Вирусы которые не удаляются после переустановки windows - Доктор Windows

Начав с чистой копии операционной системы, вы можете удалить вредоносное ПО, уничтожить вредоносное ПО и исправить другие системные проблемы. … Переустановка Windows также может спасти компьютер, зараженный вредоносным ПО или имеющий синие экраны и другие системные проблемы, вызванные проблемами программного обеспечения.

Раздел восстановления — это часть жесткого диска, на котором хранятся заводские настройки вашего устройства. В редких случаях он может быть заражен вредоносным ПО. Следовательно, сброс к заводским настройкам не приведет к удалению вируса.

Удаляет ли переустановка Windows все вирусы?

Исправьте любую инфекцию, переустановив Windows

При переустановке Windows ваши системные файлы будут стерты и заменены заведомо исправными с установочного диска Windows. … Некоторые методы переустановки Windows не стирают ваши личные файлы, но всегда полезно быть в безопасности.

Будет ли переустановка Windows удалить трояна?

По большей части да, почти все существующие вредоносные программы заражают обычные файлы на вашем ПК, и полная переустановка операционной системы либо заменит эти файлы (если они являются системными файлами Windows), либо удалит все существующие «ловушки», которые заставляли Windows загружать сторонние вредоносные файлы.

Удалит ли переустановка Windows 10 вирусы Reddit?

Переустановка Windows с заведомо исправного установочного носителя даст вам чистую копию Windows без каких-либо вредоносных программ. Вредоносное ПО в других местах, таких как прошивка жесткого диска, теоретически возможно, но в основном зарезервировано для фантастики.

Сброс ПК избавляет от вирусов?

Восстановление заводских настроек, также называемое сбросом Windows или переформатированием и переустановкой, уничтожит все данные, хранящиеся на жестком диске компьютера, и все вирусы, кроме самых сложных. Вирусы не могут повредить сам компьютер, а заводские сбросы помогут выяснить, где прячутся вирусы.

Удаляет ли восстановление системы вирусы?

Для большей части, да. Большинство вирусов находятся только в ОС, и восстановление системы может их удалить. … Если вы выполняете восстановление системы до точки восстановления до того, как вы получили вирус, все новые программы и файлы будут удалены, включая этот вирус. Если вы не знаете, когда у вас есть вирус, вам следует использовать метод проб и ошибок.

Избавится ли от вирусов замена жесткого диска?

Само по себе новое оборудование не может избавиться от вирусов или «очистить» систему, если это не новый жесткий диск и на нем не была переустановлена Windows. … Новое оборудование само по себе не может избавиться от вирусов или «очистить» систему, если только это не новый жесткий диск и на нем не была переустановлена Windows.

Как избавиться от вируса в безопасном режиме Windows 10?

# 1 Удалить вирус

Шаг 1. Войдите в безопасный режим. Удерживая нажатой клавишу Shift, перезагрузите компьютер, открыв меню Windows, щелкнув значок питания и нажав «Перезагрузить». …
Шаг 2: Удалите временные файлы. …
Шаг 3. Загрузите антивирусный сканер. …
Шаг 4. Запустите сканирование на вирусы.

18 ян. 2021 г.

Каков единственно верный способ уничтожить любую возможность заражения вирусом?

Когда вы заражены вирусом, то, что действительно помогает, — это переформатировать жесткий диск и любой другой носитель, содержащий зараженные файлы, а затем начать с чистого листа. Это единственный верный способ уничтожить любую возможность заражения вирусом.

Защищена ли Windows 10 от вирусов?

Windows 10 включает Windows Security, которая обеспечивает новейшую антивирусную защиту. Ваше устройство будет активно защищено с момента запуска Windows 10. Безопасность Windows постоянно сканирует на наличие вредоносных программ (вредоносных программ), вирусов и угроз безопасности.

Сброс заводских настроек сделает мой компьютер быстрее?

Очистка всего этого устройства и сброс до заводского состояния может восстановить его работоспособность, но эта процедура занимает много времени и требует переустановки всех программ и данных. Некоторые менее интенсивные шаги могут помочь восстановить некоторую скорость вашего компьютера без необходимости восстановления заводских настроек.

Очистит ли чистая установка все диски?

Помните, что чистая установка Windows сотрет все с диска, на котором установлена Windows. Когда мы говорим все, мы имеем в виду все. Вам нужно будет создать резервную копию всего, что вы хотите сохранить, прежде чем вы начнете этот процесс! Вы можете создавать резервные копии своих файлов в Интернете или использовать автономный инструмент резервного копирования.

Сброс iPhone удаляет вирусы?

Ни один вирус не может выжить на iPhone после восстановления заводских настроек, поэтому вам следует отнести телефон в магазин Apple для обслуживания.

Источник

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

Сложный скрытый майнер, не удалился даже после переустановки виндовс

05.01.2022, 13:50. Показов 3448. Ответов 11

Уже несколько месяцев не могу удалить сложный майнер, переустанавливал систему, делал сброс до нуля. 4 раза dr web cureit запускал, и не находит тот самый майнер. В Process Hacker он отображается и вижу что он сидит от системы под именем System Idle Process и тратит в среднем 90% ЦП. Что делать? Помогите умоляю, уже готов на всё.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782	05.01.2022, 13:50
11

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 14:27

[ТС]

CollectionLog-2022.01.05-14.25.zip
Ноутбук перегревается не из за чего, просто смотрю видео и начинает жужать кулер.
При открытии диспетчера задач процесс прячется и сбрасывает проценты, процесс проверяется только через Process Hacker

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 14:52

Пофиксите в HijackThis следующие строчки:

Код

O1 - Hosts: Reset contents to default

Дополнительно подготовьте и прикрепите лог сканирования AdwCleaner.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:00

[ТС]

Строчку пофиксил, также вот логи с AdwCleaner:
AdwCleaner[S00].txt

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 15:02

Сообщение было отмечено Yuriy213 как решение

Решение

Внимание! Рекомендации написаны специально для пользователя Yuriy213. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerLogsAdwCleaner[Cxx].txt (где x — любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание — C и S — это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 15:22

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 19:39

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
SystemRestore: On
CreateRestorePoint:
HKUS-1-5-21-4060629930-3628548297-1191535396-1002...Run: [Zona] => C:PROGRA~2ZonaZona.exe /MINIMIZED (Нет файла)
Hosts:
FirewallRules: [{37C6BBDC-3D9E-4387-9392-6CC96571CF49}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
FirewallRules: [{12DD7F31-ECEC-4FB6-930C-05A5DD9BADEB}] => (Allow) C:Program Files (x86)ZonaZona.exe => Нет файла
FirewallRules: [TCP Query User{2F73EFDC-1848-4336-8EE9-465747F5ED89}C:program files (x86)zonazona.exe] => (Block) C:program files (x86)zonazona.exe => Нет файла
FirewallRules: [UDP Query User{DA68F658-EFDC-4BCE-A8E4-1BB6E1168B83}C:program files (x86)zonazona.exe] => (Block) C:program files (x86)zonazona.exe => Нет файла
ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой — Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 19:50

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 19:56

Если проблема решена, в завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

0 / 0 / 0

Регистрация: 05.01.2022

Сообщений: 6

05.01.2022, 20:02

[ТС]

19091 / 14719 / 2777

Регистрация: 08.10.2012

Сообщений: 59,816

05.01.2022, 21:02

————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.13929.20296 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
—————————— [ ArchAndFM ] ——————————
7-Zip 21.06 (x64) v.21.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
————————— [ IMAndCollaborate ] —————————
Telegram Desktop version 3.3 v.3.3 Внимание! Скачать обновления
——————————- [ Browser ] ——————————-
Opera GX Stable 81.0.4196.61 v.81.0.4196.61 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera GX Stable 82.0.4227.25 v.82.0.4227.25 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Читайте Рекомендации после удаления вредоносного ПО

Источник

При переустановке виндовс удаляются все вирусы, которые можно подхватить, лазая в и-нете и скачивая что-то?
И есть ли разница при переустановке винды между форматированием разделов и их удалением. Может ли остаться что-то, если раздел удалить, а не отформатировать?

задан 3 ноя 2022 в 18:30

Переустановка Windows удаляет вирусы, которые содержались в файлах Windows. Т.е. если заражена система и вы её переустановите, то файлы системы после этого будут без вирусов, но из каких-либо заражённых файлов, флешек и т.д. это вредоносный код не удалит.

ответ дан 3 ноя 2022 в 18:36

Переустановка виндос подразумевает собой полную очистку данных ПК. Естественно вирусы являющиеся файлами так же будут удалены. Не зависимо от того удалите вы или форматируете вирусов точно не будет.

ответ дан 3 ноя 2022 в 18:34

Источник

Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.

Использование руткита для встраивания в UEFI уже давно допускалось специалистами по безопасности, но в реальности с такими вредоносами никто не сталкивался. Теперь же, если верить докладу ESET, подобный вирус используется группой хакеров Fancy Bear, которую многие СМИ связывают напрямую с российскими спецслужбами.

Для установки шпионского ПО используется вирус LoJax, а он, в свою очередь, является модификацией программы LoJack. Последняя создана для отслеживания местонахождения компьютера и удаленного управления им, а «зашивается» такой инструмент напрямую в UEFI. Актуально для промышленных компьютеров с секретными данными.

От нового вируса не спасет переустановка Windows и смена жесткого диска

Secure Boot в UEFI

Встроенный в UEFI вирус работает таким образом, что в среде операционной системы он устанавливает дополнительное ПО. А оно настолько небольшое по весу и хорошо замаскированное, что практически не определяется антивирусами.

Некоторые вредоносные версии LoJack были обнаружены на компьютерах в Европе, но пока остается загадкой способ доставки этого ПО на машины. Основная деятельность вируса заключается в сборе данных о компьютере и установке дополнительных вредоносных модулей.

Спастись от такой «заразы» все же можно. Достаточно загрузить систему в режиме Secure Boot — в нем проверяются все компоненты UEFI, а LoJax лишен цифровой подписи и не пройдет незамеченным.

Источник