3

В настоящее время я заражен вредоносным ПО, которое иногда перенаправляет интернет-трафик на другую веб-страницу. Я запустил вредоносные байты и ms основы безопасности и смог очистить большинство из них. Однако обе программы теперь говорят, что мой компьютер чистый, но, очевидно, это не так.

Например, когда я захожу на www.malwarebytes.org через google.com, меня перенаправляют на http://www.stopzilla.com/. Я использую Google Chrome в качестве браузера. Такое поведение только происходит с Google Chrome (Firefox и IE этого не делают)

Вот список вещей, которые я проверил:

  • Удален любой веб-прокси из настроек Интернета / Подключения / Настройки локальной сети
  • Очистил мой хост-файл (C:\Windows\System32\Drivers\etc\HOSTS)

Я также сделал полную проверку пунктов, перечисленных в автозапуске. Удалил несколько объектов Browser Helper, но это не должно влиять на Chrome.

Итак, единственное, что я знаю, может перенаправить трафик, это драйвер, как я могу диагностировать эту проблему? Есть ли другие вещи, чтобы проверить?

2 ответа2

2

В последнее время я наблюдаю увеличение количества подобных атак - это заражение руткитом.

Я смог удалить его один раз для клиента через Rootkit Revealer, Hijack This, GMER и кучу других инструментов, но это заняло более 6 часов работы (при выполнении других задач! Сканирование может занять много лет).

Откровенно говоря, так как каждая атака отличается, включает в себя несколько случайных факторов, невозможно дать руководство, которое поможет вам.

Исходя из моего собственного опыта, в большинстве случаев быстрее и эффективнее просто переустановить все с нуля.

Я рекомендую вам использовать такой форум, как Malware Bytes Forum, на котором есть люди, которые хотят просмотреть ваши журналы и помочь вам в индивидуальном порядке.

Если у вас есть конкретная проблема и вы хотите вставить журнал здесь, я уверен, что кто-то поможет вам в подобной функции здесь!

0

Другое предложение, наряду с тем, что, по словам @WilliamHilsum, будет заключаться в использовании Spybot Search and Destroy, Trojan Remover и CCleaner.

Я знаю, что CCleaner - это не удаление вирусов, а очистка временных папок, в которых живут некоторые вирусы. Вы также можете использовать очиститель реестра в CCleaner, но будьте осторожны. Я обычно не предлагаю использовать их, если вы не знаете, что делаете. Но я также из тех людей, которые будут вручную проходить через реестр и очищать (что я люблю называть) вирусные шрамы. Если вы не знаете, что находится в реестре, или не знаете, следует ли это удалить, вы, скорее всего, не должны быть в реестре.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .