Вопросы Теги

Удаление вредоносного программного обеспечения конкретного вида

Я должен удалить некоторое вредоносное программное обеспечение из своего компьютера. Это - троянец, и очень раздражающий. Это блокирует доступ к Google и поисковым сайтам. Троянец, с его именем, разъясненным на каждой причине строки, это, кажется, блокирует сайты, когда я ссылаюсь на него в URL,

r t (некоторый текст, чтобы испортить его) e m (больше текста i s

Прежде всего, что это, что это делает? Во-вторых, почему не может я получать доступ к Google или Yahoo или каким-либо другим поисковым сайтам вообще?

В-третьих, это может быть удалено через McAffee? Это говорит, что изолировало его, когда я просканировал

Я нашел подозрительный процесс "c "s" r "s" s" .exe, и он не позволит мне завершить его, и это - то, что Mcaffee говорит, что это. С какой стати Mcaffee не избавляется от него? Я даже заблокировал доступ в Интернет для этой программы.

Большое спасибо я отчасти волнуюсь с вещами как это...

Вот мой весь Файл hosts:

127.0.0.1   go.mail.ru
127.0.0.1   nova.rambler.ru
127.0.0.1   google.ad
127.0.0.1   www.google.ad
127.0.0.1   google.ae
127.0.0.1   www.google.ae
127.0.0.1   google.am
127.0.0.1   www.google.am
127.0.0.1   google.com.ar
127.0.0.1   www.google.com.ar
127.0.0.1   google.as
127.0.0.1   www.google.as
127.0.0.1   google.at
127.0.0.1   www.google.at
127.0.0.1   google.com.au
127.0.0.1   www.google.com.au
127.0.0.1   google.az
127.0.0.1   www.google.az
127.0.0.1   google.ba
127.0.0.1   www.google.ba
127.0.0.1   google.be
127.0.0.1   www.google.be
127.0.0.1   google.bg
127.0.0.1   www.google.bg
127.0.0.1   google.bs
127.0.0.1   www.google.bs
127.0.0.1   google.com.by
127.0.0.1   www.google.com.by
127.0.0.1   google.ca
127.0.0.1   www.google.ca
127.0.0.1   google.ch
127.0.0.1   www.google.ch
127.0.0.1   google.cn
127.0.0.1   www.google.cn
127.0.0.1   google.cz
127.0.0.1   www.google.cz
127.0.0.1   google.de
127.0.0.1   www.google.de
127.0.0.1   google.dk
127.0.0.1   www.google.dk
127.0.0.1   google.ee
127.0.0.1   www.google.ee
127.0.0.1   google.es
127.0.0.1   www.google.es
127.0.0.1   google.fi
127.0.0.1   www.google.fi
127.0.0.1   google.fr
127.0.0.1   www.google.fr
127.0.0.1   google.gr
127.0.0.1   www.google.gr
127.0.0.1   google.com.hk
127.0.0.1   www.google.com.hk
127.0.0.1   google.hr
127.0.0.1   www.google.hr
127.0.0.1   google.hu
127.0.0.1   www.google.hu
127.0.0.1   google.ie
127.0.0.1   www.google.ie
127.0.0.1   google.co.il
127.0.0.1   www.google.co.il
127.0.0.1   google.co.in
127.0.0.1   www.google.co.in
127.0.0.1   google.is
127.0.0.1   www.google.is
127.0.0.1   google.it
127.0.0.1   www.google.it
127.0.0.1   google.co.jp
127.0.0.1   www.google.co.jp
127.0.0.1   google.kg
127.0.0.1   www.google.kg
127.0.0.1   google.co.kr
127.0.0.1   www.google.co.kr
127.0.0.1   google.li
127.0.0.1   www.google.li
127.0.0.1   google.lt
127.0.0.1   www.google.lt
127.0.0.1   google.lu
127.0.0.1   www.google.lu
127.0.0.1   google.lv
127.0.0.1   www.google.lv
127.0.0.1   google.md
127.0.0.1   www.google.md
127.0.0.1   google.com.mx
127.0.0.1   www.google.com.mx
127.0.0.1   google.nl
127.0.0.1   www.google.nl
127.0.0.1   google.no
127.0.0.1   www.google.no
127.0.0.1   google.co.nz
127.0.0.1   www.google.co.nz
127.0.0.1   google.com.pe
127.0.0.1   www.google.com.pe
127.0.0.1   google.com.ph
