TrustNinja Antispyware — я знаю, что это подделка, но как от нее избавиться?

Я наконец смог удалить его с помощью smitfraudfix. Отличный маленький инструмент.

Некоторые из последних шпионских программ устанавливаются как руткиты и могут быть довольно сложными для полного удаления. Обычно их можно обнаружить в каталоге \windows\system32\drivers как файлы DLL и SYS. Оттуда вы можете использовать комбинацию WhatsRunning, Killbox, Autoruns и т. д., чтобы попытаться удалить их хирургическим путем самостоятельно. Если это не удастся, возьмите чистую копию Combofix и дайте ей возможность действовать. Как и Smitfraudfix, это отличный маленький инструмент, и когда-то все техники должны иметь его на защищенном от записи USB-накопителе.

Никогда не слышал об этом.

Лично я, если бы это был я, скачал быИсследователь процессовиАвтозапуски.

Загрузитесь в безопасном режиме и используйте ваши обычные инструменты, которые вы перечислили выше, я поклонник spybot - никогда не пользовался Malware Bytes, но я слышал хорошие отзывы... Я предполагаю, что ваше первоначальное сканирование нашло элементы, но вирус "перегруппировался"! или по сути был неуязвим и переименовался / перезапустился. Если он не был найден изначально, перейдите к следующему шагу.

Перейдите в безопасный режим и запустите Process Explorer, убедитесь, что ничего не запущено, что вы не знаете, наведите курсор на службы (такие как lsass.exe, svchost.exe и т. д.) и убедитесь, что они не скрывают службы, которые вы не распознаете / часть Windows. Если они это делают, приостановите службу (завершение может запустить другой процесс, если он был обнаружен для остановки, тогда как приостановка останавливает его на месте)

Затем запустите автоматический запуск, пройдитесь по каждой вкладке и уничтожьте все, что, по вашему мнению, является подозрительным.

Это не уничтожит вирус, но позволит с большим успехом предотвратить его распространение.

Вы также можете попробоватьSunbelt CounterSpy.