Очистка системы и браузера после вирусного заражения
Что было:
1. Запущен скачанный с интернета exe файл, содержащий вирус
2. Касперский вирус пропустил. В систему установилась куча "левого" софта. Стала появляться реклама. Браузер и его файлы (в частности chrome.exe) были подменены
Что сделал после этого:
1. Запустил антивирусную проверку (KIS2016). Все что нашел - удалил
2. Удалил весь софт, установленный момент заражения
3. Вручную, через поиск почистил реестр
4. Переустановил Хром и КИС
5. Т.к. часть проблем осталась (реклама в браузере, сообщения о блокировке вредоносных ссылок Касперским) - начал искать альтернативные способы проверки. Воспользовался утилитами Anti Malware и Hitman Pro. Проверил и почистил систему ими. Был найден троян qweee.exe
6. Перезагрузил ПК. Повторил проверку.
7. Удалил с браузера "левые" расширения. Вернул настройки
8. После этого - "полет нормальный"... Почти!
В чем проблема:
1. Почти уверен что следы в системе остались. Хотелось бы их почистить
2. Касперский, при запуске браузера (только) в защищенном режиме (безопасные платежи) продолжает "ругаться" на подозрительные действия, блокируя их
3. Система стала грузиться чуть медленнее, не критично, но заметно
Последний раз редактировалось UpGrade; 19.09.2015 в 21:28.
Причина: Добавил на всякий случай файлы скана Farbar'a
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) UpGrade, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.