Возможный дубликат:
Удаление Conficker.Exe
у меня есть компьютер sp 2 Windows XP с Windows XP sp2 на нем. У меня есть предприятие McAfee virusscan установленный, и недавно я продолжаю получать эти всплывающие окна.
похоже, что вирусное сканирование обнаруживает, очистка, удаление, и т.д. который хорош, но я постоянно получаю те же всплывающие окна.
Я выполнил средство удаления вредоносного программного обеспечения Microsoft и некоторые другие инструменты AV, и никто ничего не обнаруживает.
любые предложения для того, как я избавляюсь от этой вещи постоянно. (помимо переформатирования и переустановки к ОС снова)
Червь conficker является очень раздражающим и трудным удалить, потому что он имеет тенденцию скрываться, где это не может быть найдено путем сканирования инструментов (Кэш восстановления системы) и копирует себя на всем протяжении системы. Таким образом, Ваши антивирусные средства заканчивают тем, что нашли клоны, но никогда оригинал. Однако очень возможно избавиться от.
В прошлый раз, когда я удалил этого червя, все, я должен был сделать, был, отключают Восстановление системы, которое удаляет все точки восстановления (где червь скрывается), загруженный, и выполнил последний выпуск Microsoft Malicious Software Removal Tool - который я повторил, пока это ничего неоднократно не находило.Вот и все. Однако предшествующие удаления приложили намного больше усилий.
Эта статья Microsoft скажет Вам всем об этом раздражающем черве и как удалить его. Статья также включает ссылку на исправление Windows, которое защищает от этого червя также - однажды чистый, удостоверьтесь, что Вы применяете этот патч, таким образом, этого не происходит снова.
Если Вы находитесь в сети, необходимо будет также удостовериться, что все другие машины в той же сети являются также чистыми и исправлены также. То, что видит Ваш антивирус, могло быть червем, пытающимся распространяться на Вашу машину, и Ваш антивирус ловит его, прежде чем это сможет заразить Вашу систему. Таким образом, Ваша система не может быть заражена вообще, в то время как другая машина в сети, и червь пытается распространиться оттуда.
Первое, что нужно сделать, отключают восстановление системы... назначающее его ведомым устройством в известную чистую систему, как James предполагает, хорошая идея, пока все дерьмо автозапуска отключено. Проблема, с которой Вы сталкиваетесь, состоит в том, если это - rootkitted, неподходящее удаление может заставить ПК не загрузиться. Я изучил бы "нахождение копии" alohabob программного обеспечения миграции программного обеспечения, удалив Вас защитное программное обеспечение, делая миграцию к хранилищу файлов, формату и переустановил бы, мигрировал бы назад. Я прекратил ходить на цыпочках вокруг вредоносного программного обеспечения, когда большинство плохих начало реализовывать технологии руткита.
Запустите Сканирование Поиска и Destory Spybot. Выньте зараженный жесткий диск и просканируйте его с набором вирусного программного обеспечения удаления от известной чистой системы. Удостоверьтесь, что у Вас есть последние антивирусные обновления для каждого продукта. Сканирование системы с устаревшими антивирусными определениями мало полезно.
В основном выполните шаги, описанные здесь.
Упомянутые инструменты помогут, но первое, что нужно сделать, выключают восстановление системы, как упомянуто. И, проверьте, что это остается неизменным после перезагрузки. Я видел одно заражение, где что-то снова включило восстановление systemn на начальной загрузке. Вредоносное программное обеспечение имело некоторый компонент, который сделал это. Формат был необходим в той системе. Восстановление системы прочь очень важно для удаления вредоносного программного обеспечения
Symantec имеет инструмент, ее ethat мог бы помочь также Инструменту Symantec