Vsebina:
Korak 1: Preverjanje registra
Pomembno! V registru se virusi ne shranjujejo, ampak ustvarjajo povezavo do izvršljivega zlonamernega datoteke. Običajno pri skeniranju protivirusni programi ne zaznajo napadalcev v tem razdelku.
Ročno preverjanje je zagotovilo za učinkovito iskanje in čiščenje operacijskega sistema pred trojanskimi konji, oglaševalsko in vohunsko programsko opremo. Za izvedbo te metode so potrebna minimalna znanja o sistemu. Oglejmo si algoritem iskanja zlonamerne programske opreme na primeru Windows 10.
- Odprite okno "Zaženi" s kombinacijo tipk Win + R in vpišite ukaz
regedit, kliknite "V redu". - V "Urejevalniku registra" razširite razdelek
HKEY_LOCAL_MACHINEin pojdite v direktorijSoftwareMicrosoftWindowsNTCurrentVersion. V mapi Winlogon preučite vrednost vnosa Shell. Če poleg "explorer.exe" vsebuje še kaj drugega, odstranite odvečno, tako da dvakrat kliknete nanjo in izbrišete nepotrebne podatke. - V tem istem imeniku poiščite Usernit: v polju "Vrednost" mora biti vpisana pot do izvršljive datoteke, na primer,
C:Windowssystem32userinit.exe. Poleg tega tu ne sme biti nič drugega. Za popravilo dvakrat kliknite na vnos Usernit, v pogovornem oknu odstranite odvečne vrednosti. - V urejevalniku registra pojdite v mapo
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionin razširite mapo Run. Tukaj so prikazane programe, ki se zaženejo skupaj z operacijskim sistemom. Če so prisotni sumljivi vnosi, poleg potrebnih izvršnih datotek, jih izbrišite tako, da z desno miškino tipko (DMT) kliknete nanje in izberete možnost kontekstnega menija "Izbriši". - Pojdite po veji
HKEY_LOCAL_MACHINEv mapoSoftwareMicrosoftWindowsCurrentVersionRunin izvedite čiščenje, kot v točki 4. - Najdite mapo na navedenem naslovu
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutesin preverite prisotnost parametrov. Privzeto v edinem vnosu ne sme biti nobenih vrednosti. Če so tam navedeni nejasni IP-naslovi, popravite polje tako, da dvakrat kliknete nanj in izbrišete vse podatke.
Da spremembe začnejo veljati, ponovno zaženite računalnik. Takšna preverba bo omogočila odstranitev oglasnih virusov, pasic, "Kazino Vulkan" itd., ter obnovila dostop do spletnih strani z antivirusnimi programi.
Preberite tudi: {innerlink id='6253', txt='Odstranitev "Kazino Vulkan" z računalnika na Windows 7', sublink='_3'}
Upoštevajte! Zatecite se k tej metodi, če ste prepričani, da s svojimi dejanji ne boste škodovali operacijskemu sistemu.
Korak 2: Preverjanje datoteke Hosts
- Poleg registra virusi spreminjajo tudi datoteko hosts, kjer so navedeni IP-naslovi in imena spletnih virov. Omenjeni sistemski dokument se nahaja v mapi:
C:WindowsSystem32driversetc. Da odprete hosts, kliknite nanjo z DMT in izberite možnost "Odpri s pomočjo". - Ko se prikaže okno za izbiro programa, kliknite na možnost "Opomba", nato na "V redu".
- Ob odprtju sistemskega dokumenta preučite njegovo vsebino: pod vrsticami
# 127.0.0.1 localhost
# ::1 localhostne sme biti ničesar.
- Če so spodaj navedeni kakšni podatki, jih odstranite, datoteko shranite in ponovno zaženite računalnik.
Opomba: Če imate nameščeno nelegalno programsko opremo, bo po odstranitvi odvečnih vrstic v hosts potrebna ponovna aktivacija, saj so tukaj zapisane potrebne nastavitve.
Ta metoda ne blokira vedno delovanja virusov, zato v primeru neuspeha preizkusite druge.
Preberite tudi:
Uporaba datoteke hosts v Windows 7
Sprememba datoteke hosts v Windows 10
Korak 3: Preverjanje z orodji
Po čiščenju sistemskih virov izvedite popolno preverjanje računalnika s pomočjo protivirusne programske opreme in posebnih orodij. Prav nepooblaščeni vnosi v hosts in registru blokirajo dostop do spletnih strani s protivirusnimi in zaščitnimi programi na računalniku.
Da se dokončno prepričate o odsotnosti zlonamerne programske opreme, prenesite (po možnosti vnaprej) več orodij (na primer, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) in jih zaporedno zaženite za skeniranje.
Glede na pridobljene rezultate izvedite zdravljenje, odstranite ali premaknite zlonamerno programsko opremo v karanteno.
Več: Preverjanje računalnika na prisotnost virusov brez protivirusne programske opreme