Я обнаружил неизвестное имя процесса/приложения в списке автозагрузки Windows 10, которое не могу связать ни с одним известным установленным программным обеспечением.
Я не могу его найти и ничего не могу найти о нем в сети. Он называется ''Qorigjsr'' и был включен при запуске. Я отключил его, просто чтобы быть уверенным, но хотел бы узнать, знает ли кто-нибудь, к чему он ведет?
У меня активный антивирус, я запускал ccleaner, adw cleaner и Anti-Malwarebytes.
Спасибо!
решение1
лично мне это ничего не говорит, но вы поступили правильно, отключив его. Чтобы быть в безопасности, вы можете загрузиться в безопасном режиме и запустить ваш AV и другие инструменты, которые у вас есть. Я бы лично использовал загрузочный диск восстановления с вашим любимым AV, но я параноик. некоторые вирусы иногда полностью игнорируют ваш AV и иногда возвращаются, даже если вы думаете, что они исчезли.
Кроме того, я использую SuperAntispyware. Признаю, что это похоже на мошенническое ПО, но это не так. Почитайте отзывы, и вы поймете. Попробуйте.
решение2
Иногда разработчики вредоносных программ пишут свои программы так, чтобы в именах файлов и процессов использовалось случайное имя, чтобы пользователям было сложнее идентифицировать вредоносное ПО. Как FlashofBlue,Я использовал SUPERAntispywareдля избавления систем от множества вредоносных программ и рекомендовал бы это. Другие программы, которые вы можете использовать бесплатно для проверки вашей системы, включают следующее:
- Бесплатный антивирус Ad-Aware+
- Бесплатно Malwarebytes
- Инструмент для удаления вируса Sophos
- SUPERАнтишпионское ПО
- Spybot - Поиск и уничтожение
Для сложного определения и изоляции вредоносного ПО мне иногда приходилось использовать несколько программ защиты от вредоносного ПО. Иногда одна конкретная компания или организация уже сталкивалась с ним и обновляла свои определения вирусов/шпионского ПО для его обнаружения, в то время как другие еще не сталкивались с ним. Таким образом, для вредоносного ПО x продукты A, B и C могут его пропустить, но продукт D может его найти, в то время как для вредоносного ПО y продукты A, C и D могут его не идентифицировать, а B идентифицирует.
Другие инструменты, которые можно использовать для сканирования системы на наличие вредоносных программ, включают:Руткитдетекторы:
Я также часто загружаю зараженную систему сЖивой CD, так что операционная система, которая обычно используется для загрузки системы, не запущена во время сканирования. Многие поставщики антивирусов предоставляют бесплатный Live CD, который вы можете использовать для таких целей. Вот некоторые из тех, которые я использовал:
- Система спасения Avira
- AVG Спасательный CD
- Восстановительный компакт-диск BitDefender
- F-Secure Rescue CD
- Диск аварийного восстановления Касперского
Если вы можете определить файл, связанный с процессом, вы можете загрузить его в GoogleVirusTotalвеб-сайт и проверьте его несколькими антивирусными программами.Сканирование вредоносного ПО Jottiпредоставляет аналогичную услугу.