Как да премахнете троянски, червей, троянски, вируси, зловреден софтуер, приятелю
Симптомите на това злонамерена програма, не са ни актуализиран антивирусен софтуер, компютърът ви работи много лоши ", страшно спирачки и висят" с прекъсвания престава да реагира и изключва с помощта на "син екран на смъртта", не могат да се отварят много сайтове в интернет, резултатите от търсенето се променят, по време на работа маса, нови клавишни комбинации, когато се натисне, потребителят се вземат с други заразени сайтове. В допълнение троянски краде конфиденциална информация: списък на посетените уеб страници, потребителски имена, пароли за уеб сайтове, кредитни карти и т.н.
Симптом №1, с което може да се определи наличието на зловреден софтуер в системата: поставете USB флаш памет и да видите с файловия мениджър (в този случай, Total Commander), не се появява, ако флаш памет на всички нови файлове, папки за бърз достъп, скрити файлове и папки. Ако отговорът е да - тогава система 100% зловреден софтуер е налице. В този случай имаме следната картина:
В резултат на инфекция пръчка троянски
Тези папки момента скрити (1). това е, когато бяхме отворили флаш устройство чрез Windows Explorer (My Computer - сменяем диск), а след това тези папки, щяхме да не са виждали. Но на тяхно място се появи на етикетите (2). които имат същите имена като тези папки и да изглежда като истински папки, така че визуално нормален потребител не може да забележите, мръсен номер. Тя се появява като скрита папка «RECYCLER» (3). което е «11afb2c9.exe» файл. заразяване на компютъра си по следния начин: нищо неподозиращия потребител отваря USB флаш памет и кликнете върху прекия път, мислейки, че тя се отваря папка. Когато този файл се управлява от 11afb2c9.exe «RECYCLER» папка (както го, вирус досещате) и едновременно с това предлага на потребителите се нуждаят от скрита папка, така че в момента на компютъра, заразени случва много тихо.
Първо. което трябва да направите - актуализиране на антивирусен софтуер и антивирусна база данни за най-новата версия и да се провери дали всички антивирусни модули работа. На заразения компютър е на Avast, но възстановяването му, ние, за съжаление, не е дал, антивирусен мълчи като партизанските държи така, сякаш не инфекция в нито един компютър.
NOD32 Antivirus може да се бори само с последиците от вируса: го премахва от пръчката на етикетите от вирус, вирусът изтрива файлове (напр f5399233.exe, 11afb2c9.exe) на «RECYCLER» папка. В същата причина той не вижда инфекцията и когато поставите друга флаш памет в заразения компютър, виждаме една и съща картина като антивирусна създава буря дейност обеззаразяване друга пръчка.
NOD32 Antivirus не е в състояние да преодолее причината за заразяването на компютъра
На второ място това, което правим - да управляват анти-троянски програма Malwarebytes Anti-Malware (старт - актуализация -. Сканиране проучване на други анти-шпионски програми, тук бързо). Едновременно качване на файлове «11afb2c9.exe» virustotal.com на място да се провери:
Резултатите от тестването на подозрителен файл на VirusTotal сайт
Както се вижда от резултатите от нашия тест Avast - единственият нормален антивирус, че нашият троянски не знае. Това е причината за неговата "партизанското мълчание" по въпроса. (Между другото, тази ситуация се случва с всички антивирусен софтуер, идеалът не се случи, понякога се предава ...) Но тук са резултатите от тестването на програмата Malwarebytes Anti-Malware доволен:
Резултатите от Malwarebytes за проверка програма
Първите два записа - и изглежда, да бъде наш зловреден софтуер. Изтриване на всички и да рестартирате.
След рестартиране, изтегляне от сайта DrWeb-безплатна програма втвърдяване Dr.Web CureIt! ® (Инспекция по VirusTotal-е, ние вече знаем, че това DrWeb инфекция знам и следователно може да се неутрализира), сканиране на компютъра. Помощната програма не може да намери нещо друго, това означава, че Avast и Malwarebytes Anti-Malware се справи със своята задача: PC чисти.
Ние ще направим така, че Avast е направила този троянски във вашата антивирусна база данни и той започва да се определя за всички свои потребители. За да направите това, файловата «11afb2c9.exe» поставени под карантина, анти-вирус, а от там да го изпрати за анализ:
Изпрати файла за анализ на компанията Avast
Сега трябва да се сложи нещата в ред на флаш памет. Премахване на преки пътища, папки «RECYCLER» и премахнете атрибути скрити папки. В Total Commander-е да го направя отново, това е по-удобно:
промяна на партидата на атрибутите на файла в програмата Total Commander
Изберете всички наши скрита папка и стартирайте командата за промяна на атрибутите. В Windows Explorer, ще трябва да направите, за всяка папка поотделно.
Краен контрол. За да направите това ", проверете vstavlyanie пръчка" и се уверете, че нищо не бунтарски вече не се случва. Visual подобряване на компютъра също е очевидно: това няма да провали, всички файлове, папки, програми се отварят нормално, интернет работи, всички сайтове са отворени.
Между другото, този метод е подходящ за отстраняване на не само този троянски, но също така и много други. Надявам се, че това ще ви помогне!
Още по темата:
Как да премахнете Virus Conficker (известен още като Downup, известна още като Downadup, известен също като Kido) - описание на начина на изваждане на вируса, който по това време създава много главоболия на потребителите, но също така е доста rasprostanonnym днес.
Как да се определи дали има злонамерен софтуер на компютъра - преглед на анти-спайуер софтуер. Една такава програма, трябва задължително да се инсталира на компютъра, тъй като антивирусен софтуер не винаги е адекватно да си вършат работата!
Как да премахнете началната страница Webalta, apeha.ru, ctel.ru, smaxi.net, wonderpage.org - Някои сайтове използват нелегитимни методи за завладяване polzovatelskoy публика, от която понякога е много трудно да се отървете от. Описва методи за борба с този бич.
Сходни публикации:
Данко, между другото, защо сканирането (volium informeyshen системи) Kaspersky не намери нищо, и се проверява 20,000 файлове в Dr. Web nom.A му - Кюри намери колкото 4. В каква е политиката на вируси Kasperskogo.Tipo виждам, но ти си обикновен член (елен) не знам тяхното obyazatelno.I аз няма да изтриете, и след това в един член (елен), ще ме носиш! Kaspersky. vurusy добре и след това ще остане и ще се палав, olen.Poyasnite те плащат на хората?
Всяка антивирусна няколко процента от вируси не хванат. Всичко това разминаване е различен (в добрия намали лошо - повече). Тъй като 100% доверие един антивирусен не могат. Тъй като не е фалшива тревога, че всеки от тях има свои собствени анти-вирус. Те плащат хората - сложен въпрос ... От една страна е логично да се плати за работата на някой друг, но от друга страна - това е обидно е за потребители, които са платили за анти-вирус, както и техния компютър е заключена naitupeyshim vinlokerom, и да подадете жалба е, че няма едно - никой не е отговорен за нищо и нищо никой не гарантира.