Инструкция о том, как наиболее быстрым способом вылечить компьютер от вирусов/троянов/рекламы, без вызова специалиста и многочасовых поисков.
Шаг 1 — основной. Настройка системы с помощью SmartFix.
Для основной настройки нам понадобится загрузить файл SmartFix+, он без лишних вопросов интегрируется в среду восстановления и перезагрузит компьютер для запуска процесса лечения. На это уйдёт около 5 минут, в любом случае нужно дождаться окончания настройки. Когда снова появится рабочий стол, в панели задач откроется отчёт о проделанной работе, и если вы в нём мало понимаете — просто закройте. В большинстве случаев это всё, компьютер вылечен и дальше что-то делать не обязательно, однако для контрольной проверки можно выполнить и следующие шаги.
Шаг 2 — контрольный. Проверка автозагрузки с помощью Autoruns.
Здесь понадобится немного опыта, чтобы распознать вредоносные элементы автозагрузки вручную. Нажмите Пуск -> SmartFix -> Исправление неполадок, затем выберите Autoruns и нажмите Старт. Откроется окно с проверкой автозапуска, вам нужно дождаться, пока в левом нижнем углу программы появится надпись «Ready», а в колонке VirusTotal не останется записей «Hash submitted». Теперь нужно обратить внимание на строчки, напротив которых в колонке VirusTotal есть красные цифры, они обозначают количество положительных срабатываний к общему числу антивирусов. Будьте внимательны, далеко не все записи здесь вредоносные, бывает много ложных срабатываний. Если вы уверены, что какая-то запись вредоносная, отключить её можно галочкой в левой стороне строки.
Шаг 3 — дополнительный. Проверка с помощью CureIt и AdwCleaner.
Дополнить проверку и очистку системы можно антивирусом и утилитой по уборке мусора. Запускаются они точно так же, как и Autoruns на втором шаге, только для антивируса нужно выбрать CureIt, в этом случае будет запущена быстрая проверка системы, а для очистки нужно запустить AdwCleaner. Эти утилиты могут обнаружить как что-то новое, так и прошлые отключенные элементы автозагрузки. По ситуации нужно рассматривать рекламу в браузерах, в простых случаях она появляется из-за вредоносных расширений (нужно удалить все незнакомые, особенно установленные не из магазина), в более сложных — вредоносные программы модифицируют сам браузер или профиль пользователя, тогда имеет смысл переустановить браузер и пересоздать его профиль с переносом закладок.
В заключение убедитесь, что у вас установлен актуальный антивирус со свежими базами, например Microsoft Security Essentials. Если же все вышеуказанные шаги не привели к ожидаемому результату, а такое возможно, когда появляется вредоносная программа с новым принципом действия, неизвестным для антивирусов, в этом случае вы можете оставить заявку на ручную проверку вашей системы в специальном разделе форума.
Здравствуйте.
Извините за вопрос неопытного пользователя — что означает понятие «среда восстановления» в этой фразе: «…он без лишних вопросов интегрируется в среду восстановления» ?
Имеется ввиду любой загрузочный диск Live CD WinPE или что-то другое?
И еще — в соседней теме вам писали: «Очень нравятся ваши LiveCD. Можно ли обновить там программу Victoria. Она продолжает развиваться.».
Вы ответили:
«За ненадобностью для SmartFix диски не обновляются…»
А можно ссылку на закачку вашего диска (пусть и не обновленного)?
Среда восстановления — это специальный WinPE для устранения неполадок, который вызывается по F8 при загрузке компьютера. Так как SmartFix работает из среды восстановления, нет необходимости использовать диски, но их можно найти в теме AntiSMS.
Здравствуй, уважаемый Автор!
Спасибо за творенье твое — много раз выручала.
На очередном компе неожиданно столкнулся с отказом SmartFix интегрироваться в систему (:
Win7x86ru-VLK, AMD Athlon 7550 (2 ядра), 4ГБ ОЗУ, SSD+HDD
Журнал интеграции SmartFix 2.0.4
ReagentC-DisableBcd — 2
SFXWgetRec — 0
ImageX-Export — 0
7zxRecEnv — 0 (1)
DelAsmStart — 0
DelAntiSMS — 0
Reg-Load — 0
Reg-Unload — 0
7zaWinRE — 0 (1)
ImageX-Export — 0
ImageX-Info — 0 (1)
ReagentC-EnableWinre — 3
ReagentC-EnableErr — 3
Обратил внимание:
C:\Recovery\какой-то-юид\winre.wim — 2017 года выпуска
C:\Windows\System32\Recovery\winre.wim — только что «стянутый» SmartFix’ом (на 2МБ больше)
Безопасно руками подменить тот, что в C:\Recovery\ на тот, что в System32?
