لذلك ، سنتحدث معك اليوم حول كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر. بالإضافة إلى ذلك ، دعنا نرى ما هي أحصنة طروادة التي يمكن العثور عليها ، وكيف تظهر نفسها ومن أين يمكن إحضارها إلى الكمبيوتر. دعنا نبدأ بسرعة في دراسة موضوعنا اليوم.

أنواع الفيروسات

حسنًا ، قبل إزالة الفيروس يدويًا من جهاز الكمبيوتر ، يجدر التحدث إليك حول نوع الإصابة الموجودة بشكل عام على جهاز الكمبيوتر. في الواقع ، في معظم الحالات ، يعتمد الأمر على كيفية إجراء العلاج. اذا هيا بنا نبدأ.

الفيروس الأول هو حصان طروادة. إنه ملف ضار "يستقر" في نظام التشغيل ، بل ويضر به. على سبيل المثال ، يتلف أو يتلف مستندات مهمة. الآن هناك الكثير منهم.

النوع الثاني الشائع من الفيروسات هو مجموعة متنوعة من برامج الفدية. هذه هي الملفات التي تدخل إلى النظام وتحظره. لكن لا يتم تدمير المستندات ، ولكن فقط تشفير المستندات. في نهاية هذا التشفير ، كقاعدة عامة ، يتم ترك البريد الإلكتروني الخاص بالمبدع ، والذي يجب تحويل مبلغ معين من المال إليه لإعادة المستندات إلى شكلها الأصلي.

الفيروس الثالث الذي يمكن التقاطه هو ، بالطبع ، مجموعة متنوعة من الوظائف الإضافية للمتصفح ، أو البريد العشوائي. كقاعدة عامة ، فهي قوية جدًا وتتدخل في العمل على الإنترنت. هذا يرجع إلى حقيقة أن صفحة البداية للمستخدم قد تتغير ، بالإضافة إلى كل شيء ، سيتم وضع لافتات إعلانية في كل مكان في المتصفح. عندما يرى المستخدمون هذه الصورة ، فإنهم يفكرون في كيفية العثور على الفيروسات يدويًا في جهاز الكمبيوتر ، ثم إزالتها. الآن سنحاول التعامل مع هذا.

علامات الإصابة

لذا ، قبل أن تعثر على الفيروسات يدويًا وتتخلص منها نهائيًا ، دعنا نحاول معرفة ما قد يشير لك إلى وجود إصابة بجهاز الكمبيوتر في النظام. بعد كل شيء ، إذا اكتشفت إشارات في الوقت المناسب ، يمكنك تجنب إتلاف عدد كبير من الملفات وفقدان نظام التشغيل.

العلامة الأولى والأكثر وضوحًا ليست سوى رسائل من برنامج مكافحة الفيروسات الخاص بك. سوف "تحلف" على بعض المستندات والملفات ، وتعطيك اسم الفيروس المزعوم. صحيح ، أحيانًا يتصرف برنامج مكافحة الفيروسات بهذه الطريقة فيما يتعلق بشقوق مختلفة و "حبوب" لألعاب الكمبيوتر. ومع ذلك ، لا يمكن تجاهل هذا.

السيناريو الثاني - يبدأ جهاز الكمبيوتر الخاص بك في "إبطاء". عندها يبدأ المستخدمون في التفكير بنشاط في كيفية إزالة الفيروس يدويًا ، خاصةً إذا لم يكن لديهم برنامج مكافحة فيروسات. لذلك ، بمجرد أن تلاحظ أن نظامك قد أصبح "بطيئًا في التفكير" ، ابدأ في دق ناقوس الخطر.

السيناريو التالي هو أن البرامج الجديدة بدأت تظهر على جهاز الكمبيوتر الذي لم تقم بتثبيته. خطوة شائعة إلى حد ما بين إصابات الكمبيوتر.

بالإضافة إلى ذلك ، قد تشير الإعلانات في المتصفح أيضًا إلى إصابة الكمبيوتر. تغيير صفحة البداية دون إمكانية الاسترداد ، لافتات إعلانية في كل مكان وفي كل مكان - كل هذه إشارات مقلقة للغاية. لذلك ، دعنا نرى بسرعة كيف يحدث ذلك من الكمبيوتر يدويًا.

يبحث

حسنًا ، الخطوة الأولى هي أن تبدأ بالبحث عن تلك الأماكن التي تكمن فيها العدوى. أحيانًا يكون من الصعب جدًا القيام بذلك. خاصة إذا لم يكن لديك برنامج مكافحة فيروسات. بشكل عام ، دعنا نرى ما يمكن فعله في هذه الحالة.

لذلك ، عندما تقرر التغلب على الفيروس بنفسك ، فسيتعين عليك العثور على المجلد الموجود على الكمبيوتر الذي تم تخزينه فيه. أحيانًا تنتحل العدوى نفسها صفة نفسها من خلال إنشاء عملياتها الخاصة في فتحها (Ctrl + Alt + Del) ، ثم انتقل إلى علامة التبويب "العمليات". الآن ابحث عن أي سطر مشبوه هناك (سيتم تسميته بطريقة غريبة أو حتى توقيعه بالهيروغليفية) وانقر فوق الزر "إظهار موقع الملف". تم العثور على الفيروس.

صحيح ، ليس كل شيء دائمًا بهذه السهولة والبساطة. إذا كنت تفكر في كيفية إزالة فيروس يدويًا من جهاز كمبيوتر ، فيجب أن تعلم أيضًا أن إصابة الكمبيوتر غالبًا ما تكون مخفية جيدًا. في شاشة المجلد ، حدد مربع "إظهار المجلدات". الآن سيكون البحث أسهل بكثير.

تذكر أنهم كثيرًا ما "يستقرون" في مجلد Windows. على سبيل المثال ، تم العثور على معظم أحصنة طروادة في System32. بعض الإصابات قادرة على "التسجيل" في ملف المضيف. نحن نعرف الأماكن المفضلة للفيروسات. لكن كيف تتخلص منهم؟

الفحوصات

السيناريو الأول هو إزالة العدوى تلقائيًا. بتعبير أدق ، شبه تلقائي. نحن نتحدث عن وجود فيروسات بمساعدة برنامج مضاد للفيروسات.

من أجل توفير حماية موثوقة للبيانات ، قم بتخزين برنامج مكافحة فيروسات جيد. Dr.Web رائع. إذا لم يعجبك ، يمكنك أيضًا تجربة Nod32. هو أيضا يقوم بعمل جيد جدا

قم بفحص عميق. بعد أن يمنحك البرنامج النتائج ، حاول تطهير المستندات تلقائيًا. لم ينجح في مبتغاه؟ ثم امسحهم. صحيح ، إذا كنت تفكر في كيفية إزالة فيروس يدويًا من جهاز كمبيوتر ، فعلى الأرجح أن فحوصات مكافحة الفيروسات لم تساعدك. دعونا نرى ما الذي يمكن القيام به.

برامج محو

الخطوة الثانية نحو معالجة النظام هي ، بالطبع ، إزالة المحتوى المتنوع الذي أوصاك الفيروس به. هذا حدث شائع إلى حد ما. لذلك ، ابحث في "لوحة التحكم" ، ومن هناك انتقل إلى "إضافة أو إزالة البرامج". انتظر قليلاً حتى يكتمل فحص المحتوى على جهاز الكمبيوتر الخاص بك.

عندما تظهر أمامك قائمة بالبرامج ، قم بإزالة كل ما لا تستخدمه. انتبه بشكل خاص للمحتوى الذي لم تقم بتثبيته. أو تلك التي ظهرت على شكل "مقطورة" بعد اكتمال تثبيت "برنامج" آخر. انقر بزر الماوس الأيمن فوق السطر المطلوب ، ثم حدد أمر "حذف". مستعد؟ ثم يمكنك التفكير أكثر في كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر الخاص بك.

إجمالي المسح

والآن دعونا نلجأ إلى بعض الخدمات والتقنيات التي ستساعدنا بالتأكيد. إذا كنت تعرف اسم الفيروس (خاصة إذا واجهت بريدًا عشوائيًا) ، فيمكنك البحث عن إصابة باستخدام سجل الكمبيوتر.

للانتقال إلى الخدمة المطلوبة ، اضغط على مجموعة المفاتيح Win + R ، ثم قم بتشغيل الأمر "regedit". انظر ما هو أمامك. على الجانب الأيسر من النافذة توجد مجلدات بأسماء طويلة وغير مفهومة. غالبًا ما تختبئ الفيروسات فيها. لكننا سنبسط مهمة البحث قليلاً. اذهب إلى "تعديل" ثم انقر على "بحث". اكتب اسم الفيروس ، ثم قم بتشغيل الفحص.

بعد تلقي النتائج ، يجب محو جميع الخطوط التي تظهر. للقيام بذلك ، انقر فوق كل منهم بدوره ، ثم حدد الأمر المطلوب. كل شيء جاهز؟ ثم أعد تشغيل الكمبيوتر. أنت الآن تعرف كيفية إزالة الفيروس يدويًا من جهاز الكمبيوتر.

دون استخدام أي برامج مكافحة فيروسات

سنوضح لك هنا كيف يمكنك اكتشاف الملفات التي يمكن أن تلحق الضرر بجهاز الكمبيوتر أو الفيروسات بنفسك (يدويًا) ثم إزالتها دون استخدام أي برامج مكافحة فيروسات.

هذا ليس بالأمر الصعب. لنبدأ!

كيف تزيل الفيروس بنفسك

الإجراءات اللازمة كمسؤول.

تحتاج أولاً إلى فتح موجه الأوامر. للقيام بذلك ، اضغط على اختصار لوحة المفاتيح WINDOWS + Rوفي النافذة التي تظهر في السطر أدخل كمدو اضغط نعم .

الأمر cmd في سطر الأوامر

أو بالضغط على الزر بدايةفي الزاوية اليسرى السفلية من شاشة العرض ، في شريط البحث ، ابدأ في الكتابة " سطر الأوامر"، ثم انقر بزر الماوس الأيمن على النتيجة التي تم العثور عليها وحدد" تشغيل كمسؤول».

استدعاء سطر الأوامر من خلال البحث

قم بتشغيل موجه الأوامر كمسؤول

باختصار حول أهداف أعمالنا المستقبلية:

مع الأمر السمةبحاجة إلى العثور على الملفات التي يجب ألا يكون من بين ملفات النظاموبالتالي قد يكون مشبوهًا.

بشكل عام ، في ج: / محركلا ينبغي أن تحتوي على أي .إملف تنفيذىأو .infالملفات. وفي مجلد ج: \ Windows \ System32يجب ألا تحتوي أيضًا على أي ملفات أخرى بخلاف ملفات النظام أو الملفات المخفية أو للقراءة فقط بسمات i، e S H R.

لذلك ، لنبدأ بحثًا يدويًا عن الملفات المشبوهة ، أي الفيروسات المحتملة ، بمفردنا ، دون استخدام برامج خاصة.

افتح موجه الأوامر والصقه كمد. قم بتشغيل هذا الملف كمسؤول.

