2

Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?

Привет! Прошлой ночью я заразился вирусом "System Tool". Для тех, кто не знает, это запрещает пользователю запускать какое-либо программное обеспечение, изменяет рабочий стол, останавливает запуск всех программ безопасности и постоянно запрашивает, чтобы вы купили программное обеспечение безопасности троянов.

Это заняло у меня несколько часов, но мне наконец удалось удалить программу. Для этого я зашел в раздел Ubuntu и начал поиск файлов, которые были созданы в момент заражения, и удалил исполняемый файл. Затем я вернулся в раздел W7 и запустил полное сканирование MBAM, полное сканирование MSE, загрузочное сканирование USB AVG и запустил сканирование ClamAV из моего раздела Ubuntu (вместе они обнаружили еще 3 зараженных исполняемых файла). Я также запустил полную очистку Ccleaner и очиститель реестра на всякий случай.

Я думаю, что я нашел все проблемы, но все еще обеспокоен тем, что может быть остаток полезного груза от вируса, который я не нашел. Есть ли у вас какие-либо предложения о том, что еще я могу сделать, чтобы быть уверенным. Просто к сведению, я использую W7 64 бит и MSE в качестве основного антивируса. Я использовал chrome, когда заразился, и, похоже, это произошло из-за слегка устаревшей установки Java (MSE предупредил меня, что веб-сайт использовал эксплойт Java, а затем мой рабочий стол изменился на классический рабочий стол "Системные инструменты"). ) Большое спасибо за Вашу помощь.

|источник

4 ответа4

1

  • сканируй с помощью Spybot - найди и уничтожь пару раз

  • из Ubuntu найдите в C:\Users\ любые файлы .dll .exe или .bat - их там быть не должно

  • запустите HijackThis, чтобы увидеть, что ожидается автозапуск или использовать автозапуск Microsoft Sysinternals и просмотреть вкладки

  • Вы можете записать загрузочный компакт-диск с помощью инструмента AVG Live Linux и сканировать

  • Вы можете переместить жесткий диск на другую машину Windows и отсканировать оттуда

|источник
0

У меня было то же самое, что произошло с клиентом месяц назад - избавиться от него было несложно - в дополнение к инструментам, которые вы использовали, чтобы избавиться от него, я также запустил сканирование Trend Micro, и это от Kaspersky - однажды я подумал У меня была чистая машина, я выполнил ее через дюжину циклов перезагрузки и обнаружил еще пару мест, где она пряталась - в частности, она закопалась в точках восстановления, поэтому вы захотите очистить репозиторий точки восстановления. По-видимому, одно из его укрытий находится в "удаленном" файле, который он "восстанавливает", поэтому дефрагментация диска избавилась от одного из его повторений.

|источник
0

как насчет использования бесплатного онлайн-инструмента от Kaspersky для сканирования вашего компьютера и удаления любого вируса

http://usa.kaspersky.com/downloads/free-anti-virus-scan

|источник
0

Следуйте приведенному ниже порядку, чтобы правильно дезинфицировать ваш компьютер

1.) Сделайте загрузочный AV-диск, затем загрузитесь с диска и сканируйте жесткий диск, удалите все найденные инфекции, я предпочитаю сам диск Касперского. Новый диск Kaspersky 2010 может обновлять файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновить его до сканирования.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.) Затем: установите бесплатный MBAM, запустите программу и перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдете.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.) Когда MBAM закончится, установите бесплатную версию SAS, запустите быстрое сканирование, удалите то, что оно автоматически выбирает. http://www.superantispyware.com/download.html

Эти последние 2 не являются AV-программами, такими как Norton, они являются сканерами по требованию, которые сканируют только на наличие неприятностей, когда вы запускаете программу, и не мешают работе вашего установленного AV, их можно запускать раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным сканированием.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .