Вот метод, который я использую. Это довольно успешно и занимает не более 90 минут.
Собрать флешку
Загрузите следующее с незараженного компьютера и загрузите их на флэш-диск. Кроме того, вы можете записать их на компакт-диск.
(Я предлагаю извлечь исправление EXE из файла ZIP и поместить файл реестра на флешку.)
Загрузитесь в "Безопасный режим с сетью"
На зараженном компьютере загрузитесь в безопасном режиме с сетью. Это делается нажатием клавиши F8 на клавиатуре ДО появления экрана "Загрузка Windows".
Вставьте флешку (или CD). Если вы работаете в XP, запустите исправление расширения файла .exe (даже если вы не думаете, что у вас проблема с расширениями файла .exe).
Затем установите Malwarebytes Anti-Malware. В Vista и Windows 7 обязательно щелкните правой кнопкой мыши на установщике и нажмите "Запуск от имени администратора".
Обновление определений
Теперь, когда у вас установлен Malwarebytes, вы захотите проверить определения вредоносных программ. Если вы не выполните этот шаг, вы не сможете удалить всю инфекцию со своего компьютера.
Перейдите на вкладку "обновления". Проверьте определение даты. Независимо от того, что он говорит, вы должны сделать хотя бы одно обновление для хорошей меры. После первого обновления, если дата еще старше, чем пару дней назад, вам нужно будет сделать второе обновление. Иногда приходится обновлять до трех обновлений Malwarebytes.
Сканирование на наличие вредоносных программ
Вернитесь на главную вкладку и выберите "Полное сканирование". Средний компьютер имеет около 100 000 объектов и занимает 20-30 минут для сканирования. Это займет больше времени, если на компьютере было несколько пакетов обновлений на протяжении многих лет.
Когда он закончится, нажмите "Показать результаты". Дважды проверьте все здесь и затем удалите все. Он покажет вам текстовый файл журнала (вы можете закрыть его, он уже сохранен), а затем программа попросит вас перезагрузить компьютер. Идите и пусть перезагрузится.
ComboFix
Когда ваш компьютер перезагрузится, не переходите в безопасный режим.
Если на ваш компьютер загружен антивирус, вам нужно отключить активную защиту, которую он делает для следующего шага. Многие антивирусы, такие как Symantec, можно отключить, просто щелкнув правой кнопкой мыши значок на панели задач. Другие программы, такие как AVG, требуют, чтобы вы действительно вошли в программу и отключили их.
Как только вы это сделаете, запустите ComboFix с вашей флешки (пользователи Vista и 7 захотят щелкнуть правой кнопкой мыши ComboFix и нажать «Запуск от имени администратора»).
Примите предупреждение. ComboFix проверит наличие новой версии автоматически. Если есть, пусть загрузит. Он скажет вам, что хочет установить консоль восстановления Microsoft, разрешите ей сделать это. Если он обнаруживает наличие RootKit (это очень полезно при их обнаружении), он автоматически перезагрузит ваш компьютер в более безопасную среду.
Наконец, он начнет сканировать на наличие инфекций. Через 10-15 минут он автоматически начнет удалять инфекции. Программа длится вечно для завершения и очистки (еще 10 минут) и может перезагрузиться несколько раз во время процедуры, так что наберитесь терпения. Текстовый файл журнала будет отображаться после завершения программы. Не закрывайте синее окно, оно закроется само по себе. Иногда закрытие занимает до 10 минут.
Сбросить Internet Explorer
Последнее, что нужно сделать, это открыть Internet Explorer и сбросить его до заводских настроек. Это удалит все зараженные надстройки или библиотеки, которые все еще находятся в IE. Для этого перейдите в "Инструменты", "Свойства обозревателя", нажмите вкладку "Дополнительно" и нажмите кнопку внизу с надписью "Сброс".
Я бы предложил проверить "Удалить личные настройки", но это обычно работает без этого.
Реакция на критику
Многие компьютерные эксперты не советуют удалять вредоносные программы с компьютера пользователя. Они утверждают, что вы никогда не сможете по-настоящему заразиться инфекцией и что вы не можете поверить, что Malwarebytes и Combofix действительно обнаружили всю инфекцию.
Мой лучший совет, что люди, которые влюбляются в эти аферы, часто влюбляются в них неоднократно (два раза в год или около того). Тратить время на перезагрузку Windows на их компьютере - пустая трата времени, потому что вы снова вернетесь туда. Что еще более важно, ИТ-специалист будет взимать плату за перезагрузку Windows в течение 3-4 часов, где описанная выше процедура может быть выполнена за 60-90 минут.
Просто будьте информативны с пользователем об опасности ремонта или перезагрузки и о разнице в стоимости каждого. Также не помешает время от времени выполнять сканирование с обновленной версией Malwarebytes или ComboFix в течение следующих нескольких недель, чтобы увидеть, пропустили ли вы что-нибудь в первый раз.
Дополнительная информация: Я удаляю вредоносные программы и вирусы с 3-5 компьютеров в неделю. Мой процесс удаления постоянно развивается, чтобы бороться с постоянными новыми уловками вредоносного ПО, но этот конкретный метод был моим планом атаки в течение последних четырех месяцев. Если в будущем я обнаружу, что он перестает работать или что необходимы изменения, я вернусь на эту страницу и внесу эти изменения.
