Инструкция о том, как наиболее быстрым способом вылечить компьютер от вирусов/троянов/рекламы, без вызова специалиста и многочасовых поисков.

 

Шаг 1 — основной. Настройка системы с помощью SmartFix.

Для основной настройки нам понадобится загрузить файл SmartFix+, он без лишних вопросов интегрируется в среду восстановления и перезагрузит компьютер для запуска процесса лечения. На это уйдёт около 5 минут, в любом случае нужно дождаться окончания настройки. Когда снова появится рабочий стол, в панели задач откроется отчёт о проделанной работе, и если вы в нём мало понимаете — просто закройте. В большинстве случаев это всё, компьютер вылечен и дальше что-то делать не обязательно, однако для контрольной проверки можно выполнить и следующие шаги.

 

Шаг 2 — контрольный. Проверка автозагрузки с помощью Autoruns.

Здесь понадобится немного опыта, чтобы распознать вредоносные элементы автозагрузки вручную. Нажмите Пуск -> SmartFix -> Исправление неполадок, затем выберите Autoruns и нажмите Старт. Откроется окно с проверкой автозапуска, вам нужно дождаться, пока в левом нижнем углу программы появится надпись «Ready», а в колонке VirusTotal не останется записей «Hash submitted». Теперь нужно обратить внимание на строчки, напротив которых в колонке VirusTotal есть красные цифры, они обозначают количество положительных срабатываний к общему числу антивирусов. Будьте внимательны, далеко не все записи здесь вредоносные, бывает много ложных срабатываний. Если вы уверены, что какая-то запись вредоносная, отключить её можно галочкой в левой стороне строки.

 

Шаг 3 — дополнительный. Проверка с помощью CureIt и AdwCleaner.

Дополнить проверку и очистку системы можно антивирусом и утилитой по уборке мусора. Запускаются они точно так же, как и Autoruns на втором шаге, только для антивируса нужно выбрать CureIt, в этом случае будет запущена быстрая проверка системы, а для очистки нужно запустить AdwCleaner. Эти утилиты могут обнаружить как что-то новое, так и прошлые отключенные элементы автозагрузки. По ситуации нужно рассматривать рекламу в браузерах, в простых случаях она появляется из-за вредоносных расширений (нужно удалить все незнакомые, особенно установленные не из магазина), в более сложных — вредоносные программы модифицируют сам браузер или профиль пользователя, тогда имеет смысл переустановить браузер и пересоздать его профиль с переносом закладок.

 

В заключение убедитесь, что у вас установлен актуальный антивирус со свежими базами, например Microsoft Security Essentials. Если же все вышеуказанные шаги не привели к ожидаемому результату, а такое возможно, когда появляется вредоносная программа с новым принципом действия, неизвестным для антивирусов, в этом случае вы можете оставить заявку на ручную проверку вашей системы в специальном разделе форума.

Лечение от вирусов/троянов — пошаговая инструкция

Лечение от вирусов/троянов — пошаговая инструкция: 50 комментариев

  • 01.01.2019 в 11:39
    Постоянная ссылка

    Здравствуйте.
    Извините за вопрос неопытного пользователя — что означает понятие «среда восстановления» в этой фразе: «…он без лишних вопросов интегрируется в среду восстановления» ?
    Имеется ввиду любой загрузочный диск Live CD WinPE или что-то другое?
    И еще — в соседней теме вам писали: «Очень нравятся ваши LiveCD. Можно ли обновить там программу Victoria. Она продолжает развиваться.».
    Вы ответили:
    «За ненадобностью для SmartFix диски не обновляются…»
    А можно ссылку на закачку вашего диска (пусть и не обновленного)?

    Ответить
    • 03.01.2019 в 13:21
      Постоянная ссылка

      Среда восстановления — это специальный WinPE для устранения неполадок, который вызывается по F8 при загрузке компьютера. Так как SmartFix работает из среды восстановления, нет необходимости использовать диски, но их можно найти в теме AntiSMS.

      Ответить
  • 10.02.2019 в 02:06
    Постоянная ссылка

    Здравствуй, уважаемый Автор!
    Спасибо за творенье твое — много раз выручала.

    На очередном компе неожиданно столкнулся с отказом SmartFix интегрироваться в систему (:
    Win7x86ru-VLK, AMD Athlon 7550 (2 ядра), 4ГБ ОЗУ, SSD+HDD

    Журнал интеграции SmartFix 2.0.4

    ReagentC-DisableBcd — 2
    SFXWgetRec — 0
    ImageX-Export — 0
    7zxRecEnv — 0 (1)
    DelAsmStart — 0
    DelAntiSMS — 0
    Reg-Load — 0
    Reg-Unload — 0
    7zaWinRE — 0 (1)
    ImageX-Export — 0
    ImageX-Info — 0 (1)
    ReagentC-EnableWinre — 3
    ReagentC-EnableErr — 3

    Ответить
    • 10.02.2019 в 02:21
      Постоянная ссылка

      Обратил внимание:
      C:\Recovery\какой-то-юид\winre.wim — 2017 года выпуска
      C:\Windows\System32\Recovery\winre.wim — только что «стянутый» SmartFix’ом (на 2МБ больше)

      Безопасно руками подменить тот, что в C:\Recovery\ на тот, что в System32?
      Это решит проблему?

      Ответить
      • 10.02.2019 в 14:19
        Постоянная ссылка

        У вас в системе что-то повреждено. Сама интеграция происходит без проблем, а включение среды восстановления происходит с ошибкой. Увидеть текст ошибки можно командой:

        reagentc /enable

        А чтобы исправить мне нужно зайти и разобраться через TeamViewer.

