Ce se poate face în cazul în care browser-ul este infectat, iar întreaga lume nu este de ajuns
Totul a început cu faptul că am decis să curățe hard disk-uri de orice fișiere nedorite. Ștergeți, uite - aici sunt unele fișiere doc. Am deschis, dar nu se deschide. În ciuda faptului că 64 Windows 7 este deja o lungă perioadă de timp, dar este ceva ce încă nu este instalat Microsoft Word, care este capabil de a deschide doc.
Nu știu de ce, dar mancarime, pot descărca și instala Cuvântul. Ei bine, îmi place să-l fac. Și acest lucru este în cazul în care începe distracția.
Articolul ar putea-fi numit „perfectionist de zi cu zi, sau cum am petrecut întreaga zi elimină virușii de pe computer“ sau „Povestea unui virus al anchetei“, sau chiar o dată, dar din moment ce a trebuit să grebla virușii în browser după punerea în aplicare a întreprinderii mea, și numit pe nume - „? Ce se poate face în cazul în care browser-ul este infectat“
Microsoft Office nu este absolut vinovat. De câte ori am spus cu toții, și fă-o bine, știm să nu descărcați fișiere, fără lansarea acestora din surse necunoscute. Și totuși - unul și aceleași conducte. Cu primul a primit un site care a promis Word, nota dovedit ar fi Kaspersky Antivirus, am descărcat fișierul și a început să instaleze.
Am fost lupta cu aceeași pictogramă ciudat păzită crea Word'a fals. A fost o pictogramă, ceva care amintește de VK. Dar mâna întinsă în sine. iar acum vine instalarea. Ei bine, că Comodo Antivirus a lansat aceste lucruri în cutia cu nisip, care asigură siguranța. Dar, în final, se face instalarea problemelor pe care le-am avut să sape aproape o zi întreagă.
Nici nu-mi amintesc, au existat semne de avertizare, și căpușele, așa cum se întâmplă de obicei, instalarea software-ului exterior. Da, ceea ce poate fi un avertisment în cazul în care întregul pachet, o vedere Word, sa dovedit a fi un fals, și după instalare pentru a instala numai virușii care a crea un browser de redirecționare, căutarea de gunoi de e-mail și a doua comandă rapidă din jocuri, ceea ce duce direct la rețea, la serverul de joc. Nici un cuvânt, desigur, nu este stabilită.
Anterior, a fost simplu și scăpa computer orice banner pop-up, personal, a fost doar pentru mine. Acum, însă, trebuie să încercăm din greu pentru a elimina toate consecințele infecției.
După ce a început pe psevdovorda există trei pictograme de pe desktop. Cauta prin e-mail și două jocuri.
Există trei comenzi rapide
Am o astfel de opțiune, desigur, nu este îndeplinită, așa că am început să curețe toate browserele. Am citit unele recomandări în rețea pentru a aborda aceste probleme, în contrast cu experiența și a început să acționeze.
Primul lucru verificat hosts; el a fost neatins. Încerc să găsesc fișierele fizice care au fost stabilite în timpul instalării. Ajutor în acest caz a avut un Comodo Antivirus. El a detectat un fișier sputnikmeyl ca suspect și am setat cutia cu nisip, în cazul în care fișierele run. Dar faptul este că instalatorul pune numai în directorul temporar. Am șters, dar înainte ca el a facut treaba si a trebuit sa se uite acum la alte locuri. M-am îndepărtat sputnikmeyl folosind Revo Uninstaller, cu toate că acest program de dezinstalare standard de abordare.
Ei au fost încă dans cu timpane pentru a șterge istoricul memoriei cache, browser-ul, curățarea registry, dar acest lucru este de așteptat, nu a dat nimic. Ce este de făcut. Eliminați browserele și le pune peste din nou. Eu încerc ceva.
Apoi am decis să apeleze la un prieten vechi - excelent scanner anti-virus de la DrWeb CureIt. El a găsit repede niște niște troieni, și acestea au fost înregistrate în dosarele ascunse pe roaming / browsere mod.
În același timp, am observat că etichetele browser-ului, în cazul meu este Mozilla Firefox. Chrome și Internet Explorer, schimbați la „Properties“ calea „obiect“ și „Folder de lucru“. Aici, este în mod evident în proprietățile de comenzi rapide Chrome.
Iată ce a făcut virusul
Vedem că în fața „poziționare“ apare browsere, și anume în browsere, după cum știm, datorită CureIt, viruși localizate.
De fapt, în versiunea normală a „obiectului“ ar trebui să arate ca acest lucru (valabil pentru Win 7):
c: \ Users \ Username \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
Un câmp „director de lucru“, cum ar fi acest lucru:
c: \ Users \ Username \ AppData \ Chrome \ Application \ Local \ Google
Pe Dimpotrivă, „Poziționarea“ trebuie să fie de aplicare, în loc de browsere.
După cum puteți vedea, virusul căcat aprofundată. Acum trebuie să facem ceva.
Pentru distracție, să vedem ce fel de 2knl. Ei bine, aici ești. Cineva a avut, de asemenea, probleme cu acest gunoi.
Ei bine, am făcut deja progrese considerabile în abordarea problemei.
Am încercat să schimbe calea în proprietățile etichetelor corecte. Dar acolo a fost. 7 ferestre în orice nu a dat de a face acest lucru. Am spus de multe ori și repet din nou: paranoic Windows 7 depășește toate limitele. Ca urmare, nu am ajuns să schimbe modul în care, indiferent de Executare ca administrator.
Într-o încercare de a rezolva această problemă, în același timp, am învățat unele shtukentsii interesante. În acest caz, problema nu este rezolvată, dar poate veni cineva la îndemână, la toate. Accentul următoarele: Creați un folder de pe desktop, redenumiți-l după cum urmează:
SuperAdminul.
Imediat ce vom confirma că numele în directorul nostru pentru a SuperAdminul inscripția apare pe desktop. Dar deja, poți să faci o mulțime de lucruri, dacă ați înțeles, desigur.
Poate fi util pentru administrare
Deci Să continuăm mai departe.
Aceste virusuri care au găsit CureIt am scos din dosarul browsere de pe drum:
C: \ Users \ numele contului dvs. \ AppData \ Roaming \ browsere
Apropo, au fost create, dacă am înțeles corect, etichetele modificate duble browsere un .bat notă. Dacă înțeles corect, acestea ar trebui să fie, de asemenea, eliminate; Nu a fost încă atins. Cum anume va înțelege, va fi clar ce să facă cu ele.
Ceea ce a subliniat în roșu - viruși. Tag-uri cu prefixul .bat, mai probabil, la fel de inutil
Singura dificultate a apărut cu browser-ul Internet Explorer. Eu nu-l folosesc, dar pentru a vedea modul în care virusul a fost în ea, ca ceva nu foarte frumos. Perfectionismul, știi, dacă asta mi-a făcut instala show Word, ma făcut să mă alege virusnyak de IE.
Este bine cunoscut faptul că Microsoft este foarte gelos pe IE și pentru a crea hemoroizi pentru toți cei care doresc să-și petreacă orice manipulare cu aceeași IE.
Este cunoscut faptul că eliminarea pur și simplu nu se poate IE; El cusute undeva în măruntaiele de Windows. Eliminarea etichetelor din IE de la „Start-All Programs“ (pentru un motiv, ele sunt două: Internet Explorer și Internet Explorer (64-bit)) într-un fel frică: Windows pornește să jure că vor exista unele modificări, după care nu ar fi în mod normal, rula unele componente windows. Apropo, este foarte posibil, ca, de exemplu, Comodo AntiVirus nu va fi actualizat probleme dacă pochuet cu IE. Am avut un astfel de Comodo pe XP.
Am început să caute modalități de a elimina aceste comenzi rapide și de a crea altele noi (cu proprietățile corecte), așa cum am făcut-o cu Chrome și Firefox. Ca rezultat, am găsit aceeași metodă. În Total Commander deschide fișierele și folderele ascunse. Și apoi doar du-te pe drum:
C: \ Users \ numele contului dvs. \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu
C: \ Documents and Settings \ Administrator \ Start Menu
Comenzi rapide Red feykovye de culoare create de virus. Ei trebuie să fie eliminate. Găsiți aceste etichete este foarte simplu: doar faceți clic dreapta pe comenzi rapide și pot cauza proprietăți pentru a se asigura că căile pentru „obiect“, și virale „Folder de lucru“
Aici dificultate a fost găsit de un virus de comenzi rapide IE, deoarece pentru el virusul are drepturi exclusive și etichete batante prescrise nu sunt pe drum AppData \ Roaming \ browsere. așa cum este cazul cu Mozilla și crom, iar în Roaming \ Microsoft \ Windows.
Câteva cuvinte de la care am descarcat psevdoWord care a infectat browsere de pe computer. De aici. Fii atent:
La descărcarea de pe site-ul web al Cuvântului, suntem redirecționat către o pagină în care încercați să frece fișierul este verificat Kasperychem. Ei bine, bine.
Dar, asa ca m-am uitat acest fișier. A trebuit să-l trimită direct în coșul de cumpărături. Special am descărcat din nou, pentru a face un ecran.
Asta pentru că această infecție a avut aproape toată ziua pentru a alege coșul de gunoi
Pe de o parte, vreau să obmaterit tipul ăsta, care aluneca pentru a descărca software-ul antivirus. Dar, pe de altă parte, din cauza asta, am învățat ceva nou pentru tine, deși, și a petrecut o mulțime de timp.
Cel mai probabil, procesul de a scăpa de virus, acest articol nu rezolvă problema complet pentru toți utilizatorii, care se confruntă cu browser-ul de contaminare: prea mult este prea diferite virusuri și infecție. Dar, cu toate acestea.
În cazul meu, virusul nu a schimbat link-urile din comenzi rapide, și de a crea clone lor, cu exact aceleași nume, dar cu referire la fișierul virusului. Și a făcut vechiul fișier ascuns. (Am eliminat fișierele noi și bifate „ascunde“ de la vechi)
@ Vladimir, desigur. Chiar și așa se întâmplă. În cazul meu, nu am ascuns, ci pentru a găsi o soluție, de asemenea, nu a fost ușor.
@admin, și am aici sunt fișiere ascunse - ele sunt întotdeauna deschise, așa că aici, cu mine nu voi juca căpușei în CCleaner sunt întotdeauna și oricum - la început nu a făcut vreme. Cine încă nu descarcă toate browserele care nu au un dialog, atunci când descărcarea - numai cu injectie directa, da imediat toate necriptată. Ridicol - Penultimul descărcări Opera și ultima - nu. Și cu nimic Mega la toate vrut să fie descărcat - necesită cele mai recente versiuni ale tuturor browserelor - Opera și acesta din urmă nu se descarcă nimic, adică, se va descărca la sfârșit, și apoi știu despre virusul lor Debifați taldychit - și la revedere. Un Mozilla pe care am toate descărcări, frâne MEGA - unele au existat o aversiune reciprocă. Pe scurt, cu Mega descărcat - o, cu viteză redusă de lungă, dar calm, prieten loial browser-ul Tor. Aici sunt dansurile mele papuas. Deci, nu doriți să reinstalați sistemul - nu există forțe.
@ Olga pare că registrul au fost bătuți rău, cu toate că aceasta este doar o presupunere. Și cât de mult ar trebui să Windows pe computer. Poate e timpul pentru a selecta ziua, stai jos și reinstalați totul a căzut năpusti. Odată ce fel de bun ca noi si toate versiunile Windows zboara. Uneori fac.
Michael scrie:
În această dimineață, m-am trezit și am văzut ceva de genul asta pe computer - iubita soție a lipsei de somn din cauza torrent greu în formă de EXE. Ei bine, rulați ..
Etichetele afectate nu sunt doar un browser, dar, de asemenea, unele lansator de jocuri (noua elită, bătălia pentru Stalingrad, la fel ca orice altceva). În acest caz, originalele acestor etichete găsite pe desktop sub formă de pictograme ascunse. Etichetele Feykovye au referire la roaming / browsere, care sunt fișiere ale tuturor Batovska lansator. În afară de balansoar și a pus imediat tot felul de lucruri cu personajele, dandu-se drept firewall-uri (bazat pe pictogramele în formă de scut și o tavă de agățat), link-uri pentru a meylovsky de căutare și jocuri online. A încercat să lupte, dar acest lucru este în mod clar un nonsens zabaryvala mine ...)))
A scăpat cu un pic de sânge - chiar înainte de actualizare a rulat un șapte, pe care am fericit și laminate. După ședința și a schimbat parolele pe toate resursele de păcat ...
@ Michael, apropo, da. Retroactivitatea - bine, o parte, bucata. Uneori este de derulare înapoi și de a face. Acum, eu nu sunt un punct de restaurare, și trebuie să-aibă. Asta a trebuit să facă baie cu toate aceste virusuri. Acum trebuie să te uiți direct în ochii mei, toate lucrurile mici pot fi puse invizibil, astfel încât toate aceste hackeri / spam au devenit arogant.
@admin, eu sunt, de asemenea, nu a efectuat. Până ieri. Am salvat actualizarea, care este stabilit doar 6 ore înainte de evenimentele cunoscute. Acum, pus din nou cu o actualizare săptămânală - 10 gig-uri nu este un preț mare pentru calm relativ.
Este foarte interesant, de altfel, ca elemente esențiale de securitate Microsoft a refuzat să ruleze. Am scris niște prostii despre incapacitatea de a porni și a cerut să repornească. Din verificarea el nu a refuzat, dar având în vedere că am să-l transforme pe o lună și jumătate în urmă (și apoi uita în condiții de siguranță cu privire la aceasta), baza nu a fost în stare proaspătă.