127.0.0.1   www.google.com.ph
127.0.0.1   google.pl
127.0.0.1   www.google.pl
127.0.0.1   google.pt
127.0.0.1   www.google.pt
127.0.0.1   google.ro
127.0.0.1   www.google.ro
127.0.0.1   google.ru
127.0.0.1   www.google.ru
127.0.0.1   google.com.ru
127.0.0.1   www.google.com.ru
127.0.0.1   google.com.sa
127.0.0.1   www.google.com.sa
127.0.0.1   google.se
127.0.0.1   www.google.se
127.0.0.1   google.com.sg
127.0.0.1   www.google.com.sg
127.0.0.1   google.si
127.0.0.1   www.google.si
127.0.0.1   google.sk
127.0.0.1   www.google.sk
127.0.0.1   google.co.th
127.0.0.1   www.google.co.th
127.0.0.1   google.com.tj
127.0.0.1   www.google.com.tj
127.0.0.1   google.tm
127.0.0.1   www.google.tm
127.0.0.1   google.com.tr
127.0.0.1   www.google.com.tr
127.0.0.1   google.com.tw
127.0.0.1   www.google.com.tw
127.0.0.1   google.com.ua
127.0.0.1   www.google.com.ua
127.0.0.1   google.co.uk
127.0.0.1   www.google.co.uk
127.0.0.1   google.co.vi
127.0.0.1   www.google.co.vi
127.0.0.1   google.com
127.0.0.1   www.google.com
127.0.0.1   google.us
127.0.0.1   www.google.us
127.0.0.1   google.com.pl
127.0.0.1   www.google.com.pl
127.0.0.1   google.co.hu
127.0.0.1   www.google.co.hu
127.0.0.1   google.ge
127.0.0.1   www.google.ge
127.0.0.1   google.kz
127.0.0.1   www.google.kz
127.0.0.1   google.co.uz
127.0.0.1   www.google.co.uz
127.0.0.1   bing.com
127.0.0.1   www.bing.com
127.0.0.1   search.yahoo.com
127.0.0.1   ca.search.yahoo.com
127.0.0.1   ar.search.yahoo.com
127.0.0.1   cl.search.yahoo.com
127.0.0.1   co.search.yahoo.com
127.0.0.1   mx.search.yahoo.com
127.0.0.1   espanol.search.yahoo.com
127.0.0.1   qc.search.yahoo.com
127.0.0.1   ve.search.yahoo.com
127.0.0.1   pe.search.yahoo.com
127.0.0.1   at.search.yahoo.com
127.0.0.1   ct.search.yahoo.com
127.0.0.1   dk.search.yahoo.com
127.0.0.1   fi.search.yahoo.com
127.0.0.1   fr.search.yahoo.com
127.0.0.1   de.search.yahoo.com
127.0.0.1   it.search.yahoo.com
127.0.0.1   nl.search.yahoo.com
127.0.0.1   no.search.yahoo.com
127.0.0.1   ru.search.yahoo.com
127.0.0.1   es.search.yahoo.com
127.0.0.1   se.search.yahoo.com
127.0.0.1   ch.search.yahoo.com
127.0.0.1   uk.search.yahoo.com
127.0.0.1   asia.search.yahoo.com
127.0.0.1   au.search.yahoo.com
127.0.0.1   one.cn.yahoo.com
127.0.0.1   hk.search.yahoo.com
127.0.0.1   in.search.yahoo.com
127.0.0.1   id.search.yahoo.com
127.0.0.1   search.yahoo.co.jp
127.0.0.1   kr.search.yahoo.com
127.0.0.1   malaysia.search.yahoo.com
127.0.0.1   nz.search.yahoo.com
127.0.0.1   ph.search.yahoo.com
127.0.0.1   sg.search.yahoo.com
127.0.0.1   tw.search.yahoo.com
127.0.0.1   th.search.yahoo.com
127.0.0.1   vn.search.yahoo.com
127.0.0.1   images.google.com
127.0.0.1   images.google.ca
127.0.0.1   images.google.co.uk
127.0.0.1   news.google.com
127.0.0.1   news.google.ca
127.0.0.1   news.google.co.uk
127.0.0.1   video.google.com
127.0.0.1   video.google.ca
127.0.0.1   video.google.co.uk
127.0.0.1   blogsearch.google.com
127.0.0.1   blogsearch.google.ca
127.0.0.1   blogsearch.google.co.uk
127.0.0.1   searchservice.myspace.com
127.0.0.1   ask.com
127.0.0.1   www.ask.com
127.0.0.1   search.aol.com
127.0.0.1   search.netscape.com
127.0.0.1   yandex.ru
127.0.0.1   www.yandex.ru
127.0.0.1   yandex.ua
127.0.0.1   www.yandex.ua
127.0.0.1   search.about.com
127.0.0.1   www.verizon.net
127.0.0.1   verizon.net
0
задан 02.10.2009, 01:01

4 ответа

Можно ли определить местоположение исполняемого файла? Если так, загрузитесь в linux LiveCD и черт возьми от поверхности Вашей файловой системы. Это может воссоздать себя, если это скрыло агенты, скрывающиеся вокруг, так захватите копию, Автоматически работает, и проверьте то, что загружается за Вашей спиной.

править: И Вы проверили свой Файл hosts?
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Это - то, где фильтрация уровня предDNS происходит, стоящая взгляда.

3
ответ дан 24.11.2019, 02:56

С глубоким осмотром Вашего компьютера с широким спектром инструментов я сомневаюсь, что Вы сможете вручную удалить вредоносное программное обеспечение полностью. При пропавших без вести даже части его, как @ChrisF упомянутый, это, вероятно, попытается отменить любую из попыток удалить его. И в возрасте, где вирусы не только спрячутся в системных файлах, но повредят Вашу машину несколько экземпляров себя и других вирусов также, почти невозможно вручную убрать машину с любым уровнем уверенности, что это еще раз безопасно.

Единственного способа уверить вирус не стало, должен отформатировать жесткий диск и сделать чистое переустанавливает ОС. Теперь, если бы необходимо получить данные от, я получил бы жесткий диск USB или некоторый другой внешний диск и Ubuntu живой CD (можно загрузить ISO и записать копию к CD).

  • Начальная загрузка к живому CD и использование Ubuntu для передачи файлов внешней Карте памяти.
  • После того как файлы сохранены, переформатировали машину и переустанавливают ОС.
  • После того как компьютер полностью функционален:
  • Включите свой резервный диск и сделайте полное вирусное сканирование диска удостовериться, что ни одни из Ваших данных не источник вируса. Это делает никакие не идут, чтобы повторно отобразить, когда источником вируса является поврежденный PDF, видео, изображение, документ или другой файл.
  • После того как вирусное сканирование сообщает о Вашем резервном копировании, поскольку чистый из заражения кладут обратно Ваши файлы и переустанавливают Ваши приложения.

Удача и хороший поиск.

2
ответ дан 24.11.2019, 02:56

Причина, которую Вы не можете получить к Google и другим поисковым сайтам, состоит в том, потому что вирус добавил все те строки к Вашему файлу hosts. Строка:

127.0.0.1 google.com

будет означать, что все запросы на google.com будут перенаправлены назад к Вашей машине, которая, очевидно, не может служить им.

Поскольку Phoshi говорит, что необходимо удалить эти строки из файла hosts. Однако я предположил бы, что вирус попытается воссоздать их в следующий раз, когда Вы загружаете ПК. Путем создания файла только для чтения это не сможет обновить его снова, и Вы сможете соединиться с сайтами, ранее заблокированными.

1
ответ дан 24.11.2019, 02:56

Попробуйте Combofix, Он работает хорошо с проблемой, такой как это, лучше всего выполните его в безопасном режиме http://www.combofix.org/download.php

0
ответ дан 24.11.2019, 02:56

Теги

Похожие вопросы