Решён
Не могу удалить вирус - что делать если антивирус не помогает?

Игорь Черных Антивирусы
2.3k
6

Поймал какую то заразу, скорее всего с торрента. Симптомы: браузер сам открывает рекламные сайты, в трее появилась иконка которую я не устанавливал, иногда сам по себе запускается cmd на секунду и гаснет. Запускал Kaspersky Free и Malwarebytes - оба говорят что чисто. Но поведение не прекращается. Windows 10, 22H2. Что это вообще может быть и как вычистить?

UPDATE: Помогло удаление расширений в браузере + AdwCleaner. Нашел расширение "Video Downloader Pro" которое я не ставил. После удаления реклама пропала. CMD больше не мигает. Всем спасибо!
KasperskyMalwareMalwarebytesWindows 10БраузерВирус

6 ответов

Лучшие Новые Старые
Решение
68
Участник • 5 ответов

То что cmd мигает и антивирусы молчат - классика руткита или запланированной задачи в Task Scheduler. Антивирусы их часто не видят потому что файл лежит в легитимном месте и прописывается под системные задачи.

Проверь вот что:

  1. Открой Task Scheduler (Планировщик заданий) - Win+R, пишешь taskschd.msc. Смотришь "Библиотека планировщика заданий", ищешь задачи с непонятными именами или запускающие что то из %AppData%, %Temp% или C:Users...AppDataRoaming.

  2. Открой msconfig (Win+R), вкладка Автозагрузка - или через диспетчер задач вкладка Автозагрузка. Смотришь на подозрительные записи.

  3. Проверь расширения браузера. Угонщики часто живут именно там а не как отдельный exe.

Если найдешь подозрительную задачу - посмотри куда ведет путь к файлу, напиши сюда.

Аватар Игорь Черных
Игорь Черных Автор

Нашел в планировщике задачу с именем типа "BrowserUpdate" которая запускала что то из AppDataRoamingUpdateService. Удалил задачу и сам exe. CMD перестал мигать. Расширения тоже почистил - было одно левое.

33
Эксперт • 1 ответ

Скачай AdwCleaner от Malwarebytes. Это отдельная утилита заточенная именно под рекламный sofware и угонщики браузеров - обычный Malwarebytes такое часто пропускает. После чистки обязательно проверь расширения во всех установленных браузерах вручную.

12
Эксперт • 1 ответ

Просто переустанови Windows. Серьезно. Час времени и гарантированно чисто. Возня с вычищением может растянуться на дни и все равно нет уверенности что нашел всё.

16
Эксперт • 1 ответ

Попробуй запустить проверку из безопасного режима. Загрузись в Safe Mode (при старте F8 или через Параметры - Восстановление - Особые варианты загрузки), и уже оттуда запусти Malwarebytes. В обычном режиме малварь может блокировать свое же обнаружение.

1
Участник • 2 ответа

А с чего вы вообще уверены что это вирус? Иконка в трее - может быть обновление какого нибудь установленного приложения. CMD - может быть системная задача дефрагментации или обновления. Браузер с рекламой - проверьте не сбились ли настройки DNS на левые адреса.

0
Эксперт • 1 ответ

Есть хороший инструмент - ESET Online Scanner, бесплатный, не требует установки, работает как одноразовая проверка. Иногда находит то что не видят резидентные антивирусы именно потому что сам не встроен в систему.

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.