Рассказываю, было дело что мне в компьютер попали вирусы, в итоге игры жёстко лагали играть было нериально, я решил сделать проверку на вирусы через дефендер, сделал значит ничего не нашел вроде, потом замечаю что у меня запущено 3 сторонних процесса, название их bin и какие то белые иконки, это вирус. Удалил я их, опять замечаю лаги сильные и решаюсь скачать антивирусник, до этого был, но переустанавливал винду, так вот пытаюсь зайти на офф. Сайт малвербайтс и доктор веб, а вирус блокирует хост ссылаясь на интернет соединение, но в файле хостс нету его нигде, в итоге с телефона перекинул сетап малвербайтс но при установке виснет на 5% и пишет ошибку, ладно, подумал я. Скачал Сканер Dr.Web с телефона так же и перекинул на ПК, установилось! Но вот проверил он мой комп и нашел 22 вируса, обезвредил, та же беда, юзал Rkill не помогло, все так же не открываются офф сайты малвербайтс и веба, а Касперский спокойно, как и битдефендер открываются сайты. Я смирился, но вдруг нахожу разделе параметры > там где удаление программ нахожу нечто с названием proteins-princeton весит 6мб и эта дичь не удаляется, лежит по пути *диск с > програм дата и там должна быть папка с этим вирусом*, но нет, да я отобразил скрытые файлы и папки, да! Но его нету хотя он там должен быть
!!! Что делать? Пробовал эту фигню удалять через реестр ничего, было написано удаление.... И все так же висит, в задачах нет такого названия, доктор веб его не читает хз что мне делать подскажите пожалуйста ах да чуть не забыл, ещё когда заходишь в параметры защитника Виндоус то пишет некоторыми параметрами управляет ваша организация, но все мое, раньше такого не было, и нельзя включить облачную защиту! Как мне быть!? Жду ответа пожалуйста можно скорее, спасибо)
Autoruns'ом просмотреть все разделы автозапуска откуда может стартовать зловред. Правой кнопкой по процессу → расположение файла. Если нет ничего, то включить показ скрытых и системных файлов, расширения файлов тоже включить. Переименовать процесс вируса, создать на месте файла папку со старом названием включая расширение файла, так он не сможет возродиться, если он контролирует свой процесс. Стоит учитывать, что есть такие экземпляры майнеров, которые инжектсятся в системные процессы, а в файловой системе выглядит всё легально. Если переименовать не получается, то пробовать удалять в безопасном режиме. Если майнер особо хитрый и запускается даже в безопасном, то в этом случае записывать на флешку Live usb с антивирусом, например, dr web, eset sysrescue, и удалять вредоноса с флешки
Вот, для тех кто говорит, что защитника хватает!
Здесь реально проще переустановку ОС сделать с предварительным форматированием системного раздела диска. Потому что разобраться в том, какие параметры/групповые политики/изменения в реестре натворили эти вирусы - сложнее в миллионы раз.
Включи отображение системных папок, возможно, что вирусняк не удаляется, потому что он висит в диспетчере, попробуй его от туда снять какими либо способами, скачай процесс хакер и далее скачай прогу на удаление (сорри, я забыл название, в интернете надеюсь найдёшь).
Далее в реестр
Ищешь параметры, которые были изменены и не только параметры
(Если ты смог удалить корень вируса, то продолжай, а если они дальше изменяются, то тут уже ищи дальше).
А если лень читать, то просто скачай onedrive и уже от туда все переноси, если не помогло, то неси в комп. центр
И проверь свой телефон на вирусы
!!! Что делать? Пробовал эту фигню удалять через реестр ничего, было написано удаление.... И все так же висит, в задачах нет такого названия, доктор веб его не читает хз что мне делать подскажите пожалуйста ах да чуть не забыл, ещё когда заходишь в параметры защитника Виндоус то пишет некоторыми параметрами управляет ваша организация, но все мое, раньше такого не было, и нельзя включить облачную защиту! Как мне быть!? Жду ответа пожалуйста можно скорее, спасибо)
