Словил вирус на флешку (мб Kido).
Удалил через открытие скрытых папок бат файлом его с флешки (папка RECYCLE), на флешке его уже нету и отображается она нормально +форматировал на всякий случай.
Но, эта тварь осталась на ПК и залезает каждый раз на флешку и каждый раз я удаляю её файл рецикл и через Аваст удалил автозагрузку этого вируса (насколько я понял). Там был dll файл.
Но, вся окрошка в том что флешки в ПК уже нету, но, Аваст спамит каждые 10 секунд что нашёл программу заражённую вирусом, с рандомным названием но только с 2 приписками: dll и exe.
Чего только не написано, и какие-то amcap.exe, wtdump.exe, usbdev.dll, cel_defs.dll, zlib.dll. Насколько я понял он постоянно меняет названия и копирует себя.
Помогите пожалуйста, буду очень благодарен. Если что Windows 7.
Программное обеспечение
Словил неизвестный вирус на ПК
Данил Левенко
425
просканируй через malwarebytes
Альберт Гаязов
у него совершенно другая специализация. слово malware о чём-то говорит?
А эту флэшку ты переодически к Андроид устройству не подключаешь?
Mihail Zaharenko
80 224
Данил Левенко
Нет
Откат на точку восстановления. Если на флешке нет важных файлов - очистить ее и отформатировать.
купи нормальный антивирус
Алексей Недашковский
61 233
Данил Левенко
Например?
Серёга Симагов
впервые слышу что касперский нoрмальный антивирус xDDDD
Данил Левенко
Короче хер его знает, вставил флешку, ничего уже не кидается на неё, работает ПК как и работал, видимо какой-то из антивирусов помог, пользовался сначала Dr.Web Cureit, потом KidoKiller от Касперского и последний был Avast уже.
Постараюсь вам помочь. Скачайте по этой ссылке заведомо чистый файл hosts ( https://disk.yandex.ru/i/N-QFPSaV3QC6QQ ), перейдите по пути C:\Windows\System32\drivers\etc , удалите старый файл hosts и замените его на новый, только что скачанный (либо откройте его в блокноте и удалите всё, что ниже ::1 , должно быть как на скрине, скрин под комментариями.). Также откройте редактор реестра (просто впишите в поиск, или нажмите Win + R, введите regedit и нажмите Enter) и перейдите в нём по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , и посмотрите на ключи Userinit и Shell. В Shell должно быть написано только "explorer.exe", а в Userinit - "C:\Windows\system32\userinit.exe,". Если там есть что-то лишнее - удаляете до тех параметров, которые изначально там должны быть. Также перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer , и если вы увидите папку DisallowRun, то смело её удаляете. Да и всё, что будет по этому пути - тоже удаляете, там быть ничего не должно. И ещё перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удалите там всё, что считаете лишним (кроме ваших программ), тоесть программы и файлы, находящиеся по странному пути с различными буквами и со странными названиями. Тоже самое проделайте с тем же путём, но уже в HKEY_LOCAL_MACHINE. Если запутались и не знаете, что можно там удалять, а что нет - тогда можете прислать два скрина (с этим путем в HKEY_CURRENT_USER и в HKEY_LOCAL_MACHINE). Если будет ошибка "Реестр заблокирован администратором" - то сообщите об этом. После этого загрузитесь в безопасный режим с поддержкой сетевых драйверов, для этого вам необходимо нажать Win + R (или в поиске ввести "Выполнить" и запустить) - msconfig - перейдите во вкладку "Загрузка", поставьте галочку возле "Безопасный режим" и выберите снизу "Сеть". Нажмите Применить и ОК и перезагружаетесь. Далее в этом режиме вы заходите в браузер и скачиваете эти утилиты:
1) Dr.Web CureIT! ( https://free.drweb.ru/download+cureit/gr/?lng=ru );
2) ESET Online Scanner ( https://www.esetnod32.ru/home/products/online-scanner/ );
3) KVRT ( https://www.kaspersky.ru/downloads/free-virus-removal-tool );
4) AdwCleaner ( https://ru.malwarebytes.com/adwcleaner/ );
5) HitmanPro ( https://www.comss.ru/page.php?id=612 ).
Сразу после скачивания вы все утилиты ПЕРЕИМЕНОВЫВАЕТЕ в рандомное название из цифр и букв. Отличить вы их сможете по значкам. После этого вы поочерёдно проверяете этими утилитами свой компьютер полной проверкой. Чтобы провести полную проверку в Dr.Web CureIT!, вам необходимо нажать на "Выбрать объекты для проверки", поставить галочку возле "Объекты проверки", чтобы выбрать сразу всё, нажать на "Щёлкните для выбора файлов и папок" и ставите галочку возле "Мой компьютер", чтобы выбрать сразу все диски. "ОК" и жмёте "Запустить проверку". (P.S. Смотрите комментарии под этим ответом!)
1) Dr.Web CureIT! ( https://free.drweb.ru/download+cureit/gr/?lng=ru );
2) ESET Online Scanner ( https://www.esetnod32.ru/home/products/online-scanner/ );
3) KVRT ( https://www.kaspersky.ru/downloads/free-virus-removal-tool );
4) AdwCleaner ( https://ru.malwarebytes.com/adwcleaner/ );
5) HitmanPro ( https://www.comss.ru/page.php?id=612 ).