نفتح كمد

نكتب في سطر قرص مضغوط /للوصول إلى القرص. ثم ندخل الأمر السمة. بعد كل أمر ، لا تنس الضغط على مفتاح الإدخال ENTER:

فريق السمةفي سطر الأوامر

كما ترى من الشكل الأخير ، الملفات ذات الامتدادات .إملف تنفيذىأو .infلم يتم الكشف عن.

وإليك مثال للملفات المشبوهة التي تم اكتشافها:

الفيروسات في نظام الويندوز

لا يحتوي محرك الأقراص C على أي ملفات .exe و.إنف، وداعا لا تقوم بتحميل هذه الملفات يدويًا بنفسك. إذا وجدت أي ملف مثل الملفات التي وجدناها ، فسيتم عرضه S H R، ثم يمكن أن يكون فايروس.

يوجد ملفان مثل هذا:

التشغيل التلقائي.إنف

sscv.exe

هذه الملفات لها الامتدادات .exe و. إنف ولها سماتس ح ص . لذلك يمكن أن تكون هذه الملفات الفيروسات .

اطلب الآن صفة -s -h -g -i اسم الملف.امتداد. أو في مثالنا هو:

السمة-س-ح-ز -أ -أ التشغيل التلقائي.إنف

سيؤدي هذا الأمر إلى تغيير خصائصها ، مما يجعلها ملفات عادية. ثم يمكن إزالتها.

لإزالة هذه الملفات ، أدخل ديلاسم الملف.امتدادأو في حالتنا:

ديل autorun.inf

افعل الشيء نفسه مع الملف الثاني:

إزالة الفيروسات يدويا

الآن دعنا نذهب إلى المجلدنظام 32.

يدخل قرص مضغوطفوز*واضغط على ENTER.

أدخل مرة أخرى نظام s32.اضغط دخول.

ثم أدخل الأمر السمة. اضغط دخول.

فيما يلي قائمة طويلة:

أدخل الأمر أدناه مرة أخرى السمةلا تنس الضغط لاحقًاأدخل :

ونجد هذه الملفات:

الملفات المشبوهة في مجلد Windows

عند التحرك لأعلى ولأسفل ، تتحرك الشاشة بسرعة كبيرة ، لذلك عندما يومض شيء جديد ، توقف مؤقتًا وارجع ‚للتحقق من كل ملف دون فقد أي واحد.

الملفات المشبوهة في مجلد Windows

نكتب كل ما وجد سحملفات R:

1. atr.إنف
2. DCR.إملف تنفيذى
3. سطح المكتب.ini
4. idsev.exe

نفّذ الأمر السمة 3 أو 4 مرات للتأكد من أنك قمت بفحص كل شيء.

ها أنت ذا. وجدنا بشكل مستقل ما يصل إلى 4 ملفات ضارة! الآن نحن بحاجة إلى إزالة هذه الفيروسات الأربعة.

C: \ Windows \ System32> سمة -s -h -r -a -i atr.inf

C: \ Windows \ System32> ديل atr.inf

C: \ Windows \ System32> سمة -s -h -r -a -i dcr.exe

C: \ Windows \ System32> deldcr.exe

C: \ Windows \ System32> attrih -s -h -r -i -i desktop.ini

C: \ Windows \ System32> del desktop.ini

C: \ Windows \ System32> سمة -s -h -r -a -i idsev.exe

C: \ Windows \ System32> del idsev.exe

نقوم بإزالة الفيروسات من الكمبيوتر بأنفسنا

يجب إجراء عملية مماثلة مع مجلدات أخرى متداخلة في دليل Windows.

تحتاج إلى مسح بعض الدلائل الأخرى مثل معلومات التطبيقو مؤقت. استخدم الأمر السمة، كما هو موضح في هذه المقالة ، و حذف جميع الملفات ذات سمات SHR التي لا تتعلق بملفات النظام ويمكن أن تصيب جهاز الكمبيوتر الخاص بك.

تنتشر العدوى الفيروسية بشكل أسرع في مجتمع مكتظ بالسكان. يمكن قول الشيء نفسه عن أجهزة الكمبيوتر.

للفيروسات تاريخ طويل مثل الحوسبة نفسها ، ومع ذلك ، كلما أصبحت أجهزة الكمبيوتر أكثر شيوعًا ، أصبحت هجمات الفيروسات أكثر انتشارًا. حتى وقت قريب ، كانت أجهزة الكمبيوتر مملوكة في الغالب من قبل محترفين ذوي خبرة يعرفون كيفية حماية أجهزة الكمبيوتر الخاصة بهم من البرامج الضارة. الآن ، أصبح الكمبيوتر جهازًا منزليًا ، حيث يلعب دور المسرح المنزلي ومركز الموسيقى ووحدة التحكم في الألعاب ومجرد جهاز لتصفح الإنترنت.

هل من المستغرب أن كبار السن وربات البيوت والأطفال لا يستطيعون حماية أجهزة الكمبيوتر الخاصة بهم بشكل كامل من هجمات الفيروسات؟

وبالتالي ، فإن المهاجمين يصيبون أجهزة الكمبيوتر ليس فقط لسرقة البيانات الشخصية للجهاز المستهدف ، ولكن أيضًا لنشر الشفرات الضارة. نتيجة لذلك ، من خلال الوصول عن بعد ، يمكن للمهاجم ارتكاب جريمة باستخدام جهاز كمبيوتر ، وهو مستخدم مطمئن. بمساعدة هذه المادة ، سنتعلم كيفية إزالة الفيروسات من جهاز كمبيوتر بأنفسنا.

ما الفيروسات التي يمكن أن تصيب الكمبيوتر

كما ذكر أعلاه ، للفيروسات تاريخ طويل. في الوقت الحالي ، من الصعب سرد كافة البرامج الضارة الموجودة ، ومع ذلك ، يمكن تقسيمها إلى عدة أنواع.

في معظم الحالات ، تقوم الفيروسات بسرقة البيانات الشخصية للمستخدم ، والتي يتم استخدامها بعد ذلك لسرقة الأموال. بالإضافة إلى ذلك ، غالبًا ما تقوم الفيروسات بتشفير بيانات المستخدم ، متبوعة بابتزاز الأموال. ومع ذلك ، هناك العديد من الفيروسات التي تدمر ملفات النظام ومحتوى الوسائط ببساطة بسبب ضررها. من الصعب تحديد سبب إنشاء مثل هذه الفيروسات ، ربما بمجرد أن تخدم غرضًا ما ، لكنها الآن ببساطة "تتجول" في مساحة الإنترنت.

بالإضافة إلى المكاسب المالية ، في كثير من الأحيان ، يقوم المهاجمون بحقن فيروس في أجهزة كمبيوتر المستخدمين ، والتي تهاجم لاحقًا الأجهزة الأخرى أو موارد الشبكة ، ويصبح مالك الكمبيوتر المصاب شريكًا في الهجوم دون علمه. وهذا ما يسمى هجوم DDoS ، عندما تحاول العديد من أجهزة الكمبيوتر في نفس الوقت تنزيل مورد معين.

في الآونة الأخيرة ، أصبحت العملات المشفرة شائعة جدًا. وكالعادة لم يتجاوز المهاجمون هذا الاحتمال وبدأوا بكل الوسائل الممكنة في إدخال البرامج التي تولد العملات المشفرة في أجهزة الكمبيوتر الخاصة بالمستخدمين باستخدام قوة الحوسبة للجهاز المصاب.

في الآونة الأخيرة ، وصل هذا النوع من الاحتيال إلى النقطة التي تم فيها استخدام موارد الكمبيوتر حتى عندما يزور المستخدم موقعًا معينًا على الإنترنت.

كيفية تحديد ما إذا كان جهاز الكمبيوتر مصابًا بفيروس أم لا

من بين جميع الفيروسات ، لا يظهر الكمبيوتر الشخصي علامات الإصابة إلا إذا تم إدخال برنامج يسرق البيانات الشخصية فيه. تسبب أنواع أخرى من الفيروسات أضرارًا جسيمة للنظام. قد يجد الشخص أن مستنداته قد توقفت عن الفتح ، وتظهر علامات على الشاشة تعرض تحويل الأموال لفك تشفير الملفات ، وفي بعض الأحيان يبدأ الكمبيوتر في التباطؤ.

مع الانخفاض الكبير في الأداء ، سيتحقق أي مستخدم أولاً من المواصفات الفنية ومعرفة العملية التي تستهلك موارد الكمبيوتر. إذا لم يقم الجهاز في وقت التحميل بأي مهمة أخرى كثيفة الاستخدام للموارد ، ويمكن رؤية التطبيقات غير المعروفة في العمليات ، فأنت بحاجة إلى الشك في عمل الفيروس. يمكنك عرض العمليات الجارية والموارد التي تستهلكها في إدارة مهام Windows.

لبدء تشغيل مدير المهام ، انقر بزر الماوس الأيمن على شريط المهام وحدد " مدير المهام».

للتأكد من هذا بالتأكيد ، يمكن لأي شخص ببساطة إدخال اسم العملية في محرك البحث والتأكد من أن هذه ليست عملية نظام.

افعل ذلك بنفسك إزالة الفيروسات

للتخلص من جميع الفيروسات بالتأكيد ، يمكن لأي شخص ببساطة تنسيق (مسح) ، ولكن في نفس الوقت ، سيفقد جميع المعلومات المخزنة عليه. لن يعمل تنسيق قسم النظام فقط ، لأنه بعد إعادة تثبيت النظام ، ستنتقل الفيروسات بأمان من واحد إلى آخر.

وبالتالي ، بالإضافة إلى التنسيق الكامل ، لن يتمكن أي شخص من إزالة التطبيقات الضارة بدون برامج جهة خارجية.

في حالة الاشتباه في وجود عدوى ، أولاً وقبل كل شيء ، يجب على الشخص تثبيت برنامج مكافحة الفيروسات ، أكثر أو أقل موثوقية. في الوقت الحالي ، يعتبر NOD32 و Kaspersky أحد برامج مكافحة الفيروسات الأعلى جودة.

ومع ذلك ، تعمل جميع هذه البرامج على مبدأ مماثل ويمكن إعطاء مثال باستخدام برنامج NOD32. يتم دفع برنامج مكافحة الفيروسات هذا ، ولكن يمكنك تجربته مجانًا لمدة 30 يومًا بعد التثبيت.

أثناء التثبيت ، تحتاج إلى التبديل إلى تثبيت مخصص ، ثم تحديد الخيارات التي يهتم بها المستخدم. في قسم الكشف عن الفيروسات ، يجب أن تحدد " تمكين اكتشاف البرامج غير المرغوب فيها"، وفي الفقرة التالية ، حدد الخيار" الوضع التفاعلي"، وبفضل ذلك ، سيكتشف NOD32 العمليات والملفات المشبوهة ، ولكن سيتم تقديم قرار الحذف أو الانتقال إلى العزل للمستخدم.

بعد تثبيت التطبيق وتشغيله ، في نافذة البرنامج ، يجب أن تجد القسم " يتم المسح»وحدد الوضع« ».

عند الانتهاء من الفحص ، سيطلب برنامج مكافحة الفيروسات المستخدم أن يقرر ما يجب فعله بالتهديدات المكتشفة أو حذفها أو إرسالها إلى الحجر الصحي.

إذا كانت البيانات المفيدة من بين التهديدات ، على سبيل المثال ، ملف نصي بكلمات مرور ، فبالطبع يمكن إرسالها إلى الحجر الصحي لاستخراج مزيد من المعلومات.

يمكننا القول أن جهاز الكمبيوتر الخاص بالمستخدم مثل المنزل ، فمن الضروري مراقبة أمنه وإغلاق الباب بقفل وعدم السماح للأشخاص المشبوهين بالداخل.

وفقًا للقواعد غير المكتوبة ، من الضروري تثبيت برنامج مكافحة الفيروسات فور تثبيت نظام التشغيل. سيعمل برنامج مكافحة الفيروسات في الوقت الفعلي ، ويتحقق من كل ملف يصل إليه المستخدم والنظام.

إذا كنت لا ترغب في دفع أموال مقابل برامج مكافحة الفيروسات لسبب ما ، فهناك برامج مكافحة فيروسات مجانية ، وأشهرها وأسرعها هي Avast و Kaspersky Free.

بالإضافة إلى ذلك ، على موقع الويب الخاص بشركة dr.Web ، يمكنك العثور على أداة مساعدة مجانية لمكافحة الفيروسات لفحص جهاز الكمبيوتر الخاص بك - د. علاج الويب.

تعمل الأداة المساعدة dr.Web Cureit بدون تثبيت ، لكنها لا تستطيع فحص الملفات في الوقت الفعلي ؛ يتم تشغيله يدويًا لإجراء فحص عميق لجهاز الكمبيوتر.

يشارك.

لقد واجهت نفس المشاكل قبل بضعة أيام ، طلب مني أحد زملائي في الفصل تثبيت برنامجين مجانيين له وبرنامج ESET NOD32 المضاد للفيروسات ، الذي اشتراه في المكتب. موقع. بالإضافة إلى NOD32 ، قمنا بتثبيت برنامج مجاني يتحكم في بدء التشغيل - وقمنا أيضًا بإنشاء صورة نظام وقرص استرداد في حالة شكره لي وفصلنا عن ذلك.

بعد يوم ، اتصل صديقي بقلق وقال. اسمع ، أيها الرجل العجوز ، وصلت رسالة إلى ابنتي على الإنترنت ، فتحناها ، إنها مثل بطاقة بريدية ، عيد ميلاد سعيد ، على الرغم من أن عيد الميلاد قد مضى وقتًا طويلاً ، إلى جانب البطاقة البريدية ، كان هناك أيضًا ملف ، نقرنا عليه ، على الفور عرض AnVir Task Manager نافذة ، قال فيها إن بعض البرامج التي تحمل اسمًا غريبًا وأيقونة ملف النظام تريد الانتقال إلى التحميل التلقائي ،

لقد سمحنا بذلك وبدأت ، برنامج مكافحة الفيروسات يقسم باستمرار ويعرض تحذيرًا هائلاً - التنظيف مستحيل ، بينما يتجمد الكمبيوتر كثيرًا وقمنا بإيقاف تشغيله في حالة الطوارئ ، ربما تكون قد التقيت بهذا ، وساعد بأي طريقة ممكنة.

أتيت إليهم ، وكان الفكر الأول - لقد أمسكوا بي ، وشغلت الكمبيوتر ، وهناك هذا.
يعرض NOD32 نافذتين بدوره ، حيث يحذر من وجود عملية خبيثة في ذاكرة الوصول العشوائي ، والتنظيف مستحيل! القادمة من مجلد بدء التشغيل.

في Windows 7 ، يوجد مجلد بدء التشغيل في:
C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ قائمة ابدأ \ البرامج \ بدء التشغيل.
بالمناسبة ، في نظام التشغيل Windows XP ، يوجد مجلد بدء التشغيل بالطريقة نفسها تقريبًا:

يعرض AnVir Task Manager 93٪ من استخدام وحدة المعالجة المركزية.

C: \ Users \ Username \ AppData \ Roaming \ Microsoft \ Windows \ قائمة ابدأ \ البرامج \ بدء التشغيل.
وها هو ملف الفيروس الخاص بنا ، أحاول حذفه ، بالطبع ، دون جدوى ، لأنه مشغول الآن بمهمة مهمة.

أول شيء يجب فعله في مثل هذه الحالات هو تشغيل System Restore (استعادة النظام) ومحاولة التراجع باستخدام نقطة الاستعادة التي تم إنشاؤها مسبقًا. أحاول بدء استعادة النظام ولا يحدث شيء لفترة طويلة جدًا.
بالمناسبة ، يقوم الفيروس أحيانًا بأعمال في سياسات المجموعة ولن تتمكن من بدء استعادة النظام بهذه الرسالة " تم تعطيل استعادة النظام بواسطة نهج المجموعة".
فأنت بحاجة إلى الانتقال إلى نهج المجموعة Start-Run-gpedit.msc. نعم

يتم فتح نهج المجموعة ، وهنا نحتاج إلى تحديد تكوين الكمبيوتر - القوالب الإدارية - النظام - استعادة النظام - إذا نقرت نقرًا مزدوجًا فوق عنصر تعطيل استعادة النظام ،

يجب أن تظهر مثل هذه النافذة ، للتشغيل العادي لاستعادة النظام ، يجب عليك فيها التحقق من العنصر "غير مهيأ" أو "معطل". كل شيء سيصبح ساري المفعول بعد إعادة التشغيل. تحتاج أيضًا إلى معرفة أن إصدارات Windows Home لا تحتوي على نهج المجموعة.

لم أتمكن من بدء استعادة النظام ، لذلك قررت إعادة تشغيل الكمبيوتر والدخول في الوضع الآمن. في الوضع الآمنيمكنك مرة أخرى محاولة إزالة هذا الملف من بدء التشغيل ، في معظم الحالات ستنجح.

لكن لا شيء يعمل بالنسبة لي ، يبدو أن الحالة خاصة ولا يتم حذف الملف الضار. ثم نذهب إلى السجل أي ننظر إلى الفرع:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
في نظامي التشغيل Windows 7 و Windows XP ، بالنسبة لجميع المستخدمين ، تترك البرامج التي يتم تشغيلها عند تسجيل الدخول مفاتيحها في هذه الفروع ، ولكن في الغالب في أول تشغيل. يجب حذف جميع المفاتيح غير المألوفة ، ولكن فقط المفاتيح غير المألوفة ، في حالتي ، مفتاح برنامج مكافحة الفيروسات NOD32 - egui.exe موجود في التحميل التلقائي ، وليس من الضروري حذفه:
"C: \ Program Files \ ESET \ ESET Smart Security \ egui.exe" / إخفاء / انتظار الخدمة

تحتاج أيضًا إلى الانتقال إلى ابدأ-> تشغيل-> msconfig-> بدء التشغيل وإلغاء تحديد جميع البرامج غير المعروفة. لا يوجد شيء مريب هنا أيضا.

احذف أيضًا جميع الملفات غير المألوفة في جذر محرك الأقراص (C :) ، إذا رأيت ملفات تحمل نفس الاسم QYSGFXZJ أو ملفات مشابهة ، فحاول حذفها. في الجذر (C :) ، بالمناسبة ، لدينا مجلد غير مفهوم QYSGFXZJ. أحاول حذفه ، لقد تم حذفه.

لذا، كيفية إزالة الفيروسات من جهاز الكمبيوتر، إذا لم ننجح حتى في الوضع الآمن ، أو على سبيل المثال ، لم تتمكن من الدخول إلى الوضع الآمن لسبب ما؟ في بعض الأحيان ستدخل في الوضع الآمن ، ولكن هناك مفاجأة تنتظرك هناك - على سبيل المثال ، الماوس لا يعمل.

إذا فشلت في الدخول إلى الوضع الآمن ، فيمكنك استخدام نصيحة بسيطة للغاية ومثبتة من مقالتنا الأخرى كيفية فحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات مجانًا باستخدام قرص استرداد ESET NOD32 أو Dr.Web. بالمناسبة ، يمكن استخدام هذه الأقراص كقرص مضغوط مباشر. أو لديك بالفعل قرص مضغوط مباشر ، حاول التمهيد منه وافعل الشيء نفسه كما هو الحال في الوضع الآمن - انتقل إلى مجلد بدء التشغيل واحذف الملف الضار. بالعمل في قرص مضغوط مباشر ، يمكنك تشغيل ماسح ضوئي لمكافحة الفيروسات من فلاش محرك الأقراص ، على سبيل المثال ، Dr. WebCureIt.
شخصيًا ، عندما أواجه مشكلة مماثلة في Windows XP (حول معلومات Windows 7 أدناه) ، لا أذهب أحيانًا إلى الوضع الآمن ، ولكني أستخدم السلاح المثالي بالطريقة القديمة - أداة مسؤول نظام احترافية.

• ملاحظة: جميع ميزات قرص الاسترداد ERD Commander 5.0. موصوفة في مقالتنا قائد ERD. باستخدامه ، يمكنك استعادة النظام وتعديل السجل وتغيير كلمة المرور المنسية والمزيد. بالنسبة لأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة الحديثة ، هناك حاجة إلى ERD Commander 5.0 مع برامج تشغيل SATA المدمجة. دعونا ننطلق منه ونرى كيف ستسير الامور.

نعيد التشغيل وننتقل إلى BIOS ، وهناك نضع التمهيد من محرك الأقراص. نقوم بالتمهيد من قرص ERD Commander 5.0. نختار الخيار الأول للاتصال بنظام التشغيل Windows XP ، أي أننا سنكون قادرين على العمل ، على سبيل المثال ، مباشرة مع سجل نظامنا المصاب.

لن يمنحك القرص المضغوط المباشر العادي مثل هذه الفرصة. بالمناسبة ، إذا حددت الخيار الثاني (بلا) ، فسيعمل ERD Commander دون الاتصال بالنظام ، أي كقرص مضغوط مباشر بسيط ، ثم العديد من ميزات ERD ، مثل استرداد النظام ، وعرض كائنات بدء التشغيل ، والنظام لن يتوفر لك سجل الأحداث وما إلى ذلك. ولكن حتى منها في بعض الأحيان يتبين أنها تستفيد.

سطح المكتب ليس مألوفًا كثيرًا منذ البداية ، لكنه ليس مخيفًا ، سأقول مرة أخرى أن وصف جميع أدوات ERD موجود في مقالتنا ERD Commander.

نذهب مباشرة إلى الأداة الإدارية Autoruns.

نحن ننظر إلى عنصر النظام ، وكذلك المسؤول ، وها نحن ، فيروسنا ، هنا سنحذفه بالتأكيد.

حذف - قم بإزالة العملية من التشغيل التلقائي وهذا كل شيء ، تتم إزالة الفيروس الخاص بنا.
المستكشف - يسمح لك بالانتقال إلى ملف العملية.
ثم نتحقق من مجلد بدء التشغيل مرة أخرى ولا يوجد شيء هناك.

C: \ Documents and Settings \ Administrator \ قائمة ابدأ \ البرامج \ بدء التشغيل
فقط في حالة انتقالنا إلى المجلد الجذر للقرص (C :) ، لا يوجد شيء مريب هناك.

دعونا لا نكون كسولين للغاية للذهاب إلى السجل ومعرفة البرامج التي تركت مفاتيحها عند بدء التشغيل:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.

حسنًا ، لقد أزلنا الفيروس من نظام التشغيل Windows XP ، بعد التمهيد العادي ، يجدر فحص الكمبيوتر بالكامل بحثًا عن الفيروسات.
وماذا عن Windows 7 ، قد تسأل ، إذا اكتشفنا فيروسًا في نظام التشغيل هذا ولا يمكننا إزالته في الوضع الآمن. أولاً ، يمكنك استخدام أقراص الإنقاذ (رابط المقالة أعلاه). ثانيًا ، استخدم قرصًا مضغوطًا مباشرًا بسيطًا أو ، كما أستخدم أداة احترافية ، قرص استرداد مجموعة أدوات التشخيص والاسترداد من Microsoft. تتوفر معلومات كاملة حول كيفية استخدام هذه الأداة ، على سبيل المثال ، عند إزالة شعار برامج الفدية ، في المقالة "كيفية إزالة لافتة". سأقول هنا أن هذه هي نفس الأداة التي يستخدمها ERD Commander ، فقط تم إنشاؤها بشكل أساسي لنظام التشغيل Windows 7. باستخدامها ، يمكنك أيضًا استعادة النظام وتغيير السجل وإجراء عمليات القرص الثابت وتغيير كلمة المرور المنسية وغير ذلك الكثير.
نقوم بالتمهيد من هذا القرص MS DaRT 6.5. جهاز الكمبيوتر الخاص بنا.

حسنًا ، آخر شيء. بعد إزالة الفيروس في نظام التشغيل Windows XP ، قد لا يكون لديك الإنترنت للعمل ، ويرجع ذلك إلى الانتهاكات التي يدخلها الفيروس في إعدادات الشبكة. في بعض الأحيان ، يمكن أن تساعد إعادة تثبيت برامج تشغيل بطاقة الشبكة هنا ، أو في معظم الحالات ، الأداة المساعدة WinSockFix ، التي تمت تجربتها عدة مرات ، والتي تعمل فقط على إصلاح هذه المعلمات. يمكنك تنزيله من. صفحة البرنامج http://www.winsockfix.nl

قم بتشغيل الأداة المساعدة وانقر فوق الزر Fix وهذا كل شيء.

يمكن للزر ReG-Backup V قبل العملية إجراء نسخ احتياطي لمفاتيح التسجيل الخاصة بك.

في مرحلة ما ، تدرك أنك بحاجة إلى إخضاع الكمبيوتر لعملية تنظيف كاملة. كيف تنظف جهاز الكمبيوتر الخاص بك تمامًا من الفيروسات؟ بادئ ذي بدء ، تحقق مما إذا كانت هناك نفس الفيروسات ، ونظف السجلات ، ونظف ذاكرة الوصول العشوائي للجهاز ، وقم بنقل ...

يجب أن يتم تنظيف جهاز الكمبيوتر الخاص بك من الفيروسات من وقت لآخر ، بحيث يؤدي وظيفته بشكل جيد وسريع ، ويظل أيضًا في حالة صالحة للعمل لأطول فترة ممكنة. خلاف ذلك ، سوف تحتاج إلى إصلاح الكمبيوتر ، وبشكل عاجل للغاية.

نحن نتعامل مجانا

لنتحدث اليوم عن كيفية تنظيف جهاز الكمبيوتر الخاص بك من الفيروسات مجانًا. لعلاج جهاز كمبيوتر من الفيروسات مجانًا ، تحتاج إلى العثور على برنامج AVZ والأداة المساعدة Curelt DrWeb على الإنترنت. لبدء العلاج ، نحتاج إلى بدء تشغيل النظام في الوضع الآمن. للقيام بذلك ، عند تشغيل الكمبيوتر ، اضغط على مفتاح F8.

في قائمة السياق التي تظهر ، حدد خيار "الوضع الآمن". إذا أدى ذلك إلى إعادة تشغيل النظام ، فقد لامس الفيروس سجل Windows ، فأنت بحاجة إلى العثور على ملف على الإنترنت يساعد في استعادة الوضع الآمن وتشغيله وكرر الإجراء مرة أخرى.

• ثم ، بعد التمهيد في الوضع الآمن ، قم بتمكين برنامج AVZ ؛

• انتقل فورًا إلى القائمة File - System Restore ؛

• حدد جميع العناصر وانقر فوق تنفيذ.

بعد ذلك ، تحتاج إلى الانتقال إلى قائمة الخدمة - مدير العمليات وإزالة جميع العمليات التي لم يتم تمييزها باللون الأخضر.

في هذا الصدد ، لم ينته تنظيف الكمبيوتر من الفيروسات ، وتستمر الصيانة ونحاول أيضًا معرفة كيفية تنظيف الكمبيوتر من الفيروسات. انتقل إلى ملف القائمة - معالج استكشاف الأخطاء وإصلاحها وقم بتنظيف النظام. سيؤدي ذلك إلى تحييد الفيروسات ، لكنه لن يزيلها.

