Моя сестра получила один из этих поддельных антивирусных троянов на своем ноутбуке Vista. Это не изменило ее фона, но повсюду всплыло "BS Центр безопасности Vista" и повредило ее интернет - и IE, и Firefox аварийно завершают работу, когда они запускаются, и если они остаются, есть некоторое перенаправление DNS или прокси или что-то, говорящее, что компьютер заражен. Ба!
Обычно, когда мне приходилось убирать эти вещи, я запускаю в безопасном режиме, запускаю HijackThis, чтобы отключить вызывающий процесс автоматически запуск, а затем перезагружаюсь и запускаю сканеры (в последнее время adaware), чтобы очистить вещи.
На этот раз, черт возьми, вещь даже работает в безопасном режиме. Я в безопасном режиме, но через несколько секунд появляется троянское приложение, и я не могу подключиться к Интернету из-за того же мусорного прокси, что и у него. Таааааа .... мои вопросы
Думаю, теперь я планирую запустить загрузочный AVG-диск и посмотреть, сможет ли он его очистить, но в прошлом мне не везло с этим, что привело к ...
Это уже третья подобная инфекция за много недель от людей, которых я знаю. Все компьютеры, предположительно, работали под управлением MS Security Essentials или AVG - неужели эти компьютеры просто не ловят то, что происходит, пока он не повредил и не пососал, или что-то еще происходит?
Говоря об AVG, я попытался запустить загрузочный компакт-диск на другом зараженном компьютере некоторое время назад, и он ничего не нашел. Так продолжалось до тех пор, пока я не угнал эти вещи, пока не добился успеха в уборке.
Как работает эта вещь даже в безопасном режиме? И как я могу отключить элементы автозагрузки в этом случае? Я не видел ничего смешного при запуске msconfig, но, возможно, я пропустил это. У меня не было этого угона, когда я смотрел на него сегодня вечером, поэтому я попробую запустить его в следующий раз и посмотреть, что произойдет, но, поскольку троян работает даже в безопасном режиме, я не уверен, что это не убьет , когда Я пытаюсь запустить его.
Есть мысли или идеи? Спасибо!
РЕДАКТИРОВАТЬ: Спасибо всем за совет! Этот оказался одним из самых хитрых удалений, которые я сделал. Мне удалось запустить HijackThis в безопасном режиме, между всплывающими окнами (это был obw.exe, который продолжал работать) и отключил кучу вещей, которые выглядели неправильно, но никто из них не выскочил на меня как на приложение-нарушитель. Я также смог запустить сканирование AVG в безопасном режиме, но он не сказал, что ничего не нашел. Но как-то я (или троян?) удалось отключить расширения .exe при запуске - я загрузился в обычном режиме и больше не мог запускать приложение. Каждый ярлык .exe запрашивал, с каким приложением я хочу связать его; пытаясь запустить диспетчер задач или regedit сказал, что не может найти приложение.
Мне удалось найти некоторые инструкции, которые заставили меня скопировать regedit.exe на regedit.com, что позволило мне запустить regedit, чтобы попытаться восстановить некоторые ассоциации .exe, чтобы они могли работать. Я нашел в ключе (ROOT-что-то?) что он, очевидно, вызывал это приложение obw.exe и запускал каждый запуск .exe через это. Ницца. Во всяком случае, как только я восстановил настройки реестра, казалось, что все установлено. Я запустил сканирование AdAware и MS Security Essentials, и оба вернулись чистыми. Скрестив пальцы, что так и останется!
