Удаление вредоносных программ определенного типа

Question

malware-removal

Удаление вредоносных программ определенного типа

2032

Cyclone 2009-10-01 в 21:35

Мне нужно удалить некоторые вредоносные программы с моего компьютера. Это троян, и очень раздражает. Блокирует доступ к Google и поисковым сайтам. Троянец, имя которого указано в каждой строке, потому что кажется, что он блокирует сайты, когда я ссылаюсь на него в URL,

a r t (некоторый текст, чтобы испортить его) e m (больше текста

Во-первых, что это, что это делает? Во-вторых, почему я вообще не могу получить доступ к Google, Yahoo или другим поисковым сайтам?

В-третьих, можно ли его удалить через McAffee? Он говорит, что изолировал его, когда я сканировал

Я обнаружил подозрительный процесс "c" s "r" s ".exe, и он не позволит мне прекратить его, и это то, что Mcaffee говорит, что это так. С какой стати Маккафи не избавится от этого? Я даже заблокировал доступ в интернет для этой программы.

Большое спасибо, меня это немного пугает ...

Вот весь мой файл Hosts:

127.0.0.1 go.mail.ru 127.0.0.1 nova.rambler.ru 127.0.0.1 google.ad 127.0.0.1 www.google.ad 127.0.0.1 google.ae 127.0.0.1 www.google.ae 127.0.0.1 google.am 127.0.0.1 www.google.am 127.0.0.1 google.com.ar 127.0.0.1 www.google.com.ar 127.0.0.1 google.as 127.0.0.1 www.google.as 127.0.0.1 google.at 127.0.0.1 www.google.at 127.0.0.1 google.com.au 127.0.0.1 www.google.com.au 127.0.0.1 google.az 127.0.0.1 www.google.az 127.0.0.1 google.ba 127.0.0.1 www.google.ba 127.0.0.1 google.be 127.0.0.1 www.google.be 127.0.0.1 google.bg 127.0.0.1 www.google.bg 127.0.0.1 google.bs 127.0.0.1 www.google.bs 127.0.0.1 google.com.by 127.0.0.1 www.google.com.by 127.0.0.1 google.ca 127.0.0.1 www.google.ca 127.0.0.1 google.ch 127.0.0.1 www.google.ch 127.0.0.1 google.cn 127.0.0.1 www.google.cn 127.0.0.1 google.cz 127.0.0.1 www.google.cz 127.0.0.1 google.de 127.0.0.1 www.google.de 127.0.0.1 google.dk 127.0.0.1 www.google.dk 127.0.0.1 google.ee 127.0.0.1 www.google.ee 127.0.0.1 google.es 127.0.0.1 www.google.es 127.0.0.1 google.fi 127.0.0.1 www.google.fi 127.0.0.1 google.fr 127.0.0.1 www.google.fr 127.0.0.1 google.gr 127.0.0.1 www.google.gr 127.0.0.1 google.com.hk 127.0.0.1 www.google.com.hk 127.0.0.1 google.hr 127.0.0.1 www.google.hr 127.0.0.1 google.hu 127.0.0.1 www.google.hu 127.0.0.1 google.ie 127.0.0.1 www.google.ie 127.0.0.1 google.co.il 127.0.0.1 www.google.co.il 127.0.0.1 google.co.in 127.0.0.1 www.google.co.in 127.0.0.1 google.is 127.0.0.1 www.google.is 127.0.0.1 google.it 127.0.0.1 www.google.it 127.0.0.1 google.co.jp 127.0.0.1 www.google.co.jp 127.0.0.1 google.kg 127.0.0.1 www.google.kg 127.0.0.1 google.co.kr 127.0.0.1 www.google.co.kr 127.0.0.1 google.li 127.0.0.1 www.google.li 127.0.0.1 google.lt 127.0.0.1 www.google.lt 127.0.0.1 google.lu 127.0.0.1 www.google.lu 127.0.0.1 google.lv 127.0.0.1 www.google.lv 127.0.0.1 google.md 127.0.0.1 www.google.md 127.0.0.1 google.com.mx 127.0.0.1 www.google.com.mx 127.0.0.1 google.nl 127.0.0.1 www.google.nl 127.0.0.1 google.no 127.0.0.1 www.google.no 127.0.0.1 google.co.nz 127.0.0.1 www.google.co.nz 127.0.0.1 google.com.pe 127.0.0.1 