1

Каким-то образом у меня есть вредоносная программа, которую моя антивирусная защита найдет, но не позволит удалить.

Spybot говорит, что у меня есть глобальные хосты, и я их найду, но не позволю мне ничего с ними сделать. Он перенаправляет Internet Explorer и приводит к плохой работе ПК.

Как мне избавиться от этой вредоносной программы?

У меня Windows XP.

5 ответов5

4

IMO, в наши дни единственным правильным ответом на подтвержденное заражение вредоносным ПО является резервное копирование ваших данных, форматирование жесткого диска, переустановка окон, а затем восстановление ваших приложений и данных.

1

Загрузите бесплатную копию Microsoft Security Essentials - http://www.microsoft.com/security_essentials/default.aspx и выполните полное сканирование. Это должно удалить его. Держите MSE на своем компьютере. Я считаю, что это работает очень хорошо.

1

Я согласен с предыдущим постером о форматировании, однако иногда вы хотели бы просто освободить его от вируса, чтобы отформатировать его позже. F-Secure имеет live-cd, который может идентифицировать и переименовывать все файлы viusfiles (что делает невозможным их запуск во время загрузки, если вирус не мутирует):http://www.f-secure.com/linux-weblog/2008/06/19/F-Secure-спасательных-CD-300 выпущен /

0

Вы можете попробовать загрузиться в безопасном режиме, а затем посмотреть, смогут ли ваши инструменты удалить инфекции. Вы также можете попробовать MalwareBytes, чтобы задействовать еще один инструмент.

На этом сайте есть ссылки на несколько бесплатных спасательных компакт-дисков от многих крупных компаний:

http://www.askvg.com/download-free-bootable-rescue-cds-from-kaspersky-bitdefender-avira-f-secure-and-others/

Определения спасательных CD часто обновляются ежедневно. Возможно, вам придется проверить раздел справки в программном обеспечении для записи компакт-дисков, чтобы узнать, как создать компакт-диск ISO. Затем загрузите компьютер с загрузочного компакт-диска и следуйте инструкциям на экране.

Удачи.

0

Откройте C:\windows\system32\etc\drivers\hosts в блокноте и удалите все строки, которые не начинаются с # и не являются 127.0.0.1 localhost .

Откройте диспетчер задач и найдите все подозрительные исполняемые файлы, например имена мусора. Найдите эти файлы на диске, щелкните их правой кнопкой мыши и выберите свойства, найдите вкладку безопасности и удалите ВСЕ разрешения для ВСЕХ пользователей для этих исполняемых файлов. Перезагружать. Сделай это снова. Перезагрузите снова.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .