На главную
Основное





Если после проверки компьютера на вирусы, антивирус молчит, то есть говорит вам, что вирусов не найдено, но вам кажется, что ваш компьютер работает как то не так, а это может быть связано в наличием на компьютере вируса, о котором антивирус еще не знает (это может быть связано с устаревшей антивирусной базой, или наличием нового вируса), то можно проверить компьютер на наличие вирусов вручную.

Далее приводятся основные методы обнаружения вирусов на компьютере вручную, то есть без помощи антивируса.

1. - Самые простые вирусы располагают свой ярлык в меню ПУСК - ПРОГРАММЫ - АВТОЗАГРУЗКА. В некоторых случаях это не работает. Тогда нужно проверить наличие вируса в скрытой автозагрузке. Для этого в меню ПУСК - ВЫПОЛНИТЬ нужно набрать msconfug и нажать ОК. В появившемся окне выбрать закладку АВТОЗАГРУЗКА, где могут находится следующие записи

nerocheck, nvcpl, ctfmon, nerodrivespeed, nwiz. Все лишнее нужно рассматривать как подозрительное и убрать в соответствующих строках галочки и нажать ОК.


2. - Некоторые вирусы записывают себя в win.ini, которая доступна в этом же окне на одноименной закладке. Для win98 на этой вкладке следует проверить ветвь windows, где параметры "norun=" и "load=" должны быть пустыми.


3. - Более умные вирусы записывают себя прямо в реестр. Для проверки в меню ПУСК - ВЫПОЛНИТЬ - следует набрать regedit и нажать ОК. В открывшемся окне перейти на ветвь HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ и открыть папку RUN, где вполне допустимо могут находиться сделующие пункты.

ctfmon.exe, msconfig, nod32kui, nvcpldaemon, nwiz, kernelfaultcheck. Все лишнее можно взять на подозрение, вплоть до удаления лишних строк.

Аналогичные действия нужно проделать с ветвями реестра

HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ проверить папку RUN.

HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ где может находиться запись icq. Все лишнее можно взять на подозрение, вплоть до удаления лишних строк.

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\ параметр load обычно пуст.

HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\ параметр load обычно пуст.
© virustory 2008-2010