مساعدة

يستمر علاج فيروسات الكمبيوتر. كما تتذكر ، قمنا بتنزيل الأداة المساعدة Curelt ، والتي تتيح لك تنظيف جهاز الكمبيوتر الخاص بك من الفيروسات مجانًا. يجب تشغيل البرنامج ووضعه على فحص كامل. إذا تم العثور على فيروسات ، سيُطلب منك علاجها أو إزالتها. ستتيح لك ساعات قليلة من الفحص إمكانية إزالة الفيروسات من النظام.

لا يعرف الكثيرون كيفية تنظيف الكمبيوتر من الفيروسات باستخدام كمبيوتر آخر. وإليك الطريقة: ستحتاج إلى جهاز كمبيوتر غير مصاب مثبت عليه برنامج مكافحة فيروسات. احرص على عدم إتلاف البيانات. لتنفيذ هذه الطريقة ، تحتاج إلى إزالة القرص الصلب من الكمبيوتر المصاب وتوصيله بجهاز يعمل (تم إيقاف تشغيل أجهزة الكمبيوتر). بعد ذلك:

• تحميل نظام التشغيل

• قم بتشغيل فحص الفيروسات ؛

• الاختيار سينتهي في غضون ساعات قليلة.

بعد أن فقدت فيروسات ، يمكنك إعادة القرص الصلب إلى مكانه.

ماذا تفعل إذا لم يؤد تنظيف الكمبيوتر من الفيروسات إلى إزالتها بالكامل؟ في هذه الحالة ، يُنصح باستخدام أداة أخرى مجانية (أو مدفوعة) أو ، في الحالات القصوى ،.

نقوم بتنظيف ذاكرة الوصول العشوائي

دعنا نتحدث عن كيفية مسح ذاكرة الوصول العشوائي على الكمبيوتر. إذا كانت ذاكرتك العاملة مشغولة طوال الوقت ، فراجع ما هي. للقيام بذلك ، تحتاج إلى فتح مدير المهام (بالضغط على ctr + alt + del في نفس الوقت).

بعد ذلك ، في علامة التبويب "العمليات" ، سترى البرامج المفتوحة حاليًا بواسطة النظام. لإلغاء تحميل البرامج غير الضرورية من ذاكرة التشغيل ، انقر فوق الزر "إنهاء العملية". فقط حاول ألا تنهي العملية المطلوبة ليعمل النظام عن طريق الخطأ.

كيفية مسح ذاكرة الوصول العشوائي على جهاز الكمبيوتر؟ لإلغاء التحميل التلقائي للبرامج في الذاكرة ، قم بإزالة البرامج من قائمة التحميل التلقائي. للقيام بذلك ، يمكنك تنزيل أداة مساعدة خاصة من Msconfig من الشبكة.

نظرنا في الطريقتين الأكثر شيوعًا لمسح ذاكرة الوصول العشوائي للكمبيوتر. إذا وجدت بعد ذلك أن ذاكرتك مسدودة باستمرار مرة أخرى ، فاتصل بأخصائي يعتبر إصلاح الكمبيوتر أمرًا مألوفًا بالنسبة له أو خدمة كمبيوتر حتى يتمكن من العثور على السبب وإجراء خدمة احترافية.

نقوم بتنظيف السجل

لكي تتذكر كيفية مسح السجل على جهاز كمبيوتر ، تحتاج إلى إجراء معالجات بسيطة مرة واحدة فقط. اذا هيا بنا نبدأ.

للانتقال إلى محرر التسجيل ، تحتاج إلى النقر فوق ابدأ ، وحدد تشغيل. ثم انقر فوق فتح وفي الحقل الذي يظهر ، اكتب regedit. ثم انقر فوق "موافق".

هنا محرر التسجيل. من بين العناصر المعروضة ، نحن مهتمون بـ My Computer ، الذي يحتاج إلى توسيع ومن القائمة المحددة تحتاج إلى توسيع قسم HKEY_CURRENT_USER ، ثم تحديد البرامج وسيتم عرض جميع برامج الكمبيوتر في القائمة التي تظهر.

راجع القائمة بأكملها بعناية وحدد منها إدخالات حول البرامج التي تمت إزالتها بالفعل. إذا قمت بتحديد إدخال حول برنامج لم يعد موجودًا ، فاحذفه. للقيام بذلك ، استخدم الزر "حذف" أو انقر بزر الماوس الأيمن وحدد "حذف". بعد حذف الإدخالات غير الضرورية ، أغلق المحرر وأعد تشغيل النظام.

إزالة القمامة من سلة المهملات

قبل إفراغ سلة المهملات على جهاز الكمبيوتر الخاص بك ، نوصيك بمعرفة ما إذا كان هناك أي شيء مفيد هناك. إذا لم يكن كذلك ، فلا تتردد في بدء التنظيف.

لتفريغ سلة المحذوفات ، انقر بزر الماوس الأيمن على الاختصار المقابل على سطح المكتب وانقر بزر الماوس الأيسر على "سلة المحذوفات الفارغة" في قائمة السياق التي تظهر.

إذا كنت ترغب في عرض الملفات قبل الحذف ، فانقر نقرًا مزدوجًا على الاختصار بزر الماوس الأيسر لفتحه. تصفح الملفات وفي الجزء العلوي ، بعد شريط العناوين ، انقر بزر الماوس الأيسر على عبارة "سلة المهملات الفارغة". سيطلب منك الكمبيوتر تأكيد الإجراء. غادر انقر فوق نعم.

أنت الآن تعرف كيفية تنظيف جهاز الكمبيوتر الخاص بك تمامًا. لا تنس القيام بمثل هذا التنظيف للنظام مرة واحدة على الأقل كل ستة أشهر ، والسماح للآخرين بإصلاح أجهزة الكمبيوتر!