Eliminarea virusului () manual, ajutorul calculatorului

Eliminarea virusului igfxtray.exe (Carberp.AD) manual

Așa că astăzi am prins din nou ochiul igfxtray.exe virusul (Win32 / TrojanDownloader.Carberp.AD - cum ar fi este numit în Nod'om)

Acest parazit se află fie în folderul% APPDATA%. tot mai frecvente în% USERPROFILE% \ Start Menu \ Programs \ Startup

Cu fișier igfxtray.exe poate merge, de asemenea fișier igfxtray.dat

1) blocuri igfxtray acces la Internet în browsere, cu Skype, Mail-mandatar, TeamViewer și alte programe nu sunt legate de browsere, acesta este în prezent funcționează în mod normal.

2) Calculatorul începe să încetinească în mod semnificativ, se poate bloca, „dispariția“ pe informațiile despre disc în timp ce navigați în foldere, etc.

Acest computer a fost instalat Avast antivirus. Dar, în mod surprinzător, o notificare foarte privat, pe care el trece virusul. Deși anterior am întâlnit și Nod32 - dar se pare că definițiile de viruși actualizate pentru a ajuta la blocarea acum. După îndepărtarea cu succes virusul, a fost instalat Nod32

Eliminarea virusului a fost produs, de data aceasta fără utilizarea de LiveCD (folosesc live CD-Lex PEX), deși utilizarea totul ar fi fost mult mai ușor, a vrut doar să văd ar avea dificultăți fără participarea sa. După cum sa dovedit nici o problemă în îndepărtarea nr.

Un program care m-am bucurat în timpul îndepărtării: Total Commander (shareware-versiune poate fi descărcat de aici), Autorun. Unlocker. Avz bine și, probabil, aswclear - pentru a elimina antivirus Avast

Să ne gândim în detaliu modul de a scăpa de ea. Calculatorul cu care m-am ocupat, se pare că a fost infectat nu numai virusul, dar înainte de a virusului netprotocol - cel puțin urme de ea să rămână.

Aș dori să rețineți că munca puteți face CureIt de utilitate. dar în cazul nostru avem de a curăța chiar și faptul că CureIt nu va fi exact, și anume eliminarea nu numai corpul virusului - dar „curajul“ cu privire la aceasta.

Deci, în Total Commander merge la discul de sistem. Vedem următoarea imagine:

Vedem numele ciudat al folderului, cum ar fi 3aiOVQ5DGHHMHH5, gXWtglLVONwOh6V etc.

Este tocmai un semn că sistemul este virusul -ona igfxtray creează în directoarele rădăcină cu același nume, și din moment ce este în memorie, chiar și după ce ștergeți aceste dosare, dosare noi sunt create din nou cu aceeași „prost „titluri.

Deci, în timp ce ei nu pot atinge, dar poate și a le elimina.

Dă-i drumul, calea% TMP% - vezi următorul text

Nu știu dacă aceste fișiere pentru a igfxtray virus pe vzlyad meu nu, ei nu au întâlnit niciodată, iar data nu se potrivește, dar faptul că este „resturi“ inutile a ceea ce virus sau un fel de program instalat anterior - fără dubii

De asemenea, dacă derulați prin fișierele pot fi găsite

Acest lucru este probabil la fișierele legate de virusul netprotocol - și nici o legătură cu igfxtray nu au. Am întâlnit astfel de nume de fișiere exact cu virusul netprotocol. Se pare că antivirus eronată și nu curățat totul.

Selectați toate (Ctrl + A) și în condiții de siguranță a elimina tot ceea ce este în acest dosar.

Spre surpriza absolut toate fișierele și directoarele sunt plecat, fara probleme. (Dacă oricare dintre fișierele vor fi „agățați de viață“, utilizați programul Unlocker)

Du-te înainte% USERPROFILE% \ Local Settings \ Temporary Internet Files \ Content.IE5 \

Selectați toate fișierele și ștergeți-le.

Apoi, du-te la% APPDATA%

Aici ne întâlnim igfxtray.dat, mai multe fișiere * .tmp + directoare cu nume de „prost“. Selectați toate (INS) și șterge (SHIFT + DEL).

De data aceasta nu am fost atât de norocos

Interesant, se pare că există un fișier și nu este - este, de asemenea, o caracteristică a acestui virus. La urma urmei, dacă te uiți la directorul după îndepărtarea (ieși din ea și du-te din nou)

fișierul rămâne pe site-ul a ceea ce va veni înapoi mai târziu, sau pur și simplu curăța sistemul pe ea folosind Unlocker -soglasivshis pentru a șterge fișierul după repornirea computerului.

Du-te la% Windir% \ Temp

Există, de asemenea, văd un număr foarte mare de fișiere temporare, și fișiere executabile cu nume obscure.

Tot aici vom selecta toate (Ctrl + A) și șterge.

Astfel, directorul temporar curățat.

Ei bine, acum uita-te pentru a detecta viruși în locații un non-standard.

Pentru a face acest lucru, executați de program rulează automat.

Deci, vom vedea următoarele

Aici din nou, vom vedea cum aceleași virusuri care nu au fost încă găsite.

Deci, fișierele 3RGYU6fvr98.exe XT83ibJLcRc.exe și sunt situate în% USERPROFILE% \ Start Menu \ Programs \ Startup

În general vorbind, mă așteptam să văd în acest catalog igfxtray.exe. deoarece anterior, de multe ori l-am cunoscut aici - se pare că una dintre modificările și se întâlnească cu el, nu vom reuși.

Rețineți că fișierul este descrierea și producătorul, producătorul primului fișier este scris ca Microsoft Corporation - destul de îndrăzneala de a pierde)) În cazul în care nici un nume de fișier ar putea posomnevatsya și originea sa.

Al doilea fișier este semnat este tipic de astfel de virusuri - „prost“ pare numele este luat la întâmplare.

Aici vedem că sistemul era încă virusul Netprotocol - dar a fost mult timp ștearsă (fișierul nu a fost găsit), precum și lsass.exe - de asemenea, are o distanță (poate contacta atunci când curățarea directorul era în% APPDATA% și, poate, mai devreme -. Dar nu contează)

Deci, vom proceda la îndepărtarea 3RGYU6fvr98.exe și XT83ibJLcRc.exe

Când ștergeți aceste fișiere (DEL) obține o eroare de program de rulează automat.

Ei bine, să mergem în altă parte. Găsiți fișiere în Total Commander

Cu Unlocker - deblocați-le și eliminați

Apoi reporniți computerul

De îndată ce computerul pornește în sus, du-te la discul de sistem pentru a șterge directoarele cu nume stupide, du-te la% APPDATA% - nu vedem nici un fișier igfxtray.dat (dacă există - șterge)

Du-te la Autoruns. curăță programele care nu sunt necesare, cum ar fi netprotocol LSASS + și elimina pornirea programelor inutile.

După curățare, am primit acest lucru:

Acum, pentru Antivirus (am instalat în timpul îndepărtării virusului, dar ordinea nu este atât de important)

Avem nevoie pentru a elimina avast - deoarece Fiabilitate l nu, și a pus în cazul meu, Nod32 Eset.

Problema este că, în Adăugare sau eliminare programe - acest antivirus nu este

În acest caz, modul în condiții de siguranță nu se va încărca - apare BSOD 0x7B eroare.

Aici am ajuns în programul avz la îndemână. Cu ajutorul ei pentru a restaura sistemul (File - System Restore)

Selectați elementele necesare (cel mai important în acest caz, pentru a efectua 10 puncte) și efectuează operațiunile selectate

Reboot și a alerga modul de siguranță (F8 înainte de Windows Welcome)

Acesta deja devine fișier executat pentru îndepărtarea anti-virus Avast - aswclear.exe

Se așteaptă până când eliminarea antivirus gazdă, re încărcate în modul normal și setați Nod32

Ei bine, toate obiectivele sunt îndeplinite, virusul igfxtray este eliminat, antivirus mai fiabile disponibile.

Pentru un calm complet încă recomandăm descărcarea scanerului CureIt și scanați sistemul complet (sau cel puțin a face o verificare rapidă)

fișier plg.txt în directorul rădăcină prevede, de asemenea, un virus. Și dosarul MicroST cu un buchet de DatB0DE.tmp.xsi tip de fișier în datele aplicației, dacă este cazul, și fișierul ieunitdrf.inf în System32. Și klpclst.dat și wndsksi.inf fișiere se aplică, de asemenea, la acest virus. Uite, dacă doriți să obțineți complet scape de „curaj“. 🙂 Oh, și verificați încă zonele de setare în IE, acestea pot fi doborât.

fișiere și directoare klpclst.dat wndsksi.inf localizat în directorul rădăcină

Fișierele situate în% USERPROFILE%:

Nu sunt sigur exact ceea ce sunt asociate cu virusul, ca pe computer a fost un banner pe un fond albastru, cu o cerere de a trimite SMS-uri, și cel mai probabil aceste fișiere aparțin lui.
Dar a verifica existența unor astfel de fișiere în% USERPROFILE% nu poate face rău

Prezența unui dosar cu un nume prost (nu MicroST) cu un buchet de Dat1FOE.tmp.xsi tip de fișier în datele Aplicație:

De asemenea, prezența în fișierul de date al aplicației wndsksi.inf, igfxtray.dat și fișiere fără un tip de extensie 743s55d3a:

% TEMP% directorul și conținutul său - pentru a curăța complet:

Ei bine, ieunitdrf.inf fișier în System32, precum și o grămadă de tip de fișier tmpCB0AE.FOT și DLL nesemnate, (nu știu dacă aceste fișiere la virus sau nu - dar aici sunt clar redundante) și prezența celor două fișiere și amcompat.tlb nscompat .tlb (le-am redenumit pentru că nu știu ce sunt - deși site-ul pentru a verifica fișierele suspecte scrise că acestea sunt sigure și sunt aparent ca filtru de ferestre de film sau MediaPlayer Microsoft):

Da, igfxtray.dat, de asemenea, se referă la virusul, am uitat să menționez despre asta. În general, toate intestinele căutate după data creării și modificarea fișierelor. Mai mult decât orice suspect, cu excepția deja enumerate, gazda nu a fost găsit. Dar gluma este că igfxtray.dat fișier are o dată de creare și modificare sunt aceleași ca și cele mai multe fișiere de sistem Windows, adică virusul pare a fi mai mult și înlocuiește data în fișierele. Deci, lista mea de măruntaie poate în nici un caz completă, dar fișierele, cel puțin în sine nu este găsit (amcompat.tlb nu conta, fișier normal sistem de WMP). Și, probabil, am avut o modificare diferită a virusului (Trojan.DownLoader5.43515 / Trojan.Carberp.30 versiunea CureIt!), Deci, fișierele sunt diferite. Virusul în sine, înregistrat în punerea în funcțiune a avut BNk7tb211xA.exe nume de fișier.

Clasa! Ești atât de clar și în detaliu descris. Tot ce am devenit realitate! Multumesc multe.