Windows Gezgini saldırıya uğradı, Dosyaları geri yükle

-2

FB sayfasında bir yaratık beklemiyordum, üzerine tıkladım. Anında masaüstümde "White Trader" için yeni bir simge belirdi, "uzun süredir" kullanmamaya dair bir mesaj belirdi, Dropbox kendisini yükledi ve kendini (her zaman kullanıyorsam nadiren kullanıyorum) güncelledi ve Windows Explorer yanıt vermiyor. Görev Yöneticisi bu konuda çalışmama rağmen başlamak istemiyordu. Malware Bytes ve Housecall bulamadı. Şimdi Kapersky'yi çalıştırıyorum, şu ana kadar 6 kötü amaçlı yazılım bulaşması ortaya çıktı. Programın kaldırılması için ödeme yapmayı umursamıyorum ... ama sorunun ne olduğu hakkında bir fikrim yok. Farklı bir sürücünün ayrı bir bölümünde C: sürücüsünün bir klon kopyası var, ancak orijinal c: üzerindeki güncelleştirmeleri kaybetmemeyi tercih ediyorum. White Trader, meşru bir seçenek ticaret sitesi gibi görünüyor XP32, 3 rev kullanarak canlı sohbet (ve diğer ucunda dost canlısı bir kişi) ile tamamlayın. Baska öneri?

windows  windows-explorer  malware 
MDVickery
kaynak
Belirtiler meşru bir uygulamanınkilere benzemiyor. Sisteminizi ağdan ayırdıktan sonra temizlemek için iyi amaçlı anti-malware ve anti-virüs uygulamaları kullanın. Enfeksiyonun ne kadar derin gittiğinden emin değilseniz ve herhangi bir şans almak istemiyorsanız, işletim sistemi güncellemelerini unutun, yalnızca sistemi klonladığınızdan bu yana değişen önemli verilerinizi yedekleyin ve sonra klonlanmış resminizi geri yükleyin. Geri yüklemeden önce, virüslü bölümden yedeklediğiniz verileri taramayı unutmayın!
Karan
@ MDVickery - Görev Yöneticisi'ni başlatamıyorsanız, sisteminizin zorunluluğu söz konusudur. Ben koşar sfc /scannow ve doğrulardım.
Ramhound
Teşekkür ederim - Birden fazla tarama yaptım, güvenli modda açtım ve dizinleri kazmaya başladım -win exp güvenli bir şekilde çalıştı. Ayrıca güvenli modda bir tarama yürüttüm. Güvenli iken simge kısayolunu silindi. Yeniden başlatıldı ve yaratık onu aramaya çalıştığında, AVG yakaladı. Her şey şimdi işe yarıyor, ama tamamen gittiğine güvenmiyorum. Bir trojan.click gibi davrandı, ama hiçbir şey bulamayacaktı. Sonra bir rootkit temizliği yapacağım.
MDVickery

Yanıtlar:

3

Bu virüsün sahip olabileceği herhangi bir kötü amaçlı yazılım ağ geçidini önlemek için, bunu yapmadan önce fiziksel olarak kendinizi internetten ayırmak isteyeceksiniz.

Artık birkaç seçeneğiniz var:

  1. Bilgisayarınızı, virüsün kendisini yüklemesinden önceki bir zamana geri yükleyin. Bu, pencerelerde değiştirilmiş olan ayarları geri alır, benim deneyimime göre bu onu etkisiz hale getirir, böylece düzgün bir şekilde tarayabilir ve kaldırabilirsiniz.

  2. Bilgisayarınızın tamamında bir virüs taraması yapın. Var olabilecek tüm kök kitlerini bulmak için Kapersky TDSSKiller kullanın

  3. Görev Yöneticisini açmayı başardığını söylemiştin. Kötü amaçlı görünen tüm işlemleri kontrol edin ve sağ tıklayıp Open File Locationİşlemi sonlandır seçeneğine gidin ve bununla ilişkili dosyaları silmeye çalışın (Bu riskli, bu işlemlerin masum olmadığından emin olun) İşletim sistemi kullanımda olduğunu iddia ederse, Unlocker'ı indirin ve yükleyin ve dosyanın kilidini açın.

Derinlemesine ayrıntıya girmeden, bunlar genellikle geçmişte zorlu virüslerden kurtulmak için kullandığım üç yöntemdir. Sonuçta virüsün tamamen gittiğine asla güvenmiyorum. Başarılı olursa, ihtiyacınız olanı yedekleyin ve C sürücünüzün sahip olduğu klonu geri yükleyin. Gelecekte, korumak istediğiniz şeyleri kaybetmemek için Windows kurulumlarında korumak istediğiniz dosyalar / uygulamalar için ayrı bir sürücü veya bölüm bulundurmayı düşünün.

Jason Bristol
kaynak
1

Aynı sorunu 2 gün önce başladım

Windows Gezgini'nin kilitlenmesini gidermek için, bir Flash Güncellemesinden oluşturulan otomatik bir nokta sayesinde ("eski geri yükleme noktalarını göster" kutusunun işaretleninceye kadar gizlendi), bir Geri Yükleme Noktası oluşturduğumda gizlenerek Sistem Geri Yükleme işlemini yapabildim. birkaç hafta önce silinmişti

İlgili kötü amaçlı yazılımları kaldırmak için, "" White Trader "masaüstünü" kullandım ve bu konuyu takip ettim.

kullandığım tek adım AdwCleaner'ı indirmek, masaüstüne yerleştirmek, Yönetici olarak çalışmak, bir arama yapmak ve sonuçları gönderilen AdwCleanerR1.txt ile çapraz referanslamaktı.

listelenen her şey benzer gözüktüğünden Sil seçeneğini seçtim ve yeniden başlatmanın ardından sorun çözüldü

(taramamda benzersiz bir şekilde görülen birkaç Kayıt Defteri sonucu \ Tracing \ SnapDo ve \ Classes \ CLISD idi)

(İnternet Tarayıcı sonuçlarının her biri adlarında "feed.snap.do" içeriyordu)

Çözülen wow.dll sorunu olmadan AdwCleaner'ı çalıştırmanın sonucunun ne olacağını bilmiyorum, yani bir Norton Power Scan'i çalıştırmak, wow64.dll dosyasını silmek için kötü bir fikir gibi görünmekten başka bir sonuç vermedi.

Ayrıca hiçbir zaman uzman olmadığımı da unutmayın, ancak bunun yardımcı olacağını umuyorum

HERPDERPHURR
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.