Cum de a elimina un troian, un vierme, un backdoor, virus, malware, prietene
Simptomele acestui program rău intenționat, sunt aceste software-ul antivirus nu actualizat, computerul se execută foarte rău, „teribil frâne și atârnă“ intermitent nu mai răspunde și în afara cu „ecran albastru de moarte“, multe site-uri de pe Internet nu poate fi deschis, rezultatele căutării pe web sunt schimbate, la locul de muncă tabel, noi comenzi rapide, când faceți clic, utilizatorul este dus la alte site-uri infectate. În plus, troian fura informații confidențiale: lista paginilor vizitate site-uri, nume de utilizator, parole pentru site-uri, carduri de credit, etc.
Simptom №1, prin care se poate determina prezența malware-ului în sistem: introduceți unitatea flash USB și vizualizați managerul de fișiere (în acest caz, Total Commander) nu apare în cazul în care o unitate flash pe orice noi fișiere, foldere, comenzi rapide, fișiere și foldere ascunse. Dacă da - atunci sistemul de 100% malware-ul este prezent. În acest caz, avem următoarea imagine:
Rezultatul infecției băț troian
Aceste dosare de fișiere ascunse în prezent (1). adică, atunci când am deschis o unitate flash prin intermediul Windows Explorer (My Computer - disc amovibil), atunci aceste dosare, nu am fi văzut. Dar, în locul lor a apărut etichetele (2). care au aceleași nume ca aceste dosare arata ca directoare reale, astfel încât utilizatorul vizual normală nu se poate observa un truc murdar. Se pare ca un folder ascuns «RECYCLER» (3). care este «11afb2c9.exe» fișier. infectarea calculatorului în felul următor: un utilizator neavizat deschide unitatea flash USB și faceți clic pe comanda rapidă, gândindu-mă că se deschide dosar. Atunci când acest fișier este rulat de la 11afb2c9.exe «RECYCLER» dosar (așa cum ați, un virus ghicit) și oferă în același timp utilizatorii au nevoie de un folder ascuns, astfel încât momentul infectat computerul se întâmplă foarte liniștit.
În primul rând. trebuie să faceți - software-ul antivirus actualizare a bazei de date antivirus și la cea mai recentă versiune și verificați dacă toate modulele antivirus de lucru. Pe computerul infectat a fost de Avast, dar reînnoirea acestuia noi, din păcate, nu a dat, antivirus tăcut ca gherila, se comportă ca și în cazul în care nici o infectie la nici un calculator.
NOD32 Antivirus poate lupta doar cu efectele virusului: se elimină de pe stick-ul etichetele de un virus, virusul șterge fișiere (de exemplu, f5399233.exe, 11afb2c9.exe) de «RECYCLER» dosar. Acelasi motiv pentru care el nu vede infecția și când introduceți o altă unitate flash într-un calculator infectat, vom vedea aceeași imagine ca și antivirus creează o furtună de activitate decontaminare un alt băț.
NOD32 Antivirus nu este capabil să depășească cauza infectarea computerului
În al doilea rând ceea ce facem - rula programul anti-troian Malwarebytes Anti-Malware (start - update -. Un studiu de scanare rapidă a altor programe anti-spyware aici). încărca fișiere Simultan «11afb2c9.exe» virustotal.com pe site-ul pentru a verifica:
Rezultatele testării fișierului suspect pe un site VirusTotal
După cum se poate observa din rezultatele testului nostru Avast - singurul antivirus normal ca troian nostru nu știe. Acesta este motivul pentru care sa „tăcere partizan“ în această privință. (Apropo, această situație se întâmplă cu toate aplicațiile software antivirus, idealul nu se întâmplă, uneori, este trecut ...) Dar aici sunt rezultatele testării programului Malwarebytes Anti-Malware mulțumit:
Rezultatele programului Malwarebytes de verificare
Primele două intrări - și se pare a fi malware-ului nostru. Ștergeți toate și repornirea sistemului.
După repornire, descărcarea de pe site-ul DrWeb-o întărire utilitar gratuit Dr.Web CureIt! ® (inspecție la VirusTotal-e, știm deja că această infecție DrWeb cunosc și, prin urmare, poate neutraliza), scana calculatorul. Utilitarul nu a putut găsi nimic altceva, acest lucru înseamnă că Avast și Malwarebytes Anti-Malware au făcut față cu sarcina lor: PC-ul curat.
Ne vom asigura că avast a făcut acest troian în baza de date anti-virus și a început să fie definit pentru toți utilizatorii săi. Pentru a face acest lucru, dosarul «11afb2c9.exe» plasate în carantină anti-virus și de acolo trimite-l pentru analiză:
Trimiteți fișierul pentru analiză a companiei Avast
Acum, avem nevoie pentru a pune lucrurile în ordine pe o unitate flash. Eliminare comenzi rapide, foldere «RECYCLER» și elimina atributele din foldere ascunse. În Commander-e total să o facă din nou, este mai convenabil:
fișier schimbare lot atribute în programul Total Commander
Selectați toate dosarul nostru ascunse și rulați comanda pentru a schimba atributele. În Windows Explorer, aceasta ar trebui să facă pentru fiecare dosar separat.
Inspecția finală. Pentru a face acest lucru „a verifica vstavlyanie Stick“ și asigurați-vă că nimic nu sedițioase că nu mai are loc. îmbunătățirea vizuală a calculatorului este de asemenea evident: nu se închide, toate fișierele, folderele, programele deschise în mod normal, lucrările de Internet, toate site-urile sunt deschise.
Apropo, această metodă este adecvată pentru îndepărtarea nu numai acest troian, dar și multe altele. Sper ca acest lucru te va ajuta!
articole asemanatoare:
Cum pot elimina virusul Conficker (alias Downup, alias Downadup, de asemenea, cunoscut sub numele de Kido) - descrierea metodei de eliminare a virusului, care, la momentul creat o mulțime de dureri de cap pentru utilizatori, dar, de asemenea, este destul de rasprostanonnym astăzi.
Cum de a stabili dacă există programe malware pe computer - o revizuire a software anti-spyware. Un astfel de program trebuie să fie în mod necesar instalat pe computer ca software-ul antivirus nu este întotdeauna face în mod corespunzător locurile lor de muncă!
Cum să eliminați pagina de start Webalta, apeha.ru, ctel.ru, smaxi.net, wonderpage.org - Unele site-uri folosesc metode ilegale de audiență polzovatelskoy cucerire, din care uneori este foarte dificil de a scăpa de. Descrie metode de combatere a acestui flagel.
Legate de intrări:
Danko, de altfel, de ce scanarea (sistemele informeyshen volium) Kaspersky nu a găsit nimic și verificat 20.000 de fișiere în nom.A lui Dr. Web - Currie a constatat ca mai multe 4. În ceea ce este politica de viruși Kasperskogo.Tipo văd, dar ești obișnuit membru (cerb) nu știu obyazatelno.I lor nu voi să-l ștergeți, și apoi în un membru (căprioare) mă va purta! Kaspersky. vurusy bine și apoi vor rămâne și să fie obraznic, olen.Poyasnite plătesc oameni?
Orice câteva procente antivirus de viruși care nu a prins. Toate acest decalaj este diferit (într-o bună coborî rău - mai mult). Deoarece încredere 100% un antivirus nu se poate. Deoarece există o alarmă falsă, ei au fiecare propria lor anti-virus. Ei plătesc oameni - întrebare complicată ... Pe de o parte, este logic să plătească pentru cineva munca lui altcineva, dar pe de altă parte - este insultător este pentru utilizatorii care au plătit pentru anti-virus, iar computerul lor este blocat naitupeyshim vinlokerom, și pentru a face o plângere este nu este nimeni - nimeni nu este responsabil pentru nimic și nimic nimeni nu garantează.