Инструкция
1
Признаком наличия вируса является возросший исходящий Интернет-трафик, появление новых файлов в необычных местах, другие настораживающие признаки. Если антивирус не дал положительного результата, необходимо выявить присутствие вредоносной программы.
2
Для этого, откройте диспетчер задач, нажав сочетание клавиш Ctrl+Alt+Del и внимательно изучите запущенные процессы. Обнаружив неопознанные процессы, смело удаляйте их, тем самым вы выгрузите его из памяти и остановите действие вируса.
3
Следующий шаг – удаление вирусной программы из автозагрузки. Для этого нажмите кнопку Пуск / выполнить, в командной сроке наберите regedit. Необходимо просмотреть следующие ветки:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
В них не должно быть запущено никаких неизвестных программ или библиотек.
4
Вирусы могут присоединяться к системным исполняемым файлам в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, убедитесь, что запись выглядит следующим образом:
Shell=explorer.exe
UIHost=logonui.exe
Userinit=userinit.exe
Все лишние присоединившиеся файлы необходимо удалить.
5
Проделав данную процедуру, вы обездвижите вирус, но не удалите его со своего компьютера.
6
Несмотря на то, причинить вреда вирус уже не сможет, как правило, пользователи предпочитают удалить и само тело вируса. Для этого просмотрите системную папку system32 и удалите все ненужные посторонние файлы. Чтобы было легче отыскать файлы вируса, отсортируйте содержимое папки по дате создания и ищите вирус среди наиболее свежих файлов.
7
Удалив тело вируса, можно удалить и все следы его пребывания на вашем компьютере. Эта процедура доступна пользователям, умеющим работать с реестром Windows, где находятся и удаляются следы вируса.