www.google.com.pe 127.0.0.1 google.com.ph 127.0.0.1 www.google.com.ph 127.0.0.1 google.pl 127.0.0.1 www.google.pl 127.0.0.1 google.pt 127.0.0.1 www.google.pt 127.0.0.1 google.ro 127.0.0.1 www.google.ro 127.0.0.1 google.ru 127.0.0.1 www.google.ru 127.0.0.1 google.com.ru 127.0.0.1 www.google.com.ru 127.0.0.1 google.com.sa 127.0.0.1 www.google.com.sa 127.0.0.1 google.se 127.0.0.1 www.google.se 127.0.0.1 google.com.sg 127.0.0.1 www.google.com.sg 127.0.0.1 google.si 127.0.0.1 www.google.si 127.0.0.1 google.sk 127.0.0.1 www.google.sk 127.0.0.1 google.co.th 127.0.0.1 www.google.co.th 127.0.0.1 google.com.tj 127.0.0.1 www.google.com.tj 127.0.0.1 google.tm 127.0.0.1 www.google.tm 127.0.0.1 google.com.tr 127.0.0.1 www.google.com.tr 127.0.0.1 google.com.tw 127.0.0.1 www.google.com.tw 127.0.0.1 google.com.ua 127.0.0.1 www.google.com.ua 127.0.0.1 google.co.uk 127.0.0.1 www.google.co.uk 127.0.0.1 google.co.vi 127.0.0.1 www.google.co.vi 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 google.us 127.0.0.1 www.google.us 127.0.0.1 google.com.pl 127.0.0.1 www.google.com.pl 127.0.0.1 google.co.hu 127.0.0.1 www.google.co.hu 127.0.0.1 google.ge 127.0.0.1 www.google.ge 127.0.0.1 google.kz 127.0.0.1 www.google.kz 127.0.0.1 google.co.uz 127.0.0.1 www.google.co.uz 127.0.0.1 bing.com 127.0.0.1 www.bing.com 127.0.0.1 search.yahoo.com 127.0.0.1 ca.search.yahoo.com 127.0.0.1 ar.search.yahoo.com 127.0.0.1 cl.search.yahoo.com 127.0.0.1 co.search.yahoo.com 127.0.0.1 mx.search.yahoo.com 127.0.0.1 espanol.search.yahoo.com 127.0.0.1 qc.search.yahoo.com 127.0.0.1 ve.search.yahoo.com 127.0.0.1 pe.search.yahoo.com 127.0.0.1 at.search.yahoo.com 127.0.0.1 ct.search.yahoo.com 127.0.0.1 dk.search.yahoo.com 127.0.0.1 fi.search.yahoo.com 127.0.0.1 fr.search.yahoo.com 127.0.0.1 de.search.yahoo.com 127.0.0.1 it.search.yahoo.com 127.0.0.1 nl.search.yahoo.com 127.0.0.1 no.search.yahoo.com 127.0.0.1 ru.search.yahoo.com 127.0.0.1 es.search.yahoo.com 127.0.0.1 se.search.yahoo.com 127.0.0.1 ch.search.yahoo.com 127.0.0.1 uk.search.yahoo.com 127.0.0.1 asia.search.yahoo.com 127.0.0.1 au.search.yahoo.com 127.0.0.1 one.cn.yahoo.com 127.0.0.1 hk.search.yahoo.com 127.0.0.1 in.search.yahoo.com 127.0.0.1 id.search.yahoo.com 127.0.0.1 search.yahoo.co.jp 127.0.0.1 kr.search.yahoo.com 127.0.0.1 malaysia.search.yahoo.com 127.0.0.1 nz.search.yahoo.com 127.0.0.1 ph.search.yahoo.com 127.0.0.1 sg.search.yahoo.com 127.0.0.1 tw.search.yahoo.com 127.0.0.1 th.search.yahoo.com 127.0.0.1 vn.search.yahoo.com 127.0.0.1 images.google.com 127.0.0.1 images.google.ca 127.0.0.1 images.google.co.uk 127.0.0.1 news.google.com 127.0.0.1 news.google.ca 127.0.0.1 news.google.co.uk 127.0.0.1 video.google.com 127.0.0.1 video.google.ca 127.0.0.1 video.google.co.uk 127.0.0.1 blogsearch.google.com 127.0.0.1 blogsearch.google.ca 127.0.0.1 blogsearch.google.co.uk 127.0.0.1 searchservice.myspace.com 127.0.0.1 ask.com 127.0.0.1 www.ask.com 127.0.0.1 search.aol.com 127.0.0.1 search.netscape.com 127.0.0.1 yandex.ru 127.0.0.1 www.yandex.ru 127.0.0.1 yandex.ua 127.0.0.1 www.yandex.ua 127.0.0.1 search.about.com 127.0.0.1 www.verizon.net 127.0.0.1 verizon.net

0

если предположить, что это "разбить его", то этот процесс является процессом времени выполнения клиент-сервера, и вы не можете убить его, потому что он жизненно важен для продолжения жизни Windows. Phoshi 14 лет назад 2

Это сломать его, и это зараженный файл. Спасибо, это имеет смысл .. Cyclone 14 лет назад 0

Ну, если бы я был инженером-вирусологом, угон жизненно важного процесса был бы хорошим началом. Восстановление системы? Phoshi 14 лет назад 0

@phoshi У меня нет резервной копии моих файлов, крайне важно, чтобы они не были потеряны. Что это за вирус и что он делает? Cyclone 14 лет назад 0

Боюсь, я понятия не имею, что он делает. Любые файлы, которые у вас не являются .exe, должны быть полностью безопасны для резервного копирования, не опасаясь возможного повторного заражения, но к любым файлам следует относиться с подозрением, пока вы не сможете проверить их целостность. Есть внешний HDD под рукой? : / Phoshi 14 лет назад 0

Я получил резервную копию от трех дней назад на моем новом MyBook 1 ТБ, но он был подключен во время заражения (хотя сканирование mcaffee не обнаруживает на нем вредоносного ПО, так что я думаю, что это безопасно .....) Cyclone 14 лет назад 0

возможный дубликат [Что делать, если мой компьютер заражен вирусом или вредоносным ПО?] (http://superuser.com/questions/100360/what-to-do-if-my-computer-is-infected-by -a-вирус или-а-вредоносные программы) Ƭᴇcʜιᴇ007 12 лет назад 0

4 ответа на вопрос

3

2

tvanover 2009-10-01 в 22:29

Я очень сомневаюсь, что без тщательной проверки вашего компьютера с помощью широкого спектра инструментов вы сможете полностью удалить вредоносное ПО вручную. Если вы пропустите хотя бы часть этого, как упомянул @ChrisF, он, вероятно, попытается отменить любые ваши попытки удалить его. И в эпоху, когда вирусы не только прячутся в системных файлах, но и повреждают вашу машину множеством экземпляров самих себя и других вирусов, почти невозможно вручную очистить машину с какой-либо степенью уверенности в том, что она снова надежно защищена.

Единственный способ убедиться, что вирус ушел, - отформатировать жесткий диск и выполнить чистую переустановку ОС. Теперь, если вам нужно удалить данные, я бы взял жесткий диск USB или какой-то другой внешний диск и живой компакт-диск Ubuntu (вы можете скачать ISO-образ и записать копию на компакт-диск).

