Инструкция о том, как наиболее быстрым способом вылечить компьютер от вирусов/троянов/рекламы, без вызова специалиста и многочасовых поисков.

 

Шаг 1 — основной. Настройка системы с помощью SmartFix.

Для основной настройки нам понадобится загрузить файл SmartFix+, он без лишних вопросов интегрируется в среду восстановления и перезагрузит компьютер для запуска процесса лечения. На это уйдёт около 5 минут, в любом случае нужно дождаться окончания настройки. Когда снова появится рабочий стол, в панели задач откроется отчёт о проделанной работе, и если вы в нём мало понимаете — просто закройте. В большинстве случаев это всё, компьютер вылечен и дальше что-то делать не обязательно, однако для контрольной проверки можно выполнить и следующие шаги.

 

Шаг 2 — контрольный. Проверка автозагрузки с помощью Autoruns.

Здесь понадобится немного опыта, чтобы распознать вредоносные элементы автозагрузки вручную. Нажмите Пуск -> SmartFix -> Исправление неполадок, затем выберите Autoruns и нажмите Старт. Откроется окно с проверкой автозапуска, вам нужно дождаться, пока в левом нижнем углу программы появится надпись «Ready», а в колонке VirusTotal не останется записей «Hash submitted». Теперь нужно обратить внимание на строчки, напротив которых в колонке VirusTotal есть красные цифры, они обозначают количество положительных срабатываний к общему числу антивирусов. Будьте внимательны, далеко не все записи здесь вредоносные, бывает много ложных срабатываний. Если вы уверены, что какая-то запись вредоносная, отключить её можно галочкой в левой стороне строки.

 

Шаг 3 — дополнительный. Проверка с помощью CureIt и AdwCleaner.

Дополнить проверку и очистку системы можно антивирусом и утилитой по уборке мусора. Запускаются они точно так же, как и Autoruns на втором шаге, только для антивируса нужно выбрать CureIt, в этом случае будет запущена быстрая проверка системы, а для очистки нужно запустить AdwCleaner. Эти утилиты могут обнаружить как что-то новое, так и прошлые отключенные элементы автозагрузки. По ситуации нужно рассматривать рекламу в браузерах, в простых случаях она появляется из-за вредоносных расширений (нужно удалить все незнакомые, особенно установленные не из магазина), в более сложных — вредоносные программы модифицируют сам браузер или профиль пользователя, тогда имеет смысл переустановить браузер и пересоздать его профиль с переносом закладок.

 

В заключение убедитесь, что у вас установлен актуальный антивирус со свежими базами, например Microsoft Security Essentials. Если же все вышеуказанные шаги не привели к ожидаемому результату, а такое возможно, когда появляется вредоносная программа с новым принципом действия, неизвестным для антивирусов, в этом случае вы можете оставить заявку на ручную проверку вашей системы в специальном разделе форума.

Лечение от вирусов/троянов — пошаговая инструкция

Лечение от вирусов/троянов — пошаговая инструкция: 34 комментария

  • 01.01.2019 в 11:39
    Постоянная ссылка

    Здравствуйте.
    Извините за вопрос неопытного пользователя — что означает понятие «среда восстановления» в этой фразе: «…он без лишних вопросов интегрируется в среду восстановления» ?
    Имеется ввиду любой загрузочный диск Live CD WinPE или что-то другое?
    И еще — в соседней теме вам писали: «Очень нравятся ваши LiveCD. Можно ли обновить там программу Victoria. Она продолжает развиваться.».
    Вы ответили:
    «За ненадобностью для SmartFix диски не обновляются…»
    А можно ссылку на закачку вашего диска (пусть и не обновленного)?

    Ответить
    • 03.01.2019 в 13:21
      Постоянная ссылка

      Среда восстановления — это специальный WinPE для устранения неполадок, который вызывается по F8 при загрузке компьютера. Так как SmartFix работает из среды восстановления, нет необходимости использовать диски, но их можно найти в теме AntiSMS.

      Ответить
  • 10.02.2019 в 02:06
    Постоянная ссылка

    Здравствуй, уважаемый Автор!
    Спасибо за творенье твое — много раз выручала.

    На очередном компе неожиданно столкнулся с отказом SmartFix интегрироваться в систему (:
    Win7x86ru-VLK, AMD Athlon 7550 (2 ядра), 4ГБ ОЗУ, SSD+HDD

    Журнал интеграции SmartFix 2.0.4

    ReagentC-DisableBcd — 2
    SFXWgetRec — 0
    ImageX-Export — 0
    7zxRecEnv — 0 (1)
    DelAsmStart — 0
    DelAntiSMS — 0
    Reg-Load — 0
    Reg-Unload — 0
    7zaWinRE — 0 (1)
    ImageX-Export — 0
    ImageX-Info — 0 (1)
    ReagentC-EnableWinre — 3
    ReagentC-EnableErr — 3

    Ответить
    • 10.02.2019 в 02:21
      Постоянная ссылка

      Обратил внимание:
      C:\Recovery\какой-то-юид\winre.wim — 2017 года выпуска
      C:\Windows\System32\Recovery\winre.wim — только что «стянутый» SmartFix’ом (на 2МБ больше)

      Безопасно руками подменить тот, что в C:\Recovery\ на тот, что в System32?
      Это решит проблему?

      Ответить
      • 10.02.2019 в 14:19
        Постоянная ссылка

        У вас в системе что-то повреждено. Сама интеграция происходит без проблем, а включение среды восстановления происходит с ошибкой. Увидеть текст ошибки можно командой:

        reagentc /enable

        А чтобы исправить мне нужно зайти и разобраться через TeamViewer.

        Ответить
        • 11.02.2019 в 04:34
          Постоянная ссылка

          Спасибо за ответ и предложение

          C:\Windows>reagentc /enable
          REAGENTC.EXE: не удалось выполнить операцию: 3
          Системе не удается найти указанный путь.

          Пока не могу принять решение по TV — комп не мой (:

          Ответить
          • 11.02.2019 в 10:28
            Постоянная ссылка

            Что-то в системе вырезано или повреждено, возможно нет прав, здесь только монитором отслеживать. Без удалёнки никак.

            Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *