Задать вопрос
@Nika980

Как удалить BitTorrent?

Здравствуйте, у меня проблема. У моего мч ноутбук honor magic book на windows 11, он хотел скачать игру и где-то поймал BitTorrent (он его сам не скачивал и не устанавливал, он просто в один момент появился и все). После каждого запуска пк вылезает поверх экрана, пыталась самостоятельно удалить в списке программ - удалила. Все корневые файлы удалила. А он все равно запускается.
Я бы не спрашивала у вас об этой проблеме, если бы сегодня не зашла с его ноутбука на сайт, где у меня лежали деньги и у меня не сперли логин и пароль от него!!!!
Антивирус касперский в глаза е.ется, не видит вирусов, только ZONA (мой торрент, который я сама ставила, не вредоносный, он и у меня стоит и ничего) удалить пытается.
Помогите, пока эти кровососы последнее не отжали(((
Хочу сломать руки этому х.ехакеру((
  • Вопрос задан
  • 697 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
Vvvyg
@Vvvyg
Был админом, сейчас в ТП
Стандартно отвечу: хабр не самый удобный ресурс для решения проблем с вирусами, троянами и т. п.
Без анализа автозагрузки невозможно дать какие-либо дельные рекомендации.
Если Dr. Web CureIt, KVRT не помогли, обращайтесь на специализированные форумы лечения:
virusinfo.info
safezone.cc
forum.kasperskyclub.ru
Сразу читаем правила раздела, создаём тему с логами.
На первых двух форумах я присутствую. Почему лечиться лучше там, а не спрашивать совета здесь - 2 основные причины:
1. Удобнее, ответят быстро и только компетентные специалисты.
2. Приватность, посторонние не увидят ваши логи, в которых может быть конфиденциальная информация.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@rPman
Мне кажется, в твоем случае, лучше обратиться к специалисту.

Но если все же хочется самостоятельно покопаться то гугли:
sysinternals process explorer
sysinternals autoruns

Первое приложение - это альтернатива стандартному task manager, больше информации о процессах, а главное, можно в меню включить показ наличия цифровой подписи (будет видна компания ее владелец). Почти все приложения, у которых нет цифровой подписи, в зоне риска и по уму должны быть удалены (как минимум из автозапуска).

Да, очень редко встречаются даже дрйвера (помню приложение от realtek sound не имело подписи, ставилось вместе с драйверами на материнскую плату) но такие случаи проще запомнить.

Второе приложение - удобный менеджер всех мест размещения настроек автозапускаемых приложений (от стандартного autorun в реестре до компонентов браузера, зарегистрированных типов файлов и т.п.), там же можно включить показ цифровой подписи. Почти все что находится в секции штатной автозагрузки может быть удалено (удаляет только запись не файл).

Если приложение установлено не в c:\program files а к примеру в профиль пользователя c:\users\... то это уже подозрительно, особенно если его не устанавливал - смело удаляй. Злономеренные приложения могут предлагать ненастоящую штатную утилиту удаления, которая только временно скрывает приложение, оставляя следы в системе для возвращения в будущем.

p.s. настоятельно рекомендую сделать резервную копию системного диска перед этими экспериментами, по незнанию можно много что сломать. Для быстрого создания копии диска и его восстановления рекомендую clonezilla (загрузочный диск/usb флешка)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы