Возможное дублирование:
удаление Conficker.Exe
У меня есть компьютер с Windows XP SP 2 с Windows XP SP2 на нем. У меня установлено McAfee enterprise virusscan, и в последнее время я продолжаю получать эти всплывающие окна.
похоже, что сканирование на вирусы обнаруживает, очищает, удаляет и т. д., что хорошо, но я постоянно получаю одни и те же всплывающие окна.
Я запустил средство удаления вредоносных программ Microsoft и некоторые другие AV-инструменты, и никто ничего не обнаружил.
любые предложения о том, как мне избавиться от этой вещи постоянно. (кроме переформатирования и переустановки в ОС снова)
windows-xp
anti-virus
virus
mcafee
Лиора
источник
источник
Ответы:
Червь conficker очень раздражает и его трудно удалить, потому что он имеет тенденцию скрывать то, что не может быть найдено инструментами сканирования (кэш восстановления системы), и дублирует себя по всей вашей системе. Таким образом, ваши антивирусные инструменты заканчивают тем, что находили клоны, но не оригинал. Однако от этого очень возможно избавиться.
В последний раз, когда я удалял этого червя, все, что мне нужно было сделать, это отключить восстановление системы, которое удаляет все точки восстановления (где скрывается червь), загружает и запускает последний выпуск средства удаления вредоносных программ Microsoft, которое я повторял, пока ничего не обнаружил несколько раз. Вот и все. Тем не менее, предыдущие удаления потребовали гораздо больше усилий.
Эта статья Microsoft расскажет вам об этом надоедливом черве и о том, как его удалить. Статья также содержит ссылку на патч Windows, который также защищает от этого червя - после очистки убедитесь, что вы применили этот патч, чтобы это больше не повторилось.
Если вы находитесь в сети, вам также необходимо убедиться, что все другие машины в той же сети также чисты и исправлены . То, что видит ваш антивирус, может быть червем, пытающимся распространиться на вашу машину, и ваш антивирус ловит его прежде, чем он сможет заразить вашу систему. Таким образом, ваша система может вообще не быть заражена, в то время как другая машина в сети находится и червь пытается распространиться оттуда.
источник
Первое, что нужно сделать, это отключить восстановление системы ... подчинение ее в известную чистую систему, как полагает Джеймс, является хорошей идеей, если отключено все дерьмо автозапуска. Проблема, с которой вы сталкиваетесь, заключается в том, что, если он руткитован, неправильное удаление может привести к тому, что компьютер не загрузится. Я хотел бы изучить «поиск копии» программного обеспечения для миграции программного обеспечения alohabob, удаление программного обеспечения для обеспечения безопасности, миграцию в хранилище файлов, форматирование и переустановку, миграцию обратно. Я прекратил заниматься вредоносными программами, когда большинство из них начали внедрять технологии руткитов.
источник
Запустите поиск Spybot и сканирование деструкторов . Выньте зараженный жесткий диск и просканируйте его с помощью программного обеспечения для удаления вирусов из известной чистой системы. Убедитесь, что у вас есть последние обновления антивируса для каждого продукта. Сканирование системы с использованием устаревших антивирусных определений бесполезно.
В основном выполните шаги, описанные здесь .
источник
Упомянутые инструменты помогут, но прежде всего отключите восстановление системы, как уже упоминалось. И, проверьте, что он остается выключенным после перезагрузки. Я видел одну инфекцию, когда что-то включало восстановление системы при загрузке. У вредоносной программы был какой-то компонент, который делал это. Формат был необходим в этой системе. Отключение восстановления системы имеет решающее значение для удаления вредоносных программ
У Symantec есть инструмент, который может помочь ей в этом. Symantec Tool
источник