Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?

Ноутбук Vista, на который меня попросили взглянуть, демонстрирует вирусоподобное поведение.

Когда Internet Explorer открыт, каждые десять минут открывается новое командное окно, в котором ничего нет. Это произвольный (возрастающая цифра) исполняемый файл, который хранится в users/appdata/local/temp

Я установил и запустил полное сканирование MalwareBytes AntiMalware и обновил его, а затем запустил полное сканирование McAfee. Ничего из этого не показывало и не удаляло исполняемые файлы.

Я посмотрел на вывод netstat, и ничего необычного не появилось, и не было запущенных служб, которые казались сомнительными.

На машине был полный пакет McAfee, поэтому я подумал, что что-то вроде этого не должно было попасть на машину.

Это не мой ноутбук, и у меня больше нет доступа к нему. Мой совет состоял в том, что машина нуждается в полном формате и переустановке окон.

Какой другой подход я мог бы использовать или какие другие процедуры я должен был попробовать?

|источник

3 ответа3

6

Обычно это действительно лучшая идея для переустановки системы, поскольку она утратила статус доверия, и нет простого способа подтвердить, что система больше не повреждена даже после удаления некоторых вредоносных программ.

Если есть подготовка к такому случаю, например, получение контрольных сумм доверенных состояний, которые регулярно сравниваются с работающей системой, вы можете оценить такую проверку и вернуться в доверенное состояние.

|источник
3

Вы можете выполнить сканирование в автономном режиме: извлеките жесткий диск из ноутбука, подключите его к другой системе с внешним USB-корпусом и отсканируйте его таким образом. Это может быть руткит, скрывающий себя, который может быть не обнаружен, когда система запущена и работает.

|источник
1

Может быть, попробуйте отключить все плагины IE и посмотреть, если это будет продолжаться.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .