Hogyan lehet eltávolítani egy trójai, féreg, backdoor, vírus, Malware, barátom
Ennek tünetei rosszindulatú program, ezek a nem frissített antivírus szoftver, a számítógép fut nagyon rossz „szörnyen fékek és akaszd” szakaszosan nem válaszol, és ki a „kék halál”, sok helyen az interneten nem lehet megnyitni, a webes keresési eredmények megváltoznak, a munkahelyi asztal, új parancsikonok, ha rákattintunk, akkor a felhasználó hozott más fertőzött weboldalakon. Ezen kívül trójai ellopja bizalmas információk: a lista a meglátogatott weboldalak, felhasználónevek, jelszavak honlapok, hitelkártyák, stb
Tünet №1, amellyel meg tudja határozni a rosszindulatú programok jelenlétét a rendszerben: helyezze az USB flash meghajtót, és tekintse meg a fájlkezelőt (ebben az esetben, Total Commander) nem jelenik meg, ha a flash meghajtót az új fájlokat, mappákat, parancsikonokat a rejtett fájlokat és mappákat. Ha igen - akkor a rendszer 100% malware van jelen. Ebben az esetben már a következő képet:
A fertőzés eredménye stick trójai
Ezek fájlmappák jelenleg rejtett (1). azaz, amikor kinyitotta a flash meghajtót a Windows Explorer (Sajátgép - Cserélhető lemez), majd ezeket a mappákat, akkor nem láttuk. De a helyükön megjelent a címkéket (2). akiknek nevei megegyeznek ezeket a mappákat és néz ki, mint a valós mappák, úgyhogy az előző átlagos felhasználó nem veszi észre a piszkos trükk. Úgy tűnik, mint egy rejtett mappa «RECYCLER» (3). amely «11afb2c9.exe» fájlt. megfertőzze a számítógépet a következő módon: a gyanútlan felhasználó megnyitja az USB flash meghajtót, és kattintson a helyi, azt gondolva, hogy megnyitja mappát. Ha ez a fájl is fut 11afb2c9.exe «RECYCLER» mappát (ahogy kitalálta, vírus), és ezzel egyidejűleg kínál a felhasználóknak szükségük van egy rejtett mappát, így ebben a pillanatban a számítógép fertőzött történik nagyon halkan.
Először. annyit kell tennie - frissítés víruskereső és vírusirtó adatbázis a legújabb verziót, és ellenőrizze, hogy az összes víruskereső modulok munkát. A fertőzött számítógép volt Avast, de a megújulás mi, sajnos, nem adnak, antivírus hallgat a gerilla, úgy viselkedik, mintha nem fertőzés nincs számítógép.
NOD32 Antivirus harcot csak a hatását a vírus: eltávolítja a botot a címkéket egy vírus, a vírus fájlokat töröl (pl f5399233.exe, 11afb2c9.exe) a «RECYCLER» mappát. Az ugyanazon okból nem látja a fertőzést, és ha egy másik, flash meghajtót fertőzött számítógép látjuk ugyanazt a képet, mint a víruskereső létrehoz egy vihar a tevékenység fertőtlenítő másik fát.
NOD32 Antivirus nem tudja leküzdeni az oka a megfertőzze a számítógépet
Másodszor, amit csinálunk - fut az anti-trójai programot Malwarebytes Anti-Malware (start - frissítés - egy gyors felmérést más anti-spyware programok itt.). Egyidejűleg fájlok feltöltése «11afb2c9.exe» virustotal.com helyszínen, hogy ellenőrizze:
A vizsgálat eredményeit a gyanús fájlt egy oldalon VirusTotal
Mint látható a teszt eredményeit Avast - az egyetlen normális antivírus, hogy a trójai nem tudja. Ez az oka az ő „partizán csend” az ügyben. (By the way, ez a helyzet az összes víruskereső szoftvert, az ideális nem történik meg, néha úgy telt el ...) De itt van a vizsgálati eredményeit a program Malwarebytes Anti-Malware tetszett:
Az eredményeket a program ellenőrzési Malwarebytes
Az első két bejegyzés - és úgy tűnik, hogy a malware. Az összes törlése, és indítsa újra.
