Возможный дубликат:
Компьютер заражен вирусом или вредоносным ПО, что мне теперь делать?

Я полагаю, что у меня есть вирус, и инструменты для сканирования вирусов, которые я пробовал до сих пор, не нашли ни одного (я буду продолжать запускать их в это время). Однако, как мне вручную найти и удалить вирус?

Моими первыми шагами было посмотреть на запуск и сервис msconfig. Я не нашел ничего подозрительного (все, кроме одного приложения (Launchy, которое является невероятно удобным инструментом) были подписаны. Все мои услуги также подписаны.

Почему я считаю, что у меня есть "вирус", так это то, что случайным образом я получаю привилегированное приглашение для запуска install 1 и сразу же после нажатия "Нет" он снова запрашивает install 2 . Когда я загружаюсь, я использую 3 ГБ оперативной памяти. Когда я смотрю на диспетчер задач и смотрю на объем памяти приложений, он добавляет 1,4 ГБ ОЗУ. Когда я выхожу из системы, я использую 1,3 или 1,4 ГБ ОЗУ как обычно. Иногда я вижу, как мой процессор потребляется cmd. Я понятия не имею, какой процесс это запустил.

Как мне найти и удалить этот вирус вручную? Приведенные выше симптомы должны дать вам представление о том, с чего начать при отслеживании и удалении вируса.

Если вирус не похитил обновление Chrome, я не верю, что нажал "Да", чтобы получить привилегированное приглашение загрузить его на мою машину, но не имеет смысла запускать его при запуске, если я этого никогда не делал.

|источник

2 ответа2

0

Высококачественные вирусы не могут быть найдены пользователем и не будут отображаться в списке процессов, поэтому, если вы не знаете, как был написан вирус, у вас нет шансов удалить более скрытые инфекции. Смотрите мой пост здесь, используйте Windows System Sweeper или Kaspersky boot CD для сканирования и удаления инфекции.

|источник
0

Ищите его в списке процессов в диспетчере задач Windows (включите опцию "показывать процессы от всех пользователей").

Если процесс в диспетчере задач не подлежит уничтожению (например, пара вирусных процессов заботится друг о друге), найдите соответствующий файл на диске и отзовите для него права доступа с помощью CACLS, а затем попробуйте снова убить зверя :)

Также я предлагаю программное обеспечение StRun, чтобы проверить список запуска на наличие вредоносных программ. MSConfig не показывает BHO (Browser Helper Objects) и другие способы, которые вредоносные программы обычно используют для вызова при перезагрузке.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .