Co mogę zrobić z wirusem, który atakuje moich krewnych, mimo że znajdują się w różnych miejscach?

6

W ostatnim tygodniu miałem dwóch członków rodziny, którzy skontaktowali się ze mną w sprawie możliwych wirusów na swoich komputerach. Sprawy dotyczą różnych maszyn w różnych lokalizacjach geograficznych. Jedyne podobieństwa polegają na tym, że oba są na BT i oba korzystają z pakietów McAfee Internet Security.

Co się dzieje:

Użytkownicy opisują mi coś, co brzmi jak standardowe okienko wyskakujące ze strony internetowej - wiesz, że rodzaj „wirusów X znalezionych na twoim komputerze jest zagrożony kliknij tutaj, aby usunąć itp.” - jednak wydaje się, że jest umieszczony za ikonami pulpitu na obu maszyny i utrzymuje się po ponownym uruchomieniu komputera. Gdy tylko użytkownik zaloguje się do komputera, jest tam, zanim jeszcze otworzy okno przeglądarki. Również w obu przypadkach wydaje się, że powstrzymuje użytkownika przed otwarciem McAfee, mówiąc, że jest uszkodzony.

Poinstruowałem użytkownika, aby uruchomił się ponownie w trybie awaryjnym i spróbował uruchomić pełne skanowanie, co zrobili obaj użytkownicy. Oba skany wróciły czyste. Jednak po ponownym uruchomieniu systemu Windows normalnie - nawet przy wyłączonym WiFi - jest tam ponownie.

Teraz część naprawdę dziwna.

Pierwszym użytkownikiem była moja matka. Po dwóch dniach poszedłem rozejrzeć się i już go nie było. Nie było na to śladu, McAfee otworzył się dobrze, nie było żadnych raportów o incydentach, nie było nic niezwykłego podczas uruchamiania ms-config ... nic. Poprosiła mnie o sformatowanie dysku i ponowne zainstalowanie systemu Windows, co zrobiłem, i nigdy nie zostało zwrócone.

Potem dzisiaj zadzwoniła do mnie trzecia osoba z dokładnie tym samym problemem. Ten sam dostawca usług internetowych, ten sam program antywirusowy.

Jestem trochę zakłopotany. Co mam stąd zrobić?

Vade
źródło
3
Nawiasem mówiąc, dzięki za dobre napisanie. Witamy w SuperUser.
Cześć i dziękuję administratorowi, który redagował .. tytuł sprawia, że ​​brzmię jak nab, a nie ktoś z dyplomem z wyróżnieniem pierwszej klasy w dziedzinie informatyki ^^ różne miejsca część: p
Vade

Odpowiedzi:

2

Kiedy napotykam wirusy w systemach, których nie skonfigurowałem, robię to (w kolejności)

  1. Uruchom komputer w trybie awaryjnym, zaloguj się jako użytkownik, uruchom msconfig, poszukaj wpisów rozpoczynających się w katalogu osobistym użytkowników. Są to prawdopodobnie wirusy, które można usunąć.
  2. Uruchom komputer w trybie awaryjnym, uruchom MalwareBytes i skanuj w poszukiwaniu złośliwego oprogramowania.
  3. Chwyć dysk ratunkowy AVG, uruchom go. uruchom skanowanie i zastąp / zmień nazwę wszystkich plików, które zostaną zainfekowane. Jest to oczywiście najtrudniejszy sposób obsługi zdalnej.

Kiedy konfiguruję komputer, użytkownik otrzymuje dwa konta: Menedżer i Użytkownik. Wyjaśniam im, że powinni korzystać z konta „Użytkownik” i używać Menedżera tylko do instalowania oprogramowania. W takim przypadku, jeśli dostaną wirusa, muszę się wylogować, zalogować jako Menedżer, a następnie uruchomić MalwareBytes, który znajduje i usuwa wirusa w 98% przypadków, które widziałem.

Richard June
źródło
1

Jest to koń trojański iw zależności od dostawcy oprogramowania antywirusowego AV może czasem działać , co w tym przypadku działało .

Wektor infekcji prawdopodobnie pobierany jest z podejrzanej reklamy na stronie internetowej.

Na ratunek Malwarebytes i SuperAntiSpyware . Ten ostatni ma przenośny plik do pobrania, więc nie musisz go nawet instalować, aby go uruchomić.

Użyj obu. Następnie uruchom ponownie i sprawdź, czy McAfee znów działa.


źródło