Sadržaj:
Korak 1: Provjera registra
Važno! U registru virusi se ne pohranjuju, ali stvaraju vezu na izvršnu zlonamjernu datoteku. Obično, prilikom skeniranja, antivirusni programi ne vide napadače u ovom dijelu.
Ručno provjeravanje – jamstvo učinkovite potrage i čišćenja OS-a od trojanaca, reklamnog i špijunskog softvera. Za realizaciju ove metode potrebna su minimalna znanja o sustavu. Razmotrit ćemo algoritam pretraživanja zlonamjernih programa na primjeru Windows 10.
- Pozovite prozor "Pokreni" kombinacijom tipki Win + R i upišite naredbu
regedit, kliknite "U redu". - U "Uređivaču registra" otvorite odjeljak
HKEY_LOCAL_MACHINEi idite u direktorijSoftwareMicrosoftWindowsNTCurrentVersion. U mapi Winlogon proučite vrijednost unosa Shell. Ako osim "explorer.exe" u njoj postoji još nešto, uklonite suvišno, dvostruko kliknuvši na nju i brišući nepotrebne podatke. - U ovom katalogu pronađite Userinit: u polju "Vrijednost" treba biti upisan put do izvršne datoteke, na primjer,
C:Windowssystem32userinit.exe. Osim toga, ovdje ne bi smjelo biti ničega. Za ispravak dvostruko kliknite na unos Userinit, u dijaloškom prozoru uklonite suvišne vrijednosti. - U Uređivaču registra idite u direktorij
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersioni otvorite mapu Run. Ovdje se prikazuju programi koji se pokreću zajedno s operativnim sustavom. Ako postoje sumnjive stavke, osim potrebnih izvršnih datoteka, uklonite ih desnim klikom (DKL) i odabirom stavke kontekstnog izbornika "Izbriši". - Idite na granu
HKEY_LOCAL_MACHINEu mapuSoftwareMicrosoftWindowsCurrentVersionRuni izvršite čišćenje kao u točki 4. - Pronađite mapu na navedenoj adresi
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutesi provjerite prisutnost parametara. Po defaultu, u jedinom unosu ne bi smjelo biti nikakvih vrijednosti. Ako se tamo nalaze nejasne IP adrese, ispravite polje dvostrukim klikom i uklonite sve podatke.
Kako bi promjene stupile na snagu, ponovno pokrenite računalo. Ova provjera omogućit će uklanjanje reklamnih virusa, bannera, "Kazino Vulkan" itd., kao i vraćanje pristupa stranicama s antivirusima.
Također pročitajte: {innerlink id='6253', txt='Uklanjanje "Kazino Vulkan" s računala na Windows 7', sublink='_3'}
Obratite pažnju! Pristupite ovoj metodi samo ako ste sigurni da svojim radnjama nećete naštetiti operativnom sustavu.
Korak 2: Provjera datoteke Hosts
- Osim registra, virusi unose promjene i u datoteku hosts, gdje se navode IP adrese i nazivi web resursa. Oznaka sustavne datoteke nalazi se u mapi:
C:WindowsSystem32driversetc. Da biste otvorili hosts, desnim klikom odaberite stavku "Otvori s pomoću". - Kada se pojavi prozor za odabir programa, kliknite na stavku "Bilježenje", a zatim na "U redu".
- Prilikom otvaranja sustavne datoteke proučite njezin sadržaj: ispod redaka
# 127.0.0.1 localhost
# ::1 localhostne bi smjelo biti ničega.
- Ako su ispod navedeni neki podaci, uklonite ih, spremite datoteku i ponovno pokrenite računalo.
Napomena: Ako imate instaliran neovlašteni softver, nakon uklanjanja suvišnih redaka u hosts potrebno je izvršiti njegovu ponovnu aktivaciju, jer se ovdje upisuju potrebne postavke.
Ova metoda ne blokira uvijek aktivnosti virusa, stoga u slučaju neuspjeha isprobajte druge.
Također pročitajte:
Korištenje datoteke hosts u Windows 7
Izmjena datoteke hosts u Windows 10
Korak 3: Provjera alatima
Nakon čišćenja sistemskih resursa izvršite potpunu provjeru računala pomoću antivirusnog programa i specijaliziranih alata. Točno neovlaštene stavke u hosts i registru blokiraju pristup stranicama s antivirusima i zaštitnim programima na računalu.
Kako biste konačno bili sigurni u odsutnost zlonamjernih programa, preuzmite (poželjno unaprijed) nekoliko alata (na primjer, Dr.Web CureIt, Kaspersky Virus Removal Tool, AVZ, AdwCleaner, Zemana AntiMalware) i redom pokrenite skeniranje.
Ovisno o dobivenim rezultatima, provodite liječenje, uklonite ili premjestite zlonamjerni softver u karantenu.
Više informacija: Provjera računala na prisutnost virusa bez antivirusnog programa