Удаление вирусов с компьютера с помощью ERDC


Программный комплекс ERD  Commander

ERD  Commander (ERDC) – набор системных утилит, с помощью которых можно восстановить компьютер даже при очень серьезном сбое. Образ диска есть в сети, его следует скачать, потом записать на CD. С помощью ERDC можно восстановить ПК, например, в случае заражения вирусом-блокировщиком. Во многих ситуациях помогает загрузка в безопасном режиме с поддержкой командной строки, но иногда ПК не загружается даже в таком варианте. В этом случае пригодится ERDC.

При старте выберите загрузку с компакт-диска, это можно сделать в BIOS или через вызов меню – чаще всего это кнопка F12. После начала загрузки ERDC выберите в появившемся стартовом диалоге вашу версию ОС – Windows XP, Vista или Windows 7. Если у вас стоит «семерка», дополнительно ответьте утвердительно на вопрос о переназначении букв дисков так, чтобы они соответствовали дискам ОС. Также выберите русскую раскладку клавиатуры, нажмите ОК.

После загрузки у вас появится рабочий стол, похожий на рабочий стол Windows. Откройте меню, далее раздел Administrative Tools – редактор реестра Registry Editor. Необходимо найти и удалить ключи запуска вируса. Для этого следует просмотреть некоторые ветки реестра. Прежде всего, откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon. Проверьте, что записано в параметре Shell, отвечающем за загрузку рабочего стола. Он должен иметь значение Explorer.exe. Если записано что-то другое, то это запись вируса. Удалите ее, впишите правильное значение. Также обратите внимание на параметр Userinit – должно стоять значение C:\WINDOWS\system32\userinit.exe, и параметр UIHost – его правильное значение logonui.exe.

Далее откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run. Здесь находятся программы, автоматически запускаемые при старте. Необходимо внимательно просмотреть список и удалить подозрительные ключи. Для выявления ключей нужен некоторый опыт. Также следует проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, ее параметр AppInit_DLLs должен не иметь никакого значения (строка пустая).

После этого закройте редактор реестра, проверьте папку автозагрузки: Start - Administrative Tools – Autoruns. Все подозрительные записи из нее следует удалить. Далее перезагрузите ПК, операционная система должна запуститься.

Профессиональное удаление вирусов с компьютера

Далеко не все вирусы удаляются легко и быстро, многие из них очень хитро скрывают свои ключи запуска, для их поиска приходится использовать соответствующий софт – например, программу мониторинга системного реестра. Все это требует больших знаний и опыта. Если вам не удалось самостоятельно справиться с проблемой, позвоните нам – сотрудник нашего сервисного центра приедет к вам домой и квалифицированно очистит ваш ПК от вирусов. Мы гарантируем высокое качество предоставляемых услуг, наши расценки являются одними из самых низких. Звоните нам, и ваш компьютер снова будет радовать вас идеальной работой!