Az újraindítás után a letöltést a helyszínen DrWeb-egy ingyenes segédprogram hőkezelési Dr.Web CureIt! ® (Ellenőrzés a VirusTotal-e, azt már tudjuk, hogy ez a fertőzés DrWeb tudom, és ezért képes semlegesíteni), megvizsgálja a számítógépet. A segédprogram nem talál mást, ez azt jelenti, hogy az Avast és Malwarebytes Anti-Malware megbirkózott a feladatuk: PC tiszta.
Meggyőződhetünk arról, hogy az Avast tette ezt trójai a anti-vírus adatbázis és kezdte meg kell határozni az összes felhasználó számára. Ehhez a fájlt «11afb2c9.exe» helyezzük az anti-vírus karantén és onnan küldje el elemzésre:
Küldje el a fájlt elemzésre a cég Avast
Most meg kell tenni a dolgokat, hogy a flash meghajtót. Távolítsuk el parancsikonokat, mappákat «RECYCLER» és távolítsa attribútumot rejtett mappák. A Total Commander-e, hogy újra meg újra, mert sokkal kényelmesebb:
Batch fájlok attribútumait a Total Commander programot
Jelölje ki az összes elrejtett mappát, és futtassa a parancsot, hogy módosítsa az attribútumokat. A Windows Intézőben, akkor meg kell tennie minden egyes mappát külön-külön.
Végső ellenőrzés. Ehhez „check vstavlyanie bot”, és győződjön meg arról, hogy semmi lázító már nem fordul elő. Vizuális javulást a számítógép is nyilvánvaló: nem lefagy, minden fájlok, mappák, programok nyílt normálisan működik az internet, minden területen nyílnak.
By the way, ez a módszer alkalmas az eltávolítására nem csak a Trojan, hanem sokan mások. Remélem, hogy ez az egyik segít!
Kapcsolódó termékek:
Hogyan távolítsuk el a Conficker vírus (aka Downup, más néven Downadup néven is ismert Kido) - leírása eltávolításának módszere a vírus, amely abban az időben létrehozott egy csomó fejfájást felhasználók, hanem elég rasprostanonnym ma.
Hogyan állapítható meg, hogy van-e rosszindulatú programot a számítógép - Beszámoló az anti-spyware szoftver. Az egyik ilyen program szükségszerűen kell telepíteni a számítógépre a víruskereső szoftver nem mindig megfelelően végzik munkájukat!
Hogyan lehet eltávolítani a honlapon Webalta, apeha.ru, ctel.ru, smaxi.net, wonderpage.org - Egyes weboldalak törvénytelen módszereket hódítás polzovatelskoy közönség, amelyből időnként nagyon nehéz megszabadulni. Leírja módszerek elleni küzdelemhez.
Kapcsolódó bejegyzések:
Danko, az úton, ezért a scan (volium informeyshen rendszerek), a Kaspersky nem találtak semmit, és ellenőrizni 20.000 fájlok nom.A Dr. Web - Currie talált több mint 4 mi a politika vírusok Kasperskogo.Tipo látom, de te rendes tag (szarvas) nem tudom, hogy obyazatelno.I nem fogok törölni, majd az egyik tag (szarvas) viszi el! Kaspersky. vurusy is, és akkor marad, és szemtelen, olen.Poyasnite fizetnek az emberek?
Bármilyen antivírus néhány százalékát vírusok nem fogott. Mindez rés különböző (jó csökkentse a rossz - több). Mivel a bizalom 100% egy víruskereső nem. Mivel van egy téves riasztás, mindegyikük saját anti-vírus. Ők fizetnek az emberek - bonyolult kérdés ... Egyrészt logikus fizetni valaki másnak a munkáját, de a másik - ez sértő a felhasználók számára, akik fizettek az anti-vírus, és a számítógép zárolva naitupeyshim vinlokerom, és hogy a kifogás nincs, - senki nem felelős semmiért és semmi sem garantálja senki.