Не ожидая увидеть существо на странице FB, я нажал на него. На моем рабочем столе мгновенно появился новый значок "White Trader", выскочило сообщение о том, что я не использовал его "давно", Dropbox загрузился и обновился (чем я пользуюсь редко, если вообще пользуюсь), а Windows Explorer не отвечает. Диспетчер задач не захотел запускаться, хотя я и пытался обойти это. Malware Bytes и Housecall не обнаружили его. Сейчас я использую Kapersky, и он уже выявил 6 вредоносных заражений. Я не против заплатить за программу, чтобы удалить его... но я понятия не имею, является ли то, что он нашел, причиной проблемы. У меня есть клонированная копия диска C: на отдельном разделе другого диска, но я бы предпочел не терять обновления на оригинальном c:. White Trader, похоже, является законным сайтом торговли опционами, в комплекте с живым чатом (и дружелюбным человеком на другом конце), использующим XP32, 3-й версии. Есть какие-нибудь предложения?
решение1
Прежде чем сделать это, вам следует физически отключиться от Интернета, чтобы исключить любые вредоносные шлюзы, которые может иметь этот вирус.
Теперь у вас есть несколько вариантов:
Восстановите компьютер до времени, когда вирус не был установлен. Это вернет все настройки, которые он мог изменить в Windows, по моему опыту, это делает его инертным, чтобы вы могли правильно просканировать и удалить его.
Запустите проверку на вирусы всего компьютера. Используйте Kapersky TDSSKiller для поиска любых руткитов, которые могут присутствовать
Вы упомянули, что вам удалось открыть диспетчер задач. Проверьте наличие вредоносных процессов, щелкните правой кнопкой мыши и выберите «
Open File LocationЗавершить процесс», а затем попробуйте удалить связанные с ним файлы (это рискованно, убедитесь, что эти процессы не безобидны). Если ОС утверждает, что он используется, загрузите и установите Unlocker и разблокируйте файл.
Не вдаваясь в подробности, это, как правило, три метода, которые я использовал в прошлом, чтобы избавиться от вирусов, которые являются сложными. В общем, я никогда не верю, что вирус полностью исчез. Если все получилось, сделайте резервную копию того, что вам нужно, и восстановите клон вашего диска C. На будущее рассмотрите возможность создания отдельного диска или раздела для файлов/приложений, которые вы хотите сохранить между установками Windows, чтобы не потерять то, что вы хотите сохранить.
решение2
У меня была такая же проблема, началась 2 дня назад.
Чтобы устранить сбой в работе проводника Windows, мне удалось выполнить восстановление системы благодаря автоматической точке, созданной из обновления Flash (она была скрыта до тех пор, пока не был установлен флажок «Показывать старые точки восстановления»), хотя точка восстановления, созданная мной несколько недель назад, была удалена.
Чтобы удалить вредоносное ПО, я ввел в Google запрос «White Trader» для рабочего стола и выполнил следующие действия:эта тема
единственный шаг, который я сделал, это загрузил AdwCleaner, разместил его на рабочем столе, запустил от имени администратора, выполнил поиск, а затем сравнил результаты с опубликованным AdwCleanerR1.txt.
так как все перечисленное выглядело одинаково, я выбрал опцию «Удалить», и после перезапуска проблема была решена.
(несколько результатов реестра, которые были обнаружены при сканировании, были \Tracing\SnapDo и \Classes\CLISD)
(каждый из результатов поиска в интернет-браузере содержал в своем названии «feed.snap.do»)
Я не знаю, каков был бы результат запуска AdwCleaner без решения проблемы wow.dll, т. е. запуск Norton Power Scan не дал никаких результатов, кроме указания удалить wow64.dll, что показалось мне плохой идеей.
Также имейте в виду, что я ни в коем случае не эксперт, но надеюсь, что это поможет.