Как удалить вирусы, spyware и adware с помощью HijackThis

«Удалить Вирусы HijackThis». Здравствуйте сегодня я хочу рассказать о чудо программе  HijackThis, кстати нажав на ссылку можно нн скачать. На сегодняшний день в сети интернет множество различных вирусов, интернет-червей, спайваре (spyware), троянов и кейлоггеров. Различие между типами этих программ стираются, так как одна и таже вредоносная программа может обладать свойствами всего перечисленного. Назовем все вышеописанное одним словом ВИРУСЫ. Но интересно то что все  вирусы друг от друга отличаются,  они используют разные способы проникновения и механизмы запуска, выполняют различные действия на зараженном компьютере.Сейчас я вам расскажу  как использовать бесплатную антиспайваре программу HijackThis , для избавления от вредоносных программ. Хочу обратить ваше внимание  на то, что HijackThis является  средством диагностики с возможностью воздействовать на вирусы. Различные действия  о изменении в реестре принимает только пользователь, а не программа. Так же программа не дает никаких рекомендаций, максимум что вы увидите это сообщение о том что вы подтверждаете внести те или иные изменения. Поехали!

Удалить Вирусы HijackThis

Итак, вы все же сами решили вылечить свой компьютер:

Внимание: программа HijackThis  рассчитана на более менее опытных пользователей.

1. 1. Проверьте  файлик HOSTS так как  это очень важно. Чаще всего вирусы могут вставить дополнительные строки в него, чтобы заблокировать загрузку антивирусов  программ. Так же заблокировать посещение различных антивирусных и антиспайварных сайтов. Найдите этот файл и посмотрите что в нем:
      

      This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

      This file contains the mappings of IP addresses to host names. Each
      entry should be kept on an individual line. The IP address should
      be placed in the first column followed by the corresponding host name.
      The IP address and the host name should be separated by at least one
      space.

      Additionally, comments (such as these) may be inserted on individual
      lines or following the machine name denoted by a ‘#’ symbol.

      For example:

      102.54.94.97 rhino.acme.com # source server
      38.25.63.10 x.acme.com # x client host

      localhost name resolution is handled within DNS itself.
      127.0.0.1 localhost
      ::1 localhost

      В Windows XP, Windows 7 и Windows 10 файл HOSTS находится в C:\WINDOWS\SYSTEM32\DRIVERS\ETC, в Windows 98/ME он находиться в C:\WINDOWS.# Copyright (c) 1993-2009 Microsoft Corp.

Продолжаем работать в HijackThis

1. Скачайте и установите на ваш компьютер программу HijackThis.
2. Сделайте полный бэкап вашей системы, минимум бэкап реестра.
3. Запустите HijackThis и выполните сканирование. Предварительно закройте все окна и программы.
4. Отключите вредные и ненужные модули BHO. В логе HijackThis это строки с идентификатором O3. Проверьте эти модули в Интернет. Если вы найдете что какой-то из модулей является компонентом вредной программы, то пометьте эту линию для дальнейшего удаления.
5. Проверить программы, которые автоматически запускаются используя реестр, это строки с идентификатором О4. Так же воспользуйтесь поиском в Интернет для идентификации неизвестных вам программ. Не забудьте пометить те, которые нужно удалить.
6. Проверьте программы, которые автоматически запускаются используя конфигурационные файлы Windows. HijackThis показывает их как строки с идентификатором F2. Если в логе присутствуют строки с таким идентификатором, то с большой долей вероятности можно сказать что они были добавлены спайваре или вирусом.
7. Обратите внимание на строки с идентификатором R3 и O3, так же пометьте на удаление те, которые вызывают у вас подозрение.
8. Далее смотрим строки с идентификаторами O20-O22. Это строки описывающие загрузку некоторых важных частей Windows. Часто и спайваре использует эти возможности, для собственного запуска.
9. В заключении просмотра лога HijackThis, обращаем внимание на строки с идентификатором O23. Они описывают сервисы (службы) Windows, которые запускаются автоматически. Бывают случаи когда спайваре использует эту возможность для автозапуска. Проверьте их очень внимательно.
10. После того как вы выделили строки подлежащие удалению, жмите кнопку Fix Checked.
11. Перезагрузите ваш компьютер в нормальном режиме и проверьте, исчезли или нет ваши проблемы.

Будьте внимательны когда производите анализ лога, удалив что-нибудь нужное вы можете нарушить работу операционной системы или какой-нибудь установленной программы.
К сожалению, в настоящий момент авторы вирусов и спайваре(spyware) нашли новые способы запуска своих творений, и их не всегда находит HijackThis. Одной из причин этого стало то, что новые владельцы программы просто в этом не заинтересованы. Но для нас с вами причина не так важна, как результат. Поэтому, если вы не нашли в логе HijackThis ничего странного, а компьютер работает некорректно или очевидно наличие вредных программ, то в следующей статья я расскажу как избавиться и от этих недугов.