De fapt, prima mea acțiune (cea de a doua - prima a fost o insultă teribilă la saltea și întreaga lume))) a fost trăgând de cablul de alimentare. Poate e un pic prea redus amploarea problemelor))
@ Browser-ul Olga, Chrome numai - mi se potrivește în totalitate. Dupa rollback totul merge strună (PAH-PAH-PAH!), Toate descărcabil. Sistemul de câțiva ani undeva - după achiziționarea unui nou Hardy reinstalat ... Înainte de aceasta, ea a lucrat timp de 4 ani, dar în cele din urmă a devenit foarte trist - 30 de concerte pentru șapte în mod clar nu este suficient. Acum alocat disc 120 sub ea. A lăsat timp de 30, și este dat fiind faptul că discul de sistem nu pune nimic în practică. Cel mai mare - este de birou standuri.
@ Michael, Chrome la fel ca buzit Opera si Explorer - chiar am îndurat ultimul și curățat toate urmele folosind CCleaner, așa cum prescris, dar încă vs` - Chrome, Opera și Explorer atunci când încercați să descărcați nimic a fost scris că „fișierul nu a putut fi testat Antivirus“ și se taie în jos. Vechea versiune a Opera și descărcare Mozilla este normal - dar ei au un dialog boot-abil, și prin aceea că, în versiunile recente trinitate nu o au. Am Mozilla nu a avut pe computer pentru a ataca această etichetă, așa că nu-și amintește prea mult, restul sunt toate luat acest dokuku - am făcut tot ce a fost sfătuit, dar acel moment a fost - și l-am marcat, nu puterea de a săpa. Avast curățate numai cu o lupă, și încă nu și-a recuperat această caracteristică. Apropo, cu elemente esențiale de securitate aceeași Bayda, unu la unu. Am licențiat șapte, cu toate actualizările în mod regulat. Discul nu a fost rupt, am contribuit la sistemul cu 140 de gigaocteți. De asemenea, încercați întotdeauna să respecte principiul de a nu mai puțin de jumătate din ea pentru a menține șomerii - acum am 55 de concerte gratuite, tot timpul am curat Kklinerom și TuneUp. Nu știu dacă este sau nu să păcătuiască pe o unitate de sine divizată - în ceea ce privește registrul bătut înainte de a vreodată a fost în sistemul de pre-instalat, dar, de altfel, mai mult de 100 de concerte in C nu iasă în evidență, și totul a mers bine. Eu nu joacă deloc - cu excepția solitaire nepretențios; birou, traducători de subtitrari îndoiți, matrosok rippovanie și DVD într-o dimensiune standard, distribuția de torrente - aici este de maxim meu.
@ Olga, aș apoi mutat pur și simplu sistemul de formatare unității de sistem. Afaceri câteva ore, plus apoi la fel până la instalarea tuturor programelor. Ei bine, și ar păstra preinformare la maxim.
Mâinile mele a mers în jos ieri, iar în cazul în care nu a fost rollback de mult ar formatnul unitate și pune totul de la zero - răbdare nu a fost suficient pentru a lupta.
Mai ales în ajunul meu groh greu vechi, care, mai ales informație importantă pare a fi plecat, dar el cu toate acestea, în mod activ yuzalsya. Și o jumătate de terabyte pe drum nu rola l-au dus în seara la un prieten care a încercat ceva trage, case stabilite pe închidere și a actualiza computerul de sistem, iar în dimineața următoare ați văzut aceasta))) Răbdarea am ajuns, stresul a luat tributul - a țipat la soția sa, ogreb pentru ea din lyuley ei, a cerut scuze unul altuia - asta e modul în care am trecut Paștele împreună în Ziua Cosmonautica
Și pe unitatea de sistem - periat AppData în Temp Daddy - aproximativ 6 concerte ... necompensate Acum, încercați să Windu în continuare curat.
@ Michael, Ziua amuzant care te Cosmonautică de Pasti a venit)))
„Deoarece tupnyak cu Flash pentru Mozilla“
Aici. Și ce să facă ceva, nu o fac niciodată astfel de alte browsere nu au fost, Yandex-frate a căzut, cu toate acestea, chiar și adus la zero, dar cu el ce cererea.
@admin, eu tot la fel. Și, după cum am scris, Mozilla pe calculator înainte de infecție nu există, în cazul în care lemne de foc ceva ... Poate că m-am înscris pentru unele dintre plugin-uri sale suplimentare din frică, trebuie să verifice ... Și totuși, care transportă AVG pentru sfat (care nu intră în conflict cu Comodo), am pastrat - ei nastoyatelnoq recomandări - serviciu web al AVG, poate că e problema?
Svetlana a scris:
Da, aceste software-ul infectat pur și simplu nici o scăpare, încerc în general, nu pentru a descărca de pe Internet, iar dacă Doamne ferește, se întâmplă infecție, atunci du-te la soțul meu, el e în capul meu curat.
@ Svetlana, asta e sigur. Este mai bine să nu descărcați ceea ce nici o încredere.