Так что я ничего не могу найти в Интернете об этом «программном обеспечении». Это на одном из компьютеров моего пользователя, и я не могу избавиться от него. Я попробовал рекламное ПО lavasoft, вредоносное ПО и шпионское ПО. В настоящее время я пытаюсь избавиться от этого с помощью немного защитника.
Есть идеи?
Мне удалось наконец удалить его с помощью smitfraudfix. Отличный маленький инструмент.
Некоторые из последних программ-шпионов устанавливаются в виде руткитов, и их может быть довольно сложно полностью удалить. Обычно их можно найти в каталоге \windows \system32 \drivers в виде файлов DLL и SYS. Оттуда вы можете использовать комбинацию WhatsRunning, Killbox, Autoruns и т.д., Чтобы попытаться хирургически удалить его самостоятельно. В противном случае, возьмите чистую копию Combofix и отпустите ее в город. Как и Smitfraudfix, это отличный маленький инструмент, и однажды он должен быть у всех техников на USB-накопителе с защитой от записи.
Никогда об этом не слышал.
Лично, если бы это был я, я бы скачал Process Explorer и Auto Runs.
Загрузитесь в безопасном режиме и используйте ваши обычные инструменты, которые вы перечислили выше, я фанат spybot - никогда не использовал байты вредоносного ПО, но я слышал хорошие вещи .... Я предполагаю, что при первоначальном сканировании обнаружены элементы, но вирус "перегруппирован"! или в основном был непроницаемым и переименовал / перезапустил сам. Если оно никогда не было найдено, перейдите к следующему шагу.
Перейдите в безопасный режим и запустите Process Explorer, убедитесь, что ничего не запущено, вы не знаете, что это такое, наведите курсор на службы (например, lsass.exe, svchost.exe и т.д.) И убедитесь, что они не скрывают службы. что вы не узнаете / часть окон. Если они это сделают, приостановите службу (уничтожение может запустить другой процесс, если он был обнаружен, чтобы остановить, где приостановка останавливает его в своих треках)
Затем запустите автозапуск и просмотрите каждую вкладку и в основном убейте все, что вы считаете подозрительным.
Это не удалит вирус, но с большим успехом остановит его запуск.
Вы также можете попробовать Sunbelt CounterSpy.
