Windows defender не может удалить вирус

Трояны являются одним из наиболее распространенных типов вредоносных программ, которые, в отличие от вирусов, передают вам возможность запускать их на своем компьютере, поскольку они не распространяются самостоятельно. Иногда они приходят, когда вы посещаете взломанный или вредоносный сайт.

В этом типе вредоносного ПО может использоваться имя файла, похожее на существующее реальное или легальное приложение, поэтому вы можете в конечном итоге загрузить его, не зная, и в конечном итоге загрузить что-то еще, и обычно они приходят вместе с другими вредоносными программами.

На компьютере троянские программы не только устанавливают вирусы и черви среди других вредоносных программ, но и используют ваш компьютер для мошенничества, записи ключевых журналов и активности в сети, а также отправляют информацию злоумышленникам, которые могут быть такими, как ваш пароль или логин. учетные данные, и хакер, в свою очередь, может контролировать ваш компьютер.

Несмотря на то, что антивирус Windows Defender предустановлен на ПК с Windows 10, он не соответствует ожиданиям пользователей, когда речь заходит о защите собственной ОС. Трояны продвигаются быстрее, чем обновления Защитника Windows, что обычно оставляет пользователей в затруднительном положении, когда дело доходит до их полного удаления.

Если Защитник Windows не удаляет троянские угрозы с вашего компьютера, вот несколько способов решения этой проблемы.

ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян

1. Предварительные исправления
2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner
3. Выполнить чистую загрузку
4. Изменить запуск службы Защитника Windows на Автоматический
5. Очистите ваш временный файл/кэш
6. Запустите полное сканирование в безопасном режиме

1. Предварительные исправления

• Обновите библиотеку определений Защитника Windows.
• Запустите полное сканирование системы
• Обновите альтернативное антивирусное программное обеспечение, если оно доступно
• Получите имя троянца и найдите его в Интернете, чтобы найти решение для его устранения.
• Отключите стороннее антивирусное программное обеспечение и проверьте, помогает ли оно. Обязательно включите эти программы сразу же после того, как вы это сделаете, чтобы хакеры, вирусы и черви не повредили вашу систему.
• Запустите очистку диска или используйте CCleaner для удаления временных файлов, чтобы сократить время сканирования с помощью программного обеспечения безопасности
• Удалите временные файлы, нажав «Пуск»> введите очистка диска в поле поиска> и выберите «Очистка диска». Вы также можете использовать CCleaner для очистки мусора, безопасности браузера, управления запуском и многого другого. Не забудьте снять флажок для очистки файлов Защитника Windows

2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.

Microsoft Safety Scanner – это бесплатный загружаемый инструмент безопасности для сканирования по требованию, который помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением. Однако срок его действия истекает через 10 дней после загрузки, поэтому для повторного запуска сканирования с последними определениями вредоносных программ загрузите и установите его снова. Если вы запустите проверку на вирусы без переустановки Microsoft Safety Scanner, программа будет удалена, и любые зараженные файлы и папки также могут быть удалены.

– СВЯЗАН: лучшее антивирусное программное обеспечение для онлайн-банкинга

3. Выполните чистую загрузку

Это помогает проверить, не вызывает ли проблема какое-либо стороннее приложение, устраняя конфликты программного обеспечения. Сделать это:

• Войдите в систему как администратор и введите msconfig в поле поиска.
• Выберите Конфигурация системы .
• Найдите вкладку Услуги

• Установите флажок Скрыть все службы Microsoft .

• Нажмите Отключить все .
• Перейдите на вкладку Автозагрузка .

• Нажмите Открыть диспетчер задач .

• Закройте диспетчер задач и нажмите ОК .
• Перезагрузите компьютер

4. Измените запуск службы Защитника Windows на Автоматический

• Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
• Введите services.msc и нажмите enter
• Щелкните правой кнопкой мыши службу Защитник Windows .

• Нажмите Свойства .
• Убедитесь, что Статус службы запущен .

• Убедитесь, что Тип запуска установлен Автоматически .

• Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

– СВЯЗАНО: 4 лучших антивируса с блокировщиком сайтов/веб-фильтрацией

5.Очистите ваш временный файл/кэш

• Перейти в Internet Explorer
• Нажмите Инструменты .

• Нажмите Свойства обозревателя .

• Перейдите на вкладку Общие .

• Нажмите История просмотров .

• Выберите Удалить .

• Снимите флажок Сохранить данные избранного сайта .

• Удалить временные файлы, удалить куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши куки были удалены, сделайте следующее:

• Нажмите Пуск и введите inetcpl. cpl в поле поиска и нажмите клавишу ввода.
• В диалоговом окне Свойства Интернета перейдите на вкладку Общие .

• Нажмите Настройки в разделе История просмотров .

• В настройках Временные файлы и история Интернета нажмите Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.

• В открытой папке нажмите CTRL + A, CTRL + D , а затем нажмите Enter, чтобы удалить файлы cookie.
• Выйдите и перезагрузите компьютер
• Сканирование вашего компьютера с использованием Malwarebytes, чтобы удалить любые следы вредоносного ПО

6. Запустите полное сканирование в безопасном режиме

Чтобы перейти в безопасный режим, сделайте следующее:

• Нажмите Пуск и выберите Настройки .
• Нажмите Обновление и безопасность .

• Выберите Восстановление на левой панели.

• Перейдите в Расширенный запуск .

• Нажмите Перезагрузить сейчас .

• Выберите Устранение неполадок на экране выбора параметров , затем нажмите Дополнительные параметры .

• Перейдите в Параметры запуска и нажмите Перезагрузить .
• После перезагрузки компьютера появится список параметров.
• Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
• Запустите полное сканирование с помощью Защитника Windows

Помогло ли какое-либо из этих решений исправить Защитник Windows, не удаляющий троянские угрозы? Дайте нам знать в комментариях ниже.

Windows defender не может удалить вирус Windows 10

26 Feb 2020 в 13:26

26 Feb 2020 в 13:26 #1

Все посещаемые сайты в большинстве легальны (д2ру, ютюб, шики)

Как убрать ошибку и является ли это вирусом?

Проверка полная и быстрая не выдает ошибку.

26 Feb 2020 в 13:29 #2

Судя по скрину активатором КМС, понял

26 Feb 2020 в 13:30 #3

26 Feb 2020 в 13:30 #4

26 Feb 2020 в 13:38 #5

Судя по скрину активатором КМС, понял

Но она действительно лицензирована.

Я не хочу качать софт. Меня устраивает дефендер. Но раньше такого не было.

П.С

Все, проблема решена. Автономный поиск включил и все.

26 Feb 2020 в 13:42 #6

Но она действительно лицензирована.

Я не хочу качать софт. Меня устраивает дефендер. Но раньше такого не было.

П.С

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

26 Feb 2020 в 13:44 #7

активатор именно это и делает. качни земану там только поиск с сигнатурами а не проактивная защита

Все, все решилось. В автономном поиске убралась эта штука. Тему клоз.

26 Feb 2020 в 13:44 #8

26 Feb 2020 в 13:45 #9

26 Feb 2020 в 13:47 #10

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

26 Feb 2020 в 13:49 #11

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописывание кучи параметров в реестр.

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

26 Feb 2020 в 13:50 #12

Это не вирус, это активатор винды. Я кстати специально блокировал работу виндовского дефендера чтобы он не агрился на него. И кстати это та ещё задача с прописыванием кучи параметров в реестр.

26 Feb 2020 в 13:51 #13

Но сам же активатор винды нужен на пиратскую версию. У меня лицензия. Я чего-то не понимаю, наверное, объясните.

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

26 Feb 2020 в 13:52 #14

Я не пользуюсь антивирусом, ну как бы он мне не нужен от слова совсем, ибо у меня стоит клинер на пробке из софта и все.

Ну меня тоже винда лицензия, я её с сайта Майкрософт скачал. Но ключа для неё я не покупал, а пользоваться же надо, вот и активатор.

Все, спасибо, тему клоз.

26 Feb 2020 в 13:54 #15

Я и не говорю что это прям сложно, но я несколько удивился, когда эта помойка вдруг снова заработала после того как я её отключил через параметры. Типа винда просто кладёт болт на производимые юзером настройки, кек.

Источник

Устранение неполадок с обнаружением и удалением вредоносных программ

Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:

Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:

Убедитесь, что на диске достаточно места

Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно места, особенно на системном диске (обычно на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:

После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.

Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.

Запускайте проверку, пока компьютер не используется, закрыв все другие программы

Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.

Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер и сразу выполнить проверку, не открывая другие приложения.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:

Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.

Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10, нажав клавишу Windows + F.

Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.

Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.

Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты

По умолчанию включены следующие дополнительные функции. Если вы их отключили, рекомендуется включить их для обеспечения наилучшей защиты:

Автоматическая отправка образцов

Чтобы включить эти функции, сделайте следующее:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.

Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.

Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений системы безопасности, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender от новых обнаруженных угроз.

Обновление антивирусной программы в Microsoft Defender перед проверкой

По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.

В разделе Определения угроз выберите Проверить наличие обновлений.

Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.

Даже после удаления вредоносные программа может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.

Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.

В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз

Проверка с помощью автономного Защитника Windows

Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.

Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.

Для запуска автономной проверки в Windows:

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

В разделе Текущие угрозы выберите Параметры проверки.

Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.

В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.

Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может включать в себя восстановление данных из резервной копии.

Возврат компьютера в исходное состояние, восстановление или переустановка системы

Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.

Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.

Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:

Обновление программного обеспечения

Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.

Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:

Отправка отзыва в Майкрософт

Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.

Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.

Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».

Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.

Источник

Десять способов избавиться от троянов-вымогателей и разблокировать Windows

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш ++ или ++. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш +. Вот как выглядит подозрительный процесс в System Explorer.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите +, напишите notepad и нажмите . Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем – запустится проводник. Далее пишем regedit, нажимаем и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем . Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это или , а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать , либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Источник

[РЕШЕНО] Trojan:Win32/Wacatac.D!ml в исключении защитника

Рекомендуемые сообщения

Похожий контент

Добрый день!.
Вчера скачал посторенний софт, и после установления появились вирусы, которые невозможно удалить через Windows defender (Трояны, и т.д).
Суть состоит в том, что вирус добавляет в исключения, и после кнопки «Не разрешать», возвращается и этот цикл бесконечный. (Скриншот прикреплен)
Смотрел большинство форумов, установил программу Farbar Recovery Scan Tool, и сделал проверку ( Файлы с проверкой прикреплены)
Жду помощи, т.к в этом мало что понимаю.
Спасибо!

ссылку на логи FarBar и подробные картинки выложил в архиве вот на обачном диске и прикрепил к сообщению
https://mega.nz/file/c650BQqQ#e3i5tVExz_TT72LPxbdEmL2qtjw21JETe5s4rJRtJFo

если нужно могу выслать все файлы самого вируса, через r.saver удалось сделать копии ))

Проще было бы уже винду переустановить, или снять хард и грохнуть всю эту заразу с другого пк, но любопытство победить дистанционно одолевает )), поможете в борьбе?

Источник