Загрузитесь с live CD и используйте Ubuntu для переноса файлов на внешний USB-накопитель.
После резервного копирования файлов переформатируйте машину и переустановите ОС.
Когда компьютер полностью заработает:
- Установить антивирус,
- Отключить автозапуск компакт-дисков и USB-накопителей
Подключите резервный диск и выполните тщательную проверку на наличие вирусов, чтобы убедиться, что ни одна из ваших данных не является источником вируса. Он не перерисовывает изображение, если источником вируса является испорченный файл PDF, видео, изображение, документ или другой файл.
После того, как антивирусное сканирование сообщит, что ваша резервная копия очищена от заражения, переместите ваши файлы обратно и переустановите приложения.

Удачи и хорошей охоты.

1

ChrisF 2009-10-01 в 22:13

Причина, по которой вы не можете получить доступ к Google и другим поисковым сайтам, заключается в том, что вирус добавил все эти строки в ваш файл hosts. Линия:

127.0.0.1 google.com

будет означать, что все запросы к google.com будут перенаправлены обратно на ваш компьютер, который, очевидно, не может их обслуживать.

Как говорит Phoshi, вы должны удалить эти строки из файла hosts. Тем не менее, я предполагаю, что вирус попытается воссоздать их при следующей загрузке ПК. Сделав файл доступным только для чтения, он не сможет обновить его снова, и вы сможете подключаться к ранее заблокированным сайтам.

Готово, прочитайте комментарии выше. Cyclone 14 лет назад 0

0

2010-05-07 в 02:26

Попробуйте Combofix. Он хорошо работает с такой проблемой, лучше всего запустите его в safemode http://www.combofix.org/download.php

http://www.mywot.com/en/scorecard/combofix.org#comment На сайте, на который вы ссылаетесь, есть вирусы Cyclone 14 лет назад 0

Accepted Answer · 2009-10-01 21:41:32

Phoshi 2009-10-01 в 21:41

Можете ли вы найти исполняемый файл? Если это так, загрузитесь с LiveCD Linux и уберите его с лица вашей файловой системы. Он вполне может воссоздать себя, если за ним прячутся скрытые агенты, поэтому возьмите копию автозапуска и проверьте, что загружается за вашей спиной.

редактировать: а вы проверили файл Hosts?
C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC
Вот где происходит фильтрация уровня Pre-DNS, стоит посмотреть.

Нет, не могу, нет Linux на LiveCD Cyclone 14 лет назад 0

У каждого должен быть linux liveCD! Можете ли вы загрузиться в безопасном режиме, тогда? Phoshi 14 лет назад 0

Idk LOL, что это? Cyclone 14 лет назад 0

I believe you tap F8 at some point during bootup. I tap it continually after POST, myself ;) Safe mode basically doesn't execute anything but what's necessary, so it's always worth a try. Phoshi 14 лет назад 0

АГА! В моем файле Hosts есть много вещей, все они указывают на localhost Cyclone 14 лет назад 0

Посмотрите на мой пост редактирования, это мой файл Hosts. Cyclone 14 лет назад 0

Дин Дин Дин! Не забудьте установить его на «Только чтение», когда вы закончите :) Phoshi 14 лет назад 0

Вау, это довольно ... да. Наверное, лучше всего удалить те :) Phoshi 14 лет назад 0

Как мне это исправить? Также ты мой новый любимый человек в интернете. Cyclone 14 лет назад 0

Просто очистить файл полностью? Cyclone 14 лет назад 0

Если это все, что есть, то да, они все очень неприятные вещи :( Phoshi 14 лет назад 0

: D Это все исправлено !!!!!!! Cyclone 14 лет назад 0

Удаление вредоносных программ определенного типа

4 ответа на вопрос

Похожие вопросы