вторник, 7 января 2014 г.

Компьютер вирусини қўлда ўчириш

   Агар комьпютер операцион системаси Windows XP га вирус тушиб зарарланганда, уни LIVE-CD сиз ва бошқа ташқи қурилмаларсиз даволаш алгоритми. Бунинг учун компьютер саводхонлиги базавий даражага эга фойдаланувчи ва флешка бўлса етарли. 

Вирусдан касалланиш белгилари:
- рабочий столда 3 та интернетнинг номи тушунарсиз файллари;
- Касперский, Nod32 ва бошқа антивируслар пассив режимда, ўчган;
- флешкани компьютерга қўшганда маълумотлар яширин кўринишда бўлиб қолади;
- флешкага қўшимча папка кўринишли файллар ("папкангиз номи".exe, new folder.exe, "номи тушунарсиз".exe) ёзилиб қолади ва бошқалар.

Алгоритм:
  1. Windows XP  ишчи ҳолатда яъни зарарланган ҳолатда турган вақтда антивирга ёрдачи.reg файлини ишга туширилади. Сўралган окнога ок босилади. файлни юклаш
  2. Виндовсни қайта юклаб, F8 кнопкаси босиб турилади. Чиққан рўйхатдан «Безопасный режим» танланади. Чиққан окнога «Да» деб жавоб берилади.
  3. Қора экранли "Безопасный режим" рабочий столида 3 та интернетнинг номи тушунарсиз файллари ўчирилади.
  4. Вирус яширин қилган ҳамма файл ва папкалар кўриниши керак. Бунинг учун Тотал Коммандер орқали кирилади, ёки Виндовснинг ўзида Мой компьютер очилади. Унда Меню-Сервис (Тепада жойлашган) - Свойство папки - Вид - Скрывать Защищенные и скрывать разрешенные опцияларидан қушчалар олинади. Показывать скрытые файлы и папки га тугмача ўтказилади - ОК деб чикилади. 
  5. Қуйидаги адрес бўйича кириб, 8970.lnk ва бошқа ҳамма файллар учирилади. C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
  6. Қуйидаги адрес буйича кириб, NTUSER.DAT, ntuser.ini, ntuser.dat.LOG файлларидан ташкари хама файллар учирилади. C:\Documents and Settings\User
  7. Куйидаги адрес буйича кириб, хама файллар учирилади. Автозагрузкадаги бошқа дастурларнинг агар керак бўлса чақириб олинаверади. C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка
  8. Қуйидаги адресдаги папка ўчирилади С:\Documents and Settings\User\Local Settings\Temp\
  9. Қуйидаги адресдан c:\WINDOWS\system32\   wuauolts.exe, XP-"рақамлар", msng.exe вирус файллари ўчирилади. 
  10. D дискда program files.exe номли вирус файл ўчирилади. 
  11. Агар бирор бир вирус файли ўчмай қолса, ctrl+alt+del ни босиб, "Диспетчер задач Windows" окносини чиқарамиз. Сўнг, "Процессы" га кириб, ўша файлни белгилаб, окнонинг пастки чап қисмидаги "Завершить процесс" тугмасини босамиз. Энди вирус файли ўчади. 
  12. Виндовсни қайта юклаб, компьютерни антивирусга текширишга берамиз.

Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)