Что делать если на компьютере завелся вирус? Конечно же использовать DrWebCureIt или его аналоги, но бывают ситуации, когда такие программы бессильны. Что же делать в таком случае? Давайте разбираться вместе!
Если Вам требуется лечить ПК от вируса, а не читать историю, то переходите сразу к пункту 3.
Все ссылки указаны в конце статьи.
1. FreeKaspersky
Компьютер начал тормозить. Запустил антивирус FreeKaspersky (с отключенной интерактивной защитой), но вместо стандартной проверки уведомление - "лицензия истекла".
Не долго думая - решаю переустановить антивирус и вот тут началось - "не достаточно прав", " ошибка 0x000005".
Итог:Free Kaspersky пал смертью храбрых.
2. DrWebCureIt [1]
Если Kaspersky не помогает, то есть замечательная утилита DrWebCureIt.
Вижу 24 вируса, удаляю. Перезагружаю ПК - не помогло. Вирус на месте.
3.Безопасный Режим с поддержкой Сетевых Драйверов (интернета)
Перед тем как перезагрузить - необходимо обезопасить себя от повторного запуска вируса.
Пуск -в строке поиска (где лупа) пишем - "msconfig.exe" и запускаем.
Снимаем галочку "загружать элементы автозагрузки"
Вирус запускается вместе с одной из установленных пользователем программ, какой конкретно - неизвестно, поэтому крайне рекомендую отключить все "лишнее".
Перезагружаем ПК в «Безопасный режим». Запускаем DrWebCureIt После сканирования и удаления - предлагает перезагрузить компьютер. Жму отмена (хочу удостовериться, что вирусы реально удалены). Но при повторном сканировании - они снова на месте.
4. "Что делать?" или Поиск информации о вирусе
Если вирус найден, значит информация о нем есть в базе.
Название вируса Win32.FloodFix [2]
Захожу в гугл - нахожу принцип работы вируса.
Ключевой момент - он редактирует реестр, значит нам надо сделать тоже самое.
5. Редактирование реестра
Пуск-строка поиска - regedit.exe
идем по пути "SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows"
Вижу, что в реестре прописан файл с вирусом. Открываю папку. "C:\Windows\system32\"
Удаляем, теперь чистим реестр. (открываем каждое значение и изменяем его, согласно скриншоту ниже)
После этого удаляем вирусы, найденные DrWebCureit и выполняем проверку еще раз. Вирусов быть не должно!.
6. Win32.Pioneer.1 или причина всех бед.
Запускаю ПК в обычном режиме, однако FreeKaspersky опять не запускается. Оказалось, что на компьютере было 2 типа вируса и именно второй "размножился" во все исполняемые (ехе) файлы.
Чтобы обойти этот вирус - надо скачать exe файл Вашего антивируса и сразу же после окончания скачивания его открыть.
Запускаю напрямую из Chrome.
После установки сразу уведомление о заражении
C этим вирусом [4] все проще и сложнее одновременно, но сначала рекомендую выполнить обновление баз антивируса, это повысит его эффективность.
Антивирус удаляет его без проблем, однако почти все ваши exe файлы- заражены. Рекомендую повторить "полное сканирование". Главное не выключать антивирус.
Итог
Из-за отключенной интерактивной защиты вирус проник на мой компьютер, однако зашифровать фотографии не смог, этим я обязан моему антивирусу. На удаление вируса ушло 2 часа - поэтому решил написать инструкцию для Вас.
Это моя первая статья на Яндекс.Дзене. Прошу прощения за "фото с телефона" - делал их изначально только для себя, (название вируса, какие фвйлы заразил, фото реестра, на случай отказа системы) . Жалобы, предложения, критику - очень жду! Благодарю за внимание.
Спасибо, что дочитали до конца. Если Вам помогла данная статья - пожалуйста, оставьте отзыв. Если нет, то возможно у Вас несколько схожих вирусов. напишите - давайте разберемся вместе.
Ссылки:
1. DrWebCureIt https://free.drweb.ru/download+cureit+free/
2. Win32.FloodFix https://vms.drweb.kz/virus/?i=6934725&lng=kk
3. FreeKaspersky https://www.kaspersky.ru/free-antivirus
4. Win32.Pioner.cz https://vms.drweb.kz/virus/?i=6585137&lng=kk
