2

У меня есть вирус, который запускается как процесс каждый раз, когда я загружаю свой компьютер (если не загружен в безопасном режиме). Вирус не является вредоносным, все, что он делает, - перенаправляет мои поиски на google.com.au (в любом браузере) на cse.google.com, который, как я предполагаю, отслеживает мои поиски или что-то в этом роде. Вирус находится в моей папке windows\temp в виде нескольких разных файлов, некоторые с немного отличающимися именами, но все начинаются с буквы "g", а затем - случайных букв и цифр (они случайным образом меняются каждый раз, когда я перезагружаю ПК). Файлы имеют расширение .tmp или .exe. Образ вируса в папке windows\temp ,

Если я удаляю файлы, они говорят, что их нельзя удалить, потому что они открыты в Google Chrome, поэтому, когда я закрываю процесс chrome, а затем удаляю программы, вирус исчезает, пока я не перезагружаю компьютер, и файлы не возвращаются во временную папку. папка и процесс снова запускается.

Я пробовал множество антивирусных программ, антивирусных программ и других программ для удаления вирусов, но ни одна из них даже не обнаружила этот вирус! За исключением rkill.exe, который только завершает процесс и не удаляет его, поэтому он запускается снова.

Как я могу удалить этот вирус с моего компьютера навсегда? Можно ли увидеть, что именно создает эти файлы в моей временной папке, чтобы можно было также удалить источник? Если я, по крайней мере, могу остановить запуск этого процесса при загрузке компьютера, это также решит мою проблему, но ее нет в файлах запуска Windows. Любая помощь приветствуется!

|источник

1 ответ1

0

Zoek - это программа очистки, которая удаляет некоторые системные элементы, включая ваши веб-браузеры. Поскольку программа является сценарием, можно указать пользовательский список задач для очистки определенных элементов.

Поэтому Zoek идеально подходит в случае заражения для очистки своих веб-браузеров и некоторых системных компонентов.

В этом примере мы очистим различные части системы, включая браузеры.

Уборка довольно долгая, поэтому будьте терпеливы.

Загрузите zoek.exe и сохраните его на рабочем столе:

Важное замечание: Отключите программы AntiVirus и AntiSpyware, чтобы они не мешали работе программы.

  • в Windows Vista 7/8/10 щелкните правой кнопкой мыши файл Zoek.exe и выберите « Запуск от имени администратора».

  • дать ему несколько секунд, чтобы появиться

  • скопируйте / вставьте весь скрипт в поле кода ниже в поле ввода Zoek:
createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;

  • закройте все открытые программы.
  • нажмите кнопку « Выполнить скрипт» и подождите. Это займет несколько минут, чтобы бежать.
  • когда инструмент завершает работу, в блокноте открывается файл zoek-results.log: журнал также можно найти на системном диске , обычно это C:\zoek-results.log
  • если требуется перезагрузка, журнал будет открыт после перезагрузки.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .