Вирус который не пускает в систему

Обновлено: 07.05.2024

Добрый день друзья! Ни для никого не секрет, что информационный мир помимо великого многообразия полезной информации несет нам множество опасностей, такие как вирусы и шпионские программы.

Не всегда доходят руки вовремя обезопасить себя и установить стабильный антивирусник и вот, пытаясь включить в очередной раз компьютер, мы наблюдаем такую неприятную картину как очень медленная работа компьютера, все начинает дико "тормозить" и "глючить", а в некоторых случаях компьютер и вовсе не загружается .

В данном случае удалить программу стандартными способами не представляется возможным и необходимо тщательно подойти к решению данной проблемы.

Рассмотрим основные способы решения данной проблемы:

Способ 1 Загрузочная флешка с антивирусом

Это самый удобный способ по устранению данной проблемы. Но для его использования необходимо заранее подготовить загрузочную флешку с антивирусной программой.

Для этого необходимо зайти на сайт антивирусной компании Dr.Web и скачать оттуда загрузочный антивирусный образ

Далее нужно выбрать пункт "скачать для записи на DVD" и соответственно скачать данный образ себе на компьютер

Далее необходимо записать данный образ на загрузочную флешку с помощью программы WinSetupFromUSB ( предварительно отформатировав флешку в системе NTFS)

Открываем окно программы, далее Выбираем нашу флешку, затем выбираем тип файловой системы ( NTFS), потом указываем на путь к образу с антивирусом ( который мы только что скачали) и жмем GO

После завершения процесса записи можно загружаться с данной флешки ( предварительно выставив настройки в BIOS) и проверять компьютер на вирусы

Способ 2 Удаление вируса с помощью "безопасного" режима

Если все же у вас не оказалось загрузочной флешки, можно попробовать удалить вирус с помощью безопасного режима загрузки.

Для этого после включения компьютера необходимо несколько раз нажать клавишу F8 и в появившемся меню выбрать пункт "Безопасный режим с поддержкой командной строки" и нажать Enter.

Далее в командной строке необходимо набрать команду msconfig и нажать ENTER.

После этого откроется меню Автозагрузки, где нужно искать "подозрительные" программы, которые вы раньше точно самостоятельно не устанавливали. Увидев эти программы и файлы необходимо снять с них "галочку" и нажать Ок

После этого действия компьютер в большинстве случае нормально загружается, но в любом случае необходимо дополнительно установить на компьютер свежий антивирус и просканировать систему.

Друзья, если вам понравилась данная статья, подписывайтесь на канал, пишите ваши комментарии!

Вариант 1. Специальные сервисы

Проблема винлокеров существует довольно давно. Авторы этих зловредов просто пытаются получить деньги за разблокировку вашего компьютера.



Зайдите с телефона или смартфона на адрес такого сервиса и получите код для разблокировки компьютера без перевода денег злоумышленникам.

Вариант 2. Загрузочная флешка

Стоимость не очень большой по размеру USB-флешки сегодня начинается от 300-400 рублей. Стоимость мастера по компьютерам стоит уже чуть подороже. А ваше время, которое вы убьете на поиск лекарства, бесценно. Поэтому я советую не экономить и создать загрузочную флешку на случай заражения вирусом.


* DrWeb LiveCD

Загрузочный образ для флешки от DrWeb пользуется вполне заслуженной популярностью. Этот восстановительный пакет обладает способностью лечить инфицированные файлы. Также вы можете перед началом лечения скопировать важную информацию с зараженных дисков на здоровые.

* LiveCD ESET NOD32

Этот образ разработан ESET, которая также занимает одно из лидирующих мест на рынке. Мне понравилось, что в комплект входит руководство пользователя, где подробно описан процесс записи образа на флэшку. Это, согласитесь, известно не всем. Этот образ самый маленький по размеру в обзоре — чуть больше 200 Мб.

* Kaspersky Rescue Disk

Образ от Лаборатории Касперского также обладает лечащей утилитой. Заявлена возможность обновления вирусных баз после загрузки с флэшки.

Как записать образ на флешку


Для более ранних версий придется воспользоваться специальной утилитой. Например, хорошо подойдет UltraISO.

Записывая образ этой утилитой, вы можете добавить пару-тройку дополнительных программ, которые могут помочь в решении различных проблем с компьютером.

Не скупитесь на покупку отдельной флешки для экстренных случаев. Когда система из-за вируса не сможет загрузиться, вы будете готовы к быстрому и надежному решению этой проблемы.

Вредоносная программа — термин, который используется для обозначения вредоносного ПО, которое разработано для причинения ущерба или для осуществления нежелательных действий в рамках компьютерной системы. Ниже приведены примеры вредоносных программ.

Мошеннические программы по обеспечению безопасности

Что такое компьютерный вирус?

Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера. Компьютерный вирус может повредить или удалить данные на компьютере, распространить его на другие компьютеры с помощью почтовой программы или даже удалить все данные на жестком диске.

Совет: Сведения о симптомах компьютерных вирусов можно найти на веб-сайте microsoft PC Security.

Что такое червь?

Что такое троянский коня?

Троянский коня — это вредоносная программа, которая скрывается в других программах. Он вводит компьютер, скрытый в нужной программе, например при заслушии экрана. Затем он помещает в операционную систему код, позволяющий злоумышленнику получить доступ к зараженным компьютерам. Троянские кони обычно не распространяются по себе. Они распространяются вирусами, червями или скачав программное обеспечение.

Что такое шпионское ПО?

Шпионское ПО можно установить на компьютер без вашего ведома. Эти программы могут изменять конфигурацию компьютера или собирать рекламные и персональные данные. Шпионское ПО может отслеживать привычки поиска в Интернете, а также перенаправлять веб-браузер на другой веб-сайт, чем предполагается.

Что такое мошеннические программы безопасности?

Предупреждение!
Ваш компьютер заражен!
Этот компьютер заражен шпионским и рекламным по программам.

Дополнительные сведения см. в этой теме.

Удаление таких вредоносных программ, как вирусы, программы-шпионны и мошеннические программы по обеспечению безопасности.

Удаление компьютерного вируса или программы-шпиона может быть сложной задачей без средств удаления вредоносных программ. Некоторые вирусы и программы-шпионы могут переустановить свою копию после обнаружения и удаления. К счастью, пользователь может полностью удалить нежелательное ПО, обновив систему и воспользовавшись средствами удаления вредоносных программ.

Дополнительные сведения об удалении компьютерных вирусов и шпионских программ см. в следующей статье базы знаний Майкрософт: 2671662 — ресурсы Майкрософт и руководство по удалению вредоносных программ и вирусов.

Чтобы удалить компьютерный вирус и другие вредоносные программы, выполните указанные здесь действия по порядку.

1. Установка последних обновлений из Обновления Майкрософт

Примечание. Компьютерный вирус может помешать вам получить доступ к веб-сайту Обновления Майкрософт для установки последних обновлений. Мы рекомендуем настроить автоматическую запуск службы автоматического обновления, чтобы не пропустить на компьютере важных обновлений.

В области результатов выберите пункт Центр обновления Windows.

Следуйте инструкциям по загрузке и установке последних обновлений Windows.

2. Используйте бесплатную средство проверки безопасности (Майкрософт)

Майкрософт предлагает бесплатное веб-средство, которое выполняет поиск и помогает устранять программы, представляющие потенциальные угрозы для вашего компьютера. Чтобы выполнить поиск, перейдите на веб-страницу Средства проверки безопасности (Майкрософт).

3. Используйте средство Windows вредоносных программ

За дополнительной информацией о проверки безопасности Майкрософт см. в следующей статье базы знаний Майкрософт:

890830— удаление распространенных вредоносных программ с помощью средства Windows удаления вредоносных программ

4. Удаление мошеннических программ безопасности вручную

Если вредоносное программное обеспечение для защиты не удалось обнаружить или удалить с помощью средства средство проверки безопасности (Майкрософт) или средства Windows вредоносных программ, попробуйте сделать следующее:

Обратите внимание на названия мошеннических программ по обеспечению безопасности. В этом примере программа будет названа XP Security Agent 2010.

При появлении логотипа производителя компьютера несколько раз нажмите клавишу F8.

После появления соответствующего уведомления с помощью клавиш со стрелками выберите пункт Безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ВВОД.

Правой кнопкой мыши щелкните название мошеннической программы по обеспечению безопасности и выберите Свойства.

Перейдите на вкладку Ярлык.

В диалоговом окне Свойства проверьте путь к вредоносному программному обеспечению безопасности, который указан в списке Target. Например, C:\Program Files\XP Security Agent 2010.

Примечание. Часто папка называется случайным числом.

В окне Program Files щелкните Program Files в адресной строке.

Прокрутите список, пока не найдете папку с мошеннической программой по обеспечению безопасности. Например, XP Security Agent 2010.

Щелкните папку правой кнопкой мыши и выберите команду Удалить.

Следуйте инструкциям, чтобы найти и удалить мошенническую программу по обеспечению безопасности.

5. Запустите автономный Microsoft Defender

автономный Microsoft Defender — это средство для устранения вредоносных программ, которое помогает избавиться от вирусов, которые начинаются перед Windows вирусов. Начиная с Windows 10, автономный Microsoft Defender встроена в нее. Чтобы использовать его, выполните действия, следующие в этой статье: Защита компьютера с помощью автономный Microsoft Defender.

На зараженных компьютерах перейдите в статью Защита компьютера с помощью автономный Microsoft Defender.

При появлении запроса щелкните Сохранить как, затем сохраните файл на DVD-диске, CD-диске или USB-устройстве флэш-памяти.

Поместите DVD-диск, CD-диск или USB-устройство флэш-памяти в привод зараженного компьютера, а затем перезапустите его.

При появлении запроса нажмите клавишу, чтобы выбрать параметр запуска компьютера, например, F12, F5 или F8 (в зависимости от компьютера, который вы используете).

С помощью клавиши со стрелками перейдите к диску, на котором установлен автономный Microsoft Defender файл. автономный Microsoft Defender запускается и сразу же проверяется на вредоносные программы.

Защита компьютера от вредоносных программ

Выполните следующие действия, чтобы защитить свой компьютер от вредоносных программ.

Включите брандмауэр.

Подтвердим Windows включен брандмауэр. Инструкции о том, как сделать это в современных версиях Windows, см. в этой Windows.

В поле Поиска введите брандмауэр и нажмите кнопку Windows брандмауэра.

В левой области щелкните Включить Windows брандмауэра (вам может быть предложено ввести пароль администратора).

Под каждой сетевой расположением щелкнитеВключить Windows брандмауэр и нажмите кнопку ОК.

Поддержание компьютера в актуальном состоянии

Дополнительные сведения о том, как настроить автоматическое обновление в Windows, см. в Windows: faq

Не обмануйте вас при скачии вредоносных программ

Ниже даны советы, которые помогут вам избежать скачивания нежелательного ПО:

Скачайте только программы с сайтов, которые вы доверяете. Если вы не уверены, следует ли доверять программе, которую вы хотите скачать, введите ее имя в свою любимая поисковая система, чтобы узнать, есть ли в ней шпионское ПО.

Ознакомьтесь со всеми предупреждениями системы безопасности, лицензионными соглашениями и заявлениями о конфиденциальности, которая связанны с любым загружаемым ПО.

Никогда не нажимайте кнопку "Принимаю" или "ОК", чтобы закрыть окно программы, которая может быть программой-шпионом. Вместо этого нажмите значок "x" красного цвета в углу окна или клавиши ALT+F4 на клавиатуре.

Будьте в курсе бесплатных программ для доступа к музыке и фильмам, также убедитесь, что вы знаете о всех программах, которые включают эти программы.

Используйте учетную запись обычного пользователя, а не администратора. Учетная запись администратора может получать доступ ко всем данным в системе, а любая вредоносная программа, запускаемая с учетной записью администратора, может использовать разрешения администратора для потенциального заражения или повреждения любых файлов в системе.

Дополнительные сведения о том, как защитить компьютер от вирусов, см. в теме Защита компьютера от вирусов.

Получение поддержки, связанной с компьютерным вирусом и безопасностью

Хотите пообщаться с человеком в прямом эфире? Наши Answer Tech специалисты готовы помочь: Answer Desk

Майкрософт Решения для ИТ-специалистов:

Поддержка по стране:

Для местоположений за пределами Северной Америки:

Чтобы получить поддержку по вопросам безопасности и защиты от вирусов за пределами Северной Америки, посетите веб-сайт Служба поддержки Майкрософт.

Окно ввода имени пользователя и пароля

Причем это происходит как в обычном режиме работы Windows, так и в безопасном режиме и под любым именем и любыми правами. Как быть в этой ситуации? Мы подробно расскажем Вам как ее решить.

Итак, мы видим окно следующего вида:

Окно ввода пользователя и пароля

или другого вида:

Окно выбора пользователя Windows

Это не принципиально, и зависит просто от ранее настроенного входа пользователей в систему.

Но войти в систему не удается. Как только мы выбираем пользователя и пытаемся войти, то сразу происходит выход и возврат к прежней ситуации (выбору пользователя).

Сразу скажу, что если в компьютере сидит вирус, то он может не позволить восстановить оригинальный файл userinit.exe – либо будет его удалять, либо внедряться снова в оригинальный файл.

Поэтому, прежде чем приступать в восстановлению работоспособности Windows описанным ниже способом, Вы должны быть абсолютно уверены, что вирусов на компьютере нет. Если такой уверенности нет, то обязательно проведите полную антивирусную проверку всего жесткого диска. Для этого существуют способы, когда антивирусная программа записывается на загрузочный CD/DVD диск, затем происходит загрузка с этого диска и проверка и лечение жесткого диска компьютера. Можете, например, воспользоваться диском аварийного восстановления Kaspersky Rescue Disk, скачав его с нашего сайта.

Если такой уверенности нет, то проверяем жесткий диск на вирусы, если есть, то читаем дальше.

Что необходимо сделать:

1. Проверить параметр системного реестра ветки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon

Следующий вопрос: как нам залезть в параметры Windows, если он не пускает в систему?

Вот для этого нам потребуется загрузочный диск с программой ERD Commander 5.0, которая была включена в состав пакета Diagnostics and Recovery Toolset (MSDaRT) весии 5.0.

Еще скажу, что пакет Diagnostics and Recovery Toolset сам является частью другого пакета Microsoft Desktop Optimization Pack, но это уже отступление. Нам нужен именно ERD Commander 5.0.

Где его взять?

Также можете скачать на нашем сайте по следующей ссылке: ERD Commander 5.0.

Если загрузки с компакт-диска (CD-диска) не происходит, то необходимо войти в BIOS и выполнить настройку, чтобы загрузка выполнялась сначала с компакт-диска (CD-диска).

Далее на самом диске обычно есть менюшка, где можно выбрать загрузку ERD Commander.

При загрузке ERD Commander напоминает установку Windows:

Запуск ERD Commander

затем будто загрузку Windows:

Старт ERD Commander

Мы же просто ждем, далее происходит попытка обнаружить сеть, снова ждем:

ERD Commander обнаруживает сеть

Далее ЕRD обнаруживает нашу операционную систему Windows и высвечивается окно с предложение выбрать рабочую системную директорию:

ERD Commander обнаруживает операционную систему

Выбираем первый пункт, где написано: Microsoft Windows XP…..

После загрузки появляется рабочий стол следующего вида:

Рабочий стол ERD Commander

Для проверки правильности соответствующей записи системного реестра нужно запустить редактор реестра: нажимаем Start – Administrative Tools – Registry Editor:

Запуск редактора реестра

Открывается редактор реестра:

Редактор реестра

Последовательно открываем ветки реестра, нажимая на плюсики слева от название веток соответственно: сначала HKEY_LOCAL_MACHINE, затем SOFTWARE, как показано на рисунке:

Открываем ветки HKEY_LOCAL_MACHINE, затем SOFTWARE

далее ветку Microsoft:

Открываем ветку Microsoft

затем Windows NT и CurrentVersion:

Открываем ветки Windows NT и CurrentVersion

затем Winlogon и находим параметр userinit:

Открываем ветку Winlogon и находим параметр userinit

Здесь мы специально переименовании параметр userinit в userinit111111, чтобы убедиться, что без верных параметров вход в систему не произойдет. У Вас может тоже либо отсутствовать вообще данный параметр, либо стоять для него неверное значение. Для изменения имени параметра мы щелкаем на нем правой кнопкой мыши, выбираем rename и исправляем имя параметра на userinit. Затем дважды щелкаем на параметре мышкой и изменяем значение на правильное, если оно не такое:

Проверяем значение параметра userinit

Если параметра userinit нет вообще, то нужно его создать: щелкаем правой кнопкой мыши на Winlogon – выбираем New – String Value и создаем параметр с именем userinit, далее по двойному щелчку мыши на нем придаем ему в значение указанную выше строку:

Создаем параметр userinit

Для этого закрываем редактор реестра и открываем поиск файлов на диске C:

Открываем поиск файлов на диске C:

Открывается окно поиска файлов следующего вида:

Окно поиска файлов

Поиск файла userinit.exe

После поиска файла, будет выдано окно с результатами поиска следующего вида:

Результаты поиска файла userinit.exe

В этом случае следуем иметь в виду следующее:

У каждого обновления Windows этот файл имеет свою версию:

Для W_XP — 5.1.2600.0
Для W_XP_SP1 — 5.1.2600.1106
Для W_XP_SP2 — 5.1.2600.2180
Для W_XP_SP3 — 5.1.2600.5512

Но может случиться, что этих файлов в других папках вы не найдете или они будут нерабочими.

Где их взять?

Как их переписать?

Просто копируете на флешку, и переписываете в нужное место используя среду того жеERD Commander (а) обычным копированием файлов.

После этого должно все заработать! Решено!

Почему такое произошло?

Это результат вирусного заражения.

Читайте также: