Как избавить мой компьютер от шпионского и рекламного ПО

786
Jeff Atwood

У меня проблема с шпионским ПО.

Я пытался использовать Как очистить Windows от шпионских программ, чтобы помочь избавиться от шпионского и рекламного ПО на моем компьютере. У меня есть автозапуск и проводник процессов, и я избавился от файлов, которые не имели издателя или названия компании. Я перезагрузил компьютер, и те же файлы вернулись. В конце статьи я действительно заблудился о хуках winlogon и попытке найти плохие дескрипторы и DLL-файлы.

Я не хочу удалять файл winlogon, потому что я не смогу войти (согласно предупреждению), и нет имени издателя, такого как корпорация Microsoft.

4
Я не рекомендую никому просто слепо избавляться от всего, что не имеет названия издателя / компании. Это глупо. Это почти как хирург, говорящий: «Эй, что это? Это орган? Он не похож на один. Я думаю, что я должен вынуть его». Есть некоторые службы и процессы, установленные производителями ПК, которые не имеют названия издателя или названия компании и которые необходимы. jay_t55 10 лет назад 0

5 ответов на вопрос

3
Jeff Atwood

Похоже, вы удалили все файлы без действительного издателя с помощью Process Explorer .

Это та часть, на которой вы можете застрять:

Злые приложения любят привязываться к неубиваемым системным процессам. Таким образом, они не могут быть легко удалены и волшебным образом «появятся».

Как и раньше, сканер процессов сканирования ищет процессы без действительного издателя. Запишите имена файлов этих процессов. Теперь вам нужно уничтожить все активные потоки в неубиваемых системных процессах, ссылающихся на эти злые файлы .

Используйте функцию поиска в Process Explorer, чтобы найти любые живые ссылки на злые файлы. Диалог свойств процесса - это то место, где вы хотите оказаться, а затем выберите вкладку «Нити» и нажмите кнопку «Убить» для каждой злой нити.

Запустите Process Explorer и используйте Find | Найти дескриптор или меню DLL, чтобы найти все экземпляры этой DLL по имени. (Смотрите, я говорил вам, что эта опция была мощной.) Убейте все открытые дескрипторы для этого файла, которые вы найдете, точно так же, как мы делали раньше. Но вам нужно сделать еще один шаг вперед. Из автозапуска мы знаем, что эта DLL, вероятно, будет подключена к процессам Explorer и Winlogon, но пусть результаты поиска будут вашим руководством. Дважды щелкните на любых процессах, которые вы нашли, которые ссылаются на эту DLL. В диалоговом окне свойств процесса выберите вкладку Threads. Прокрутите потоки и убейте всех, у кого загружена мошенническая DLL.

После того как вы убили все потоки, вы можете, наконец, удалить записи в автозапуске, не возвращая их. Перезагрузитесь, и ваша машина теперь полностью свободна от шпионских программ. Я считаю 17 записей в диспетчере задач, точно такое же количество, как при первоначальном запуске.

Пока вы не сделаете это, файлы не будут удалены!

2
BasisBit

Для решения проблемы вы можете использовать

http://free-av.com/en/tools/12/avira_antivir_rescue_system.html

сканировать и чистить жесткий диск полностью.

Но в зависимости от того, что вы установили в вашей системе, вам придется переустанавливать систему (не забудьте сначала скопировать важные данные, например, с помощью ubuntu-live-cd или knoppix - google для ссылок для скачивания).

Дополнительно:

  1. просканируйте вашу систему с помощью уже названного компакт-диска avira-antivir rescue (не забудьте изменить настройки, чтобы они предпочитали переименовывать найденные файлы)
  2. установить поиск spybot и уничтожить ; запустить его и найти шпионское ПО (часто поиск и уничтожение spybot делает хорошую работу по удалению материала
  3. установите hijackthis, откройте и отсканируйте, скопируйте и вставьте журнал в hajackthis-website-check и прочитайте показанную информацию
  4. установить хорошую антивирусную программу (например, от Касперского, Panda Cloud Antivirus или AVG Antivirus)
  5. установить все системные обновления! и последняя версия вашего любимого браузера!
1
Jason Pearce

Самый эффективный, но в то же время разрушительный способ избавить компьютер от шпионского и рекламного ПО - это отформатировать и переустановить.

Далее я бы попробовал использовать бесплатные решения и инструменты, которые уже есть на большинстве компьютеров с Windows.

Перейдите в «Пуск»> «Выполнить» и введите «mrt.exe», чтобы запустить средство удаления вредоносных программ Microsoft Windows . Строка заголовка программы должна содержать последние месяц и год, чтобы вы знали, что она была недавно обновлена. Выберите «полное сканирование» и дайте ему сделать свое дело.

У вас также может быть установлен Защитник Windows . Запустить его.

Возможно, у вас есть Microsoft Security Essentials, бесплатный антивирус от Microsoft. Если нет, вы можете найти и скачать его.

Наконец, посетите onecare.live.com и нажмите «Сканер безопасности». Программа Active-X от Microsoft сканирует ваш компьютер на наличие вредоносных программ.

Я не знаю, что Active-X лучше всего использовать при работе с вредоносными программами. Nathaniel 14 лет назад 0
1
Glimmet

Бесплатное программное обеспечение, которое мне действительно нравится для такого рода миссий, - Spybot Search and Destroy, http://www.safer-networking.org/index2.html .

Простой в использовании и эффективный.

0
cometbill

Я бы рекомендовал попробовать VIPRE от Sunbelt Software (www.sunbeltsoftware.com) .

Есть 15-дневная пробная версия, и, насколько я могу судить, функциональность не ограничена.

Есть очень много компаний, которые делают разные Anti-Malware-программы, которые частично даже бесплатны (некоторые только для частного использования, некоторые для всех). И часто антирусовые программы, такие как, например, GDATA Antivirus или Tobit Antivirus, «просто» используют поисковую систему и охраняют, например, McAfee, Kaspersky или Panda. Лично я бы не стал доверять так называемому Security-Solution неизвестной и небольшой компании, потому что эти компании в большинстве случаев не имеют опыта / ноу-хау и с большей вероятностью, чем крупные, выпускают обновления, которые делают ваше AntiMalware программа сходит с ума (удаляет важные системные файлы). BasisBit 14 лет назад 0
Я использую Sunbelt Personal Firewall и CounterSpy в течение многих лет, и недавно без колебаний перешел с CounterSpy на VIPRE. Я никогда не сталкивался с вирусами или вредоносными программами на своих машинах при использовании продуктов Sunbelt, в то время как у моей сестры, которая использует один из продуктов «больших мальчиков», была машина, пронизанная троянами, шпионским и рекламным ПО. Я также использовал Norton / Symantec в прошлом, и у меня проблемы с программным обеспечением, висящим на моей машине. cometbill 14 лет назад 0
Sunbelt Software работает в этой области с 1994 года, и в прошлом году добавила антивирусный компонент в облегченный механизм сканирования CounterSpy и выпустила его как VIPRE. Я не могу рекомендовать этот продукт достаточно высоко. Я получил Norton бесплатно со своим ноутбуком, когда купил его, и не допустил, чтобы где-то рядом с моим новым аппаратным обеспечением были такие неудачные опыты, которые у меня были с продуктами Norton и Symantec в прошлом. cometbill 14 лет назад 0