Что я могу сделать о вирусе, это влияет на моих родственников даже при том, что они находятся в различных местах?
На прошлой неделе у меня было два члена семьи, связываются со мной о возможных вирусах на их машинах. Случаи вовлекают различные машины в различные географические точки. Единственные общие черты - то, что они - и на BT и на обоих использовании пакеты Защиты в сети Интернет McAfee.
Что происходит:
Пользователи описывают мне, что походит на стандартное всплывающее окно с веб-сайта — Вы знаете, "X вирусов, найденных на Вашей машине, в риске щелкает здесь для удаления и т.д. и т.д." вида — однако, это, кажется, находится позади значков на рабочем столе на обеих машинах и сохраняется после перезагрузки компьютера. Как только пользователь входит в машину, это там, прежде чем пользователь даже открыл окно браузера. Также в обоих случаях это, кажется, мешает пользователю открытие McAfee, говоря, что это повреждено.
Я сообщил пользователю к перезагрузке в безопасный режим и попытку выполнить полное сканирование, которое сделали оба пользователя. Оба сканирования возвратились чистые. Однако после начальной загрузки назад в Windows обычно — даже с WiFi выключил — это там снова.
Теперь для действительно странной части.
Первый пользователь был моим родительским элементом. Я бродил вокруг два дня спустя для взгляда, и это закончилось. Не было никакого знака его, McAfee открытый штраф, не было никаких отчетов о происшествии, не было ничего необычный показ в запуске конфигурации мс... ничто вообще. Она попросила, чтобы я отформатировал диск и переустановил Windows так или иначе, который я сделал, и он никогда не возвращается.
Затем сегодня, третье лицо позвонило мне с точно той же проблемой. Тот же ISP, тот же антивирус.
Я отчасти озадачен. Что я должен сделать отсюда?
2 ответа
Когда я сталкиваюсь с вирусами в системах, я не устанавливал, это - то, что я делаю (В порядке)
- Начальная загрузка к безопасному режиму, вход в систему как пользователь, выполненный msconfig, ищут любой запуск записей в пользовательском корневом каталоге. Это - вероятно, вирус и может быть удалено.
- Начальная загрузка к безопасному режиму, Выполнение MalwareBytes и сканирование для вредоносного программного обеспечения.
- Захватите спасательный диск AVG, начальную загрузку от него. выполните сканирование и замените/переименуйте любые файлы, которые, как находят, были заражены. Это является, очевидно, самым трудным иметь дело с удаленно.
Когда я устанавливаю компьютер, пользователь получает двух менеджеров по работе с клиентами и Пользователя. Я объясняю им, они должны использовать "Пользовательскую" учетную запись и только использовать менеджера для установки программного обеспечения. В этом случае, если они заражаются вирусом, я сделал, чтобы они вышли из системы, вход в систему как менеджер, затем выполнили MalwareBytes, который находит и удаляет вирус в 98% случаев, которые я видел.
Это - Троянский конь, и в зависимости от антивирусного поставщика, AV мог иногда работать, который в этом случае это сделало.
Вектор заражения является, вероятно, загрузкой на автомобиле с изворотливого объявления веб-сайта.
Malwarebytes и SuperAntiSpyware к спасению. У последнего есть портативная загрузка, таким образом, Вы не должны даже устанавливать ее для выполнения ее.
Используйте обоих. Затем перезагрузка и проверка, если McAfee работает снова.