Компьютерные вирусы - программы-паразиты, которые размножаются на вашем компьютере, ехидно посмеиваясь над спящим в углу антивирусом с устаревшими базами. А ну и пусть! Мы все дружно забьем на них, пока вирус полностью не блокирует наш компьютер. Пусть живет, ведь есть не просит! И первые робкие возгласы "Помогите!" раздаются именно тогда, когда вирус влез в компьютер уже настолько, что мешает поиграть в любимую игрушку после работы или не дает распечатать три ночи назад сделанный курсач. А чего ж тогда делать, когда уже все, а? Ставить антивирус и вызывать специалиста.

Субъективно об антивирусах. Тотальной проверке подвергся McAfee LiveSafe. Подробности в обзоре

Не загружается Windows. Говорит, отправь СМС - тогда включусь. Наверное, кто-то пытается так невежливо пристроиться в реестре к HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell. Такое откровенное хамство стоит проверить. Ну я и проверил.

Ошибка 0xc0000142. А если не включается, так уж не влючается, то чего делать? "Вы нам недавно уже удалили все вирусы, но мы все равно смогли подцепить еще кого-то. И он еще окошко странное показывает!  Говорит, у вас в компьютере какая-то ошибка 0xc0000142" - и больше ничего! Вот тогда чего делать, а? А здесь уже не обойтись без изрядной доли везения и сообразительности. Внимательно изучаем причину ошибки, приложение, которое не может запуститься, логи загрузки ... Через несколько часов напряженной работы глазами и мозгом с наслаждением наблюдаем экран приветствия.

Вирус в браузере. А если все проверил на вирусы, все удалил, а они все равно есть! Ну как тут не вспомнить: "Видишь суслика? И я не вижу. - А он есть!" А все потому что антивирус не проверяет скрипты Javascript, которые подцепил наш браузер. Вот и я не сразу догадался это сделать.

Вирус перезагружает компьютер. Обычный винлокер-порнобаннер. Начинаем удалять, а он, гад такой, перезагружает компьютер. Больной не сопротивляйтесь! Да и присосался к системе как младенец к источнику питания. Залез в C:\Windows\ShellNews, в реестре пристроился к Shell=Explorer.exe, поставил в автозагрузку какую-то библиотеку через rundll32.exe и не дает ничего сделать в обычном режиме, только с LiveCD. Пришлось искать и удалять все части тела. Почувствовал себя Гарри Поттером.

Не работают поисковики. Да и некоторые другие сайты не открываются. А мне надо срочно веселую картошку на ферму высадить. Хотел в интернете найти, почему не работают поисковики, а они не работают... Ну здесь все очевидно. Одно из двух: либо внезапно отключилась половина сайтов в интернете, либо кто-то установил "родительский контроль" в файлике hosts. Начнем проверку со второй гипотезы.

Порнобаннер, руткит, левый драйвер и kido впридачу. И все живут дружной семьей на одном компьютере. Причем, наверняка, отпраздновали не один юбилей совместной жизни, и еще бы жили долго и счастливо, пока в их теремок не влез порнобаннер и не попался на глаза пользователю. Вот же гад! Спалил всю малину! Шайка оказала слабое сопротивление, не позволяя запускать антивирусные программы.

svhost.exe. Опять порнобаннер. Заблокирован диспетчер задач, редактор реестра и даже не работает окно "Пуск - Выполнить". Да оно и так бы не пригодилось. А вот неправильное название файла svchost.exe автоматически делает его главным подозреваемым, даже несмотря на то, что его пропустил мимо ушей работающий антивирус.

Как удалить вирус без антивируса? Конечно же переустановить систему! А еще можно компьютер разбить о стенку или аккуратно постучать килограммовым молоточком по винчестеру, чтобы вирусы испугались и убежали. К счастью, есть способы проще, а главное - надежней.

Вирус в MBR. Компьютер заблокирован злым вымогателем, и даже Windows не загружается. Просит отправить СМС сразу после включения питания. Для домохозяек могу предложить три варианта: отдаться вымогателю, переустановить Windows с форматированием системного раздела или купить новый жесткий диск. Но, к счастью, у нас на всякий случай есть в кармане свой загрузчик.

JW_DISQUS_ADD_A_COMMENT

Для успешного избавления компьютера от всяческих недугов иногда приходится самостоятельно готовить для него программы-лекарства. Причем программы нужны как для лечения, так и для диагностики.

Заблокирован редактор реестра и диспетчер задач. Почему-то вирусы очень любят пакостить таким образом. Как-будто, подперев входную дверь стулом и закрыв шторы на окнах, враг думает, что надежно забаррикадировался в квартире. Находим в реестре нужные ключики и восстанавливаем работоспособность системы. И для этого потребуются всего 3 заклинания.

Ошибка при инициализации приложения 0xc0000142. Одна из причин - система не смогла найти или загрузить какую-то библиотеку (DLL), т.е. файл может быть либо удален, либо испорчен. Чтобы не сверлить глазами hex-коды, написал небольшую программу-наблюдателя, которая запускает выбранный процесс и фиксирует все события, возникающие в ходе его работы, в том числе и загрузку библиотек. Есть шанс найти то, чего не хватает больному для полноценной жизни.

JW_DISQUS_ADD_A_COMMENT