Удаление вредоносных программ определенного типа

Question

Мне нужно удалить некоторые вредоносные программы с моего компьютера. Это троян, и очень раздражает. Блокирует доступ к Google и поисковым сайтам. Троянец, имя которого указано в каждой строке, потому что кажется, что он блокирует сайты, когда я ссылаюсь на него в URL,

a r t (некоторый текст, чтобы испортить его) e m (больше текста

Во-первых, что это, что это делает? Во-вторых, почему я вообще не могу получить доступ к Google, Yahoo или другим поисковым сайтам?

В-третьих, можно ли его удалить через McAffee? Он говорит, что изолировал его, когда я сканировал

Я обнаружил подозрительный процесс "c" s "r" s ".exe, и он не позволит мне прекратить его, и это то, что Mcaffee говорит, что это так. С какой стати Маккафи не избавится от этого? Я даже заблокировал доступ в интернет для этой программы.

Большое спасибо, меня это немного пугает ...

Вот весь мой файл Hosts:

127.0.0.1   go.mail.ru
127.0.0.1   nova.rambler.ru
127.0.0.1   google.ad
127.0.0.1   www.google.ad
127.0.0.1   google.ae
127.0.0.1   www.google.ae
127.0.0.1   google.am
127.0.0.1   www.google.am
127.0.0.1   google.com.ar
127.0.0.1   www.google.com.ar
127.0.0.1   google.as
127.0.0.1   www.google.as
127.0.0.1   google.at
127.0.0.1   www.google.at
127.0.0.1   google.com.au
127.0.0.1   www.google.com.au
127.0.0.1   google.az
127.0.0.1   www.google.az
127.0.0.1   google.ba
127.0.0.1   www.google.ba
127.0.0.1   google.be
127.0.0.1   www.google.be
127.0.0.1   google.bg
127.0.0.1   www.google.bg
127.0.0.1   google.bs
127.0.0.1   www.google.bs
127.0.0.1   google.com.by
127.0.0.1   www.google.com.by
127.0.0.1   google.ca
127.0.0.1   www.google.ca
127.0.0.1   google.ch
127.0.0.1   www.google.ch
127.0.0.1   google.cn
127.0.0.1   www.google.cn
127.0.0.1   google.cz
127.0.0.1   www.google.cz
127.0.0.1   google.de
127.0.0.1   www.google.de
127.0.0.1   google.dk
127.0.0.1   www.google.dk
127.0.0.1   google.ee
127.0.0.1   www.google.ee
127.0.0.1   google.es
127.0.0.1   www.google.es
127.0.0.1   google.fi
127.0.0.1   www.google.fi
127.0.0.1   google.fr
127.0.0.1   www.google.fr
127.0.0.1   google.gr
127.0.0.1   www.google.gr
127.0.0.1   google.com.hk
127.0.0.1   www.google.com.hk
127.0.0.1   google.hr
127.0.0.1   www.google.hr
127.0.0.1   google.hu
127.0.0.1   www.google.hu
127.0.0.1   google.ie
127.0.0.1   www.google.ie
127.0.0.1   google.co.il
127.0.0.1   www.google.co.il
127.0.0.1   google.co.in
127.0.0.1   www.google.co.in
127.0.0.1   google.is
127.0.0.1   www.google.is
127.0.0.1   google.it
127.0.0.1   www.google.it
127.0.0.1   google.co.jp
127.0.0.1   www.google.co.jp
127.0.0.1   google.kg
127.0.0.1   www.google.kg
127.0.0.1   google.co.kr
127.0.0.1   www.google.co.kr
127.0.0.1   google.li
127.0.0.1   www.google.li
127.0.0.1   google.lt
127.0.0.1   www.google.lt
127.0.0.1   google.lu
127.0.0.1   www.google.lu
127.0.0.1   google.lv
127.0.0.1   www.google.lv
127.0.0.1   google.md
127.0.0.1   www.google.md
127.0.0.1   google.com.mx
127.0.0.1   www.google.com.mx
127.0.0.1   google.nl
127.0.0.1   www.google.nl
127.0.0.1   google.no
127.0.0.1   www.google.no
127.0.0.1   google.co.nz
127.0.0.1   www.google.co.nz
127.0.0.1   google.com.pe
127.0.0.1   www.google.com.pe
127.0.0.1   google.com.ph
127.0.0.1   www.google.com.ph
