Я недавно скачал упакованное приложение, случайно установив дюжину нежелательных программ. Они буквально вызывают случайные всплывающие окна, и кажется, что более половины нежелательных программ фактически загружают и устанавливают свои собственные пакеты программ, даже не спрашивая меня об этом. Это поглощает мой процессор, делает мои компьютерные игры неиграбельными, а обширные рекламные окна, которые появляются везде, действительно раздражают меня.
Дошло до того, что я был в ярости и готов выкинуть компьютер из окна, поэтому я открыл диспетчер задач и начал искать подозрительные программы. Я нашел дюжину или около того с такими странными именами, как "GrubbWorm" и многими другими, которые я не узнал. Я знаю, по большей части, что должно работать в фоновом режиме (я провожу много времени в диспетчере задач, потому что некоторые из моих больших игр, такие как Crusader Kings 2 и Stellaris, довольно часто зависают и единственный способ выйти после их зависания это закончить их через диспетчер задач).
Я щелкнул правой кнопкой мыши по каждому подозрительно выглядящему файлу и проследовал за ним до его папки. Они были найдены в папке C:\ProgramData:
timal
timals
Zoobam
Zoobams
install_clap
hpdlo
hpdlos
gnikn
Первоначально я думал, что hpdlos, hpdlo, timal и timals могут быть в порядке. Проблема заключалась в том, что когда я открыл timal, я нашел Hottrax.exe и HotBam.exe, а также ff.HP и FF.NT. Я узнал последние два, потому что мой компьютер заражен угонщиком браузера SafeFinder и URL-адрес в адресной строке указывает на различные папки в ProgramData, хотя все файлы заканчиваются расширением.HP или.NT. Я открыл их в Notepad++, и неудивительно, что HTML-код перенаправил пользователя на сайты SafeFinder. Я отступил. После дальнейшей проверки в следующих папках:
ProgramData\Zoobams, ProgramData\timals, ProgramData\hpdlos
Я нашел копию FF.HP и FF.NT во всех из них! Я знал, что это были минусы, и удалял их все, а также прекращал их процессы в диспетчере задач и удалял их исполняемые файлы (в их папках не удалялись исполняемые файлы).
В C\58535902506c3e70b2 (подозрительное имя папки) я нашел MPSigStub.exe (подозрительное имя файла) и попытался удалить его. У меня есть доступ администратора и я пытался удалить MPSigStub.exe. Он отклонил мою просьбу, сказав:
"Вам нужно разрешение для выполнения этого действия. Для внесения изменений в этот файл требуется разрешение администратора компьютера. "
Я обалденный администратор!
Я продолжил, глядя на более вредоносные программные файлы:
C:\ а \ winonit
C:\Program Files\isomer\teicher.exe и сопровождающие его библиотеки DLL
C:\Program Files\coyne\pepi.exe (в диспетчере задач он отображается как "девять")
C:\Program Files\isomer\neurosurgeon.exe
C:\Program Files\7ba6c700c05858a9f4cacf6d\mrt.exe
C:\Program Files\7ba6c700c05858a9f4cacf6d\mrtstub.exe
C:\Program Files\gnikn\Mathflex.exe
C:\Program Files\gnikn\gnikn.exe
C:\Program Files\alys\grubb.exe (помечен как "корректор" в диспетчере задач)
C:\Program Files\Windows\groin.exe (в диспетчере задач помечены как "секступлеты")
Я также получил программу под названием (MPC Driver Updater), которая, очевидно, была мошеннической (я открыл ее, у нее был отвратительный синий фон, и более половины английского языка были написаны с ошибками или неправильно отформатированы).
Кроме того, на моем компьютере была принудительно установлена "Панель инструментов рекламы" по адресу C:\Program Files\Windows\adstoolbar.exe.
Я решил запустить Защитник Windows (до последней версии) и покончить с этим, но когда я попытался щелкнуть Защитник Windows, я получил всплывающее сообщение о том, что «Защитник Windows отключен групповой политикой. Чтобы активировать его, пожалуйста, обратитесь к системному администратору. Я погуглил сообщение и обнаружил, что все, что портит мой компьютер (и разум), также изменило системный реестр, чтобы отключить все антивирусные программы, антивирусные программы, детекторы рекламного ПО и т.д. Я нашел учебное пособие о том, как это исправить, и последовал за ним. «!Задача решена'.
Я запускаю Защитник Windows, и он абсолютно ничего не обнаруживает! Я ищу бесплатные инструменты для защиты от вредоносных программ (бесплатные, потому что я, как я уже говорил, подросток), и решаю запустить Malwarebytes и ADWCleaner, чтобы все исправить. Я успешно запускаю ADWCleaner, который обнаруживает и удаляет примерно половину грязи. Затем я пытаюсь запустить Malwarebytes, надеясь, что он избавится от другого ****, но когда он запускается, окно внезапно закрывается, и я получаю краткое сообщение:«Нет, нет, нет!", и загруженный исполняемый файл Malwarebytes удаляется из его папки в C:\Program Files (x86)\Malwarebytes.
Я прошел и удалил все вредоносные программы, кроме timal (я не был полностью уверен, что это вредоносная программа). Все работало хорошо, за исключением всплывающего установщика, который сообщал мне, что он устанавливает больше программного обеспечения. Я выключил Wi-Fi, чтобы остановить это, и он заморозил загрузку (к счастью). Я не смог найти всплывающее окно в диспетчере задач (его просто не было, у меня было открыто три окна, но показывалось только 2). Я решил удалить timal.exe и сделал. Интрузивное окно закрылось, и я подумал, что выиграл. Я открыл одну из своих игр и заметил, что звук не работает. В общем, несмотря на то, что моя громкость повышена на полную мощность и мои настройки звука установлены на высоком уровне. Я вышел из игры и попытался воспроизвести mp3 на внешнем диске - не удалось, и появилось следующее сообщение;
"Не могу играть. Убедитесь, что звуковые и видеокарты вашего компьютера работают и имеют последние версии драйверов, затем повторите попытку. [Код ошибки] 0xc00d11d1 (0x8007007e). "
Я на грани обновления своего ПК. Как вы думаете, это может помочь, если я случайно удалил что-то важное для аудио или видео? Или я должен сделать сброс к заводским настройкам? Нужен ли интернет для сброса настроек? Это определенно программная, а не аппаратная проблема? У меня есть вся моя самая важная информация, игры, фильмы, изображения и документы, скопированные на внешнюю SD-карту, которую я обычно использую с моим Kindle Fire. Должно ли просто обновить работу моего ПК или мне нужно сбросить его до заводских настроек?
Обратите внимание, что я использую более старую версию Windows (8.1) на ноутбуке HP Pavillion 10 TS, потому что обновления требуют подключения к Интернету в сочетании с большим количеством времени, и я разоренный подросток, живущий в глуши, неспособный получить интернет для больше, чем 1-2 часа (необычно долгая поездка в Венди), поэтому я пренебрегал обновлением компьютера, за исключением пары раз, так как я получил его в 2014 году на Рождество.
Я прошу здесь посмотреть, есть ли у кого-нибудь идея относительно того, что я мог бы попробовать. Я открыт для утилит командной строки, если они могут помочь, но я готов сделать сброс к заводским настройкам, если мне нужно.
Я спрашивал на форумах Microsoft, но до сих пор я получил только около 4 просмотров и никакой поддержки, и у меня есть только очень узкое окно, чтобы сделать что-нибудь, прежде чем я потеряю подключение к Интернету на выходные (я заказываю бургер в Wendys каждый час, чтобы продлите мое пребывание как можно дольше, и я не смогу вернуться в город до следующего понедельника).
Да, я понимаю, что такое ручное редактирование не рекомендуется, если вы не знаете полностью, что вы делаете, но у вас есть (ну, вам не нужно, но я надеюсь, что вы это сделаете), чтобы понять, что я работал с " Вы, хакеры, не имеете права портить МОЙ компьютер!«эмоции, и я не был, и, вероятно, до сих пор нет, мыслить четко.
Заранее спасибо!