Ответы пользователя по тегу Вредоносное ПО
  • Не удаляется расширение в Яндекс браузере NetWin. Как исправить?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Заходите в Y.Browser с Яндекс ID? Если да, настройки, в т. ч. расширения синхронизируются.
    Когда удаляли браузер, галку «Удалить настройки браузера, историю просмотров и другие данные» ставили?
    Ответ написан
    1 комментарий
  • Как удалить Dolphin Anty?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Можно использовать программу Geek Uninstaller Free.
    Если не проходит обычная деинсталляция, применить "принудительное удаление".
    Ответ написан
    Комментировать
  • Поймал шифратор Elbie как расшифровать файлы?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Это Phobos, расшифровки нет.
    Ответ написан
    Комментировать
  • Как удалить BitTorrent?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Стандартно отвечу: хабр не самый удобный ресурс для решения проблем с вирусами, троянами и т. п.
    Без анализа автозагрузки невозможно дать какие-либо дельные рекомендации.
    Если Dr. Web CureIt, KVRT не помогли, обращайтесь на специализированные форумы лечения:
    virusinfo.info
    safezone.cc
    forum.kasperskyclub.ru
    Сразу читаем правила раздела, создаём тему с логами.
    На первых двух форумах я присутствую. Почему лечиться лучше там, а не спрашивать совета здесь - 2 основные причины:
    1. Удобнее, ответят быстро и только компетентные специалисты.
    2. Приватность, посторонние не увидят ваши логи, в которых может быть конфиденциальная информация.
    Ответ написан
    Комментировать
  • Подхватил стиллер, что делать?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Есть большая надежда, что починится (в основном) этой утилитой.
    Скачайте, распакуйте и запустите AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима с поддержкой сети - это важно.
    После отработки утилиты и перезагрузки покажите содержимое файла AV_block_remove_дата_время.log из папки с программой.
    Ответ написан
    Комментировать
  • Что делать если null.exe грузит ram?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Написал только что в дугой теме, повторюсь.
    Без анализа автозагрузки невозможно дать какие-либо дельные рекомендации.
    Если Dr. Web CureIt, KVRT не помогли, обращайтесь на форумы лечения:
    virusinfo.info
    safezone.cc
    forum.kasperskyclub.ru
    Сразу читаем правила раздела, создаём тему с логами.
    На первых двух форумах я присутствую. Почему лечиться лучше там, а не спрашивать совета здесь - 2 основные причины:
    1. Удобнее, ответят быстро и только компетентные специалисты.
    2. Приватность, посторонние не увидят ваши логи, в которых может быть конфиденциальная информация.
    Ответ написан
    Комментировать
  • Вирусы с Word файле. Возможно ли?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Да, в последнее время таких немало. Но, как правило, они ориентированы на заражение Windows, про Android не слышал, но это не означает, что таких не может быть.
    Ответ написан
    Комментировать
  • Как избавиться от PUP.Optional.Elex?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Я Вам здесь уже писал, какие логи нужны.
    Q&A на Хабре не самый удобный ресурс для решения таких проблем. Заходите на Virusinfo, создайте тему с логами по правилам, там их кроме хелперов никто лишний не увидит.
    Ответ написан
    Комментировать
  • Как удалить скрытый майнер?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Не видя полной картины автозапуска, нельзя дать однозначный ответ. Видя полную картину, можно не заметить важного.
    Помощь в удалении вирусов
    Регистрируйтесь, делайте тему с логами.
    Ответ написан
    Комментировать
  • Как удалить Майнер с пк?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Не люблю давать советы наугад, но процентов на 95 уверен, что в этом случае поможет. Есть утилита лечения от типового майнера, скачайте, распакуйте и запустите. Если не запустится - переименуйте файл, следуйте инструкциям.
    Если не скачается по прямой ссылке
    https://www.regist.safezone.cc/del_miner/AVbr.zip
    то это оно, дубликат на Я. Диске:
    https://disk.yandex.ru/d/9nezwQQNwyLEDg
    Ответ написан
    Комментировать
  • Как удалить RobotDemo (майнер)?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Каждый случай может быть уникален, поэтому не видя, что именно творится в системе, рекомендацию дать невозможно. Если обычное решение - пролечить систему с помощью KVRT или Dr. Web CureIt! не поможет - обращайтесь, решим индивидуально.
    Ответ написан
    Комментировать
  • Можно ли сейчас словить вирус просто воткнув чужую флешку в usb порт?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Вообще говоря, в Windows, начиная с 7-ки, autorun со сменных накопителей отключен изначально, а в XP и Vista - в начале 2011 г. через обновления. Так что просто подключив флэшку заразиться нельзя.
    Но вирусы, распространяющиеся через флэшки, обычно маскируют все файлы и папки на них и оставляют ярлыки, запустив которые, получишь вирус.
    Ответ написан
    Комментировать
  • Процесс создает задачу bits это может быть вредоносное поведение немедленно заблокируйте?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Хром, скорее всего, обновления, в т. ч. , расширений качает. Разрешите.
    Но проверку AdwCleaner не мешает сперва сделать.
    Ответ написан
    Комментировать
  • Поможет ли откат системы избавиться от вируса?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Откат поможет в большинстве случаев, но есть отдельные зловредные зловреды, которые его переживут.
    А что за явные признаки? Давайте попробуем разобраться.
    Ответ написан
    Комментировать
  • Может ли вирус добавить себя в исключения в Windows Defender?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Может, и это достаточно частое явление.
    Ответ написан
    Комментировать
  • Как узнать что поймал вирус?

    Vvvyg
    @Vvvyg
    Был админом, сейчас в ТП
    Пока не установишь/запустишь - можно и не обнаружить. И проверка файла на virustotal.com может ничего не показать, не сразу, по крайней мере. А ещё в зловреде может быть проверка, запущен ли он в виртуальной машине.
    Нюансов много и самостоятельно можно либо ничего не заметить, либо будет уже поздно, подцепишь шифровальщика, например. Или майнер, в последнее время с кряками-репаками пошли весьма трудновыводимые.
    Обращайтесь к специалистам, а лучше не рискуйте, последствия могут быть печальными.
    Ответ написан
    Комментировать