Мне нужно удалить некоторые вредоносные программы с моего компьютера. Это троян, и очень раздражает. Блокирует доступ к Google и поисковым сайтам. Троянец, имя которого указано в каждой строке, потому что кажется, что он блокирует сайты, когда я ссылаюсь на него в URL,
a r t (некоторый текст, чтобы испортить его) e m (больше текста
Во-первых, что это, что это делает? Во-вторых, почему я вообще не могу получить доступ к Google, Yahoo или другим поисковым сайтам?
В-третьих, можно ли его удалить через McAffee? Он говорит, что изолировал его, когда я сканировал
Я обнаружил подозрительный процесс "c" s "r" s ".exe, и он не позволит мне прекратить его, и это то, что Mcaffee говорит, что это так. С какой стати Маккафи не избавится от этого? Я даже заблокировал доступ в интернет для этой программы.
если предположить, что это "разбить его", то этот процесс является процессом времени выполнения клиент-сервера, и вы не можете убить его, потому что он жизненно важен для продолжения жизни Windows.
Phoshi 15 лет назад
2
Это сломать его, и это зараженный файл. Спасибо, это имеет смысл ..
Cyclone 15 лет назад
0
Ну, если бы я был инженером-вирусологом, угон жизненно важного процесса был бы хорошим началом. Восстановление системы?
Phoshi 15 лет назад
0
@phoshi У меня нет резервной копии моих файлов, крайне важно, чтобы они не были потеряны. Что это за вирус и что он делает?
Cyclone 15 лет назад
0
Боюсь, я понятия не имею, что он делает. Любые файлы, которые у вас не являются .exe, должны быть полностью безопасны для резервного копирования, не опасаясь возможного повторного заражения, но к любым файлам следует относиться с подозрением, пока вы не сможете проверить их целостность. Есть внешний HDD под рукой? : /
Phoshi 15 лет назад
0
Я получил резервную копию от трех дней назад на моем новом MyBook 1 ТБ, но он был подключен во время заражения (хотя сканирование mcaffee не обнаруживает на нем вредоносного ПО, так что я думаю, что это безопасно .....)
Cyclone 15 лет назад
0
возможный дубликат [Что делать, если мой компьютер заражен вирусом или вредоносным ПО?] (http://superuser.com/questions/100360/what-to-do-if-my-computer-is-infected-by -a-вирус или-а-вредоносные программы)
Ƭᴇcʜιᴇ007 13 лет назад
0
Можете ли вы найти исполняемый файл? Если это так, загрузитесь с LiveCD Linux и уберите его с лица вашей файловой системы. Он вполне может воссоздать себя, если за ним прячутся скрытые агенты, поэтому возьмите копию автозапуска и проверьте, что загружается за вашей спиной.
редактировать: а вы проверили файл Hosts? C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC Вот где происходит фильтрация уровня Pre-DNS, стоит посмотреть.
Нет, не могу, нет Linux на LiveCD
Cyclone 15 лет назад
0
У каждого должен быть linux liveCD! Можете ли вы загрузиться в безопасном режиме, тогда?
Phoshi 15 лет назад
0
Idk LOL, что это?
Cyclone 15 лет назад
0
I believe you tap F8 at some point during bootup. I tap it continually after POST, myself ;) Safe mode basically doesn't execute anything but what's necessary, so it's always worth a try.
Phoshi 15 лет назад
0
АГА! В моем файле Hosts есть много вещей, все они указывают на localhost
Cyclone 15 лет назад
0
Посмотрите на мой пост редактирования, это мой файл Hosts.
Cyclone 15 лет назад
0
Дин Дин Дин! Не забудьте установить его на «Только чтение», когда вы закончите :)
Phoshi 15 лет назад
0
Вау, это довольно ... да. Наверное, лучше всего удалить те :)
Phoshi 15 лет назад
0
Как мне это исправить? Также ты мой новый любимый человек в интернете.
Cyclone 15 лет назад
0
Просто очистить файл полностью?
Cyclone 15 лет назад
0
Если это все, что есть, то да, они все очень неприятные вещи :(
Phoshi 15 лет назад
0
: D Это все исправлено !!!!!!!
Cyclone 15 лет назад
0
2
tvanover
Я очень сомневаюсь, что без тщательной проверки вашего компьютера с помощью широкого спектра инструментов вы сможете полностью удалить вредоносное ПО вручную. Если вы пропустите хотя бы часть этого, как упомянул @ChrisF, он, вероятно, попытается отменить любые ваши попытки удалить его. И в эпоху, когда вирусы не только прячутся в системных файлах, но и повреждают вашу машину множеством экземпляров самих себя и других вирусов, почти невозможно вручную очистить машину с какой-либо степенью уверенности в том, что она снова надежно защищена.
Единственный способ убедиться, что вирус ушел, - отформатировать жесткий диск и выполнить чистую переустановку ОС. Теперь, если вам нужно удалить данные, я бы взял жесткий диск USB или какой-то другой внешний диск и живой компакт-диск Ubuntu (вы можете скачать ISO-образ и записать копию на компакт-диск).
Загрузитесь с live CD и используйте Ubuntu для переноса файлов на внешний USB-накопитель.
После резервного копирования файлов переформатируйте машину и переустановите ОС.
Подключите резервный диск и выполните тщательную проверку на наличие вирусов, чтобы убедиться, что ни одна из ваших данных не является источником вируса. Он не перерисовывает изображение, если источником вируса является испорченный файл PDF, видео, изображение, документ или другой файл.
После того, как антивирусное сканирование сообщит, что ваша резервная копия очищена от заражения, переместите ваши файлы обратно и переустановите приложения.
Удачи и хорошей охоты.
1
ChrisF
Причина, по которой вы не можете получить доступ к Google и другим поисковым сайтам, заключается в том, что вирус добавил все эти строки в ваш файл hosts. Линия:
127.0.0.1 google.com
будет означать, что все запросы к google.com будут перенаправлены обратно на ваш компьютер, который, очевидно, не может их обслуживать.
Как говорит Phoshi, вы должны удалить эти строки из файла hosts. Тем не менее, я предполагаю, что вирус попытается воссоздать их при следующей загрузке ПК. Сделав файл доступным только для чтения, он не сможет обновить его снова, и вы сможете подключаться к ранее заблокированным сайтам.
Готово, прочитайте комментарии выше.
Cyclone 15 лет назад
0