Ремонт компьютеров и ноутбуков в Харькове

Как удалить троянскую программу?

Наверное каждый хоть раз сталкивался с чудной флешкой, где вместо папок ярлыки. Есть простой способ избавиться от этой троянской программы. 

Вирус известен как

  • AntiVir: Worm/Dorkbot.A.24,
  • DrWeb: BackDoor.Butter.23,
  • Kaspersky: Backdoor.Win32.Ruskill.dj,
  • NOD32: Win32/Dorkbot.B.

Симптомы:

  • не обновляется антивирус;
  • тормозит и зависает компьютер;
  • периодически возникает BSOD;
  • многие сайты в интернете не открываются;
  • результаты веб-поиска изменены;
  • на рабочем столе появляются новые ярлыки, при нажатии на которые, пользователь попадает на другие зараженные веб-сайты;
  • кроме того вирус ворует конфиденциальную информацию: список посещённых веб-страниц, логины и пароли к сайтам, кредитным картам и т.д.

 

Симптом заражения вирусом

Вставляем флешку и смотрим в файловом менеджере, например, в Total Commander, не появилось ли на флешке каких-либо новых файлов, папок, ярлыков, скрытых файлов и папок. Если да, то в системе есть вирус. На картинку ниже, представлен типичный результат заражения троянской программой Dorkbot:

 

Оригинальные, настоящие папки с файлами в данный момент скрыты (1), то есть если открыть флешку через Проводник Windows (Мой компьютер — Съёмный диск), то этих папок мы бы не увидели. Но на их месте появились ярлыки (2), которые имеют одинаковые названия, как и настоящие папки и выглядят как настоящие папки, так что визуально обычный пользователь может и не заметить подмены. Появляется также скрытая папка «RECYCLER» (3), в которой находится файл «11afb2c9.exe». Заражение компьютера происходит следующим образом: ничего не подозревающий пользователь открывает флешку и нажимает на ярлык, думая что он открывает папку. При этом запускается вирусный файл 11afb2c9.exe и одновременно открывается нужная пользователю скрытая папка, так что момент заражения компьютера происходит совсем незаметно.

 

Алгоритм лечения от вируса:

  1. Обновляем антивирусную программу и антивирусные базы до актуальной версии.
  2. Убедиться, что антивирус включен и работает исправно.
  3. Запускаем полную проверку разделов антивирусом.

Теперь нужно восстановить флешку. Если информация на флэшки не нужна, тогда можно просто ее форматировать, если нужно все сохранить, тогда удаляем ярлыки, папку «RECYCLER» и снимаем атрибуты со скрытых папок. Для этого выделяем все наши скрытые папки и запускаем команду изменения атрибутов. Для этого выделяем нужные папки, нажимаем правой клавишей - свойства, и убираем флажок с атрибута "Скрытый", потом жмем "Ок"


Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Комментарии  

 
# Оля 01.02.2013 01:25
Помогите, пожалуйста. У меня раньше антивирус avast стоял. Вирусов не было. Если, например, сайт с вирусом, то блокировал сразу. Недавно вирус большой словила, понесла на ремонт знакомому. Поставил антивирус AVG. И что-то он не очень нравится мне. Слабее кажется:) А тут программу для создания видео с вебки из интернета скачала. Установила. После этого, во всех установленных
браузерах открывается поисковик webalta. В интернете читала про неё, пишут что вирус это. Убрать не так просто и что антивирусы не видят её. Если видят,
то некоторые её файлы. Я пробовала
многими способами
убрать, потом искала на компе её и вроде как убралась. Нет нигде. В браузерах тоже нет. Но когда ввожу логин и пароль для входа в соц.сети, то не пускает меня. Пишут, что у меня вирус на компьютере, который крадёт с
компьютера личные данные. Например, страницу в контакте вообще взломали. Восстановила конечно. Я не знаю где эта вебальта ещё может быть.
Ответить | Ответить с цитатой | Цитировать
 
 
# Влад 01.02.2013 01:27
Цитирую Оля:
Я не знаю где эта вебальта ещё может быть.

вручную её удалить сложно. хотя попробуй в установка/удале ние программ, удалить все существующие тоолбары, а потом измени стартовую страницу, перезагрузись и проверь. возможно кое-какие файлы придется удалять вручную. кстати, мелкософт секьюрити ессенталс вылавливает webalta как вредоносную, и удаляет...
Ответить | Ответить с цитатой | Цитировать
 
 
# Татьяна 16.02.2015 15:36
Подскажите если обновить антивирусник то мои вирусы с компьютера и браузера могут устраниться?
Ответить | Ответить с цитатой | Цитировать
 
 
# Руслан 16.02.2015 17:28
Цитирую Татьяна:
Подскажите если обновить антивирусник то мои вирусы с компьютера и браузера могут устраниться?

А какой у Вас антивирус? Для браузеров есть хорогий антивирус http://zep.in.ua/viewdownload/6-antivirus/59-adguard.html
Ответить | Ответить с цитатой | Цитировать
 
Главная Статьи Антивирусная защита Как удалить троянскую программу?