Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?
Я был поражен абсолютно невозможным новым вирусом. Только за последние три месяца интернет стал охвачен этим новым агрессивным вирусом. Моя система была взломана 5 раз всего за один месяц! Это было дорого, так как Microsoft больше не предоставляет оригинальные диски при покупке ноутбука.
В течение многих лет я удалял случайные вирусы, которые заражают мой компьютер. Но эти инциденты были довольно редкими. И если что-то становится сложным, вы решаете проблему с полной переустановкой. Но этот новый вирус был самым трудным, с которым я когда-либо сталкивался, и даже переустановка не сработала [переустановка без диска].
Сканирование обнаружило Mazbet, APPL.nircmd - но я думаю, что это псевдонимы, которые использует вирус.
Ни один, ни один из вирусного программного обеспечения не может обнаружить и удалить его. Я до сих пор пробовал Norton, MacAfee, Kaspersky, AVG, Combofix и многое другое, и ничего не работает. Вирус даже остается активным в безопасной загрузке. И при переустановке он все еще остается. MS больше не предоставляет оригинальные диски. Новые ноутбуки поставляются с разделенными дисками с функцией загрузки, но с этим вирусом невозможно выполнить полную переустановку без дисков.
Вирус стал настолько плохим, что перенес себя на мой внешний диск и раздел диска. Я могу определить его по заблокированным системным папкам с информацией о томах, которые он создает на каждом диске, и desktop.ini, который начинает появляться почти во всех основных папках. Постепенно в течение нескольких дней он начинает работать, блокируя все больше и больше системных папок, а затем вызывая огромные проблемы.
КАК ЭТО ЗАРАЖАЕТ ВАШ КОМПЬЮТЕР
То, как этот вирус заражает компьютер, основано на изображениях в Google. Я понял, когда смотрел картинку в поиске Google, и щелкнул, чтобы увеличить ее. Сразу же мне сообщили, что в моей системе выполняется «проверка на вирусы». Веб-адреса, откуда происходит этот вирус, обычно заканчиваются символом cc или cn. Однако это сообщение является фальшивым, и вы не можете остановить это «сканирование» [загрузка]. Это делается автоматически и идет быстро. Это не дает вам возможность закрыться. Вы должны немедленно выключить компьютер, прежде чем он сможет установить себя, потому что вы не можете остановить его [Я остановил компьютер друзей от той же инфекции, отключив его].
После заражения вашей системы он либо копирует, либо захватывает новую папку с информацией о системном томе (заблокировано). Это создает папку $ RECYCLE.BIN с файлами desktop.ini. Как только он хорошо заражен, вы получаете сообщения о закрытии: он говорит, что ваши обновления Windows оптимизируются. Это займет вечность. Это не; Это вирус, и вам необходимо принудительно завершить работу, даже если похоже, что он уже находится на пути к выключению или захватывает еще больше системных дисков. При перезапуске он снова выдает аналогичное сообщение, что инициализирует обновления Windows. Это поддельные сообщения Windows.
Файлы desktop.ini действуют как гидра: каждый раз, когда вы удаляете любой из них, они появляются снова. Файлы, которые он создает, будут содержать разные даты и не обязательно текущие даты. У одного было свидание, восходящее к 2007 году. Так что восстановление на другую дату не помогает. Чем дольше вирус остается нетронутым, тем больше вреда он начинает наносить. В конечном итоге это вызовет постоянные проблемы с вашей системой и начнёт скрывать папки и корзину для вас - и, в конце концов, приведет к поломке всего диска. Но это может занять несколько дней. Работает постепенно.
Все, что я знаю, это то, что я пытался переустановить новую систему пять раз с последней моей атакой, и у меня все еще были проблемы с этим вирусом.
НИКТО ЗНАЕТ, ЧТО ЭТО ВИРУС И КАК ПОСТОЯННО ИЗБАВИТЬСЯ ОТ ВСЕХ ПРИВОДОВ, ВКЛЮЧАЯ ВНЕШНИЙ ПРИВОД ??