Это решит проблему?
У вас в системе что-то повреждено. Сама интеграция происходит без проблем, а включение среды восстановления происходит с ошибкой. Увидеть текст ошибки можно командой:
А чтобы исправить мне нужно зайти и разобраться через TeamViewer.
Спасибо за ответ и предложение
C:\Windows>reagentc /enable
REAGENTC.EXE: не удалось выполнить операцию: 3
Системе не удается найти указанный путь.
Пока не могу принять решение по TV — комп не мой (:
Что-то в системе вырезано или повреждено, возможно нет прав, здесь только монитором отслеживать. Без удалёнки никак.
Можно ли интегрировать программу в WinPE, чтобы она сканировала неактивную систему, которая не запускается?
Для этого достаточно загрузить WinPE и запустить SmartFix из любой папки.
SmartFix из любой папки в WinPE не только запускается, еще и окно с заголовком SmartFix Tool 2.1.6 выводит и бегунок с надписью Идет настройка компьютера… гоняет минуты 2, затем сообщает, что Настройка компьютера завершена! И на этом все — дальше следов этой настройки компьютера не наблюдается, сколько бы раз SmartFix из любой папки в WinPE не запускалась результат и сообщение одни и те же. Очень информативное сообщение, какая такая настройка компьютера завершена не понятно. Единственное, что удалось обнаружить и почитать, так это журналы работы в .\AppData\Local\Temp\SmartFix\дата-N существующие там естественно до перезагрузки WinPE. В принципе с системой на компьютере было заранее известно, что все там нормально, но сообщение от SmartFix желательно бы иметь более информативное, хотя бы с указанием где журнал настройки можно посмотреть.
В WinPE журналы хранятся в папке %Temp%\SmartFix и архив копируется в рабочую систему %WinDir%\SmartFix, эта информация есть по ссылке на форум на домашней странице программы.
Доброе всем! Никак не могу найти список ключей запуска. Типа SmartFix /Recovery
и т.д. киньтесь ссылкой, пожалуйста.
Это просто интеграция в тихом режиме. Списка нет, потому что и ключей как таковых нет, можно просто запускать и выбирать нужное действие.
А всё же? Люблю командную строку. Как вот заставить заплатку smb поставить с командной строки? Он выскакивает и если нажал не ставить, то только после перезагрузки (вроде). Можно ли скачать с команды adwcleaner и запустить?
Это всё делается через интерфейс программы.
Запускается snsrfix, бгает строка прогресса, а после перезагрузки все повторяется. Что делать?
Напишите более детально, что вы нажимаете и в каком порядке, и что происходит, пока по описанию ничего толком не понятно.
Включаю комп, меню с выбором режима загрузки, не зависимо от выбора запускается смартфикс, бегает строка прогресса, комп перегружается, опять меню выбора режима загрузки ( обычная или восстановление) и все повторяется
Вероятно у вас проблемы с винчестером, потому что загрузка среды восстановления должна происходить всего один раз, это стандартная функция ОС. Рекомендую проверить поверхность винчестера на ошибки или обратиться к специалисту для его дополнительной диагностики, возможно понадобится замена.
Эмм, у меня глупый вопрос:
При запуске smartfix из «средств восстановления» должен бегать только бегунок? если да, то как долго? и работает ли smartfix в офлайне?
& autoruns из smartfix работает не корректно,- постоянно обновляет список автозапуска, хотя оригинальный autoruns от сисинтралс работает нормально.
В оффлайне работает, строка прогресса бегает пока идёт работа, обычно это около 5 минут, но если компьютер слишком медленный, может быть чуть дольше. Я бы советовал ждать до конца, чтобы наверняка проверить всю систему. Если проверка происходит слишком долго, это может свидетельствовать об аппаратной неисправности, например о проблемах с винчестером. Autoruns из SmartFix и есть оригинальный, последняя версия загружается прямо с официального сайта.
Несколько раз лечил клиентские ПК ДрВебовским CureIt и AdwCleaner. Ничего не находили. Потом завел себе Live CD EsetNod32 и он нашел 2 трояна которые и тормозили работу компьютеров. С тех пор, в случае подозрения загружаю новый Live CD и проверяю ПК. Правда не все у них радужно. Иногда бывают сборки, когда не удается загрузиться в GUI и даже в текстовом режиме. Но если надо срочно, то гружу Live CD Bitdefender. Шикарный антивирус, правда цена высоковата.
Учитывая контекст статьи, наверняка ваши 2 трояна были бы отключены после выполнения первого шага.