Каждый раз, когда я загружаю ПК, я не могу выходить в сеть, так как большинство сайтов не открываются, даже когда нет проблем с интернет-соединением. Я искал решение онлайн и обнаружил, что за это отвечают вредоносные программы. Поэтому я скачал и установил вредоносное ПО MALWAREBYTES и запустил сканирование, которое обнаружило некоторые вредоносные программы на моем ПК и удалило их. Проблема была решена, и мой серфинг вернулся к нормальной жизни. Но когда я выключил компьютер и перезагрузил его, та же проблема возникла снова. Я снова запустил сканирование на наличие вредоносных программ, и оно обнаружило вредоносное ПО в папке «C:\Users\Anto\AppData\Roaming\skype.dat».

Каждый раз, когда я перезагружаюсь и запускаю MALWAREBYTES, он обнаруживает и удаляет skype.dat, но продолжает возвращаться.

Через некоторое время я обнаружил, что вредоносная программа регенерирует себя примерно через 10 минут или около 10 минут (приблизительно) после удаления вредоносной программы, моя проблема с серфингом снова возвращается.

Я вручную попытался найти файл «skype.dat» в папке «C:\Users\Anto\AppData\Roaming», но так и не смог его найти. QuickHeal никогда не обнаруживал это. Я попытался найти некоторые другие онлайн-решения и попробовал combofix и roguekiller, но ни одно не помогло.

Пожалуйста, помогите мне решить эту проблему.

Анто Освин

4 ответа4

2

Вам может не понравиться этот ответ, но в основном, «вы тост» - или ваш компьютер ;-). Эта машина стала ненадежной и источником инфекции для других.

Вы думаете, что это всего лишь вредоносная программа skype.dat, но нельзя сказать, что еще было установлено.

  1. Сделайте резервную копию ваших данных
  2. Переформатировать всю машину
  3. Переустановите Windows и программы; среди них сканер вирусов при доступе. Основы безопасности MS как минимум.
  4. Верните свои данные
  5. Запустите полное сканирование на наличие вирусов и руткитов (или сделайте это на диске с резервной копией данных перед переустановкой данных).

Исключите из резервной копии данных любой PDF-файл, который вам не нужен (в настоящее время наиболее распространенный вектор заражения файлами), файлы HTM (L), которые вы, возможно, скачали. Поскольку вы работаете с Win7, я предполагаю, что ваш Office достаточно современен, чтобы больше не быть уязвимым для старомодных офисных макровирусов.

Наконец, спросите себя, как ваш компьютер заразился. Вы слишком доверчивы, нажимая на эту впечатляющую ссылку, загружаете ли вы пиратское программное обеспечение или программное обеспечение с ненадежных сайтов, попадаете ли вы на сообщения типа «необходимо установить кодек» или «ваш компьютер заражен и вам нужен этот антивирус» и так далее?

0

Вы можете использовать простой трюк, если у вас все еще есть проблема, как только он удалит skype.dat, создайте каталог с тем же именем по тому же пути, который он сделает работу

0

Прежде чем переформатировать, попробуйте запустить хотя бы один из них:

  • TDSS Killer
  • RKill
  • Combofix
  • GMER
  • HijackThis

Это сканеры руткитов и будут искать все вредоносные программы, работающие в фоновом режиме. Труднее всего понять, что это за угон, поэтому, если вы не знаете, как его использовать, запустите другие. Обязательно отключитесь от интернета, когда запустите их.

Затем попробуйте запустить MWB, затем SuperAntiSpyware, а затем Spybot Search & Destroy. Убедитесь, что вы установили, а затем обновили их, отключились от Интернета, а затем запустите сканирование (конечно, не одновременно). Если у вас все еще есть проблемы, подумайте о переформатировании.

Источник: я работаю в технической поддержке моего университета, и это наш общий рабочий процесс для большинства зараженных компьютеров.

0

Вы можете попробовать использовать антивирусы для спасения, такие как Avira, Bitdefender ....

Использование их для загрузки гарантирует, что ничего из Windows не будет загружено и предоставляет полный доступ к разделам Windows. Если это руткит-инфекция, в этом подходе есть много изменений для успешного удаления, потому что ему негде спрятаться.

Запишите свои настройки IP перед загрузкой с livecd, вам нужно будет настроить это, чтобы включить обновления вирусных баз.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .