Возможное дублирование:
Как избавиться от вредоносных шпионских программ, вредоносных программ, вирусов или руткитов с моего компьютера?
Я устраняю неполадки компьютера с Windows 7 для друга. Пару дней назад он начал работать медленно. Оказывается, «медленно» составляет около 15 минут до первого взгляда на рабочий стол, и еще 30, чтобы показать значки. Это является возможным , чтобы открыть диспетчер задач, и ничто не кажется криво, использование процессора на 1-5%, много свободной памяти.
Машина явно заражена вредоносным ПО, хотя, в частности, программа под названием «Optimizer Pro» требует денег для «удаления 5102 файлов, замедляющих мой компьютер». Это кажется очень подозрительным.
Моя проблема, однако, в том, что я не могу получить к нему доступ msconfig
(я оставил его на пару часов после того, как, я надеюсь, набрал его в меню «Пуск» и нажал клавишу «Ввод» - ничего не загружалось) или вообще ничего. Я могу загрузиться с Linux Live CD, но могу ли я сделать что-нибудь полезное оттуда?
Восстановление системы также не исправило это, и безопасный режим показывает то же самое поведение.
format c:/
Ответы:
Я рекомендую переустановить Windows
Если вы попытаетесь спасти существующую установку, вы потратите часы или, скорее всего, дни, работая над ней, и вам нечего показать. И даже если бы вы смогли успешно запустить все инструменты удаления вредоносных программ, я бы не поверил, что все вредоносные программы действительно были удалены, потому что, по определению, авторы вредоносных программ всегда на шаг впереди авторов удаления вредоносных программ. Как только машина заражена так сильно, она, вероятно, загружается всевозможными вредоносными программами.
Так...
И, как предложил один из комментаторов, вы должны предполагать, что все файлы и данные из старой установки инфицированы и им нельзя доверять.
источник
Различные производители антивирусов имеют загрузочные CDROM для спасения / сканирования. Два бесплатных:
Kaspersky Rescue Disk 10
AVG Rescue CD
источник
Я собираюсь заскочить сюда и сначала спросить больше об этом, а затем опубликовать свои предположения о компьютере. Вы сказали, что он использует только 1-5% процессора, но он все еще движется медленно? Хотя я не говорю, что это не пронизано вирусами или чем-то еще, потому что это может быть очень, я хочу отметить, что это кричит неисправное оборудование для меня. В следующий раз, когда вы откроете диспетчер задач, откройте монитор ресурсов. Вот простое руководство по использованию монитора ресурсов.
http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html
Откройте диспетчер задач и перейдите на вкладку «Производительность». Внизу находится кнопка для монитора ресурсов. После открытия откройте вкладку «Диск» вверху и посмотрите, сколько времени занимают запросы. Глядя на мой компьютер и изображение компьютера, найденное на этом сайте, я догадываюсь, что для дисков без SSD время отклика менее 100 миллисекунд, кажется, то, что вы ищете. Если время отклика компьютера превышает 1 секунду, ваш компьютер будет работать медленно, независимо от того, КАК вы его загрузили. Прокомментируйте здесь и дайте нам знать, если время отклика диска медленное. Если это так, вы можете попробовать запустить проверку диска на накопителе и подождать, пока он не завершится, и посмотреть, решит ли это проблему.
Помните, что это может не быть проблемой, но если это так, то переустановка Windows или запуск проверки на вирусы не решат проблему.
источник
Чтобы добавить мои идеи в микс ...
Попробуйте вынуть неисправный жесткий диск и подключить его к внешнему устройству, а затем подключить его к работающему ПК. Затем вы можете проверить диск, запустить антивирусные / вредоносные программы, выполнить дефрагментацию и т. Д.
Кроме того, спасите все, что вы можете, от нужных вам файлов (стараясь не копировать что-либо, что может потенциально заразить другой компьютер. Очевидно, прежде чем делать это, убедитесь, что хост-компьютер имеет хорошую защиту).
Если после установки жесткого диска он все еще работает плохо, я бы рассмотрел возможность переустановки Windows. Время, потраченное на решение любых других проблем, не будет стоить того.
источник
Если вы можете загрузиться в безопасном режиме, я бы сделал это.
Malwarebytes antimalware - отличная бесплатная программа, как упоминалось выше, и они только что выпустили программу Antirootkit, хотя и в бета-версии
Я также фанат DR Web Cureit Free Antivirus (сканер по требованию)
Загрузочный компакт-диск Hiren, вероятно, является одним из наиболее доступных загрузочных компакт-дисков с вредоносным ПО.
Может случиться так, что ваш компьютер сильно фрагментирован и может потребовать дефрагментации, и в этом случае я рекомендую Ultradefrag Free Edition
Ccleaner, чтобы убрать весь мусор в вашей системе
Все вышеперечисленное не будет стоить вам ни копейки.
Есть отличная статья, написанная недавно 6 ноября 2012 года Уинстоном Гордоном для Lifehacker, которая, на мой взгляд, будет полезна для всех, под названием «Предположения, которые вы делаете в отношении вашего медленного ПК (и почему они, вероятно, неправильны)» . Надеюсь, вам будет интересно читать!
источник
Загрузите и загрузите любой дистрибутив linux live, чтобы проверить, нет ли у машины каких-либо проблем (неисправность ОЗУ, плохой жесткий диск и т. Д.), Или это просто слишком старая установка Windows (возможно, вирусная атака). В случае вирусной атаки вы можете загрузить загрузочный live-диск http://free.drweb.com/ с антивирусным сканером, чтобы убедиться, что ваш компьютер чист. Наш бесплатный сканер drweb обновляется несколько раз в день, поэтому он способен обнаруживать и лечить даже самый новый вредоносный код.
источник
Лучший инструмент, который я использовал - Malwarebytes . Я использовал его, когда работал в IT несколько лет назад. Кроме того, Kaspersky хорош, как AVG (как предложено выше) или их комбинацией.
Еще один отличный вариант, который включает в себя живое изображение Malwarebytes, - это Hiren's BootCD ( прямая ссылка на скачивание).
источник
В конце концов, я все еще думаю, что @hair ответа собаки, вероятно, является «лучшим» решением.
С другой стороны, оставить проблему такой, какая она есть, - это, вероятно, не способ сделать что-то.
Это действительно сжатая версия некоторых из предыдущих ответов с еще несколькими замечаниями.
По моему опыту, жесткие диски являются большой причиной замедления работы компьютеров. Это причудливые устройства со многими режимами сбоя и ошибки. Есть и другие причины, на которые стоит обратить внимание
Загрузка общего live linux linux довольно полезна в этом случае. Есть две вещи, которые вы хотите сделать, изучая возможные проблемы с вождением. Во-первых, вы хотите спросить накопитель, в порядке ли он
smartmontools
(или его графический интерфейсgsmartcontrol
), здесь довольно хорошо. Вы хотите, как правило, «здоровые» результаты. Пока вы работаете с этим, вы также можете запуститьhdparm -Tt /dev/sdXx
несколько раз, чтобы получить результаты теста скорости диска. Запустите ту же команду на исправном и достаточно похожем диске, чтобы узнать, действительно ли он медленнее.На этом этапе я бы также предложил выполнить восстановление на уровне файлов. Нечисто смонтированный диск не будет автоматически монтироваться в Linux - вам нужно будет выполнить команду a,
mount -f /dev/SDXx /mount/point
чтобы его смонтировать. Если диск явно поврежден в соответствии с smartmontools, используйте резервную копию DD, ориентированную на восстановление, для создания резервной копии - лучше всего использовать Gnu ddrescue . Это создаст изображение, пропускающее плохие сектораПредполагая, что с диском все в порядке, он становится хитрым. Возможно, вы можете запустить автономное AV-сканирование, чтобы попытаться очистить его, а затем вставить его в другую систему, чтобы выполнить некоторую поддержку.
Вы также можете смонтировать куст реестра другой системы Windows, чтобы вручную редактировать записи запуска (отличное время для проверки на вирусы в системе Windows и выполнить дефрагментацию) или использовать редактор реестра с автономного диска смены паролей, предполагая, что вы знаете, что вы делаете. ищу.
Если мы выполняем действия по восстановлению / ремонту с использованием инструментов Windows - возможно, вы захотите создать диск PE (bartpe, если вы не возражаете против живого диска на базе XP) или использовать отдельную «одноразовую» установку для этих задач. снизить риск перекрестного заражения вредоносным ПО.
На этом этапе вы ДОЛЖНЫ решить, работает ли диск медленно, является ли он вредоносным, и если вы считаете, что стоит потратить время на его исправление. Вы должны были также получить свои данные. Если его вредоносная программа, а также офлайн-сканирование и восстановление не удалось, вы можете запустить shred из livecd, чтобы стереть диск. Если аппаратный сбой, вы можете восстановить из этой резервной копии. Если нет ничего из вышеперечисленного, вещи становятся интересными
источник
Хирен твой друг.
http://www.hirensbootcd.org/download/
Загрузите его, запишите его, загрузите с медленного компьютера.
Там есть ряд инструментов для проверки ошибок, включая жесткий диск, процессор, память и т. Д.
Запустите пару из них, чтобы увидеть, что вы найдете.
Там также есть несколько программ безопасности, позволяющих вам выполнять сканирование AV / Malware.
Настоятельно рекомендуется.
источник
Вы проверили свои жесткие диски? Возможно, в нем есть поврежденные сектора, что приводит к большой задержке при доступе к определенным файлам. Попробуйте запустить
chkdsk /r
в безопасном режиме (или используйте другой инструмент для восстановления диска).источник
Переустановка рекомендуется. Однако, если на устройстве есть данные, которые вы не можете себе позволить потерять, вы можете попробовать Microsoft Defender Offline .
В основном это позволяет обойти операционную систему, а затем вы можете выполнить сканирование жесткого диска. Обязательно загрузите свежую копию, чтобы у вас были последние определения антивируса.
Если после этого компьютер все еще работает медленно, попробуйте загрузиться с компакт-диска / USB-диска Linux, чтобы скопировать данные, а затем переустановить Windows. Но обязательно просканируйте резервный жесткий диск на другом (защищенном) компьютере, прежде чем копировать его обратно на старый компьютер.
источник
По крайней мере, эта вредоносная программа замедляет работу ПК без вреда для окружающей среды и не увеличивает нагрузку на процессор!
Краткий ответ на первоначальный вопрос - переустановить, как упоминалось ранее. Однако в наши дни авторы вредоносных программ знают, что большинство людей просто переустанавливают, а не пытаются удалить, поэтому большинство из них принимают только контрмеры против автоматизированных инструментов, а не осведомленных людей в терминале. Так что, если переустановка нежелательна, и вы не против потратить пару часов (или больше), как правило, не так уж сложно удалить большинство вредоносных программ.
Однако вы должны быть знакомы с командной строкой и уметь отличать вредоносное ПО от легального программного обеспечения. Здесь ничто не заменит опыт, но я считаю, что приведенный ниже подход эффективен.
Сначала подготовьте среду:
taskkill /F /IM explorer.exe
чтобы убить проводник. Это останавливает значительное количество вредоносных программ, облегчая удаление. Если вы не можете запустить командную строку, может быть эффективна переименованная копия с другого компьютера (иногда вы можете просто сделать копию на том же компьютере).Отсюда вы можете использовать автозапуск и procxp для удаления вредоносных программ, но это столько же искусство, сколько наука. Procexp показывает вам, что в данный момент работает, а автозапуск показывает, как он запускается. Шаблоны для поиска являются:
Советы по удалению:
echo > "c:\path\to\malware.exe"
команду в командной строке, чтобы очистить файл, а затем убить и удалить.Учитывая, что эта конкретная вредоносная программа требует денег для исправления вашего компьютера и замедляет его, подход загрузки DLL является вероятным. Вероятно, он не изменяет системные файлы и не устанавливает руткит, так как это несет в себе больший риск взлома системы полностью. Таким образом, вы сможете удалить его, используя общий подход, описанный выше, но если вы пропустите только один хук, вы, вероятно, вернетесь к исходной точке при следующей загрузке.
Если это звучит как много усилий, это так. Переустановка обычно проще, и вы никогда не сможете полностью доверять компьютеру, если на нем есть вредоносное ПО. Но лично я нахожу это забавным - это вы против автора вредоносных программ, и у вас есть явное преимущество быть человеком за консолью!
источник
Вы можете взглянуть на Windows Defender Offline , он сканирует на наличие вредоносных программ и дает вам возможность исправить.
источник
Для упрощения у вас либо проблемы с оборудованием, либо проблемы с программным обеспечением, либо и то, и другое.
Выясните, включен ли на вашем компьютере загрузка с компакт-диска или загрузка с USB, и как выполнить загрузку с внешнего носителя, если он по умолчанию отключен. Быстрый поиск в Google часто ускоряет этот процесс.
Используйте live cd, такой как Ultimate Boot CD, чтобы проверить оперативную память и жесткий диск на наличие ошибок. Протестируйте ОЗУ с помощью Memtest86 + и используйте набор тестов вашего жесткого диска, например DLG для жестких дисков WD . Это исключит большинство проблем с памятью и жесткими дисками. Вы также можете проверить температуру системы, если хотите исключить тепловые проблемы.
Затем запустите Linux live CD или загрузите дистрибутив Linux с USB. Если это не вызывает проблем и работает намного быстрее, чем установленная система без каких-либо проблем со стабильностью, это время загрузки и обнуление. Перенесите любые элементы, которые не могут быть потеряны, с жесткого диска на какой-либо внешний носитель. Вы захотите сканировать эти файлы на наличие вредоносных программ, прежде чем получить их где-нибудь рядом с чистым ПК. Предпочтительно сканировать их в какой-то живой среде.
Если вы еще не пробовали восстановить раздел, вы можете выполнить здесь «деструктивное восстановление», но я не очень верю в восстановление разделов, так как они могут быть заражены вредоносным ПО, как и обычные разделы. , Вот где приятно быть пользователем Linux, потому что вам не нужно беспокоиться о лицензионных ключах и установке носителей.
Если ваш разум настроен на пребывание в Windows, вот ваши шаги:
Найдите диск восстановления системы или допустимую версию операционной системы, которую вы хотите установить. Убедитесь, что это «полная» версия и не является «обновленной» версией, для установки которой требуется предыдущая версия ОС. Убедитесь, что у вас есть лицензионный ключ и введите его правильно. Будьте готовы позвонить производителю, если восстановление не работает должным образом, или Microsoft, если установка ОС не удалась.
Возьмите ранее упомянутый "Ultimate Boot CD" и запустите Darik's Boot and Nuke . Стирание диска займет некоторое время. Поскольку вы планируете переустановку, вы можете использовать один из более быстрых режимов форматирования. «Быстрое стирание» или «DoD short» должны помочь.
Установите операционную систему с нуля на (теперь пустой) жесткий диск.
При необходимости перенесите старые файлы, которые были проверены на наличие вирусов несколько раз, обратно в новую версию операционной системы. Наслаждайтесь процессом установки программного обеспечения и обновлений системы.
Прокляни себя за то, что у тебя нет более свежей резервной копии или нет процедуры резервного копирования образа системы. Клятва быть лучше в этом, и надеюсь, что не будет в следующий раз. Там, вероятно, будет в следующий раз.
источник
Правильное решение состоит в том, чтобы сбросить его и переустановить Windows. Если это просто не решение, единственное другое правильное решение - использовать живую установку cd / usb linux для запуска пакетов антивирусного программного обеспечения вне вашей установки Windows.
Я просмотрел данные ответы и с удивлением обнаружил, что Trinity Rescue Kit еще не упомянут!
Этот программный пакет является моим решением, когда я пытаюсь удалить вредоносные программы / вирусы / руткиты с зараженного компьютера. Он имеет 3-4 различных программных решения, которые выйдут в сеть и получат свои последние определения, прежде чем начнут процесс сканирования / очистки.
источник