Как удалить BitTorrent?

Question

[Nika980]

Здравствуйте, у меня проблема. У моего мч ноутбук honor magic book на windows 11, он хотел скачать игру и где-то поймал BitTorrent (он его сам не скачивал и не устанавливал, он просто в один момент появился и все). После каждого запуска пк вылезает поверх экрана, пыталась самостоятельно удалить в списке программ - удалила. Все корневые файлы удалила. А он все равно запускается.
Я бы не спрашивала у вас об этой проблеме, если бы сегодня не зашла с его ноутбука на сайт, где у меня лежали деньги и у меня не сперли логин и пароль от него!!!!
Антивирус касперский в глаза е.ется, не видит вирусов, только ZONA (мой торрент, который я сама ставила, не вредоносный, он и у меня стоит и ничего) удалить пытается.
Помогите, пока эти кровососы последнее не отжали(((
Хочу сломать руки этому х.ехакеру((

Comments

[Drno]

bittorrent не является вредоносным ПО
Zona кстати 50 \ 50 ...
скорее всего он в автозагрузке сидит

если у Вас сперли лог пасс от сайта - проверяйте плагины в браузере в дополнение... а лучше заходите с мобильного приложения в банкинг
Как Вы поняли что сперли логин \ пароль?

Прогоните всю систему антивирем - drWeb Cureit и проверьте автозагрузку

Answer 1

[Вадим]

Стандартно отвечу: хабр не самый удобный ресурс для решения проблем с вирусами, троянами и т. п.
Без анализа автозагрузки невозможно дать какие-либо дельные рекомендации.
Если Dr. Web CureIt, KVRT не помогли, обращайтесь на специализированные форумы лечения:
virusinfo.info
safezone.cc
forum.kasperskyclub.ru
Сразу читаем правила раздела, создаём тему с логами.
На первых двух форумах я присутствую. Почему лечиться лучше там, а не спрашивать совета здесь - 2 основные причины:
1. Удобнее, ответят быстро и только компетентные специалисты.
2. Приватность, посторонние не увидят ваши логи, в которых может быть конфиденциальная информация.

Answer 2

[rPman]

Мне кажется, в твоем случае, лучше обратиться к специалисту.

Но если все же хочется самостоятельно покопаться то гугли:
sysinternals process explorer
sysinternals autoruns

Первое приложение - это альтернатива стандартному task manager, больше информации о процессах, а главное, можно в меню включить показ наличия цифровой подписи (будет видна компания ее владелец). Почти все приложения, у которых нет цифровой подписи, в зоне риска и по уму должны быть удалены (как минимум из автозапуска).

Да, очень редко встречаются даже дрйвера (помню приложение от realtek sound не имело подписи, ставилось вместе с драйверами на материнскую плату) но такие случаи проще запомнить.

Второе приложение - удобный менеджер всех мест размещения настроек автозапускаемых приложений (от стандартного autorun в реестре до компонентов браузера, зарегистрированных типов файлов и т.п.), там же можно включить показ цифровой подписи. Почти все что находится в секции штатной автозагрузки может быть удалено (удаляет только запись не файл).

Если приложение установлено не в c:\program files а к примеру в профиль пользователя c:\users\... то это уже подозрительно, особенно если его не устанавливал - смело удаляй. Злономеренные приложения могут предлагать ненастоящую штатную утилиту удаления, которая только временно скрывает приложение, оставляя следы в системе для возвращения в будущем.

p.s. настоятельно рекомендую сделать резервную копию системного диска перед этими экспериментами, по незнанию можно много что сломать. Для быстрого создания копии диска и его восстановления рекомендую clonezilla (загрузочный диск/usb флешка)