127.0.0.1   google.pl
127.0.0.1   www.google.pl
127.0.0.1   google.pt
127.0.0.1   www.google.pt
127.0.0.1   google.ro
127.0.0.1   www.google.ro
127.0.0.1   google.ru
127.0.0.1   www.google.ru
127.0.0.1   google.com.ru
127.0.0.1   www.google.com.ru
127.0.0.1   google.com.sa
127.0.0.1   www.google.com.sa
127.0.0.1   google.se
127.0.0.1   www.google.se
127.0.0.1   google.com.sg
127.0.0.1   www.google.com.sg
127.0.0.1   google.si
127.0.0.1   www.google.si
127.0.0.1   google.sk
127.0.0.1   www.google.sk
127.0.0.1   google.co.th
127.0.0.1   www.google.co.th
127.0.0.1   google.com.tj
127.0.0.1   www.google.com.tj
127.0.0.1   google.tm
127.0.0.1   www.google.tm
127.0.0.1   google.com.tr
127.0.0.1   www.google.com.tr
127.0.0.1   google.com.tw
127.0.0.1   www.google.com.tw
127.0.0.1   google.com.ua
127.0.0.1   www.google.com.ua
127.0.0.1   google.co.uk
127.0.0.1   www.google.co.uk
127.0.0.1   google.co.vi
127.0.0.1   www.google.co.vi
127.0.0.1   google.com
127.0.0.1   www.google.com
127.0.0.1   google.us
127.0.0.1   www.google.us
127.0.0.1   google.com.pl
127.0.0.1   www.google.com.pl
127.0.0.1   google.co.hu
127.0.0.1   www.google.co.hu
127.0.0.1   google.ge
127.0.0.1   www.google.ge
127.0.0.1   google.kz
127.0.0.1   www.google.kz
127.0.0.1   google.co.uz
127.0.0.1   www.google.co.uz
127.0.0.1   bing.com
127.0.0.1   www.bing.com
127.0.0.1   search.yahoo.com
127.0.0.1   ca.search.yahoo.com
127.0.0.1   ar.search.yahoo.com
127.0.0.1   cl.search.yahoo.com
127.0.0.1   co.search.yahoo.com
127.0.0.1   mx.search.yahoo.com
127.0.0.1   espanol.search.yahoo.com
127.0.0.1   qc.search.yahoo.com
127.0.0.1   ve.search.yahoo.com
127.0.0.1   pe.search.yahoo.com
127.0.0.1   at.search.yahoo.com
127.0.0.1   ct.search.yahoo.com
127.0.0.1   dk.search.yahoo.com
127.0.0.1   fi.search.yahoo.com
127.0.0.1   fr.search.yahoo.com
127.0.0.1   de.search.yahoo.com
127.0.0.1   it.search.yahoo.com
127.0.0.1   nl.search.yahoo.com
127.0.0.1   no.search.yahoo.com
127.0.0.1   ru.search.yahoo.com
127.0.0.1   es.search.yahoo.com
127.0.0.1   se.search.yahoo.com
127.0.0.1   ch.search.yahoo.com
127.0.0.1   uk.search.yahoo.com
127.0.0.1   asia.search.yahoo.com
127.0.0.1   au.search.yahoo.com
127.0.0.1   one.cn.yahoo.com
127.0.0.1   hk.search.yahoo.com
127.0.0.1   in.search.yahoo.com
127.0.0.1   id.search.yahoo.com
127.0.0.1   search.yahoo.co.jp
127.0.0.1   kr.search.yahoo.com
127.0.0.1   malaysia.search.yahoo.com
127.0.0.1   nz.search.yahoo.com
127.0.0.1   ph.search.yahoo.com
127.0.0.1   sg.search.yahoo.com
127.0.0.1   tw.search.yahoo.com
127.0.0.1   th.search.yahoo.com
127.0.0.1   vn.search.yahoo.com
127.0.0.1   images.google.com
127.0.0.1   images.google.ca
127.0.0.1   images.google.co.uk
127.0.0.1   news.google.com
127.0.0.1   news.google.ca
127.0.0.1   news.google.co.uk
127.0.0.1   video.google.com
127.0.0.1   video.google.ca
127.0.0.1   video.google.co.uk
127.0.0.1   blogsearch.google.com
127.0.0.1   blogsearch.google.ca
127.0.0.1   blogsearch.google.co.uk
127.0.0.1   searchservice.myspace.com
127.0.0.1   ask.com
127.0.0.1   www.ask.com
127.0.0.1   search.aol.com
127.0.0.1   search.netscape.com
127.0.0.1   yandex.ru
127.0.0.1   www.yandex.ru
127.0.0.1   yandex.ua
127.0.0.1   www.yandex.ua
127.0.0.1   search.about.com
127.0.0.1   www.verizon.net
127.0.0.1   verizon.net

Answer 1

Можете ли вы найти исполняемый файл? Если это так, загрузитесь с LiveCD Linux и уберите его с лица вашей файловой системы. Он вполне может воссоздать себя, если за ним прячутся скрытые агенты, поэтому возьмите копию автозапуска и проверьте, что загружается за вашей спиной.

редактировать: а вы проверили файл Hosts?
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Вот где происходит фильтрация уровня до DNS, стоит посмотреть.

Answer 2

Я очень сомневаюсь, что без тщательной проверки вашего компьютера с помощью широкого спектра инструментов вы сможете полностью удалить вредоносное ПО вручную. Если вы пропустите хотя бы часть этого, как упомянул @ChrisF, он, вероятно, попытается отменить любые ваши попытки удалить его. И в эпоху, когда вирусы не только прячутся в системных файлах, но и повреждают вашу машину множеством экземпляров самих себя и других вирусов, почти невозможно вручную очистить машину с какой-либо степенью уверенности в том, что она снова надежно защищена.

Единственный способ убедиться, что вирус ушел, - отформатировать жесткий диск и выполнить чистую переустановку ОС. Теперь, если вам нужно удалить данные, я бы взял жесткий диск USB или какой-то другой внешний диск и живой компакт-диск Ubuntu (вы можете скачать ISO-образ и записать копию на компакт-диск).

• Загрузитесь с live CD и используйте Ubuntu для переноса файлов на внешний USB-накопитель.
• После резервного копирования файлов переформатируйте машину и переустановите ОС.
• Когда компьютер полностью заработает:
  • Установить антивирус,
  • Отключить автозапуск компакт-дисков и USB-накопителей
• Подключите резервный диск и выполните тщательную проверку на наличие вирусов, чтобы убедиться, что ни одна из ваших данных не является источником вируса. Он не перерисовывает изображение, если источником вируса является испорченный файл PDF, видео, изображение, документ или другой файл.
• После того, как антивирусное сканирование сообщит, что ваша резервная копия очищена от заражения, переместите ваши файлы обратно и переустановите приложения.

Удачи и хорошей охоты.

Answer 3

Причина, по которой вы не можете получить доступ к Google и другим поисковым сайтам, заключается в том, что вирус добавил все эти строки в ваш файл hosts. Линия:

127.0.0.1 google.com

будет означать, что все запросы к google.com будут перенаправлены обратно на ваш компьютер, который, очевидно, не может их обслуживать.

Как говорит Phoshi, вы должны удалить эти строки из файла hosts. Тем не менее, я предполагаю, что вирус попытается воссоздать их при следующей загрузке ПК. Сделав файл доступным только для чтения, он не сможет обновить его снова, и вы сможете подключаться к ранее заблокированным сайтам.

Answer 4

Попробуйте Combofix. Он хорошо работает с такой проблемой, лучше всего запустите его в safemode http://www.combofix.org/download.php