как удалить этот вирус навсегда с моего компьютера [дубликат]

0

Возможное дублирование:
удаление Conficker.Exe

У меня есть компьютер с Windows XP SP 2 с Windows XP SP2 на нем. У меня установлено McAfee enterprise virusscan, и в последнее время я продолжаю получать эти всплывающие окна.

альтернативный текст

похоже, что сканирование на вирусы обнаруживает, очищает, удаляет и т. д., что хорошо, но я постоянно получаю одни и те же всплывающие окна.

Я запустил средство удаления вредоносных программ Microsoft и некоторые другие AV-инструменты, и никто ничего не обнаружил.

любые предложения о том, как мне избавиться от этой вещи постоянно. (кроме переформатирования и переустановки в ОС снова)

Лиора
источник
Интересно, почему этот вопрос 2010 года является дубликатом вопроса 2011 года?
Иванка Тодорова,

Ответы:

3

Червь conficker очень раздражает и его трудно удалить, потому что он имеет тенденцию скрывать то, что не может быть найдено инструментами сканирования (кэш восстановления системы), и дублирует себя по всей вашей системе. Таким образом, ваши антивирусные инструменты заканчивают тем, что находили клоны, но не оригинал. Однако от этого очень возможно избавиться.

В последний раз, когда я удалял этого червя, все, что мне нужно было сделать, это отключить восстановление системы, которое удаляет все точки восстановления (где скрывается червь), загружает и запускает последний выпуск средства удаления вредоносных программ Microsoft, которое я повторял, пока ничего не обнаружил несколько раз. Вот и все. Тем не менее, предыдущие удаления потребовали гораздо больше усилий.

Эта статья Microsoft расскажет вам об этом надоедливом черве и о том, как его удалить. Статья также содержит ссылку на патч Windows, который также защищает от этого червя - после очистки убедитесь, что вы применили этот патч, чтобы это больше не повторилось.

Если вы находитесь в сети, вам также необходимо убедиться, что все другие машины в той же сети также чисты и исправлены . То, что видит ваш антивирус, может быть червем, пытающимся распространиться на вашу машину, и ваш антивирус ловит его прежде, чем он сможет заразить вашу систему. Таким образом, ваша система может вообще не быть заражена, в то время как другая машина в сети находится и червь пытается распространиться оттуда.

зашифровывать
источник
1
+1 - по моему опыту, средство удаления вредоносных программ от Microsoft - лучший способ избавиться от Conficker.
2
Я удивлен, что нам не хватает их для выделенного тега 'Conficker' ... это глупо. +1 за хорошую информацию (и согласился с Рэндольфом, что MSMSRT - кувалда, лучше всего подходящая для этой работы)
Shinrai
1

Первое, что нужно сделать, это отключить восстановление системы ... подчинение ее в известную чистую систему, как полагает Джеймс, является хорошей идеей, если отключено все дерьмо автозапуска. Проблема, с которой вы сталкиваетесь, заключается в том, что, если он руткитован, неправильное удаление может привести к тому, что компьютер не загрузится. Я хотел бы изучить «поиск копии» программного обеспечения для миграции программного обеспечения alohabob, удаление программного обеспечения для обеспечения безопасности, миграцию в хранилище файлов, форматирование и переустановку, миграцию обратно. Я прекратил заниматься вредоносными программами, когда большинство из них начали внедрять технологии руткитов.

RobotHumans
источник
0

Запустите поиск Spybot и сканирование деструкторов . Выньте зараженный жесткий диск и просканируйте его с помощью программного обеспечения для удаления вирусов из известной чистой системы. Убедитесь, что у вас есть последние обновления антивируса для каждого продукта. Сканирование системы с использованием устаревших антивирусных определений бесполезно.

В основном выполните шаги, описанные здесь .

Джеймс Т
источник
1
Spybot и Malwarebytes в настоящее время неэффективны против червя Conficker. К сожалению, это намного больше, чем это.
Cypher
0

Упомянутые инструменты помогут, но прежде всего отключите восстановление системы, как уже упоминалось. И, проверьте, что он остается выключенным после перезагрузки. Я видел одну инфекцию, когда что-то включало восстановление системы при загрузке. У вредоносной программы был какой-то компонент, который делал это. Формат был необходим в этой системе. Отключение восстановления системы имеет решающее значение для удаления вредоносных программ

У Symantec есть инструмент, который может помочь ей в этом. Symantec Tool

Дейв М
источник