Приступая к очистке диска с: что нужно знать и делать
Удаление с диска С всяких ненужных элементов — процедура весьма деликатная. Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС.
Противопоказано удаление файлов в папках:
Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:
1. Нажмите одновременно комбинацию клавиш — «Win E». 2. В окне «Компьютер» нажмите клавишу «Alt».
3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ». 4. В настройках параметров перейдите на вкладку «Вид». 5. Прокрутите до конца список опций в разделе «Дополнительные параметры:». 6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».
360section что это за папка
Автор Андрей Имамеев задал вопрос в разделе Программное обеспечение
Что за папка $360Section$? Можно ли удалить (Windows 7) Можно ли удалить папку $360Section$, или всё же она важная? и получил лучший ответ
Ответ от Александр[гуру]ты антивирь 360TS установил?вот это его папкаАлександр(93081)Если ты его деинсталлировал, то он сам должен был почистить всё за собой (во всяком случае должен был..)Удаляй
Что можно удалять с диска с, а что нельзя?
Свободное пространство диска С в процессе эксплуатации Windows постоянно сокращается. В независимости от действий пользователя — хочет он того или нет. Временные файлы, архивы, куки и кеш браузеров и прочие программные элементы, выполнив свою единоразовую миссию (обновление, установка, распаковка), оседают в папках раздела С. Плюс к этому — полезные мегабайты и гигабайты поглощают некоторые функциональные модули Windows.
Первое средство от такого «захламления» — комплексная очистка диска С. Выполнять её нужно регулярно и своевременно. В противном случае, раздел переполнится, и вы не сможете полноценно пользоваться ОС и, соответственно, ПК. Windows будет постоянно прерывать вашу работу предупреждающими сообщениями — «недостаточно памяти».
Вместо проводника
Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:
В ветке HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonПараметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:WINDOWSsystem32h6d8dn.exe или подобную хрень.
Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.
Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.
Нужно посмотреть запись в реестре по адресу HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.
Внешний вид 360 total security
Программа выглядит нормально, ну в том плане что нет перегруженного интерфейса, все достаточно понятно:
Есть основные вкладки, на них те или иные возможности. Что еще интересно, что войти в программу можно даже при помощи аккаунта ВКонтакте:
Для этого нужно нажать на Вход VK в правом углу программы:
Другая иконка, та которая в виде футболки, она отвечает за смену тем антивируса:
Хотя как по мне, то темы оформления в антивирусе это как-то лишнее.
Изучим немного 360 Total Security внешне. На вкладке Полная проверка есть одна громадная кнопка — Проверка, ее нажимаете и антивирус соответственно начинает проверять комп:
По окончании вы можете исправить все косяки или перепроверить. У меня была какая-то одна угроза и много мусорных файлов, обьем которых достигал 3.4 Гб:
Кстати там вверху будет написано Проблем найдено, так вот там есть ссылка Подробная информация, если интересно то можете посмотреть, там могут быть указаны интересные подробности.
Тестируя 360 Total Security я уже могу сказать, что мне нравится как быстро и четко работает интерфейс программы, все функции работают шустро, сканирование системы тоже достаточно быстро происходит. И при этом какой-то рекламы в программе я пока не заметил 
На вкладке Антивирус можно запустить проверку, всего есть три вида, я выбрал Быструю проверку. Длилась она где-то минуты две, потом был такой результат:
Проблем нет, это наверно потому что я уже воспользовался полной проверкой на первой вкладке. А вообще есть еще полная проверка и выборочная, при котором можно указать какие именно папки стоит проверять.
На вкладке Ускорение есть много чего интересного. И действительно полезного, мне понравилось то что тут отображено все то что запускается вместе с Windows:
Кстати думать что можно отключить, а что нет — не нужно, для этого просто нажмите на кнопку Оптимизировать.
На этой же вкладке, но в разделе Вручную вы можете самостоятельно отключить некоторые программы из автозагрузки Windows (а недействительные удалить):
Вкладка Очистка позволит просканировать систему на наличие мусора, это могут быть как мусорные расширения так и временные файлы:
На вкладке Инструменты есть много чего, тут есть возможность установить дополнительно компонент фаервола, есть инструмент очистки реестра, а также вы можете мгновенно установить некоторые программы (это что-то новенькое):
На мой взгляд, полезная для многих будет функция Защита браузера. Тут можно выбрать тот браузер которым вы пользуетесь и заблокировать любые несанкционированные изменения в нем (вирусные программы часто любят ставить вредоносные расширения, изменять поисковую систему, блокировать настройки):
Кстати инструмент Очистка реестра также может найти кучу мусора в реестре:
Брандмауэр это специальный инструмент для полного контроля сетевой активности программ, то есть вы любой программе можете как запретить доступ в интернет, так и разрешить. Но тут нужно немного разбираться, кому можно давать доступ в сеть, а кому не стоит
Добавление программы к программе запускаемой из списка автозагрузки
Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки».
Посмотреть список автоматически загружаемых программ можно открыв программу «Сведения о системе» (откройте «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе» или наберите msinfo32.exe в командной строке) и перейдя в пункт «Программная среда ‐ Автоматически загружаемые программы». Программа «Свойства системы» отображает группы автозагрузки из реестра и папок «Автозагрузка» (рис.6).
Рисунок 6 Автоматически загружаемые программы
Другая программа, позволяющая посмотреть список программ автозагрузки ‐ «Настройка системы» (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка «Общие») или выборочных программ (вкладка «Автозагрузка»).
Добавление программы к программе, запускаемой из списка автозагрузки
Модификация предыдущего варианта — одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа. Дело в том, что можно «склеить» два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой «склейки».
Посмотреть список автоматически загружаемых программ можно, открыв программу Сведения о системе (откройте Пуск -> Все программы -> Стандартные -> Служебные -> Сведения о системе или наберите msinfo32.exe в командной строке) и перейдя в пункт Программная среда ->
Рис. 5. Группы автозагрузки из реестра и папок Автозагрузка
Другая программа, позволяющая посмотреть список программ автозагрузки, — Настройка системы (для запуска наберите msconfig.exe из командной строки). Эта программа, кроме просмотра списка автозагрузки, предоставляет возможность отключения всех пунктов автозагрузки (вкладка Общие) или выборочных программ (вкладка Автозагрузка).
Безусловно, сведения, приведенные в данной статье, нельзя считать исчерпывающими, однако надеюсь, что они помогут вам в нелегкой борьбе с вредоносным ПО.
При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.
В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы:
Игнорировать списки автозагрузки программ выполняемых однажды
Настраивается с помощью групповой политики: «Конфигурация компьютера ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ»
Если эту политику включить, то не будут запускаться программы, запускаемые из списка[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политикавключена, в реестре создается следующий ключ:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]»DisableLocalMachineRunOnce»=dword:00000001
Так же настраивается политика для текущих пользователей: «Конфигурация пользователя ‐ Административные шаблоны ‐ Система — Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:
Информационной безопасности пост. часть третья: реестр, автозапуск и пара слов о диспетчере задач.
Прежде чем я начну повествование, я дам ссылки на прошлые посты серии блогов о безопасности:
Блог первый, посвящённый возможным сценариям заражения вследствие неосторожности или незнания. Ориентирован на новичков.
Блог второй, о типах вредоносного ПО.
Итак, бывают ситуации, когда в мучениях от долгой загрузки Windows вы лезете в системный конфигуратор дабы посмотреть список программ, стартуемых при загрузке самой Windows. Так, «Пуск», «Выполнить…», msconfig, «Автозагрузка»… Это мне нужно, пусть загружается само, это тоже, это можно убрать… И тут мы видим это:
Непонятный exe’шник, непонятно откуда взявшийся и непонятно что делающий. Хотя в данном случае он ручной, пусть побудет тут для примера. 😉
И тут я сделаю небольшое отступление. С чего я решил, что это вредоносный файл, спросите вы? Дело в том, что это мой компьютер и я им управляю. Я говорю ему, что необходимо делать, а чего он делать не должен. И неизвестные процессы мне так или иначе не нужны. Вы — хозяин своей системы. Если вы не уверены в том, что это за процесс — посмотрите, к чему он относится.
Для примера возьмём со скрина выше файл igfxtray, расположенный в системном каталоге — Google подскажет, что это процесс драйвера Intel’овских интегрированных графических карт. Значит, ему можно доверять. А если мы погуглим, например, файл rundl132.exe, то узнаем, что это ПО класса MalWare. Обратите внимание на название: оно написано так, что его легко спутать по написанию с оригинальным системным файлом rundll32.exe, если бегло просматривать список процессов.
Ещё один пример, с системным файлом explorer.exe и фальшивкой, expl0rer.exe.
В Windows 7 в диспетчере задач есть полезная функция, отображение пути к образу исполняемой программы. Рекомендую воспользоваться, она очень полезна — например, в таких ситуациях:
Какой из процессов фальшивый? Оба имеют оригинальное название системного файла, оба занимают около 12-13 мегабайт и оба одновременно могут быть подлинными. Любопытствующим отвечу, что второй — фейк. Я сделал его для экспериментов и скринов — а если бы вместо него был бы вредоносный, как бы вы его различили? 🙂
Итак, вернёмся к тому странному файлу, что мы нашли в автозагрузке. Снимаем галку напротив него, идём в папку с файлом, сносим его и успокаиваемся? Как бы не так. Хорошо, если он вообще позволит себя удалить, будучи не запущенным и ничем не занятым. А что, если нет? И что, если антивирус спокойно дрыхнет себе в трее? Давайте разбираться. Первым делом обновим антивирусные базы (при условии, если вообще есть для чего их обновлять — если нет, можете скачать CureIt — это, по сути, одноразовая версия Dr.Web). Что, даже если натравить антивирус на этот файл, то он ничего не находит? В такой ситуации главное — не паниковать. Для начала отправьте подозрительный файл разработчику вашего антивируса (в самой программе должна быть эта функция), можете дождаться ответа. Но это может затянуться на длительное время. Пусть пока изучают, а мы попытаемся снести хулигана своими руками. Направляемся в диспетчер задач и отыскиваем там незванного гостя на вкладке процессов:
Нашли? Выделяйте наглеца и смело жмите на кнопку «завершить процесс».
Однако может случиться так, что через несколько секунд процесс запустится заново. И тут уж хоть затыкайте кнопку завершения процесса в диспетчере задач. Это означает, что работа основного процесса контролируется дополнительным — или вовсе службой. Кстати, иногда может помочь программа UnLocker — она выгружает процессы, которые препятствуют удалению того или иного файла, а если не получается — то попробует удалить его при перезагрузке Windows.
Если вы помните из прошлых постов серии понятие «руткит», то, возможно, вы уже задаётесь вопросом о эффекте его использования. Напомню, что руткит — это ПО для сокрытия в системе какого-либо процесса (-ов), файлов или элементов реестра. Так вот, если в системе активен так же руткит, привязанный к тому или иному паразиту, то процесса этого самого паразита в списке процессов и не будет. Опытный хакер/кракер/программист может в коде самой программы использовать хитрости для скрытия её процесса, не прибегая к помощи руткитов. Можно сказать, такая программа будет сама себя прятать. 🙂 Так вот, скрыть процесс из диспетчера задач без руткита или буткита можно как минимум тремя способами (по крайней мере, столько знает ваш покорный слуга), и их эффективность, в общем-то, зависит от некоторых обстоятельств. Например, первый способ, довольно простой — организовать запуск программы от имени администратора. Ключевой момент заключается в том, что пользователь, не обладающий правами администратора, не сможет увидеть такой процесс в диспетчере задач. Эффективность стремится к нулю в домашних условиях, где пользователь обычно сидит под администраторской учётной записью (исключение — Linux, где сидеть под root’ом — дурной тон, но об этом в другой раз). Способ второй, самый распространённый, но требующий определённых знаний — использование WinAPI (Windows Application Programming Interface, интерфейс программирования приложений), а точнее, перехват его функций. Работа с API ОС Windows рассматривается при изучении, наверное, любого языка программирования, но уверенно работать с такими функциями может только опытный программист. Ну и третий способ — использовать системный процесс svchost.exe в качестве т.н. хост-процесса, то есть, управляющего. Сам по себе этот исполняемый файл необходим Windows для запуска и работы процессов из динамических библиотек (все, наверное, видели dll-файлы?). Третий способ может оказаться неэффективным в случае, если зараза сильно потребляет ресурсы компьютера — многие вирусы раскрываются именно из-за подозрений на процесс svchost.exe, постоянно жрущий слишком много памяти и нагружающий процессор до 50-70, а иногда и под 100 процентов.
svchost курильщика. Только гляньте на наглеца. Это явно ненормальное поведение для системного процесса. Будем избавляться.
При этом может использоваться подлинный svchost.exe, а может и поддельный (как уже описывалось выше на примере других системных файлов). Очень важный момент: svchost никогда и ни при каких условиях не запускается от имени обычного пользователя — за исключением вредоносной подделки.
svchost здорового человека компьютера. Вернее, Windows’а.
Итак, если зараза не использует для максировки системные процессы, первым делом нам нужно убрать её из списка автозагрузки. Это можно сделать при помощи системной утилиты msconfig, но мы пойдём другим путём — правкой реестра. Вызывается он через диалог «Выполнить» (Run), который можно найти в меню «Пуск» или же запустить сочетанием клавиш Windows и R. В появившемся окне вводим regedit и жмём Ok или Enter:
Правка реестра — занятие рискованное, если вы не будете соблюдать осторожность при работе с ним. Автор не несёт ответственности за удаление или модификацию ключей реестра, необходимых для нормальной работы Windows.
В реестре за автозагрузку отвечают несколько веток:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun — автозапуск для всех пользователей
HKEY_CURRENT_USERSOFTWAREMicrosoftCurrentVersionRun — автозапуск для текущего пользователя
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce — разовый автозапуск, распространяется на всех пользователей. После перового выполнения автоматического старта этот ключ самостоятельно удаляется из реестра.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunOnce — аналогично для текущего пользователя.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx — разовый автозапуск программ, распространяется на всех пользователей. Отличие ветки RunOnce от RunOnceEx в том, что из первой ветки ключи удаляются автоматически сразу после запуска приложения из этого ключа, а во втором случае — после того, как выполнение программы будет завершено.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices — службы, запускаемые при старте Windows.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce — сервисы для разовой загрузки.
Это основное. Дополнительно автозагрузка контролируется веткамиHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
Первая ветвь содержит параметры загрузки дополнительных драйверов, служб и библиотек. Загрузка эта может выполняться, по сути, на любом этапе загрузки ОС. Вторая отвечает за старт драйверов, служб и библиотек в безопасном режиме.
Если вы нашли в этих ветках что-то подозрительное — можете спокойно это оттуда удалять без последствий для самой Windows. Исключение составляют, пожалуй, две последние ветки, куда без определённых знаний лучше не соваться.
Реестр и ключи автозагрузки позволят так же определить расположение заразы. Обычно это системные папки вроде WindowsWindowssystem32WINDOWSTemp
подпапки Users<USER>AppData (для Windows Vista/7/8)Documents and Settings<USER>Application Data (для Windows XP)Documents and Settings<USER>Local Settings (опять же, XP)Documents and Settings<USER>Local SettingsTemp (снова XP)
Иногда встречаются в RECYCLER, это папка «Корзины», но чаще она используется вредителями, использующими файл autorun.inf.
Рассмотрим пример.
Открываете вы msconfig и отправляетесь на вкладку автозагрузки, или заходите в реестр, направляетесь в HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun, и видите там это:
Windows Explorer в ветке обычной автозагрузки реестра? Он же в автозагрузке msconfig? Сносите его оттуда нафиг. Настоящему explorer.exe не требуется использование автозагрузки, он загружается при старте Windows без этого ключа (о том, откуда он запускается, чуть ниже). К тому же оригинальный Windows Explorer располагается не в C:WindowsSystem32, а просто в папке Windows.
Запомните, где располагаются основные системные файлы. Если сомневаетесь — погуглите, саппорт-портал Microsoft и Википедия содержат ответы на множество ваших вопросов. К тому же в интернете есть множество других технических ресурсов.
Если вы удалили из автозагрузки какой-либо подозрительный файл, выгружайте его из диспетчера задач. Можете попробовать выгрузить сразу дерево процесса, но это может привести к краху системы и аварийной перезагрузке, если зараза пользуется системными процессами для своей работы.
Как только вы избавились от процесса, открывайте папку с файлами наглеца и удаляйте их. Вам может помочь безопасный режим, когда некоторые заразные файлы не запускаются. Имейте в виду, что удаление файлов-источников заразы может не спасти в силу того, что поражёнными могут оказаться системные файлы — в таком случае вам всё же придётся ждать ответа от разработчиков вашего антивируса. Но если вы знаете, какие файлы поражены, то после «убийства» хост-процесса заразы и её удаления можно заменить системные файлы исходными, с вашего дистрибутива Windows — однако это крайний случай. Как правило восстанавливать системные файлы необходимо после слишком агрессивного «лечения» поражённых файлов антивирусом. В любом случае мосле лечения полезно выполнить команду sfc /scannow. Для этого открываем диалог «Выполнить» («Run») с помощью меню «Пуск» или сочетанием клавиш Windows и R, в нём пишем cmd, и в открывшемся окне командной строки вводим эту команду. В ОС Windows XP и более ранних нам потребуется дистрибутив, с которого устанавливалась система (либо с другого, лишь бы совпадала версия Service Pack’а и язык), а, например, в Windows 7 диск не потребуется. При выполнении этой команды будет инициирована проверка системных файлов, и при необходимости они будут заменены исходными версиями. Отмечу, что эта проверка полезна при некоторых других видах неисправностей ОС Windows.
Если вы знаете конкретное название трояна (точнее, программы, под видом которой он проник) или AdWare (MalWare), можете искать в реестре и сносить всё, что содержит это самое название. Однако это не гарантирует полноценного избаления. Впрочем этот метод позволяет удалить, например, надоедливый апплет WebAlta (правда, для некоторых браузеров ещё требуется чистка пользовательского профиля — например, для Firefox, Opera или Chrome). Так же можно попробовать поискать в реестре ключи по известному названию вредоносного файла — но действовать при поиске нужно с умом, взвешивая каждое действие. В некоторых моментах ключ с упоминанием файла можно смело удалять, а иной раз — править в исходное значение.
Ещё один нюанс, связанный с реестром. Взгляните на следующий скрин:
Это кусок списка ключей реестра, расположенного в ветке HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon. Эта же ветка есть и в разделе HKEY_LOCAL_MACHINE. Я не зря выделил ключ Shell, который в данном случае принимает значение Explorer.exe: читатель уже может догадаться (или уже знает 🙂 ), что этот параметр отвечает за оболочку, которая будет использоваться при старте Windows. Настоятельно не рекомендую экспериментировать с этим параметром — дабы удовлетворить ваше любопытство, я сделаю это сам и покажу вам результат, к которому приводят его изменения.
Например, заменим значение этого пункта на cmd.exe:
Это изменение приведёт к тому, что при следующем входе в систему меня будет ждать не обычный графический режим Windows с его «Проводником» explorer.exe, а обычный запуск коммандной строки cmd.exe:
Никаких иконок на рабочем столе, никакой панели задач — потому что вместо explorer.exe мы попросили Windows загрузить cmd.exe. Картинка кликабельна.
И вот, что произойдёт при попытке воткнуть на место shell (оболочки) программу, которая вообще таковой не является (я прописал в соответствующий ключ обычный «Блокнот», то есть notepad.exe):
Тоже самое, никакой панели и иконок, только блокнот. Кликабельно.
К чему это я… А к тому, что на место оригинального «Проводника» Windows туда можно воткнуть модифицированный. Или вовсе не проводник, а, например, приложение-винлокер. Или рекламный баннер. Да вообще, что угодно. В случае, если у вас запускается нечто, отличное от стандартного «Проводника» и не даёт совершить никаких действий, загрузите какой-нибудь LiveCD (я настоятельно рекомендую Hiren’s Boot CD) и проверьте эти ключи оттуда — если вместо Explorer.exe там стоит что-то другое или путь к фальшивому explorer.exe — смело можете жать двойным щелчком мыши по этому параметру и вместо того, что там написано, писать простое «explorer.exe», без кавычек. Не забывайте, что этот параметр есть как в HKEY_CURRENT_USER, так и в HKEY_LOCAL_MACHINE, причём второй вариант наиболее распространён в силу своей эффективности. Что до LiveCD, то загрузившись из него, вы можете скачать антивирус и просканировать свои файлы. Упомянутый мной Hiren’s BCD содержит некоторые антивирусы в своём составе, однако базы там могут быть не самые свежие.
Иногда для диагностики и поиска заразы может потребоваться так называемый «Диагностический запуск». Активировать его можно при помощи того же msconfig‘а:
за неимением русской версии Windows этот скрин пришлось гуглить, чтобы было понятно, о чём речь.
Если и в таком режиме ОС не загружается должным образом, то поражены системные файлы, необходимые для базовой загрузки Windows.
Раньше я часто слышал от коллег, что в некоторых случаях может помочь восстановление системы, однако сам я не пробовал данный метод. Если кому помогало, прошу расписать в комментариях, в каком случае и как вас спасла данная функция Windows.
Итог
Пост вышел, опять же, довольно сумбурным, но, думаю, весьма информативным. Не брезгуйте утилитами вроде AdwCleaner, по возможности скачайте какой-нибудь функциональный LiveCD, например Hiren’s Boot CD, запишите его на диск и изучите его способности — чтобы не было мучительно больно, когда он вам понадобится, а его нет. Поверьте, порой они бывают незаменимы. Так же было бы неплохо, если бы вы изучили поведение основных системных файлов — так вы сможете самостоятельно отличать их от «подделок». Однако всегда помните правило: не уверен — не лезь. Если вы не уверены, что ваши действия не навредят системе, лучше ничего не трогайте. Однако автозагрузку можете править спокойно — в худшем случае Windows не станет загружать прикладные программы. Что ей самой нужно для загрузки, она и так знает. Вот только вредоносное «зверьё» может заставить её думать, что оно тоже необходимо для старта.
Следующий пост за номером 4 будет посвящён безопасности в сетях Wi-Fi. Рассмотрим настройки роутеров на примере моего TP-Link TL-WDR4300, и быть может, я найду более распространённый вариант вроде D-Link DIR-300 (ну или хотя бы DIR-320). Спасибо вам за внимание, оставляйте свои комментарии и до встречи на просторах блогов StopGame!
Использование групповой политики для автозапуска
Откройте оснастку «Групповая политика» (gpedit.msc), перейдите на вкладку «Конфигурация компьютера ‐ Административные шаблоны ‐ Система». В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).
Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)
По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку «Показать ‐ Добавить», указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWSSystem32 то можно указать только название программы, иначе придется указать полный путь к программе.
Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.
Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.
При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRunс ключами добавленных программ.
Пример:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]»1″=»notepad.exe»
В итоге получаем запуск Блокнота (рис 3).
Рисунок 3 Запуск Блокнота с помощью локальной групповой политики
Как удалить 360 total security из реестра?
Эту процедуру стоит выполнять только в том случае, если вы как и я стараетесь держать систему в строгой чистоте. Мусорные ключи в реестре особо не грузят Windows! Но тем не менее я их стараюсь удалять.
Так вот, зажимаем Win R, появится небольшое окошко, пишем туда такую команду как regedit и нажимаем ОК:
Откроется редактор реестра. В нем зажимаем Ctrl F и в поле Найти вставляете 360 Total Security, чтобы были найдены все записи с упоминанием этого антивируса:
И нажимаем Найти далее. Все найденные ключи можно удалять, так как они уже не нужны. Для этого нажмите по ключу и выберите удалить:
Еще раз напомню, что удалять таким образом нужно только те ключи, которые были найдены (то есть автоматически выделены) при поиске! Для продолжения поиска нажимаете F3 и потом снова удаляете все найденные ключи и так пока не будет сообщение что поиск окончен.
Это все не очень важно, но лично я всегда стараюсь так чистить реестр после удаления ПО, удаляю я программы не так часто, так что можно и потрудится 
Как удалить антивирус 360 total security с компьютера полностью?
В связи с тем, что часто 360 Total Security попадает на компьютер не совсем правильным способом, то есть при установке других программ, то неудивительно что некоторые пользователи хотят его удалить.
Но перед тем как удалять, напишу свое мнение. Вообще я скептически отношусь к современным антивирусам (особенно к новым), так как они по большой части несут в себе сомнительные функции. Все новые функции не особо полезные, а остальные уже давно есть в антивирусах. За последнее время улучшилась только проактивная защита и эвристический анализ, все остальное только приукрашено. Но зато появилось много функций, которые с одной стороны полезные, но с другой их можно встретить сразу в нескольких программах. Вот в 360 Total Security по части оптимизации системы есть несколько инструментов, которые есть и в программе CCleaner, хотя первая это антивирус, а вторая чистилка Windows 
Ну а теперь посмотрим как удалить 360 Total Security встроенными средствами. Нажимаем меню Пуск и там выбираем пункт Панель управления (а если у вас Windows 10, то этот пункт можно найти в меню, которое вызывается Win X):
Потом найдите значок Программы и компоненты, запустите его:
В списке установленного софта найдите 360 Total Security, нажмите по нему правой кнопкой и выберите Удалить:
Запустится удалятор, тут нажимаем Продолжить:
Потом выскочит сообщение, где нужно снова подтвердить удаление:
Процесс должен занять максимум минуту, потом 360 Total Security удалится полностью с вашего компьютера. После чего откроется браузер со страницей, где будет предложено вам сообщить о причине удаления.
Ну вот и почти все.. почти, потому что еще останется чуточку мусора в реестре 
Назначенные задания
Программы могут запускаться с помощью «Планировщика заданий». Посмотреть список установленных заданий, а также добавить новое можно так: «Пуск ‐ Все программы ‐ Стандартные ‐ Служебные — Планировщик заданий» ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).
