Задать вопрос
iNickname
@iNickname
windows

Как удалить вирус что создает 4 ярлыка, autorun.inf и папку RECYCLER на флешке. Запускает процес firefox.exe на старте системы?

Так же заражает .exe файлы установленных программ. Создает папку и файл в Program Files типа esddpmdr/myupappji.exe (рандомные имена). Если удалить вируст (типо) и запустить зараженную программу, то он снова восстановится. Ну и очитка автостарта не помогает избавится от процесса firefox.exe на старте. Как понят, что вообще его запускает?

Если удалить файлы с флешки, то они потом снова появляются.
  • Вопрос задан
  • 1075 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@AtaZ
кто знает, тот поймет
Если коротко, то загружаетесь с live носителя и запускаете любой удобный антивирус. Такую заразу они чистят довольно эффективно. После авточистки берете autoruns и в режиме offline analize чистите автозагрузку. Если live носитель поддерживает сеть, то можно включить сразу проверку на вирустотал если сомневаетесь в списке автозагрузки.
99% что вирус уже сам не запуститься. Далее перегружаетесь в обычный режим и ставите полноценный антивирус или дочищаете систему с помощью AVZ и ему подобных.
Чтобы такая гадость не работала на флешках рекомендую создать на флешке папки autorun.inf системные вложенные в друг в друга. Уже лет 15 как такая защита хранит мои флешки.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@alex_ak1
Я на флешках создаю папку autorun.inf. Вирус себя копирует, но файлик автозапуска создать уже не может и остается пассивным.
Кстате, папка практически сразу-же становится невидимой практически на всех компах :)))
Ответ написан
1 комментарий
1 комментарий
KBegemoT
@KBegemoT
ЭНИКЕЙ-СИСВОКЕР
1)Отключить авто запуск с носителей.
2)msconfig отключить все лишнее(подозрительное) в графе автозагрузка и службы
3)Очистить Планировщик заданий.
4)Очистить лишнее в ветках реестра (загуглите)
5)АVZ
6)Удалите .bat в корнее системы (если есть)
7)Очистите папку TEMP
8)Форматните флешку.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать раздел ВКР
27 апр. 2024, в 18:49
5000 руб./за проект
Создать 3д модели 7 караблей в субд Линтер
27 апр. 2024, в 18:43
5000 руб./за проект
Верстка страницы по макету фигмы
27 апр. 2024, в 18:42
1500 руб./за проект
Ещё заказы