6

На прошлой неделе два члена семьи связывались со мной по поводу возможных вирусов на их компьютерах. Случаи связаны с различными машинами в разных географических точках. Единственное сходство в том, что они оба на BT и оба используют пакеты McAfee Internet Security.

Что просходит:

Пользователи описывают мне то, что звучит как стандартное всплывающее окно с веб-сайта - вы знаете, что-то вроде «X вирусов, найденных на вашем компьютере, есть риск, нажмите здесь, чтобы удалить их и т.д.» - однако, кажется, что они находятся за значками на рабочем столе обоих машин и сохраняется после перезагрузки компьютера. Как только пользователь входит в систему, она появляется еще до того, как пользователь даже открыл окно браузера. Также в обоих случаях кажется, что пользователь не может открыть McAfee, говоря, что он поврежден.

Я поручил пользователю перезагрузиться в безопасном режиме и попытаться запустить полное сканирование, что сделали оба пользователя. Оба скана вернулись чистыми. Однако при нормальной загрузке в Windows - даже с выключенным WiFi - он снова там.

Теперь о действительно странной части.

Первым пользователем была моя мама. Я пошел через два дня, чтобы посмотреть, и это ушло. Никаких признаков этого не было, McAfee открылась нормально, сообщений об инцидентах не было, ничего необычного в запуске ms-config не было ... вообще ничего. Она попросила меня отформатировать диск и переустановить Windows в любом случае, что я и сделал, и он так и не вернулся.

Затем сегодня мне позвонил третий человек с точно такой же проблемой. Тот же провайдер, тот же антивирус.

Я отчасти в тупике. Что мне делать отсюда?

2 ответа2

2

Когда я сталкиваюсь с вирусами в системах, которые я не настроил, это то, что я делаю (по порядку)

  1. Загрузитесь в безопасном режиме, войдите как пользователь, запустите msconfig, найдите все записи, запускаемые в домашнем каталоге пользователя. Это, вероятно, вирус, и его можно удалить.
  2. Загрузитесь в безопасном режиме, запустите MalwareBytes и сканируйте на наличие вредоносных программ.
  3. Возьмите аварийный диск AVG и загрузитесь с него. Запустите сканирование и замените / переименуйте все файлы, которые были обнаружены зараженными. Это, очевидно, самое сложное, чтобы иметь дело с дистанционно.

Когда я настраиваю компьютер, пользователь получает две учетные записи и пользователя. Я объясняю им, что они должны использовать учетную запись "Пользователь" и использовать только Менеджер для установки программного обеспечения. В этом случае, если они получают вирус, я делаю им выход из системы, вход в систему как менеджер, а затем запускаю MalwareBytes, который находит и удаляет вирус в 98% случаев, которые я видел.

1

Это троянский конь, и в зависимости от поставщика антивируса AV иногда может работать, что в данном случае и работает.

Вектор заражения, вероятно, можно скачать с хитрой рекламы на сайте.

Malwarebytes и SuperAntiSpyware на помощь. Последний имеет портативную загрузку, поэтому вам даже не нужно устанавливать его для запуска.

Используйте оба. Затем перезагрузите компьютер и проверьте, работает ли McAfee снова.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .