Крок 1: Перевірка реєстру

Важливо! У реєстрі віруси не зберігаються, але створюють посилання на виконуваний шкідливий файл. Як правило, під час сканування антивіруси не бачать зловмисників у цьому розділі.

Ручна перевірка – гарантія ефективного пошуку та очищення ОС від троянів, рекламного та шпигунського ПЗ. Для реалізації цього методу необхідні мінімальні знання системи. Розглянемо алгоритм пошуку шкідливих програм на прикладі Windows 10.

  1. Викличте вікно "Виконати" комбінацією клавіш Win + R та введіть команду regedit, натисніть "ОК".
  2. вірус блокує сайти антивірусу_003
  3. У "Редакторі реєстру" розкрийте розділ HKEY_LOCAL_MACHINE та перейдіть у директорію SoftwareMicrosoftWindowsNTCurrentVersion. У папці Winlogon вивчіть значення запису Shell. Якщо крім "explorer.exe" в ній згадано ще щось, видаліть зайве, двічі клікнувши по ній та стерши непотрібні дані.
  4. вірус блокує сайти антивірусу_004
  5. У цьому ж каталозі знайдіть Userinit: у полі "Значення" має бути вказано шлях до виконуваного файлу, наприклад, C:Windowssystem32userinit.exe. Крім цього тут нічого бути не повинно. Для виправлення двічі клікніть по запису Userinit, у діалоговому вікні видаліть зайві значення.
  6. вірус блокує сайти антивірусу_006
  7. В Редакторі реєстру перейдіть до директорії HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion та розкрийте папку Run. Тут відображаються програми, які запускаються разом з ОС. Якщо є підозрілі записи, окрім необхідних виконуваних файлів, видаліть їх, клікнувши правою кнопкою миші (ПКМ) та вибравши пункт контекстного меню "Видалити".
  8. вірус блокує сайти антивірусу_007
  9. Перейдіть за гілкою HKEY_LOCAL_MACHINE до папки SoftwareMicrosoftWindowsCurrentVersionRun та проведіть очищення, як у пункті 4.
  10. вірус блокує сайти антивірусу_009
  11. Знайдіть папку за вказаною адресою HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes та перевірте наявність параметрів. За замовчуванням в єдиному записі не повинно бути жодних значень. Якщо там прописуються незрозумілі IP-адреси, відкоригуйте поле, двічі клікнувши по ньому та видаливши всі дані.
  12. вірус блокує сайти антивірусу_013

    Щоб зміни вступили в силу, перезавантажте комп'ютер. Така перевірка дозволить прибрати рекламні віруси, банери, "Казино Вулкан" тощо, а також відновить доступ до сайтів з антивірусами.

    Читайте також: {innerlink id='6253', txt='Видалення "Казино Вулкан" з комп'ютера на Windows 7', sublink='_3'}

Зверніть увагу! Вдавайтеся до цього способу, якщо впевнені, що своїми діями не зашкодите операційній системі.

Крок 2: Перевірка файлу Hosts

  1. Окрім реєстру, віруси вносять зміни і в файл hosts, де прописуються IP-адреси та назви веб-ресурсів. Розташований зазначений системний документ у папці: C:WindowsSystem32driversetc. Щоб відкрити hosts, клікніть по ньому ПКМ та виберіть пункт "Відкрити за допомогою".
  2. вірус блокує сайти антивірусу_008
  3. Коли з'явиться вікно вибору програми, щелкніть по пункту "Блокнот", потім на "ОК".
  4. вірус блокує сайти антивірусу_011
  5. При відкритті системного документа вивчіть його вміст: нижче рядків

    # 127.0.0.1 localhost
    # ::1 localhost

    нічого бути не повинно.

  6. вірус блокує сайти антивірусу_012
  7. Якщо нижче розташовані які-небудь дані, видаліть їх, файл збережіть і перезавантажте комп'ютер.

    Примітка: Якщо у вас встановлено нелегальне ПЗ, після видалення зайвих рядків у hosts потрібно буде виконати його повторну активацію, оскільки тут прописуються необхідні налаштування.

    Цей метод не завжди блокує діяльність вірусів, тому в разі невдачі пробуйте інші.

    Читайте також:
    Використання файлу hosts у Windows 7
    Зміна файлу hosts у Windows 10

Крок 3: Перевірка утилітами

Після очищення системних ресурсів проведіть повну перевірку комп'ютера за допомогою антивіруса та спеціальних утиліт. Саме несанкціоновані записи в hosts і реєстрі блокують доступ до сайтів з антивірусами та захисними програмами на комп'ютері.

Щоб остаточно впевнитися в відсутності шкідливих програм, скачайте (бажано заздалегідь) кілька утиліт (наприклад, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) і по черзі запускайте сканування.

В залежності від отриманих результатів проведіть лікування, видаліть або перенесіть шкідливе ПЗ в карантин.

Докладніше: Перевірка комп