Windows Explorer взломан, Восстановление файлов повреждено

Не ожидая твари на странице FB, я нажал на нее. Мгновенно на моем рабочем столе появился новый значок "White Trader", появилось сообщение о том, что он не используется "в течение долгого времени", Dropbox загрузился и обновился (что я использую редко, если вообще когда-либо использую), и Windows Explorer не отвечает. Диспетчер задач не хотел запускаться, хотя я работал над этим. Вредоносные байты и Housecall не нашли его. Сейчас я работаю с Kapersky, и пока у него обнаружено 6 вредоносных программ. Я не возражаю платить за программу по ее удалению... но я понятия не имею, является ли причиной проблемы то, что она нашла. У меня есть клонированная копия диска C: на отдельном разделе другого диска, но я бы не потерял обновления оригинального c:. White Trader, по-видимому, является законным сайтом для торговли опционами, с живым чатом (и дружественным человеком на другом конце), использующим XP32, 3-е издание. Какие-либо предложения?

Источник

2 ответа

Вы захотите физически отключиться от Интернета, прежде чем делать это, чтобы предотвратить любые вредоносные шлюзы, которые может иметь этот вирус.

У вас есть несколько вариантов сейчас:

  1. Восстановите ваш компьютер за время до того, как вирус сам установился. Это отменяет любые настройки, которые он мог изменить в Windows, по моему опыту это делает его инертным, чтобы вы могли правильно сканировать и удалять его.

  2. Запустите проверку на вирусы на вашем компьютере. Используйте Kapersky TDSSKiller, чтобы найти любые руткиты, которые могут присутствовать

  3. Вы упомянули, что вам удалось открыть диспетчер задач. Проверьте наличие вредоносных процессов и щелкните правой кнопкой мыши и перейдите к Open File Location Завершите процесс и попробуйте удалить файлы, связанные с ним (это рискованно, убедитесь, что эти процессы не являются невинными). Если ОС заявляет, что она используется, загрузите и установите Unlocker и разблокируйте файл.

Не вдаваясь в подробности, как правило, это три метода, которые я использовал в прошлом, чтобы избавиться от хитрых вирусов. В общем, я никогда не верю, что вирус полностью исчез. В случае успеха сделайте резервную копию того, что вам нужно, и восстановите клон вашего диска C. В будущем подумайте о том, чтобы иметь отдельный диск или раздел для файлов / приложений, которые вы хотите сохранить при установке Windows, чтобы не потерять то, что вы хотите сохранить.

Источник

У меня была такая же проблема, начавшаяся 2 дня назад

чтобы разрешить сбой в проводнике Windows, я смог выполнить восстановление системы благодаря автоматической точке, созданной из Flash-обновления (она была скрыта, пока не был установлен флажок "показывать более старые точки восстановления"), хотя точку восстановления я создал несколько недель назад были удалены

Чтобы удалить вредоносное ПО, я гуглил "рабочий стол White Trader" и следил за этой веткой

единственный шаг, который я использовал, это загрузить AdwCleaner, поместить его на рабочий стол, запустить в качестве администратора, запустить поиск, а затем сделать перекрестную ссылку на результаты с опубликованным файлом AdwCleanerR1.txt.

так как все перечисленное выглядело одинаково, я выбрал опцию Удалить, и после перезагрузки проблема была решена

(несколько результатов реестра, которые были обнаружены при сканировании, были \Tracing\SnapDo и \ Classes \ CLISD)

(каждый из результатов интернет-браузера содержал в своих именах "feed.snap.do")

Я не знаю, каков будет результат запуска AdwCleaner без решения проблемы wow.dll, т. Е. Запуск Norton Power Scan не дал никаких результатов, кроме указания на удаление wow64.dll, что казалось плохой идеей.

Также имейте в виду, что я ни в коем случае не эксперт, но надеюсь, что это поможет

Источник
Другие вопросы по тегам