Предложения для того, чтобы разгрести бардак после удаления “системного вируса” инструмента? [дубликат]
Возможный дубликат:
Что сделать, если мой компьютер заражен вирусом или вредоносным программным обеспечением?
Привет! Вчера вечером я был заражен "Системным вирусом" Инструмента. Для тех, кто не знает, это запрещает пользователю от выполнения любого программного обеспечения, изменяет рабочий стол, мешает всему защитному программному обеспечению работать и постоянно запрашивает купить троянское защитное программное обеспечение.
Мне потребовались несколько часов, но мне наконец удалось удалить программное обеспечение. Чтобы сделать это, я вошел в свой раздел Ubuntu и нашел файлы, которые были созданы примерно в то время, когда я был заражен и удалил исполняемый файл. Затем я возвратился в свой раздел W7 и выполнил полное сканирование MBAM, полное сканирование MSE, AVG загрузочное сканирование USB, и выполнил сканирование ClamAV от своего раздела Ubuntu (Вместе эти найденные 3 более зараженных исполняемых файла). Я также выполнил Ccleaner полная развертка и программа очистки реестра на всякий случай.
Я думаю, что нашел все проблемы, но все еще обеспокоен, что мог бы быть остаток полезной нагрузки от вируса, который я не нашел. У Вас есть какие-либо предложения того, что еще я могу сделать, чтобы быть уверенным. Просто к вашему сведению я использую 64 бита W7 и MSE как мой основной антивирус. Я использовал хром, когда я был заражен, и кажется, что это происходило из-за немного устаревшего установка Java (MSE дал мне предупреждение, что веб-сайт использовал использование Java и затем мой рабочий стол, измененный на классический "Системный рабочий стол" Инструментов), Большое спасибо за Вашу справку.
4 ответа
У меня было то же самое, происходят с клиентом месяц назад - это был перенос для избавлений от него - в дополнение к инструментам, Вы раньше избавлялись от него, я также выполнил сканирование Trend Micro и это из Kaspersky - после того как я думал, что у меня была машина, чистая, я выполнил его через дюжину циклов перезагрузки и определил местоположение пары большего количества мест, которые это скрывало - в особенности это проложило себя под землей в точках восстановления, таким образом, Вы захотите очистить репозиторий Точки восстановления. По-видимому, одно из его укрытий находится в "удаленном" файле, который оно "восстанавливает" настолько дефрагментирующийся диск, избавленный от одного из его reoccurances.
сканирование с Spybot - Поиск и Уничтожает несколько раз
из Ubuntu поиска под C:\Users\ for any .dll .exe или .bat - они не должны быть там
выполните HijackThis для наблюдения то, что, как ожидают, будет автоматически запускать или использовать Microsoft Sysinternals Autoruns и просматривать вкладки
можно записать загрузочный CD с AVG живой инструмент Linux и сканирование
можно переместить жесткий диск в другую машину Windows и сканирование оттуда
как насчет того, чтобы использовать бесплатный онлайн инструмент от Kaspersky, чтобы просканировать Ваш компьютер и удалить любой вирус
Выполните распоряжение, данное ниже для надлежащей дезинфекции ПК
1.) Сделайте начальную загрузку, которую диск AV затем загружает от диска и сканирует жесткий диск, удаляет любые заражения, которые это находит, я предпочитаю диск Kaspersky сам. Новый диск Kaspersky 2010 года может обновить dat-файлы AV, если Вы подключены к Интернету во время сканирования, и предлагается обновить перед сканированием.
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
2.) Затем: Установите свободный MBAM, запустите программу и перейдите к вкладке Update и обновите его, затем перейдите к Вкладке Сканера и сделайте быстрое сканирование, выберите и удалите что-либо, что это находит.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3.) Когда MBAM сделан, устанавливают бесплатную версию SAS, выполняют быстрое сканирование, удаляют то, что это автоматически выбирает. http://www.superantispyware.com/download.html
Эти последние 2 не являются программным обеспечением AV как Norton, они - по требованию сканеры, которые только сканируют для nasties, когда Вы запускаете программу и не вмешаетесь в Ваш установленный AV, они могут быть выполнены один раз в день или неделя, чтобы гарантировать, что Вы не заражены. Убедитесь, что Вы обновляете их перед каждым ежедневно-еженедельным сканированием.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx