Как полностью удалить антивирус avg с компьютера полностью windows

Жить на краю света

Plky в данном случае

Вирус и защита

Вчера у меня был вирус на моем компьютере впервые после, вероятно, по крайней мере десяти лет без антивируса (только с периодическими проверками состояния системы) (соответственно — у меня был вирус в одной из многих систем, которые у меня есть на моем компьютере ). Я до сих пор не совсем понимаю, как оно сюда попало (но подозреваю — установка приложения несколькими часами ранее, которое без спросу протащило в систему какой-то PC Tuner или что-то в этом роде).

Довольно хитрая хрень в том, что касается выражений. После перезагрузки компьютера вместо рабочего стола появился только белый экран и то что вы можете видеть на фото ниже. Я тоже какое-то время (до того, как прочитал как следует и заметил чешское аля «уважаемый клиент», характерное для интернет-мошенников — хотя эта мутация этого вируса явно намного лучше предыдущей мутации — и то, что я полностью в в конце которого меня попросили дать взятку, чего я никак не ожидал от Полиции Чехии в конце концов) заставил меня задуматься, что это должно было быть и где я должен был бы тратить свое время с кем-то, объясняя, что за бред это было. Я бы совсем не удивился, если бы кто-то, менее разбирающийся в Интернете, отнесся к этому совершенно серьезно (вот почему я пишу это).

Этот экран полностью закрывает рабочий стол, поэтому с ним ничего нельзя сделать. Можно выйти на локскрин, но даже не запустить Диспетчер задач — или можно, но его окно не видно. Точно так же нельзя запустить и аварийный режим — сразу после запуска система снова выключается.

Читайте также:  Автоотключение ноутбука windows 10 как отключить

Единственный вариант — запустить безопасный режим с помощью командной строки, к счастью, это работает. (Во многих учебниках в сети упоминается перезагрузка в безопасном режиме с сетевым подключением, но это, вероятно, не сработало с этой новой мутацией.) Вирус прописан в реестрах как системная оболочка, поэтому вы можетекомандные строки относительно легко удалить.

В первую очередь желательно посмотреть, где находится файл с вирусом. Это можно сделать с помощью следующей команды:

REG QUERY «HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»

Появятся дополнительные строки, возможно, последняя будет иметь что-то вроде:

Оболочка REG_SZ explorer.exe, C:\Users\(имя пользователя)\AppData\Roaming\skype.dat

Поэтому файл с вирусом называется «skype.dat» и находится по указанному пути. Конечно, он может иметь другое название и располагаться где-то еще — это было про мое.

К счастью, его можно очень легко деактивировать (удаление, конечно, тоже сработает, но этот способ кажется мне «чище»):

REG DELETE «HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» /v Shell /f

REG ADD «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» /v Shell /d explorer.exe /f

После этого перезагрузка должна быть безопасной. Система должна запуститься относительно нормально, после чего следует провести более тщательную антивирусную (и антируткитную) проверку всей системы.

По этому поводу, несомненно, интересно отметить, что я сохранил файл с вирусом в сторонке и попробовал на нем три относительно распространенных антивирусных программы (бесплатную или пробную версию) — AVG, ESET и Avast. Из этих трех программ только Avast смогла определить какую-либо угрозу в данном файле — и AVG, и (возможно — см. приложение ниже) ESET благополучно ее проигнорировали…

Добавлено: я также попробовал Microsoft Security Essentials по запросу и идентифицировал вирус. Я также попробовал сайт http://virusscan.jotti.org/cs/, и в тестах там ESET также удалось его определить. Возникает вопрос, почему он не определил его при проверке непосредственно на диске (и несколько возможных ответов на него, среди прочихнапример, что база данных за это время была обновлена, что ESET просто пропустил это во время теста диска по какой-то причине, или, конечно, что я невольно сделал какую-то ошибку).

Читайте также:  Как снести windows vista

Еще одно дополнение: у меня это не сработало, и я попробовал ESET еще раз. На этот раз он нашел и идентифицировал зараженный файл. Я понятия не имею, почему это не сработало в первый раз — готов поспорить, что я запускал тест с точно такими же параметрами. И последнее обновление базы данных, связанное с этим вирусом, — январь 2013 года… Черт его знает, что случилось.

Поделиться с друзьями
ОС советы