        Ответить
        • 11.02.2019 в 04:34
          Постоянная ссылка

          Спасибо за ответ и предложение

          C:\Windows>reagentc /enable
          REAGENTC.EXE: не удалось выполнить операцию: 3
          Системе не удается найти указанный путь.

          Пока не могу принять решение по TV — комп не мой (:

          Ответить
          • 11.02.2019 в 10:28
            Постоянная ссылка

            Что-то в системе вырезано или повреждено, возможно нет прав, здесь только монитором отслеживать. Без удалёнки никак.

            Ответить
  • 11.03.2019 в 15:07
    Постоянная ссылка

    Можно ли интегрировать программу в WinPE, чтобы она сканировала неактивную систему, которая не запускается?

    Ответить
      • 01.08.2019 в 20:13
        Постоянная ссылка

        SmartFix из любой папки в WinPE не только запускается, еще и окно с заголовком SmartFix Tool 2.1.6 выводит и бегунок с надписью Идет настройка компьютера… гоняет минуты 2, затем сообщает, что Настройка компьютера завершена! И на этом все — дальше следов этой настройки компьютера не наблюдается, сколько бы раз SmartFix из любой папки в WinPE не запускалась результат и сообщение одни и те же. Очень информативное сообщение, какая такая настройка компьютера завершена не понятно. Единственное, что удалось обнаружить и почитать, так это журналы работы в .\AppData\Local\Temp\SmartFix\дата-N существующие там естественно до перезагрузки WinPE. В принципе с системой на компьютере было заранее известно, что все там нормально, но сообщение от SmartFix желательно бы иметь более информативное, хотя бы с указанием где журнал настройки можно посмотреть.

        Ответить
        • 01.08.2019 в 22:28
          Постоянная ссылка

          В WinPE журналы хранятся в папке %Temp%\SmartFix и архив копируется в рабочую систему %WinDir%\SmartFix, эта информация есть по ссылке на форум на домашней странице программы.

          Ответить
  • 12.03.2019 в 15:47
    Постоянная ссылка

    Доброе всем! Никак не могу найти список ключей запуска. Типа SmartFix /Recovery
    и т.д. киньтесь ссылкой, пожалуйста.

    Ответить
    • 12.03.2019 в 16:31
      Постоянная ссылка

      Это просто интеграция в тихом режиме. Списка нет, потому что и ключей как таковых нет, можно просто запускать и выбирать нужное действие.

      Ответить
      • 12.03.2019 в 16:48
        Постоянная ссылка

        А всё же? Люблю командную строку. Как вот заставить заплатку smb поставить с командной строки? Он выскакивает и если нажал не ставить, то только после перезагрузки (вроде). Можно ли скачать с команды adwcleaner и запустить?

        Ответить
  • 31.05.2019 в 12:00
    Постоянная ссылка

    Запускается snsrfix, бгает строка прогресса, а после перезагрузки все повторяется. Что делать?

    Ответить
    • 31.05.2019 в 12:13
      Постоянная ссылка

      Напишите более детально, что вы нажимаете и в каком порядке, и что происходит, пока по описанию ничего толком не понятно.

      Ответить
  • 31.05.2019 в 12:31
    Постоянная ссылка

    Включаю комп, меню с выбором режима загрузки, не зависимо от выбора запускается смартфикс, бегает строка прогресса, комп перегружается, опять меню выбора режима загрузки ( обычная или восстановление) и все повторяется

    Ответить
    • 31.05.2019 в 12:36
      Постоянная ссылка

      Вероятно у вас проблемы с винчестером, потому что загрузка среды восстановления должна происходить всего один раз, это стандартная функция ОС. Рекомендую проверить поверхность винчестера на ошибки или обратиться к специалисту для его дополнительной диагностики, возможно понадобится замена.

      Ответить
  • 12.06.2019 в 21:41
    Постоянная ссылка

    Эмм, у меня глупый вопрос:
    При запуске smartfix из «средств восстановления» должен бегать только бегунок? если да, то как долго? и работает ли smartfix в офлайне?

    & autoruns из smartfix работает не корректно,- постоянно обновляет список автозапуска, хотя оригинальный autoruns от сисинтралс работает нормально.

    Ответить
    • 12.06.2019 в 23:34
      Постоянная ссылка

      В оффлайне работает, строка прогресса бегает пока идёт работа, обычно это около 5 минут, но если компьютер слишком медленный, может быть чуть дольше. Я бы советовал ждать до конца, чтобы наверняка проверить всю систему. Если проверка происходит слишком долго, это может свидетельствовать об аппаратной неисправности, например о проблемах с винчестером. Autoruns из SmartFix и есть оригинальный, последняя версия загружается прямо с официального сайта.

      Ответить
  • 28.06.2019 в 19:48
    Постоянная ссылка

    Несколько раз лечил клиентские ПК ДрВебовским CureIt и AdwCleaner. Ничего не находили. Потом завел себе Live CD EsetNod32 и он нашел 2 трояна которые и тормозили работу компьютеров. С тех пор, в случае подозрения загружаю новый Live CD и проверяю ПК. Правда не все у них радужно. Иногда бывают сборки, когда не удается загрузиться в GUI и даже в текстовом режиме. Но если надо срочно, то гружу Live CD Bitdefender. Шикарный антивирус, правда цена высоковата.

    Ответить
    • 28.06.2019 в 20:01
      Постоянная ссылка

      Учитывая контекст статьи, наверняка ваши 2 трояна были бы отключены после выполнения первого шага.

      Ответить

Добавить комментарий для мiкола Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.