Рисунок 4 Окно Планировщика заданий
Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).
Рисунок 5 Создание простой задачи в Планировщике задач
Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.
Настройки 360 total security
Теперь посмотрим как обстоят дела с настройками 360 Total Security, для этого нажимаем по этой кнопке и в меню выбираем Настройки:
Значит что я тут могу сказать. Настроено все и так оптимально, можно ничего не менять. Но лично меня кое какие моменты все же раздражают, а именно то что после включения компа появляется сообщение о том, за сколько секунд загрузилась Windows. И так постоянно. Чтобы это отключить, то в настройках 360 Total Security на вкладке Основные снимите вот эту галочку:
На вкладке Активная защита вы можете подключить специальные антивирусные расширения в браузерах, если это вам нужно. Но скажу сразу, что тут с одной стороны это вам может показаться лишним, а с другой стороны эти расширения реально будут блокировать те сайты, которые распространяют вирусное ПО. Так что думайте, подключать их или нет:
На вкладке Антивирус вам возможно будет интересна опция отключения пункта 360 Total Security из контекстного меню файла, для этого снимите вот эту галочку:
Также на этой вкладке вы можете запланировать проверку, вот например если у вас мощный и быстрый комп, то можно задать чтобы проверка была каждый день:
Или каждую неделю, тут смотрите как вы пользуетесь компьютером и интернетом, если очень активно то все таки ежедневная проверка будет оптимальным вариантом.
Вот кстати меню из трея, быстрый доступ к разным разделам 360 Total Security:
Случайно заметил еще, что также данный антивирус помогает обновить вашу Windows, честно говоря я не знал что есть в нем такая фишка:
Это у меня Windows 7, но думаю что он также поможет обновить и Windows 10, хотя она вроде и сама справляться должна с этой задачей
Небольшое дополнение. К сожалению я со временем обнаружил в антивирусе 360 Total Security неприятный косяк. И такой косяк, которого вроде бы как нет у других антивирусов, в общем я не видел. Короче иногда, я не знаю с какой периодичностью, но после включения компа антивирус показывает такую рекламу:
Как убрать рекламу в 360 Total Security? А иди знай как.. Вроде бы никак, в любом случае я не нашел такой настройки. Тем более что антивирус вроде как бесплатный, я просто сначала подумал, может быть в платной версии антивируса нет рекламы, но оказывается что платной версии то и нет. За все нужно платить и даже за бесплатность… Нет, рекламу конечно можно удалить, если отследить адреса серверов 360 Total Security и заблокировать к ним доступ в файле hosts, но тогда антивирус не сможет обновляться, поэтому это не решение проблемы. Так что как убрать рекламу в 360 Total Security — пока к сожалению неизвестно 
Отключение файла подкачки
Pagefile.sys — виртуальная память ОС. Когда заканчиваются ресурсы RAM (оперативной памяти), система сохраняет невместившиеся данные в этот файл. Если на вашем ПК объём RAM превышает 4,6 или 8 Гб, контейнер «Pagefile.sys» можно отключить. На диске он занимает примерно такой же объём, как и оперативная память. Например, если в конфигурации вашего ПК, RAM составляет 16 Гб, то Pagefile.sys будет примерно таким же.
Чтобы отключить файл подкачки: 1. Через «Пуск» (иконка «Win») откройте «Панель управления». 2. В разделе «Система и безопасность» выберите «Система». 3. В окне настроек кликните «Дополнительные параметры… ». 4. В панели «Свойства системы», на вкладке «Дополнительно», нажмите «Параметры». 5. В опции «Параметры быстродействия», на вкладке «Дополнительно», в разделе «Виртуальная память», активируйте «Изменить… ».
6. В окне «Виртуальная память»:
- выберите диск С;
- включите кликом радиокнопку «Без файла подкачки»;
- нажмите кнопку «Задать», а потом — «OK».
7. Перезагрузите ПК.
Отключения гибернации
Гибернация — разновидность спящего режима: когда пользователь в течение определённого промежутка времени бездействует, ОС сохраняет все настройки в специальный файл hiberfil.sys. Windows также, как и для Pagefile.sys, резервирует для него свободное пространство на С, равное объёму RAM.
Поэтому, если вы не пользуетесь режимом гибернации, его лучше отключить.
1. Нажмите «Win R». 2. Введите «CMD», нажмите «ENTER». 3. В консоли командной строки введите — «powercfg -h off» (без кавычек), далее — «ENTER». 4. Перезапустите ОС.
Очистка диска штатной утилитой windows
1. Кликните иконку «Пуск». 2. В правой колонке нажмите «Компьютер». 3. Кликните правой кнопкой по иконке диска С. В меню выберите «Свойства». 4. В панели свойств, на вкладке «Общие», нажмите кнопку «Очистка диска».
5. Подождите немного, пока система проверит директории на наличие ненужных файлов. 6. Далее, в разделе «Удалить следующие файлы», выберите какие элементы удалить, а какие — оставить (проставьте галочки).
7. Нажмите «Очистить системные файлы», а потом — «OK».
Примечание. Применением данной утилиты можно ограничиться, если в системе не наблюдается сильных «засорений». Когда требуется расчистить 2, 3, 5 и больше Гб, необходимо выполнить ещё несколько процедур, которые включают в себя не только удаление отдельных файлов, но и изменение настроек ОС.
Папка «автозагрузка»
Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:
Папка «temp»
Одна из главных источников засорения ОС. В ней размещают свои элементы антивирусы, драйвера, приложения, игры. Происходит это во время обновлений и инсталляций. После завершения задач, отработанные файлы так и остаются в «Temp». Конечно же, их оттуда нужно периодически убирать.
1. На диске С зайдите в папку «Пользователи». 2. Кликните папку с именем своей учётной записи (имя пользователя). 3. Затем перейдите в «AppData». 4. В директории «Local», откройте папку «Temp». 5. Полностью очистите её (отправьте все файлы/папки в корзину).
Совет! Если вы пользуетесь файловым менеджером «Total Commander»: создайте новую вкладку (сочетание клавиш «Ctrl» «стрелочка вверх») и перейдите в папку Temp. Таким образом, у вас будет всегда на виду её содержимое.
Подмена ярлыка для программы из списка автозагрузки
Допустим, у вас установлен пакет Acrobat. Тогда в папке Автозагрузка у вас будет находиться ярлык Adobe Reader Speed Launch, который устанавливается туда по умолчанию. Но вовсе не обязательно, что этот ярлык ссылается именно на соответствующее приложение — вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не отразится.
Применение сторонних утилит
Уборку диска С можно запросто «поручить» специальной программе-уборщику, например, CCleaner. Она умеет автоматически очищать корзину, дампы памяти, буфер обмена, удалять временные файлы (куки и кеш) популярных браузеров, а также выполнять множество других операций по удалению системного «хлама».
Всегда контролируйте объём диска С. Не допускайте его переполнения. Выполняйте удаление ненужных файлов не только в целях освобождения дискового пространства, но и для профилактики.
Успехов! Пусть ваш ПК хранит только полезную информацию.
Реестр
В реестре Windows 7 автозагрузка представлена в нескольких ветвях:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ‐ программы, запускаемые при входе в систему.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).
Рисунок 1 Автозапуск для всех пользователей
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.
С чего начать уборку диска с?
Первым делом, необходимо освободить корзину:
- наведите курсор на её иконку;
- нажмите правую кнопку мышки;
- в меню выберите «Очистить корзину».
Большие, маленькие файлы, в независимости от того, в каком разделе хранятся (диск D, E или С), после удаления отправляются в C:RECYCLER, файл «Корзина». Вследствие чего, свободное место системного раздела уменьшается. Удаление большого видеофайла или образа (например, файла iso) при дефиците лишних гигабайт, может запросто привести к переполнению диска С.
Совет! Перед тем, как очистить корзину, просмотрите рабочий стол на предмет ненужных ярлыков. Их размеры не велики, но чем меньше будет бесполезных файлов, тем лучше.
Смена папки автозагрузки
Windows считывает данные о пути к папке Автозагрузка из реестра. Этот путь прописан в следующих разделах:
Удаление ненужных файлов из системных папок
Довольно часто, пользователи, сами того не ведая, «складывают» контент и ПО в специальные папки ОС, предназначенные для хранения разнообразной информации: «Загрузки», «Изображения», «Мои видеозаписи» и т.д. Многие программы и браузеры по умолчанию (без изменения первоначальных настроек) отправляют данные именно в эти директории.
Откройте их поочерёдно и удалите всё ненужное. Файлы, представляющие для вас особую ценность, перенесите в логический раздел (например, диск D, E).
Совет! Действуйте смело. Здесь можно удалить любой элемент, и Windows от этого не пострадает.
Заключение
Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.