Поймал вирус на весь экран что делать

Обновлено: 25.04.2024

Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.
После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

Как вирусы попадают на телефон

Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Второе — шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли — и в итоге вы лишитесь денег.
Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы — например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

Пошаговая инструкция по удалению вирусов

Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

Всем привет! Помогите пожалуйсто что мне делать как быть поймал в сети какуюто хрень на весь экран немогу не свернуть не закрыть вызываю диспетчер задач но деспетчер не отображается . И в безопасном режиме пробовал запустить тоже самое на весь экран. помогите пожалуйста помогите .

поймал на ком какуюто гадость. Висит во весь экран денег просит
СОС помогите поймал на ком какуюто гадость. Висит во весь экран денег просит. Умоляю помогите. Може.

Подскажите, поймал вирус какой то
Ситуация такая: включаю комп, если не отключить антивирус (стоит касперский 10), то запрещаются все.

Поймал какой-то нескончаемый поток рекламы в браузерах
Добрый день! Поймал какйю то хрень в сети распаковал. По на устанавливалось приложений не нужных.

При включение компа экран моргает а дальше весь экран белый
Здравствуйте.Помогите пожалуйста.При включение компа экран моргает а дальше весь экран белый.

я в сети искал HL Dj для CSS вроде нашел скачал и начал чстанавливать и после установки вот эта херь вылезла (( Че мне делать помогите плизззз
Сейчас вот с ноута сижу

скачиваем образ ERD - Commander 2007 и прожигаем его на болванку (или заливаем на флешку, смотря какой образ)
грузимся с этой болванки
открываем утилиту ERD Registry Editor
идем сюда - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем параметр Shell
открываем его и изменяем его значение на Explorer.exe
вот оно - щастье

Спасибо сейчас попробую как раз качаю этот едр командер

хм. в каком формате вы скачали образ, для чего он позиционировался (cd, flash) и как вы его писали и чем

Я это все выполнил ушел в перезагрузку ввел свой пароль при входе в систему и снова появилось это окно(((((

должно быть то, что написал magirus -

а когда вы Shell меняли, что там было? вместо Explorera?

C:\Users\зиг\Downloadws\xxx_video_32458.avi.exe
уже несколько раз менял парамметры Shell но после перезагрузки всеравно это окно появляется сразу как ввожу пароль при входе в систему.
Что делать как быть. Помогите пожалуйсто.

еще в erd commandere есть утилита Autorun. Откройте ее и посмотрите, что в автозагрузке. Удаляйте все подозрительное.
нужно заменить не только параметр Shell, но и Userinit

так удалить его не судьба?

и через ERD Explorer (аналог проводника в Windows) удалите нафик файл C:\Users\зиг\Downloadws\xxx_video_32458.avi.exe

я антивирусом проверила весь компьютер. конечно долго все это было. но результат был. никаких картинок посреди экрана.

после запускаем антивирус

Попробуй включит комп нажимая и задерживая кнопку shift Или скачай windows pe. Удали неизвестные и новые папки в папке Application Data. Последнее может и поможет. Кстати восстановление системы не поможет.

Зайти в безопасном режиме, спасти на флэшку нужные файлы, переставить операционку. С другом морочились, только так)

Ты словила очень распростарненный сейчас INFORMER. Сначала запускайся в безопасном режиме, заходишь в восстановление системы и запускаешь последнюю рабочую точку восстановления. Если не помогает и баннер выскакивает и в безопасном режиме то заходишь в браузер и находишь в дополнениях кажется этот INFORMER и удаляешь его. Если окно удаления не видно то тупо нажми ENTER

Если реклама появляется на компе с периодичностью в 5-10 минут, даже если вы не заходите в интернет (обычно рекламирует различные секс. прибамбасы или футболки) , вот несколько способов удаления:

ВНИМАНИЕ! Вместо AdRiver может быть CMedia

1. Если хотите убрать это своими руками, тогда так:

1.Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Documents and Settings" > свое имя пользователя > Application Data > AdRiver > AdRiver.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике) " и меняем на "ADSR=0" , затем запускаем там же uninstal.exe.

1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл AdRiver.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.

3. Если у вас windows 7,то путь в этом случае будет таким C:\Users\Togi'a-Love\AppData\Roaming\AdRiver (или CMedia) и лучше всего воспользоваться программой Avenger (она подходит для всех версий windows)

* Скачайте в интернете программу Avenger (или я могу выслать её вам)
* Распакуйте её на Рабочий стол.
* Запустите Avenger.
* Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver

В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же. добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес! " (С) . Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выбирете копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.

При этом данные (документы, фильмы, музыка) пользователя останутся в целости и сохранности.

Способ 2 (удобный) : Проведите проверку бесплатными сканерами

Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь.

Способ 3 (самый надежный) : Лечение LiveCD

Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.

Способ 4 (обязательный) : Установка надёжного антивируса

Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана) , то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.

Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник.

Способ 5 (хитрый) : Перевод времени назад

Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал.

Способ 6 (последний) : Проверка на другом компьютере
Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах) . Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет.

Первый вариант: пуск /панель управления/своиства обозревателя /дополнительно/ сброс (удаляет временные файлы, отключает надстройки. ) , потом перезагрузить комп. и заново открыть интернет эксплорер. 100% >

Второй вариант: /Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер -->
Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". закрываете-открываете браузер и все информеры исчезают.

Отсоединить винт, подключить к другому компу, перекинуть всю необходимую инфу, форматнуть винт, заново установить систему, установить нормальный антивирус (можно каспера) и не шастать по порносайтам

это баннер или вирус:
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.

Для тех, кто хочет попробовать вручную решить эту проблему:

Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить) и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) , тогда читаем дальше:

Если табличка выходит сама по себе, даже когда Internet Explorer (Интернет) закрыт, то надо удалить файлы:

C:\WINDOWS\system32\syschk32.exe
C:\WINDOWS\plugin.exe
C:\WINDOWS\system32\el32.dll
C:\Program Files\plugin.exe
C:\Program Files\Internet Explorer\svcnost.exe
В панели управления "назначенные задания" => удалить WindowsCheck, SystemCheck
Очистить папку C:\Documents and Settings\[ИМЯ ПОЛЬЗОВАТЕЛЯ] \Local Settings\Temp

1. Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Не вздумайте ничего отправлять - не отвяжутся! Удали эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удали, перезагрузи комп и не шляйся больше по порносайтам, там вирусов полно!

pereustanovka windows. u menja toze tipa togo bilo,nu niiikak nemogla ubratj,daze sms otsilala:)))) nepomoglo. pereustanovila windu i vso ok

Если баннер розового цвета, то:

1. Следует попробовать ввести код 4243352762, затем 7393936297
2. Удалить следующие файлы:

C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\plugin.exe
C:\WINDOWS\system32\syschk32.exe
C:\WINDOWS\system32\el32.dll
C:\Program Files\plugin.exe

3. Очистить папку C:\Documents and Settings\Имя пользователя\Local Settings\Temp
4. В Панели управления открыть Назначенные задания и удалить WindowsCheck и SystemCheck

Если "Уведомление о необходимости оплаты", то очистить папку C:\Documents and Settings\Имя пользователя\Local Settings\Temp

Читайте также: