти нажмите CTRL+ALT+DEL и в диспетчере задач найдите процесс запущенного вами .exe файла, если вы знаете что вы запустили. Процесс — это запущеная в памяти компьютера программа. Имейте ввиду что вирус возможно переименовал себя и имя процесса отличается от имени запускаемого файла. Или же вы можете не знать, на какой файл вы кликали. В таком случае, чтоб выяснить имя вирусных процессов вы должны знать какие процессы нормальны для вашего компьютера, а какие нет. Вот список процессов, которые есть на типичной винде:
services.exe — диспетчер управления службами отвечает за запуск, остановку и взаимодействие с системными процессами
explorer.exe — оболочка системы, с помощью которой вы имеете рабочий стол, ярлыки, кнопку «Пуск» , трей с часиками и панель задач. Вы можете снять этот процесс и запустить заново нажав «Новая задача» и вписав «explorer».
svchost.exe — различные системные сервисы. Их может быть несколько и в зависимости от типа системы количество может различаться.
spoolsv.exe - спулер принтера. Процесс который отвечает за печать на принтере.
lsass.exe, csrss.exe, smss.exe, winlogon.exe — системные процессы
system - ядро системы
Бездействие системы — это время процессора, которое доступно приложениям. Если вы ничего не запустили тут значение потребления процессора должно быть близко к 100%. Если вы ничего не запускали и бездействие системы невелико, ищите процесс, который грузит процессор, используя сортировку по загрузке процессора (нажать на заголовок колонки ЦПУ) . Обратите внимание какой процесс сколько процессорного времени и памяти потребляет.
Если на вашем компьютере установлены различные программы, значит в процессах обязательно что то будет из нормального програмного обеспечения. По названию вы сможете догадаться к какой программе какой процесс относится.
Например nvctl - процесс видеокарты NVidia.
Имейте ввиду, что некоторый хитрые вирусы могут иметь название как и у системных процессов, вот только на диске находиться не c:\windows\system32, а в каком либо другом месте.
Для того, чтоб червь попал в память компьютера и начал действовать после перезагрузки не дожидаясь повторной оплошности пользователя, они прописываются в различные области автозапуска. Как правило, это реестр Windows. Настройки автоматически запускаемых программ при включении компьютера — это индикатор наличия вирусов. Всегда следите за автозапускаемыми программами. Запустите msconfig и проверьте какие программы там имеются. Если вы не нуждаетесь в этих программах, смело удаляйте их из автозагрузки. Ничего критичного для системы там нет и если удалите что то нужное, всегда сможете установить заново.
Для продвинутых пользователей
Те кто считает себя продвинутым пользователем могут использовать отличную программу, которая поможет убрать вирусы. Скачайте программу Far Manager с сайта http://farmanager.com/ и установите. Эта программа заменяет "Мой компьютер", но для простых пользователей сложна в использовании. Нажмите в FARе ALT+F1 и выберите "Process list". В списке процессов для завершения задачи нажмите DEL или F8. Вирусы очень часто блокируют диспетчер задач, но FAR все равно показывает процессы и позволяет снимать задачи. Позволяет завершать даже те процессы, которые не снимаются из стандартного диспетчера задач. Кроме того, он показывает файлы по названиям и расширениям (включая скрытые файлы) , а не по иконкам благодаря которым можно увидеть папку, а кликнуть на .EXE файл.
Рома Копытов
5 821
Антивирусом если троян только обнаружен, но если он уже в действии, то переустановить систему и сменить, Ай-пи адрес.
Установи антивирус.
установите антивирус. возможен такой вариант что при установке вирус будет блокировать установку антивируса, в таком случае воспользуйтесь антивирусами которые не нуждаются в установке и могут работать с флеш носителей avz4 или куреит, запускать их следует в безопасном режиме. после этого установите антивирус, обновите его и запустите полную проверку системы.
Санжар Тогизбаев
627
с помощи антивируса
Yefim Tkach
151
Касперским
Андрей Пак
71
Похожие вопросы
- dinoraptzor.org - вирус динорапторзор орг, как удалить? РЕШЕНИЕ как удалить вирус!
- Вирус-Троян
- насколько опасен вирус- троян ...сегодня 4 штуки удалила!!!
- Опасен ли вирус троян для компьютера. И как его удалить.
- Троянский конь. Вирус трояна. Нужен совет, ребят.
- Как удалить вирус Вулкан игровые автоматы в браузерах?
- как удалить вирус, вызывающий в браузерах рекламу и переходы на другие сайты и открытие новых окон?
- Баннэры, вирусы трояны и др.
- Как удалить вирус, если его невозможно удалить....читайте описание внутри...
- Как удалить вирус, который открывает рекламу в браузере? (переустановку оси не предлагать) проблема на ноуте.