Come rimuovere possibili file di virus

Naviga le tue risposte
3

Vedi la domanda originale .

Usando AutoRun, dove ho disabilitato tutto ciò che non è stato verificato o evidenziato (che sembrava sospetto), ho guardato Process Explorer e ho trovato il sopra non verificato. Nel caso di S Agent , non posso sospenderlo. Tuttavia, questi sembrano essere stati installati da Samsung ma non sono più supportati (in base alle ricerche sul Web).

Quando provo a disinstallare queste applicazioni, si rifiutano di disinstallare. Ho fatto il trucco manuale in cui ho rimosso i file (non sono più supportati da Samsung, trovo strano che Samsung non l'abbia fatto da soli) - l'unico file che non può essere rimosso è un'applicazione chiamata GuaranaAgent (sotto Samsung cartella). Sfortunatamente, cancellare tutto e ricominciare da capo non funzionerebbe in questo caso, perché queste applicazioni ritardate sono state fornite con questo computer - e questo è un po 'quello che intendo quando scrivo che alcuni di questi virus / malware sono installati fin dall'inizio!

  1. Come faccio a sbarazzarmene una volta per tutte
  2. Adobe Reader and Acrobat Manager si presenta come sospetto con un punteggio Total Virus. Non posso sospendere questo processo, in quanto si riavvia solo se lo faccio. Come posso eliminarlo una volta per tutte - Non ho bisogno di Adobe su questo altro computer. SOLVED: elimina il processo, elimina l'applicazione. Fatto

Aggiorna

Non posso andare al negozio e dire "Voglio un computer con due browser: IE e Chrome e nient'altro, al di fuori del mio virus Webroot". Non voglio Adobe, non voglio Shockwave, non voglio nient'altro su questa macchina. Ho uno scopo per questa macchina (ne ho altri) per cui Chrome e IE sono sufficienti. Questo è . Quanto è difficile avere solo una macchina per questo scopo? Le applicazioni che sono sospette sono state installate sulla mia macchina prima di averla! Questo è ciò che intendo quanto è assurdo tutto - che tipo di società pensa che i consumatori siano così stupidi? "Stiamo per venderti un computer con malware." È imbarazzante.

    
posta user541852587 27.12.2015 - 12:34
fonte

2 risposte

3

In questi casi preferisco rimuovere i virus usando un sistema live come Ubuntu, ad esempio. Questo ha il vantaggio che il virus non viene eseguito in modo accurato e non può bloccare lo sforzo di rimuoverlo.

Il processo che seguo di solito è questo:

  • Riavvia host con Linux Live CD
  • Monta Harddrive
  • Elimina i file manualmente (se la posizione è nota)
  • Installa un software Antiv Virus che gira sotto linux come clamav ad esempio
  • Scarica le firme antivirus attuali
  • Scansiona l'intero disco alla ricerca di virus

Quindi riavvia ...

// Non si tratta di provare un altro programma antivirus, si tratta di eseguire un'applicazione anti virus senza eseguire il sistema compromesso. Questo perché molti virus hanno un rootkit o altri meccanismi per proteggersi dalla rimozione, ma questi meccanismi non funzionano al di fuori del sistema infetto. Questo è il motivo per cui suggerisco di eseguire una scansione anti-virus all'esterno del sistema non a causa dello stesso antivirus.

    
risposta data 27.12.2015 - 12:39
fonte
0

Questo è un processo abbastanza semplice. Apri il buon vecchio cmd.exe e vai alla posizione di questo "virus" usando CD C: \

Quindi scrivi questo: 

attrib -h -r -s *.* 
dir /a /o:d | outfile text.txt
move [files that are not to be deleted] [safe location]
del *.*
    
risposta data 05.07.2016 - 22:46
fonte

Leggi altre domande sui tag

Presenza della tabella "sqlmapoutput" nel database PostgreSQL Rileva trojan / keylogger / virus su una rete aziendale