Сразу после скачивания вы все утилиты ПЕРЕИМЕНОВЫВАЕТЕ в рандомное название из цифр и букв. Отличить вы их сможете по значкам. После этого вы поочерёдно проверяете этими утилитами свой компьютер полной проверкой. Чтобы провести полную проверку в Dr.Web CureIT!, вам необходимо нажать на "Выбрать объекты для проверки", поставить галочку возле "Объекты проверки", чтобы выбрать сразу всё, нажать на "Щёлкните для выбора файлов и папок" и ставите галочку возле "Мой компьютер", чтобы выбрать сразу все диски. "ОК" и жмёте "Запустить проверку". (P.S. Смотрите комментарии под этим ответом!)
Антон Барышников
Попробуйте скачать антивирус Dr.Web Security Space ( https://download.drweb.ru/security_space/ ), запустите установщик, поставьте галочку "Установить брандмауэр Dr.Web", перейдите на след. этап и поставьте "Получить лицензию в процессе установки", жмёте Установить и ждёте. Когда появится окно с активацией, то внизу активируете пробный период. После того, как вас попросит Доктор перезагрузиться, перезагружаетесь, достаёте значок Доктор Веба из скрытых значков, жмёте на него - Центр безопасности - нажимаете на замочек снизу - Файлы и сеть - SpIDer Guard - Дополнительные настройки - и ставите перемещать в карантин возле "Программы-шутки", "Программы взлома" и "Потенциально опасные программы", также включаете "Проверять инсталляционные пакеты". Выйдите обратно и нажмите на SpIDer Gate.
Антон Барышников
Далее ориентируйтесь по моим скриншотам (делайте всё как у меня на скриншотах, Настройки - это шестерёнка в правом верхнем углу у Доктор Веба, также ориентируйтесь по пути, который написан вверху, я его специально выделил в настройках поведенченского анализа, к примеру - после настройки SpIDer Gate выходите обратно и жмёте на SpIDer Mail, настраиваете, после Мэйла выходите на главную страницу и идёте в Превентивную защиту и в Поведенченский анализ, после этого в настройки и так по порядку скриншотов):
Антон Барышников
Что касается уведомлений брандмауэра - ориентируйтесь по наличии цифровой подписи и её валидности. Если высветилось предупреждение брандмауэра, у программы была цифровая подпись с галочкой - то нажимаете "Создать правило", Выбираете "Разрешать приложению все сетевые подключения" и нажимаете ОК. Больше у вас не высветиться предупреждения. Для популярных программ соединение разрешается автоматически. Если у приложения нет цифровой подписи либо она недействительна (красный крестик возле цифровой подписи), но это ваша нужная программа (к примеру торрент клиент, у меня у qBittorrent запрашивал доступ и не было цифровой подписи), то если вы уверены, что эта программа безопасна, то делаете точно также, как и в первом варианте (создаёте разрешающее правило).
Антон Барышников
Если же вы не знаете, что это за программа и у неё нет цифровой подписи (либо она недействительна) - то либо блокируете на один раз, либо создаёте правило и выбираете "Запретить приложению все сетевые подключения" и нажимаете ОК, в случае если после блокировки на один раз она снова и снова запрашивает доступ. Или попробуйте погуглить про эту программу, если вы думаете, что она безопасна и что ей можно разрешить доступ.
Антон Барышников
Если Доктор Веб выведет о том, что какое-то приложение пытается вписаться в автозагрузку, то определяйте, можно ли разрешать автозагрузку приложения по пути, которому она лежит и по её названию. Если это ваша программа нужная и вы УВЕРЕНЫ, что она безопасна - то разрешаете ей записаться в автозагрузку. Если же вы НЕ УВЕРЕНЫ или уверены в том, что программа опасна - запрещаете. Также можете попробовать загуглить про программу, по типу "какое-топриложение.exe что за файл", и посмотреть - вредонос это или безопасная программа.
Антон Барышников
И вот так попробуйте постоять месяц с ним и проверить проблему. Почему месяц? Потому что пробный период на месяц. Если вам понравится он и не будет нагружать сильно систему - тогда я вам могу рассказать способ, как его использовать после окончания пробного периода бесплатно дальше. Либо, если у вас есть деньги - вы сможете потом купить его. Если вам будет непонятно как настраивать Доктор Веб - то скажите об этом, я запишу максимально понятное видео, что куда нажимать и что включать, выложу на Яндекс или Гугл диск и пришлю вам ссылку.
переустанови винду, вирус сам себя запускает по новой
Андрей Иванович Останин
1 490
Альберт Гаязов
а что-то более умное есть? только идиот будет из-за любого чиха перебивать систему
Похожие вопросы
- Поймал вирус на ПК. (браузер сам открывает новые вкладки с рекламой)
- Вирус на пк Касперский не справляется
- Антивирус выдает фразу: " МВR-cектор физического диска 0. Неизвестный вирус. Очистка невозможна"
- Как удалить этот вирус с ПК?
- Какую улиту посоветуете дабы избежать попадание вирусов на пк ? (не антивирус)
- Я новичок! скажите, можно-ли поставить защиту на браузер и несколько анти-вирусов на ПК?
- Наличие вирусов на ПК.
- Посоветуйте утилиту. для удаления вирусов с ПК
- вирус на пк. открывая браузер открывается рекламная страница. как от него избавиться?
- Вирусы на пк