Segítséget kérek
-
specialista #10485 Én ezeket szoktam csinálni:
1.Rendszervisszaállitás kikapcsolása.Erre azért van szükség,mert a rosszindulatú programok előszeretettel irják be magukat a System Volume Information mappába.A System Volume Information mappa a Rendszer-helyreállítás eszköz által saját adatai és a visszaállítási pontok tárolására használt rejtett rendszermappa. A számítógép minden partícióján található egy System Volume Information nevű mappa.Leirtásuk után innen visszatöltik magukat a gép legközelebbi bekapcsolásakor,vagy a felhasználó egy rendszervisszaállitás alkalmával,saját maga teszi. Sajátgép-jobbklikk-Tulajdonságok-A Rendszer visszaállitása-A rendszervisszaállitás kikapcsolása az összes meghajtón elöl kiveszed a pipát.Majd Alkalmaz,Ok.
2.HijackThys analizis.Link.A programot erröl a linkröl tudod letölteni és ide tudod betallózni a kapott logfile-t.Tömöritsd ki a programot egy mappába.Majd a HijackThis exe-el inditod el.Ezután a Do a system scan a save and logfile-ra kattintva elkészül az analizis.A kapott log-ot kell az oldalra betallózni,majd az Analize gombra kattintva elmezi.Mit jelentenek a jelölések.Zöld szinű pipa:a fojamat legális és biztonságos.Sárga kérdöjel:nem beazonositható,nem biztos hogy szükséges hogy fusson.Sárga x:a fojamat nem biztonságos,valószinüleg kártevő futtatja.Érdemes az összes fojamatra a Google-al rákeresni,vagy ezen az oldalon:Link.Az eltávolitani kivánt bejegyzéseket kijelölésük után a Fix checked gombal lehet törölni.Eközben a program biztonsági mentést készit a törölt fojamatról,hibás eltávolitás miatt.
3.Elöfordulhat hogy a lefuttatot virus,vagy kémprogramirtó nem tudja törölni a kártevőt.Pl.azért mert a müveleti memoriában van.Ilyen esetben a gépet csökentett üzemmódban:újrainditáskor az F8 billentyüt nyomogatva,a csökkentett mód hálozattal menüt választva inditjuk a rendszert.Ilyenkor a Windows csak az alapvető illesztő programokat tölti be,a virusokat nem.Majd ebben az üzemmódban meg kell ismételni a virus és spywarekeresést.