Троянский конь "Generic.15.apnz" от которого невозможно избавиться?

2904
DaveDev

У меня есть инфекция троянского коня, которая живет в памяти и от которой невозможно избавиться. Я попробовал несколько антивирусных продуктов (Norton, Windows Essentials и AVG Free), но все безрезультатно, и недавно я попробовал несколько загрузочных антивирусных решений .

  • Kaspersky Rescue Disk 2008 : не удалось - он даже не загружал пользовательский интерфейс, есть ли более новый?
  • F Secure Rescue Disk : обновления и сканер запустились, обнаружили 10 заражений, заявили, что собираются удалить или восстановить их, но не избавились от них.
  • Avira : обнаружил много инфекций, но застыл, когда я попытался взаимодействовать с пользовательским интерфейсом после сканирования.

Каждый раз, когда я запускаю их, я запускаю Windows и запускаю AVG - он по-прежнему находит Trojan Horse Generic.15.apnz (в Services.exe) и Trojan Horse Generic.16.ARSU (в svchost.exe).

Кто-нибудь знаком с таким вирусом? Есть ли рабочее решение для его удаления?

3

5 ответов на вопрос

3
JordyOnrust

Сделайте резервную копию важных файлов, отформатируйте жесткий диск и переустановите ОС.

Я думаю, что это, вероятно, самый безопасный способ избавиться от троянского коня; чем дольше это займет, тем больше урона вы, вероятно, получите.

Оказывается, ничего, что я пытался сработало .. Мне пришлось переформатировать. DaveDev 13 лет назад 0
0
Michael Todd

Я не пробовал (у меня нет этого вируса), но следующая ссылка показывает шаги для удаления и, по крайней мере, одного пользователя, который избавился от него:

http://forums.majorgeeks.com/showthread.php?t=212351

0
Broam

Сделайте резервную копию ваших данных, отформатируйте машину и переустановите с надежных резервных копий / носителей для восстановления.

Затем проверьте ваши данные на вирусы и не разрешайте выполнять какие-либо операции с этой резервной копией, прежде чем вернуть ее на чистую машину.

Как правило, этого достаточно для домашней системы.

0
Joel Coehoorn

Я знаю, что сейчас это старо, но оно снова появилось в активном представлении, и мне пришлось добавить два моих цента:

Penny # 1 (первая ошибка): Это не форум. Это сайт вопросов и ответов. Разница тонкая, но важная.

Penny # 2 (вторая ошибка): никогда не пытайтесь вылечить подтвержденную вредоносную инфекцию.

В наши дни один вирус часто загружает другие, более подлые вирусы. Вы можете очистить исходную проблему и все еще скрываться в другом, более опасном злодее. Когда-то достаточно было просто устранить очевидные симптомы; вероятность того, что кто-то более опасный выживет после чистки, была достаточно низкой, а риск, который вы взяли на себя в этой игре, был низким. В наши дни оба условия этого уравнения изменились. Современные руткиты повышают вероятность того, что вирус переживет общую очистку, а такие вещи, как онлайн-банкинг и покупки, значительно увеличивают ваш риск. Лучшее, что можно сделать сейчас, - это сохранить данные, переформатировать диск, а затем переустановить все. Даже не пытайтесь убрать подтвержденную инфекцию .

Тем не менее, если вы должны предпринять попытку, способ сделать это с чистой операционной системой. Загрузитесь с компакт-диска или другого внешнего носителя, смонтируйте жесткий диск оттуда и используйте антивирусный инструмент, входящий в состав этого внешнего загрузочного устройства, для очистки вашей системы.

просто из любопытства, что ты имеешь в виду под словом «Пенни № 1»? DaveDev 13 лет назад 0
@DaveDev - Это означает, что нет правильного или неправильного места для вопроса. Если это соответствует сайту, это соответствует всему сайту. Это также означает, что мы не делаем определенные виды потоков: опросы, обсуждения, субъективные вопросы, и гораздо сложнее обращаемся к содержанию вне темы. Joel Coehoorn 13 лет назад 0
«Мы не делаем определенные виды потоков: опросы, дискуссии, субъективные вопросы и гораздо сложнее обращаемся к содержанию вне темы» ... этот вопрос не относится к числу таких. Я задал вопрос, на который мне нужен был ответ. Я получил ряд ответов, и в итоге пометил один из них как правильный. DaveDev 13 лет назад 0
@ Дэйв - Да, этот вопрос в порядке. Моя точка зрения, однако, заключается в том, что лучше иметь привычку рано думать о сайте как о форуме. Joel Coehoorn 13 лет назад 0
-1
ta.speot.is

Symantec Endpoint Protection, средство удаления вредоносных программ Microsoft, вредоносные программы и Spybot. Загрузите их все одновременно, и вы должны убить его.

Если это не так, переформатируйте.

Похожие вопросы