Если вы не знаете как удалить папку которая не удаляется, то наш материал поможет вам в этом разобраться.
Каждый периодически имеет дело с «неудаляемыми» папками на ПК.
Винить в этом кого-либо глупо, даже систему, которая утверждает нам, что данная директория в данный момент времени занята каким-либо процессом.
Как результат – все манипуляции по ликвидации заканчиваются фиаско. Подбираемся к основной теме: как удалить папку, которая не удаляется на windows 7 (win8)?
Существует 5 вариантов решения проблемы:
Попробуем разобраться с ситуацией.
Перезагрузка
Итак, вы намерились удалить злополучную директорию, но система утверждает, что она не может это сделать по тем или иным причинам. Основная причина – использование файлов в папке каким-либо приложением или процессом, запущенным в данный момент.
На примере видно, что ликвидировать папку «скрины» не получается, поскольку один либо несколько файлов сейчас используются одной из программ Windows. Поскольку большинство не знает, какой именно, то им ничего не остается, кроме как перезапустить машину.
Жмем «Пуск» (1), затем кликаем по небольшому квадрату (2) около кнопки «завершение работы». Выбираем пункт с перезагрузкой (3).
Проверка системы
Если вы не хотите делать рестарт, а решили докопаться до истины, проверьте, не находится ли в папке приложение, запущенное в данный момент.
Допустим, вы решили избавиться от Skype по какой-то причине, только не путем деинсталляции, а варварским удалением папки, в которой находится все содержимое программы. Рассмотрим этот вариант.
Для начала откроем папку. Следуем по пути: Диск С – Programm Files – Skype.
Видим вот такую картину.
И вот что выдает система, если нажать на «Delete» на клавиатуре.
Во-первых, программа запущена, поэтому возможность удаления заблокирована системой. Во-вторых, она «висит» в диспетчере задач, а именно в процессах.
Нужно закрыть программу и на всякий случай «убить» процесс, чтобы уведомление не отобразилось снова.
Выходим из Skype, после чего жмем Ctrl+Alt+Delete (диспетчер задач) и выделяем программу. После этого жмем на кнопку «завершить процесс».
Отобразится окошко с подтверждением намерений. Жмем повторно на завершение. Теперь вы знаете, как удалить папку, которая не удаляется на windows 8, и прочих версиях ОС.
Обратите внимание! Вышеописанная процедура одинаково полезна для всех подобных случаев, не только для Skype.
Вирусы
В некоторых случаях удаление директории невозможно по той элементарной причине, что на ПК проникло потенциально нежелательное ПО, т.е. вирусы. Помимо интернета, они могут попасть на компьютер через флеш-накопитель.
А как удалить папку, которая не удаляется с флешки? Правильно, путем предварительной проверки антивирусом.
Открываем антивирус и сканируем накопитель. Затем пробуем удалить папку. Если не получилось, придется форматировать флешку.
Обратите внимание! Помните, после форматирования удалятся все данные, папки и файлы, хранящиеся на флеш-памяти.
Процедура следующая. Жмем правой кнопкой на накопитель и выбираем «форматировать».
Перед нами меню с настройками.
- Емкость флешки;
- Файловая система;
- Метка тома (имя накопителя);
- Способ форматирования;
- Запуск процесса.
Основное внимание на файловую систему. FAT 32 должна быть выбрана по умолчанию. Так содержимое накопителя сможет «прочесть» любой ПК. Имя можно дать любое, поскольку оно не влияет ни на какой параметр.
А вот для более качественного форматирования галочку «быстрой очистки» лучше снять. Жмем «начать» и ждем.
Настройки папки
Этот прием хорош для сетевых директорий. Иными словами, несколько ПК объединены в единую подсеть. Администратор создает одну или несколько общих папок, куда можно сбрасывать различную информацию. Чтобы ее ненароком никто не удалил, устанавливает права доступа.
Делается это следующим образом. Для начала открываем свойства папки правой кнопкой.
Переходим в раздел «безопасность» и жмем «дополнительно».
Выбираем группу либо пользователя, которому «режем права».
Снова выбираем группу, и теперь уже настраиваем уровень доступа.
Если вы установите галочки на двух пунктах, связанных с удалением, пользователь по сети не сможет убрать ни папку, ни ее содержимое.
После этого можно с легкостью избавиться от приложения, поскольку мы его «убили».
Таким нехитрым способом можно почистить систему от других программ, приложений и папок.
Сказать, что этот способ рассчитан на ленивых – нельзя. В любом случае от вас потребуется знание места, в котором хранится папка. С другой стороны, все программы изначально инсталлируются в папку Programm Files.
Как удалить папку, которая не удаляется с рабочего стола и остальных мест на ПК? Следуя нашим советам, вы сможете с легкостью избавиться от различного софта, который хранится в директориях. Последние, в свою очередь, можно легко и непринужденно ликвидировать.
Важно! Система никогда не будет «ругаться», если перечень файлов, находящихся в папке, в данный момент времени нигде не задействуются. Будь то набор фотографий, фильмов или музыки. Если же вы не используете файл, но по каким-то необъяснимым причинам вам не удается почистить компьютер, значит содержимое каталога попросту заражено вирусом. На всякий случай просканируйте систему на предмет нежелательного ПО и будьте внимательны, когда качаете что-то из интернета.
Во всех остальных случаях виновата банальная халатность и нежелание прочесть сообщение диалогового окна, в котором четко поясняется причина невозможности удаления папки.
Заражение компьютера вирусами – это не новая тема для каждого компьютерного пользователя. При загрузке операционной системы появляются различные информационные окна, некоторые программы работают некорректно, изменяется стартовая страница браузера, устанавливаются различные дополнения. Бывает и так, что компьютер вообще не включается или загружается очень долго, потом при работе тормозит.
Если у Вас присутствует хоть один из вышеперечисленных признаков, то определенно, Вы подхватили вирус. Поэтому давайте разбираться, какими способами можно удалить вирус самостоятельно с компьютера.
Использование антивирусов
Первое, что необходимо сделать – это проверить компьютер с помощью установленной антивирусной программы. У меня установлен Аваст, поэтому показываю на нем. В трее найдите соответствующий значок и кликните по нему мышкой.
Откроется основное окно программы. Теперь убедитесь, что у Вас установлена последняя версия определения вирусов: в «Настройках» зайдите на вкладку «Обновление» . Посмотрите, когда было получено последнее обновление, при необходимости нажмите на кнопку «Обновить» .
Из выпадающего списка выберите «Полное сканирование» и нажмите «Пуск» . Если у Вас установлен другой антивирусник, найдите в нем такой же пункт и включите полное сканирование компьютера.
Таким образом, мы выполним полное сканирование компьютера на вирусы. Времени этот процесс займет много – часов 11, впрочем, все зависит от того, сколько информации храниться на компьютере – чем больше ее объем, тем дольше выполняется проверка.
Когда процесс полностью завершиться, попробуйте вылечить найденные угрозы. Если этого сделать не получается, то их лучше удалить.
Будет лучше, если мы выполним проверку компьютера на вирусы еще одной антивирусной программой: например, Dr.Web CureIt или AVP Tool . Использовать для дома, но не для коммерческих целей, эти программы можно совершенно бесплатно. К тому же, они не требуют установки на компьютер – не возникнет конфликта с установленным антивирусом.
Скачать Dr.Web CureIt можно с официального сайта, перейдя по ссылке:
https://free.drweb.ru/download+cureit+free/
AVP Tool – утилита от лаборатории Kaspersky, которая лечит уже зараженный компьютер пользователя. Скачайте ее с официального сайта по ссылке:
http://www.kaspersky.ru/antivirus-removal-tool
Скачивать программы лучше именно с официального сайта, чтобы в ней были установлены последние обновления вирусной базы данных.
Чтобы выполнить проверку компьютера одной из выбранных Вами утилит, переходим в безопасный режим: при загрузке операционной системы нажимайте кнопку F8 . Теперь запустите программу и выполните полную проверку.
По завершении процесса попробуйте вылечить или удалите найденные угрозы. Обратите внимание: после удаления определенных файлов может быть нарушена работа некоторых пиратских программ.
Лечение компьютера от вирусов с помощью антивирусных программ, не дает нам 100% гарантии, что теперь он чист. Для этого потребуется сделать еще несколько действий.
Убираем непонятные программы из автозагрузки
В этом пункте нужно , или те, которыми Вы пользуетесь крайне редко. Нажмите комбинацию Win+R и в строке «Выполнить» напишите команду msconfig и нажмите «ОК» .
Откроется окно . Здесь галочками отмечены программы, которые запускаются вместе с операционной системой. Отключите запуск всех ненужных Вам программ: снимите галочки напротив них. Посмотрите на наличие в списке непонятных программ, с неясным расположением или производителем.
Когда закончите, нажмите «Применить» и «ОК» .
Если сомневаетесь, стоит ли отключать из списка определенный пункт, наведите на него мышкой в разделе «Команда» и посмотрите расположение файла. Затем найдите его через проводник и обратите внимание на дату, когда он был загружен. Если это было в те дни, когда был заражен компьютер, то можете смело снимать галочку.
Видео по теме:
Проверяем недавно установленные программы
Для этого заходим «Пуск» – «Панель управления» – «Программы и компоненты» .
В следующем окне кликаем по столбцу «Установлено» и смотрим последние установленные программы. Если среди них есть такие, которые Вы не устанавливали (непонятное, неизвестное название и содержание) – кликните по ней мышкой и нажмите «Удалить» .
Чтобы утилиты не оставляли после себя никаких следов, воспользуйтесь на ПК. Сделать это можно вручную, или с помощью специальных утилит.
Видео по теме:
Проверяем процессы в диспетчере задач
Из-за загруженности центрального процессора быстродействие компьютера может значительно снизиться. Если раньше проблем и зависаний не было, а теперь Вы с этим сталкиваетесь, то возможно это результат работы вредоносной программы.
Кликните на кнопку «Пуск» и в строке поиска введите «Диспетчер задач» , затем нажмите «Enter» .
Здесь перейдите на вкладку «Процессы» и посмотрите, чтобы в колонке «ЦП» не было сильно больших значений. Если заметили что-нибудь подозрительное, кликните по этой строке правой кнопкой мыши и выберите из контекстного меню «Открыть место хранения файла» .
Через проводник откроется место расположения файла. Посмотрите на «Дату изменения» файла. Если она совпадает с тем числом, когда Вы предположительно поймали вирус, то удалите данный файл и вернитесь обратно в «Диспетчер задач» , выделите мышкой нужную строку и нажмите «Завершить процесс» .
Удаляем временные файлы
В этом пункте мы , в которой хранятся все временные файлы. Сначала необходимо включить видимость файлов и папок. Заходим «Пуск» – «Панель управления» – «Параметры папок» .
В следующем окне переходим на вкладку «Вид» и ставим маркер напротив пункта «Показывать скрытые файлы, папки и диски» . Жмем «Применить» и «ОК» .
Ищем еще одну папку «Temp» на компьютере:
C: – Пользователи – Имя ВАШЕЙ Учетной записи – AppData – Local – Temp
Из нее тоже удалите все файлы.
Видео по теме:
Проверяем файл hosts
Иногда вирусы могут добраться и до файла hosts . Перейдите по следующему пути:
C: – Windows – System32 – drivers – etc
Кликнете по файлу с названием «hosts» правой кнопкой мыши, выберете «Открыть» и откройте его с помощью блокнота.
Для операционной системы Windows 7 в файле должен быть написан текст, как на рисунке ниже.
Для уменьшения запросов к DNS-кешу и DNS-серверам в файле hosts также могут быть прописаны часто загружаемые Интернет-страницы. Если там Вы заметите подозрительную информацию – удалите ее.
Если же Вы зашли в нужную папку и файла hosts там не обнаружили, то возможно это из-за вируса. Включите видимость скрытых файлов и папок, как было описано выше. Затем откройте появившийся файл hosts и посмотрите, чтобы там был написан тот текст, который должен быть по умолчанию.
Если он изменен – пропишите все так, как должно быть. В том случае, если файл нельзя отредактировать, создайте новый с расширением .txt и названием hosts и пропишите весь текст, как на рисунке выше – для операционной системы Windows 7. Для других операционных систем текст отличается, поэтому поищите в Интернете.
Чистим реестр
Это нужно сделать в том случае, если Вы удалили подозрительную программу через «Программы и компоненты» , или завершили работу непонятного файла в процессах.
Для того чтобы открыть редактор реестра, нажмите сочетание Win+R . Дальше в окне «Выполнить» напишите команду regedit и нажмите «ОК» .
Теперь на вкладке «Правка» выберете «Найти» или нажмите сочетание Ctrl+F . В строку поиска введите название программы, или часть названия, которую Вы удалили через «Программы и компоненты» или «Установка и удаление программ» . В строку поиска также можно ввести название того файла, работу которого Вы завершили в процессах.
Если по названию будет найдена или ветка реестра, или параметр, его нужно будет удалить – выделите мышкой параметр или ветку реестра и нажмите Delete .
Очистка кэша браузера и удаление дополнений
Если вирус связан с браузером, то сначала проверим, куда ведут ярлыки, созданные на рабочем столе. Для этого кликаем правой кнопкой мыши по ярлыку браузера и переходим в «Свойства» .
Здесь в поле «Объект» проверьте, чтобы ссылка вела на тот диск и папку, где установлен браузер. Если ссылка ведет на подозрительный файл, удалите ярлык и создайте его заново.
Чтобы очистить кэш браузера, воспользуйтесь специальной программой, например, CCleaner . Скачайте, установите и запустите ее на компьютере. Затем в разделе «Очистка» на вкладке «Приложения» выделите галочками нужные пункты, нажмите «Анализ» , потом «Очистка» .
Теперь перейдите на вкладку «Расширения» , если там будут установлены расширения, которые имеют непонятные названия, или Вы их самостоятельно не устанавливали – нажмите «Удалить» .
Создание Live CD
Это Вам пригодиться, если Ваш компьютер заблокирован вирусом: он включается, но операционная система не грузится. Как записать Live CD на флешку или диск и очистить свой компьютер, прочтите в статье, перейдя по ссылке.
Для этого Вам потребуется другой компьютер, с которого можно будет скачать образ, чистый диск или флешка. Также необходимо будет изменить приоритетность загрузки в BIOS . Статью об этом также можно прочесть, перейдя по ссылке.
При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их необходимая часть. Для этого они вносят изменения в реестр Windows.
В зависимости от «продвинутости» создателя вируса, это может быть реализовано по-разному. Рассмотрим самые распространенные случаи:
1. В автозагрузке операционной системы
Проверить это можно с помощью команды msconfig , запущенной через меню Пуск - Выполнить
В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe
Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).
Как альтернативe команде msconfig можно использовать программу XPTweaker (скачайте с официального сайта).
В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.
Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows - уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE
Данный способ загрузки вируса - самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5−10-летней давности.
2. Вместо проводника
Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке пopнo-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:
explorer.exe или подобную хрень.
В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения «explorer.exe » заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.
Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба - launcher.exe . Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.
Более действенный и быстрый способ - загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.
Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe » и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.
3. Вместе с userinit.exe или uihost.exe
В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.
Userinit.exe - программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe . Размер оригинального файла составляет 26,0 КБ (26 624 байт) , на диске: 28,0 КБ (28 672 байт) .
Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit , UIHost и Shell , расположенных по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Оригинальные параметры записи в реестре должны быть следующими:
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Вирус может прописать себя например так:
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe
В данном примере файл gertinw.exe - это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!
После удаления нужно заменить файлы userinit.exe , logonui.exe (находятся в C:\WINDOWS\system32\ ) и explorer.exe (находится в C:\WINDOWS\ ) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей.
Где находятся вирусы
После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts . Удалить все после строки 127.0.0.1 localhost
Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера 001 или 002}\Services\Tcpip\Parameters \PersistentRoutes
Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Всем доброе время суток! Сегодня хотел бы поговорить о вирусе который распространяется через Интернет, локальную сеть, flash
-носители. Данный вирус обладает характеристиками руткита, трояна, сетевого червя. Определяется данный вирус как:
— Trojan.Siggen2.28594
в drWEB Antivirus.
— W32/Dx.VUM!tr
в Fortinet Antivirus.
— Worm.Win32.AutoRun.hdf
в Kaspersky Lab.
Данный вирус был разработан Российскими программистами и предназначен для 32-битной платформы ОС Windows
с процессором x86
(файл типа - Portable Executable
,PE
).
Данный вирус содержит в себе несколько основных файлов.
Как сделать видимыми скрытые вирусом файлы и папки смотрите в статье =>> <<=
. mdhevw.exe (необязательный, может быть любой *.exe файл) атрибуты у данного файла:
—Скрытый ,
—Системный ,
—Только чтение .
Производит импорт системной библиотеки kernel32.dll (LoadLibraryA , GetProcAddress );
. sdata.dll (в основном постоянный файл при любых модификациях). Упакован UPX . Атрибуты у данного файла:
-Скрытый ,
-Системный ,
-Только чтение .
Осуществляет импорт системных библиотек: KERNEL32.DLL (LoadLibraryA , GetProcAddress , VirtualProtect , VirtualAlloc , VirtualFree ),
advapi32.dll (RegCloseKey ), ntdll.dll (ZwOpenProcess ), oleaut32.dll (SysFreeString ), user32.dll (CharNextA );
. aUtoRuN.iNF (обязательный файл, является основным для распространения). Атрибуты у данного файла:
—Скрытый ,
—Только чтение .
Содержимое файла aUtoRuN.iNF :
Open=mdhevw.exe -flash
UseAutoPlay=1
Action=Открыть папку для просмотра файлов
shell\open\Command=mdhevw.exe -flash
shell\open\Default=1
shell\explore\Command=mdhevw.exe -flash
где искать?
- вирус внедряется в (Windows XP ) или \Users\All Users\ (Windows Vista и Windows 7 ) создает каталог ;
В создаются файлы mdhevw.exe и sdata.dll ;
- mdhevw.exe и aUtoRuN.iNF копируются в корневые директории всех локальных и съемных дисков;
-mdhevw.exe и aUtoRuN.iNF так же копируются в корень вновь подключенных съемных дисков.
Так же в реестре данный вирус создает себе почву для дальнейших действий.
создается параметр со значением
(вWindows Vista и Windows 7 - );
Так же вирус блокирует загрузку ОС Windows в Безопасном режиме, удаляя соответствующие ключи Реестра ;
- вирус так же препятствует отключению съемных дисков (с помощью значка Безопасное извлечение устройства );
Вообщем очень не хороший вирус и очень надоедливый и постоянно напоминает о себе во время подключения сменных носителей. В вузе в котором я работаю на момент написания данной статьи он везде и всюду, так как господа студенты являются “разнощиками” этой заразы… Но сейчас не об этом.
С помощью чего определить вирус sdata . dll / ?
AutoRuns находит наличие подозрительного файла в автозагрузке.
Как удалить вирус sdata. dll ? если антивирус не справляеться.
Для удаления вируса sdata/srtserv из операционной системы есть много путей. Мы рассмотрим пару методов.
Способ номер раз: удаление вируса sdata/ вручную.
1) Для того что бы удалить вирус вручную нам понадобиться утилита AutoRuns. Она нам подробно показывает что и откуда запускается. Находим зловредный процесс и удаляем его.
C:\Documents and Settings\All Users\Application Data\srtserv\
В Windows Vista и Windows 7 :
C :\ Users \ AllUsers \ \
Либо можно произвести перезагрузку Операционной системы и загрузиться уже без данного процесса, так как Мы его удалили из автозагрузки.
Важно! В корневых директориях всех локальных дисков и сменных носителей необходимо удалить файлы mdhevw.exe и aUtoRuN.iNF .
Ну и на последок проверить антивирусной программой с обновленными базами ваш компьютер на наличие вирусов для того что бы удостовериться все ли удалили.
Способ номер два: удаление вируса sdata/ при помощи Live CD (загрузочный диск).
В данное время великое множество Live CD типа Windows miniPE или ERD Commander ;
Я приведу пример с диском ERD Commander.
Вставляем диск с ERD Commander в CD-ROM и перезагружаем Компьютер;
Во время загрузки заходим в BIOS(Клавиша del, F2, Esc);
Установите загрузку с CD/DVD привода и сохраняемся;
В окне Welcome to ERD Commander выбераем Операционную системуи нажимаем OK ;
После загрузки Рабочего Стола , заходим в My Computer ;
В каталоге
\Documents and Settings\All Users\Application Data\ (Windows XP )
\Users\All Users\ (Windows Vista и Windows 7 )
удаляем каталог (вместе с файлами mdhevw . exe и sdata . dll );
В корневых директориях всех локальных дисков тоже удаляем файлы mdhevw.exe и aUtoRuN.iNF ;
Нажимам Start - Administrative Tools - RegEdit ;
Переходим в ветку реестра
;
Теперь необходимо удалить параметр со значением
C:\Documents and Settings\All Users\Application Data\srtserv\mdhevw.exe
в Windows Vista и Windows 7
C:\Users\All Users\srtserv\mdhevw.exe
;
Необходимо проверить значение параметра Shell (значение должно быть Explorer.exe );
Так же проверяем значение параметра Userinit (должно быть C:\Windows\system32\userinit.exe) ;
Перезагружаем Компьютер.
Загружаем Windows в обычном режиме;
Если после перезагрузки появится сообщение, что профиль пользователя не найден, Выполняем следующее:
Пуск -> Выполнить… -> в поле Открыть введите regedit -> OK ;
Раскрываем ветвь реестра
;
Удаляем параметр со значением
C:\Documents and Settings\All Users\Application Data\srtserv\mdhevw.exe
в Windows Vista и Windows 7
C:\Users\All Users\srtserv\mdhevw.exe
Закройте Редактор реестра ;
Пререходим:
Пуск -> Выполнить… -> вводим regsvr32 /i shell32.dll -> OK ;
Появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно» , нажмите OK ;
Для того чтобы система повторно не самозаразилась отключаем восстановление системы (или вручную очищаем папку System Volume Information );
Чистим кэш интернет-файлов;
Перезагружаемся;
Теперь просканируем систему антивирусом со свежими базами.
Способ номер три: удаление вируса sdata/ при пмощи утилиты AVZ .
Более удобный, так как все происходит автоматически.
Для данного метода нам понадобиться утилита AVZ.
И так скачиваем AVZ, распаковываем, запускаем от имени Администратора файл avz.exe.
И вставляем скрипт приведенный ниже:
_________________________
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile("C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe","");
QuarantineFile("C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe","");
QuarantineFile("C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll","");
TerminateProcessByName("c:\documents and settings\all users\application data\srtserv\slmvsrv.exe");
slmvsrv.exe");
DeleteFile("C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll
");
DeleteFile("C:\Documents and Settings\All Users\Application Data\msuwarn\slgssrv.exe
");
msuwarn
");
DeleteFile("C:\Documents and Settings\All Users\Application Data\srtserv\slmvsrv.exe
");
RegKeyParamDel("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","");
DeleteFile("C:\WINDOWS\system32\cmdow.exe");
DeleteFileMask("C:\Documents and Settings\All Users\Application Data\msuwarn
", "*.*", true);
DeleteDirectory("C:\Documents and Settings\All Users\Application Data\msuwarn
");
DeleteFileMask(":\Documents and Settings\All Users\Application Data\", "*.*", true);
DeleteDirectory(":\Documents and Settings\All Users\Application Data\");
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.
_________________________
Примечание: Имена файлов выделенные жирным шрифтом в данном скрипте могут отличаться так как вирус постоянно модифицируется, поэтому будьте внимательны и воизбежании ошибок корректно указывайте имена файлов которые в свою очередь находятся в каталоге
Вот несколько методов для того что бы сделать этот мир чище!
Что же на этом следует заканчивать. Думаю данная статья окажется полезной и поможет многим людям.
Так же прошу оставить комментарий по этой статье как она помогла вам или же какие нибудь уточнения. Буду рад помочь!
Удаляем вирус который скрывает папки и распространяется на флешках
Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.
Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.
Иногда бывает, что или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.
Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.
И так, выполняя это пошаговое руководство для начинающих , Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.
Шаг 1: Загрузитесь в “Безопасный режим” Windows
Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.
Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.
1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8 , до появления меню безопасного режима.
Для запуска 8/10, нажмите кнопку «Пуск » затем «Выключение », затем нажмите и удерживайте клавишу Shift , а потом «».
2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностей – Дополнительные параметры – Параметры загрузки и нажмите кнопку Перезагрузить ”.
3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.
Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.
Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.
Шаг 2. Удалить временные файлы Windows
Удалять , и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.