Драйверы

При запуске Windows запускается та категория программ, которой часто пренебрегают, хотя драйверы устройств могут заразиться вирусами так же, как и любой другой исполняемый файл. Правда, что 64-битная версия Windows 7 не допускает драйверы без цифровой подписи, а видоизмененный код нарушает ее, но правда и то, что неповрежденный драйвер может в любой момент запустить не имеющую подписи зараженную программу.
Драйверы, которые загружаются вместе с Windows, можно найти в Диспетчере устройств, а также на вкладке Драйверы инструмента Автозапуск. Итак, вы решили очистить систему от запуска ненужных или опасных программ и случайно обнаружили незнакомое приложение. Прежде чем отключить систему, проделайте несколько простых шагов.
Во-первых, определите исполняемый файл. Для элементов папки Автозагрузка щелкните правой кнопкой мыши на значке ярлыка и выберите Свойства, чтобы узнать имя файла программы.
На вкладке Ярлык нажмите Узнать расположение файла, чтобы обнаружить расположение файла.
Если это элемент системного реестра, то имя файла показано в колонке Данные в разделе Run/RunOnce. Если путь к папке не указан, то введите имя файла в поле Поиск в Проводнике, чтобы найти эту папку.
А если это служба, то щелкните на нее дважды правой кнопкой мыши и просмотрите строку Исполняемый файл на вкладке Общие. Как только вы узнали имя файла программы, откройте Проводник и перейдите к нему.
Щелкните правой кнопкой мыши на исполняемой программе, выберите Свойства, а там - вкладку Подробно для просмотра имени производителя, названия продукта, номера версии и т. д. Если же там нет вкладки Подробно, то это значит, что информация о файле отсутствует; и хотя такая ситуация чаще характерна для вирусов и вредоносных программ, чем для законных приложений, она не обязательно указывает на вредоносные программы.
Удаление службы
Так как службы можно выключать, ниже описано, как удалить службу раз и навсегда.
Откройте окно Службы и щелкните два раза мышкой на той службе, которую вы хотите удалить. Выделите текст, стоящий возле Имя службы и нажмите Ctrl+C, чтобы скопировать имя в буфер обмена.
Затем откройте окно Командной строки в режиме запуска от имени администратора и введите следующее:
sc delete "Rogue Service",
где "Rogue Service"имя службы, которое вы только что скопировали. Нажмите Enter, и если удаление произошло удачно, то появится следующее
DeleteService SUCCESS
Вернитесь в окно Службы и нажмите F5, чтобы обновить список и убедиться, что этой службы больше нет.
Если вы все еще не уверены, для чего используется эта программа, а антивредоносные и антивирусные программы проверили ее и выяснили, что она не заражена, включите веб-браузер и поищите в Google имя файла. Вы практически всегда найдете несколько ссылок на этот файл, а если это вредоносная программа, то ссылки и на то, как ее удалить. Конечно же, многие виды вредоносных программ, особенно руткиты, маскируются, принимая случайно сгенерированные имена файлов, поэтому не ожидайте хороших результатов от названия вроде AJJDG91.EXE. Чтобы отключить ярлык из папки Автозагрузка, не удаляя его навсегда, просто перенесите его в другую папку. Перед отключением элемента системного реестра создайте файл реестра для восстановления, а затем удалите проблемный элемент. Или используйте вышеупомянутый инструмент Конфигурация системы, который выполняет резервное копирование отключаемых программ автозагрузки для более простого восстановления их впоследствии. Перезагрузите Windows, чтобы проверить изменения.