Итак, вчера вечером я загрузил на свой ПК с Windows 10 то, что, как я думал, было установочным файлом Minecraft с Kickasstorrents (сайт-зеркало). Когда я его открыл, появилось окно, в котором говорилось, что необходимо проверить, являюсь ли я человеком, и предлагалось нажать кнопку «Начать тест», которая должна была дать мне пароль, который я должен был ввести в этом окне. Я нажал кнопку, и она перенаправила меня на веб-страницу. Я забыл точный адрес, но где-то там было слово «humantest».
Вскоре браузер (Chrome) автоматически закрылся. Когда я снова открыл браузер, я обнаружил, что моя домашняя страница была изменена на странный сайт поисковой системы. Моя поисковая система по умолчанию также была изменена. Более того, было установлено расширение, которое я быстро удалил из Chrome.
Но симптомов было больше. Порнореклама всплывала на моем рабочем столе каждые несколько секунд. Также появлялись окна, предлагающие мне установить какие-то еще более странные программы. Затем появлялось пустое окно с заголовком вроде «Новости».
Я был расстроен, потому что никогда в жизни не устанавливал такой вирус (или вредоносное ПО). Но я решил попробовать восстановить систему. Я восстановился до точки, созданной накануне.
После завершения восстановления все эти всплывающие окна с рекламой и окна установки программ исчезли. Единственное, что осталось, это поисковые системы по умолчанию в Chrome, и я изменил их вручную.
Кто-нибудь знаком с такими вирусами/вредоносными программами? Есть ли вероятность, что вирус все еще скрывается где-то глубоко в моем компьютере и творит гадости?
(Я не хочу устанавливать антивирус, потому что он иногда удаляет многие расширения Chrome, которые я установил вручную (из файлов crx). Кроме того, они, как правило, также нарушают работу многих других программ.)
Большое спасибо за то, что уделили свое драгоценное время прочтению такого длинного поста.
решение1
Да, к сожалению, все еще есть вероятность, что следы вируса и/или вредоносного ПО останутся после восстановления системы Windows. Честно говоря, единственный способ быть абсолютно уверенным в том, что ваша система чиста после заражения — это полная очистка/перезагрузка операционной системы.
В то же время, по крайней мере, я бы провел быстрое сканирование с помощьюMalwarebytes. Если все пройдет гладко, у вас будет здоровая доза спокойствия на данный момент. Если какие-либо симптомы снова появятся, я бы определенно перезагрузил ОС.
решение2
Скорее всего, в ваших браузерах/реестре все еще остался мусор.
Можешь попробоватьИнструмент для удаления рекламного ПОилиAdwCleaner. Они оба очищают браузеры, реестры и различные вещи. Это не антивирусные приложения. Это проверяющие рекламное ПО, которые вы запускаете по требованию (они не загружаются вместе с Windows). Просто убедитесь, что проверили то, что они удаляют, прежде чем подтвердить. Они могут удалить некоторые необходимые расширения/историю/элементы реестра и т. д. Если вы чувствуете, что одно из них не полностью удалило все, что вы хотели, нет ничего плохого в запуске обоих.
В следующий раз не открывайте ничего с правами администратора и держитесь подальше от зеркальных сайтов. Если какой-либо сайт торрентов/загрузок/и т. д. автоматически открывает второе окно, немедленно закройте его. Никакой законный контент никогда не отображается в виде отдельного окна. Это может быть только реклама или вирус. Кроме того, если вы часто просматриваете сайты торрентов, используйте только их законные серверы. Обычно новости появляются, если домен сайта торрентов захвачен. Вы можете легко узнать, на какой домен они перешли, просто немного поискав в Google.
В конечном итоге все сводится к тому, насколько хорошо вы можете определить, какая кнопка правильная, а какая — спам/реклама/вирус.
Отказ от ответственности: я никак не связан ни с одной из вышеперечисленных программ.