Вопрос №50257
 
 
 
 
 

Как уничтожить вирус?

Maks Mazuro · больше 4 лет назад · 4 ответа
 

Файл заражает флэш носители. Все папки становятся ярлыками на самих себя, и открываются в отдельных окнах. Также на флешках появляется скрытая папка RECYCLER с файлами desktop.ini и 470a1245.exe. Аваст определяет файл как троян. Удалить не получается.

Хороший вопрос Ф топку
-1
2
Ответы
Amoral · больше 4 лет назад

почему не получается?
Попробуй другой антивирус.
Вообще в таких случаях я раньше сносил систему, ставил новую, а потом чистил несистемные диски уже чистой системкой.
Можно загрузиться с лайв-СиДи или скачай анлокер и поудаляй файлы...

 
 
Ответ выбран автором вопроса и голосованием
kelz · больше 4 лет назад

Удалить может не получаться по двум причинам:
1. Файл выполняется. Нужно открыть диспетчер задач и завершить процесс 470a1245.exe.
2. Файл залочен авастом, который почему-то не хочет удалить его сам. Возможно нужно настроить реакцию аваста, или внести данный файл в список исключений и удалить вручную.

Однако, это все в простейшем случае. Если файл появляется на флешке в момент ее подключения, то малварь активен в данный момент на компе и называться его процесс может как угодно. Кроме того, он может и не в своем процессе выполняться.

В любом случае, универсальный сценарий лечения выглядит следующим образом:
1. Прекращаем активность вируса (убиваем процесс)
2. Прикрываем возможность его автозагрузки при старте системы (удаляем файл/проверяем реестр)
3. После перезагрузки на чистой машине устраняем последствия.

Мой совет, как быть дальше. Скачай Process Explorer, запусти от админа и приведи нам сюда ссылку на скриншот.

 
 
 
Natisha · больше 4 лет назад

Dr.Web CureIt! – незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows 95 OSR2/98/Me/NT 4.0/2000/XP/2003/Vista/2008/Windows 7 от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус. Для лечения домашних компьютеров Dr.Web CureIt! лицензируется бесплатно. Во всех других случаях необходимо покупать коммерческую лицензию.

С помощью утилиты Dr.Web CureIt! без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.
Преимущества

C помощью Dr.Web CureIt! Вы сможете регулярно контролировать эффективность установленного на Вашем ПК антивируса и вовремя понять, не пора ли сменить его на Dr.Web.
Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит – на время сканирования не требуется отключать установленный антивирус другого производителя.
Dr.Web CureIt! cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

В последней версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.

Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования.

Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.

Обновленная бета-версия Dr.Web CureIt! предназначена для работы на компьютерах под управлением операционных систем Windows 2000 и выше (32- и 64-битные версии).
Лицензирование

Продукт лицензируется по количеству станций, на которых предполагается сканирование и последующее лечение (в случае необходимости) на 10, 30 или 365 дней использования. Лицензии пакетные – т.е. одна лицензия дает право использовать Dr.Web CureIt! для проверки определенного количества ПК.

Одна лицензия дает право использовать Dr.Web CureIt! для проверки и лечения N-количества ПК неограниченное число раз в течение срока действия лицензии. В стоимость лицензии входят обновления вирусных баз и программных модулей Dr.Web.

 
 
X · больше 4 лет назад

Ну хочешь я тебе помогу? (

 
 
 
 
 
Ссылка на этот вопрос
 
Поискать ответ на вопрос: ответы@mail.ru, otvety@google.ru, Яндекс.Ответы
 
Читать новые вопросы в: LiveJournal, Livinternet, Google Reader
 
Этот вопрос посмотрели 1357 раз, в среднем 5 просмотров в неделю (0.81)
 
 
 
 
 
 
Адрес друга:
 
 
 
 
 
 
 
 
 
 
 

© vorum.ru — вопросы и ответы, 2006–2016
Пишите нам на in@vorum.ru

Администрация сервера не гарантирует точность и достоверность размещаемых пользователями материалов, а также не несет ответственности ни за какие задержки, сбои, удаление или несохранность какой-либо пользовательской информации.

Цифры не для всех: 181

 
 
× Нравится наш сайт?
Нажмите кнопку «Мне нравится» (Like), чтобы присоединиться к нам на Facebook