Не ожидая твари на странице FB, я нажал на нее. Мгновенно на моем рабочем столе появился новый значок "Белый трейдер", появилось сообщение о том, что он не используется "в течение длительного времени", Dropbox загрузился и обновился (что я использую редко, если вообще когда-либо использую), и Windows Explorer не отвечает. Диспетчер задач не хотел запускаться, хотя я работал над этим. Вредоносные байты и Housecall не нашли его. Сейчас я работаю с Kapersky, и пока у него обнаружено 6 вредоносных программ. Я не возражаю платить за программу по ее удалению ... но я понятия не имею, является ли причиной проблемы то, что она нашла. У меня есть клонированная копия диска C: на отдельном разделе другого диска, но я бы не потерял обновления оригинального c:. White Trader, по-видимому, является законным сайтом для торговли опционами, с живым чатом (и дружественным человеком на другом конце), использующим XP32, 3-е издание. Какие-либо предложения?
2 ответа
Вы захотите физически отключить себя от Интернета, прежде чем делать это, чтобы предотвратить любые вредоносные шлюзы, которые может иметь этот вирус.
У вас есть несколько вариантов:
Восстановите ваш компьютер до времени, когда вирус сам установился. Это отменяет любые настройки, которые он мог изменить в Windows, по моему опыту, это делает его инертным, чтобы вы могли правильно сканировать и удалять его.
Запустите проверку на вирусы на вашем компьютере. Используйте Kapersky TDSSKiller, чтобы найти любые руткиты, которые могут присутствовать
Вы упомянули, что вам удалось открыть диспетчер задач. Проверьте наличие вредоносных процессов и щелкните правой кнопкой мыши и выберите «
Open File LocationЗавершите процесс и попытайтесь удалить файлы, связанные с ним (это рискованно, убедитесь, что эти процессы не являются невинными). Если ОС заявляет, что она используется, загрузите ее. и установите Unlocker и разблокируйте файл.
Не вдаваясь в подробности, это, как правило, три метода, которые я использовал в прошлом, чтобы избавиться от хитрых вирусов. В общем, я никогда не верю, что вирус полностью исчез. В случае успеха сделайте резервную копию того, что вам нужно, и восстановите клон вашего диска C. В будущем подумайте о том, чтобы иметь отдельный диск или раздел для файлов / приложений, которые вы хотите сохранить при установке Windows, чтобы не потерять то, что вы хотите сохранить.
У меня была такая же проблема, начавшаяся 2 дня назад
чтобы разрешить сбой в проводнике Windows, я смог выполнить восстановление системы благодаря автоматической точке, созданной из Flash-обновления (она была скрыта, пока не был установлен флажок "показывать более старые точки восстановления"), хотя точку восстановления я создал несколько недель назад были удалены
Чтобы удалить вредоносное ПО, я гуглил "рабочий стол White Trader" и следил за этой веткой
единственный шаг, который я использовал, - это загрузить AdwCleaner, разместить его на рабочем столе, запустить в качестве администратора, запустить поиск, а затем сопоставить результаты с опубликованным AdwCleanerR1.txt.
так как все перечисленное выглядело одинаково, я выбрал опцию Удалить, и после перезагрузки проблема была решена
(несколько результатов реестра, которые были обнаружены уникально при моем сканировании, были \Tracing \SnapDo и \Classes \CLISD)
(каждый из результатов интернет-браузера содержал в своих именах "feed.snap.do")
Я не знаю, каков будет результат запуска AdwCleaner без решения проблемы wow.dll, т. Е. Запуск Norton Power Scan не дал никаких результатов, кроме указания на удаление wow64.dll, что казалось плохой идеей.
Также имейте в виду, что я ни в коем случае не эксперт, но надеюсь, что это поможет