Информационные технологии в документационном обеспечении управления. Баканова Н.Б - 126 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

126
Другие способы борьбы с вирусами
Кроме использования антивирусной программы, можно
удалить вирус вручную. Для этого в первую очередь нужно по-
смотретьнет ли вирусов в памяти, а также нет ли их в автоза-
грузке? Для просмотра памяти достаточно открыть Диспетчер
задач (нажав Ctrl + Alt + Del) и проанализировать список на
вкладке «Процессы».
Следующим
шагом будет удаление вируса из автозагрузки.
Для этого в командной строке ПУСК/Выполнить необходимо
набрать regedit. В редакторе реестра просмотреть все ниже ука-
занные ветки на предмет запуска неизвестных и подозрительных
программ и библиотек:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind
owsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind
owsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu
rrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu
rrentVersionRunOnce
В ветке HKEY_LOCAL_MACHINE-
SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon нужно
проверить, чтобы после системных выполняемый
файлов с рас-
ширением .ехе не было вирусов. Записи должны выглядеть сле-
дующим образом:
Shell=explorer.exe
UIHost=logonui.exe
Userinit=userinit.exe
Если строка содержит другие данные, например
Shell=explorer.exe scrsvr.exe, то эту строку нужно отредактиро-
вать, убрав лишнее, в данном случае scrsvr.exe. 
               Другие способы борьбы с вирусами
     Кроме использования антивирусной программы, можно
удалить вирус вручную. Для этого в первую очередь нужно по-
смотреть – нет ли вирусов в памяти, а также нет ли их в автоза-
грузке? Для просмотра памяти достаточно открыть Диспетчер
задач (нажав Ctrl + Alt + Del) и проанализировать список на
вкладке «Процессы».
     Следующим шагом будет удаление вируса из автозагрузки.
Для этого в командной строке ПУСК/Выполнить необходимо
набрать regedit. В редакторе реестра просмотреть все ниже ука-
занные ветки на предмет запуска неизвестных и подозрительных
программ и библиотек:
       • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind
         owsCurrentVersionRun
       • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind
         owsCurrentVersionRunOnce
       • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu
         rrentVersionRun
       • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCu
         rrentVersionRunOnce
     В            ветке           HKEY_LOCAL_MACHINE-
SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon нужно
проверить, чтобы после системных выполняемый файлов с рас-
ширением .ехе не было вирусов. Записи должны выглядеть сле-
дующим образом:
     Shell=explorer.exe
     UIHost=logonui.exe
     Userinit=userinit.exe
      Если строка содержит другие данные, например
Shell=explorer.exe scrsvr.exe, то эту строку нужно отредактиро-
вать, убрав лишнее, в данном случае scrsvr.exe.

                             126

Страницы