Вирус при входе в учетную запись

Процесс удаления вирусов из компьютера тернист. Вредоносные программы хорошо научились защищать себя от антивирусов. Бывает, что удалить вирусы с одного раза не получается. Приходится прогонять антивирусные программы по несколько раз, причем несколькими антивирусными программами. Дело в том, что у каждой антивирусной программы есть своя антивирусная база. Она непрерывно пополняется свежими телами новых вирусов. Опасными для заражения являются только свежие вирусы. И не факт, что такие вирусы включены в базу одного антивируса. Вероятность обнаружения нового вируса растет с количеством используемых антивирусных программ. Вывод: чем больше антивирусов проверили ваш компьютер, тем выше вероятность удаления вируса.

На зараженном компьютере многие вирусы не лечатся. Более того, часто на зараженный компьютер вы не сможете установить антивирус. Вирусы научились блокировать установку антивирусов. Радикальное удаление вирусов начинается с того, что жесткий диск снимают и устанавливают вторым на компьютер с антивирусным программным обеспечением. При этом нужно обойти систему защиты Windows и обеспечить доступ ко всем папкам на зараженном диске, иначе некоторые области на диске останутся не пролеченными, вирусы останутся в компьютере. Это возможно не на всех версиях Windows, обычно на профессиональных.

Далее производится лечение вирусов и троянов с помощью обновленных антивирусных программ. Лучше лечить и удалить вирусы в помощью нескольких антивирусов. Как правило, для этого используют лучшие российские и зарубежные антивирусные программы или специальные бесплатные утилиты – Касперского (Kaspersky virus removal toolkit), DRWEB (Cureit), NOD32. Если доступ на эти сайты блокирован, то это явный признак заражения.

Однако то, что известные антивирусы не находят вирусы и трояны на жестком диске, не означает, что их там нет. Свидетельством их присутствия могут быть специфические признаки вирусов – 100% загруженность процессора, высокая сетевая активность компьютера, блокирование установки антивирусов, появление подозрительных программ в автозагрузке, вскрытие аккаунтов и др. проявления вирусов и троянских программ.

Как удалить вирусы из системы зараженного компьютера?

Для этого нужно, чтобы было либо загрузочное устройство (флешка или диск), либо операционная система хотя бы запускалась.

В первом случае нужно запустить операционную систему, открыть на ней доступ ко всем областям диска и пролечить диск специальными утилитами от DRWEB или Касперского. Если доступ открыть не удастся, то и лечение проблематично и вряд ли удастся. Такое обычно происходит, если был установлен пароль при входе в Windows на учетную запись и данные защищаются средствами операционной системы. Открыть доступ не получится.

Часто много сил уходит, чтобы загрузиться с зараженного компьютера – компьютер бывает заблокирован СМС-блокером, либо не запускается проводник. В последнем случае нужно запуститься в безопасном режиме с поддержкой командной строки и запустить explorer.exe в командной строке. Если проводник запустится, то дальше уже дело техники запустить антивирусную утилиту.

Вопрос может решиться простым способом. Если же эти утилиты удается запустить из операционной системы зараженного компьютера. Хотя бы из режима защиты от сбоев. Иногда можно вылечить компьютер от простых вирусов путем удаления запуска вредоносных программ из автозагрузки Windows. Но таким образом удаляются только самые примитивные вирусы. Умные вирусы восстанавливают удаленную строку в автозагрузке после перезагрузки. То же касается и остановки процесса. Если завершить вредоносный процесс вручную, то продвинутый вирус его восстановит через несколько секунд.

Удаление последствий вирусов

Главный вопрос, не как удалить вирус, а что делать после удаления, если следы вируса остались? После лечения вирусов Windows может не запускаться, работать с ошибками, зависать. И все потому что вирусы могут повредить системные файлы операционной системы. Заранее предсказать такое повреждение операционной системы невозможно. Никто не знает, как работают вирусы, попавшие в компьютер. Всего же вирусов насчитывается более миллиона. Скорее всего, потребуется восстановление системы или пере установка Windows. После лечения компьютера от вирусов обязательно нужно проверить работу операционной системы. А также погонять программы и тесты.

Некоторые последствия вирусов, например, зашифрованные файлы фото и видео, устранить чрезвычайно сложно. Причина – невозможно найти программу дешифрирования.

После того, как процесс по удалению вирусов закончен, следует пролечить компьютер от шпионов. Шпионы – это процессы, которые не относятся к вирусам. Но по вредоносности могут с ними поспорить. Лечение от шпионов производится компьютере, зараженном шпионами. Поскольку процесс нельзя вылечить на другом компьютере. После удаления шпионов и установки антивирусной защиты можно считать процесс вирусолечения законченным. Кстати, в большинстве случаев удаление шпионов с первого раза не происходит. Эту процедуру нужно запускать несколько раз и обязательно после обновления базы.

Иногда действие вирусов путают с аппаратными или программными неисправностями. В действительности нужен ремонт компьютера. Для начала нужно ознакомиться с неисправностями компьютеров, которые можно принять за последствия вируса.

06.09.2011, 06:04

вирус блокируещий права админа
это засранец даже антивирусник не дает поставить. как его грохнуть.

Вирус блокирует права администратора
Доброго времени суток, вчера 22.06 по своей не внимательности скачал, набор программ, типа амиго.

Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого.

Баннер вирус. (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток. Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть.

06.09.2011, 10:42 2

делайте , выкладывайте логи и лечитесь

06.09.2011, 11:09 3 06.09.2011, 12:14 [ТС] 4

1) я не программист и не продвинутый пользователь, но создать несколько учетных записей под Вистой Про - дело 2-5 минут максимум.
2) нет прав на открытие, запуск, изменение ВСЕХ программ, которые прописаны на компе, или хочу установить из под той учетной записи. То что получилось создать новую учетную запись с правами администаратора, когда вообще практически ничего не запускается . Но это факт, хотя больше из под этой учетки ничего сделать не могу. С другой все ок и запускается и удаляется и т.п. Знать бы что удалить еще.
3) Повторно запустил Касперского - нашел еще 9 зараженных архивов, вылечил/убил что не лечилось.
Но проблема остается.
Логи пришлю, просто может кто в курсе, что можно было сделать. Честно говоря, уже за два дня перепробовал кучу антивирусов, которые де-супер и помогают - эффект нулевой, только потраченное время.

Добавлено через 6 минут
как уже написал, CureIT от Dr.Web скачал, загрузился с флешки, отсканировал, полечил - проблема НЕ решилась.

06.09.2011, 12:16 5 06.09.2011, 12:35 6 06.09.2011, 12:52 7

Если сможете в течение часа сделать логи, значит смогу помочь. Нет - тогда скорее всего ждать придется долго. Или можете продолжать писать в эту тему, но в этом случае успеха никто не гарантирует.

06.09.2011, 13:20 [ТС] 8

06.09.2011, 13:28 [ТС] 9 06.09.2011, 13:34 10 06.09.2011, 13:35 [ТС] 11 06.09.2011, 14:21 12

Также:
1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

06.09.2011, 14:21

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для.

Вирус блокирует ВСЕ!
Помогите! Сегодня схватила вирус, он блокирует все антивирусы и не открывает офисные программы.

Что нужно знать о Gmail вирусе

Gmail вирус — это термин с широким смыслом. Он охватывает различные мошенничества Gmail, фишинг-атаки, мистификации и, очевидно, вредоносное ПО, которое ставит под угрозу аккаунті пользователей. Однако самым популярным значением этого термина является вирус, который поставляется в виде вложения электронной почты и компрометирует компьютеры Gmail юзеров.

Gmail также известен как Google Mail, и он является одним из лучших поставщиков услуг электронной почты с более чем 1 миллиардом активных пользователей в месяц. Не удивительно, почему киберпреступники нацелены на эту виртуальную коммуникационную платформу — здесь сотни тысяч потенциальных жертв.

Нападники нацелены на пользователей Google Mail, отправляя им вредоносные вложения в виде .ZIP, .JS или .Word файлов. Тем не менее, поставщик услуг электронной почты запретил вложения файлов .JS, не позволяя злоумышленникам легко заражать компьютеры.

Тем не менее, это не уменьшило количество жертв вымогателя — злоумышленники продолжали отправлять вредоносное ПО в других форматах и даже не слишком беспокоились об этом новом ограничении. Они могут просто упаковать файл .JS в .ZIP и легко обойти это ограничение.

Мошенники также могут поставить под угрозу вашу учетную запись, отправив вам поддельные ссылки в Google Docs. Еще в мае эксперты по безопасности заметили новую фишинговую атаку, в ходе которой мошенники отправляли тысячи поддельных сообщений людям, предлагая проверить Google Docs файл.

Нажав на ссылку, она перенаправляла жертву на страницу безопасности Google. Эта страница просила жертву предоставить разрешение на вредоносное приложение для управления электронной почтой. Следовательно, вирус использовал учетную запись жертвы для своего распространения всем контактам. Такие и подобные мошенничества широко распространены.

Другой метод, используемый хакерами, был непревзойденным и, что не удивительно, эффективным. Нападавшие распространяли обманчивые письма, содержащие фальшивое вложение Gmail. Обман лежит в теле сообщения. Вложение электронной почты выглядит реально, хотя это просто хорошо продуманное и точно размещенное изображение со скрытым URL.

Нажатие на него приводит жертву к фишинговому веб-сайту, который выглядит как легитимная страница входа в Gmail. Конечно, после ввода данных для входа в систему, аккаунт жертвы взламывается.

Gmail вирус это термин, который включает различные типы угроз и фишинговых атак, что нацелены на пользователей Gmail. Такой вредоносный контент часто приходит в форме обманных вложений или URL дополнений к легитимно-выглядящем сообщениям.

Необходимо удалить Gmail вирус с вашего компьютера, как только вы случайно загрузите его из своей учетной записи электронной почты. Если вам повезет, вы можете помешать ему нанести ущерб вашей системе или нарушить вашу конфиденциальность. Для успешного удаления вредоносных программ Gmail рекомендуется использовать программное обеспечение Reimage Reimage Cleaner Intego .

Избежать получение вируса от вашей электронной почты

Мы хотим дать некоторые общие советы, чтобы избежать взлома компьютера или вашей учетной записи. Некоторые из этих советов помогут вам предотвратить атаку вымогателя. Мы также рекомендуем вам ознакомиться с этим руководством о том, как идентифицировать электронное письмо с вирусом.

Если вы являетесь пользователем этого поставщика услуг электронной почты, будьте осторожны и не доверяйте подозрительным сообщениям, которые побуждают вас сбросить пароль Gmail, обновить аккаунт или сделать что-то, что требует ввода ваших данных для входа. Это общий трюк, используемый мошенниками, которые пытаются заманить вас на фишинг-сайты с помощью поддельных форм входа. Если вы ввели свои данные для входа на эти веб-сайты, ваша учетная запись будет немедленно скомпрометирована.
Преступники имеют некоторые любимые методы мошенничества. Обычно они наиболее активны во время определенных ежегодных событий, таких как черная пятница или налоговый сезон. Они составляют убедительные письма с просьбой к жертве открыть прикрепленный файл или ссылку, предлагая просмотреть “важные документы/квитанции/специальные предложения/купоны на скидку”. К сожалению, эти вложения/ссылки — просто маскировка, которая скрывает вредоносный контент.
В общем, основное правило — никогда не открывать или взаимодействовать с электронными сообщениями, отправленными незнакомцами. Вы всегда должны проверять адрес электронной почты отправителя и смотреть, является ли он законным или нет. Если это не так, даже не рассматривайте вариант открытия прикрепленных файлов или ссылок. Фактически, вы также не должны нажимать на тело сообщения!

Часто задаваемые вопросы о Gmail угрозе

Ниже мы предоставляем список наиболее распространенных форм вредоносного ПО Gmail, которые беспокоят пользователей. Мы ввели фактические жалобы пользователей на вирус. Это общие проблемы, с которыми сталкиваются люди. Мы ответили на эти вопросы — надеемся, что они помогут вам избежать или пережить атаку Gmail вируса.

Вопрос: Кто-то присылает сообщения из моей электронной почты. Мои друзья говорят, что я посылаю спам, хотя я этого не делаю! Ответ: В вашей ситуации есть два сценария. Ваш аккаунт может быть скомпрометирован, но если вы не можете найти какие-либо сообщения в папке отправленные, это может означать, что кто-то подделал вашу учетную запись. Это означает, что ваши друзья получают электронные письма от кого-то, кто подделывает отправителя и делает ваш адрес электронной почты в качестве адреса отправителя или ответа на адрес. Мы рекомендуем вам выполнить проверку безопасности Gmail, чтобы защитить свой аккаунт.

Вопрос: Мой Gmail аккаунт был взломан, и я не могу больше зайти в него. Как я могу восстановить мой аккаунт? Ответ: Уважаемый посетитель, первое, что вам надо сделать, если ваша учетная запись электронной почты была взломана, — это изменить ваш пароль. Во-вторых, заполните форму восстановления аккаунта.

Попробуйте подумать о способах взлома вашей учетной записи. Возможно, вы предоставили свои данные для входа на фишинговом веб-сайте, который выглядел как страница входа в систему электронной почты, хотя также возможно, что ваш компьютер был взломан кейлоггером или трояном для обработки данных троянцем, который предоставил ваши логины и пароли злоумышленникам. В таком случае выполните тщательную проверку системы с помощью антивирусного средства защиты, например Reimage Reimage Cleaner Intego .

Вопрос: Я открыл вредоносный файл, вложенный в сообщение Gmail. В результате, мой компьютер был заражен вымогателем. Я разочарован – значит ли это, что Gmail фильтр вирус не работает? Ответ: Уважаемый посетитель, фильтры вирусов Gmail являются мощными; Однако киберпреступники всегда находят способы обойти их, даже если это сложно, они могут сделать это. По этой причине вы никогда не сможете чувствовать себя слишком защищенными при изучении сообщений электронной почты, даже если вы используете лучший почтовый сервис в мире. Всегда будьте осторожны и не поддавайтесь на трюки мошенников.

Распространение Gmail вируса

Существует несколько популярных методов распространения, которые преступники используют для дистрибуции вирусов по электронной почте. Обычно они притворяются отправителями некоторых законных файлов, таких как квитанций, счет-фактур, повесток, отчетов, резюме, информации о доставке или других документов, которые вообще не вызывают подозрений.

Однако эти документы часто содержат скрипт Macros, который требует только одного нажатия кнопки “Включить контент”, чтобы запуститься. Как следствие, скрипт загружает вредоносное ПО на компьютер жертвы и автоматически запускает его.

Мошенники также любят отправлять вредоносные URL-адреса жертвам, прося посетить их для определенной цели. Они могут выглядеть как ссылка для сброса пароля, просмотра документа или файла Dropbox. Конечно, нажатие на такую ссылку и взаимодействие с содержимым, находящимся за ней, — это то, что позволяет вредоносному ПО проникнуть на ваш компьютер.

Ваша учетная запись электронной почты может быть скомпрометирована и использована для рассылки спама, если вы используете незащищенный компьютер, который уязвим для атак вредоносных программ. Незащищенный компьютер может быть легко заражен троянами, кейлоггерами или другими вирусами, похищающими данные. Возможность скомпрометировать ваш компьютер увеличивается, если вы пытаетесь загрузить незаконное программное обеспечение из интернета. Такие программные пакеты являются одним из основных источников вредоносного ПО.

Удалите Gmail вирус с вашей системы

Если вы заразили свой компьютер после открытия вложения электронной почты, ваша задача номер один — удалить Gmail вирус, как только это станет возможным. Мы настоятельно рекомендуем использовать безопасный режим с сетевыми драйверами и надежную комбинацию антивирусных программ для удаления Gmail паразита.

Если ваш компьютер не был скомпрометирован, но вы потеряли доступ к своей учетной записи, обратитесь к поставщику услуг электронной почты и следуйте инструкциям, чтобы восстановить свою учетную запись.

Участники

Cообщений: 243

Консультанты

Cообщений: 7206

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

Пофиксисте в Hijackthjis:

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup- .exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее. ").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

Участники

Cообщений: 243

выше сказанное выполнил.

а с учетной записью, что делать?

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Консультанты

Cообщений: 7206

Участники

Cообщений: 243

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Участники

Cообщений: 243

Ёж птица гордая.

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019

Консультанты

Cообщений: 7206

Захожу в управление, удаляю эту не знаю кем созданную "учетку"

Участники

Cообщений: 243

. - управление другой учетной записью - oszgqcrl- удалени учетной записи

удаляли так?
Код
панель управления - учётные записи пользователей - настройка дополнительных свойств профиля - oszgqcrl - удалить

так нет возможности удалить, т.к. если зайти в - настройка дополнительных свойств профиля - (смотрим на скрин)

видно только мою учетную запись

Пароль администратора сменили, на более сложный?

Участники

Cообщений: 243

Консультанты

Cообщений: 7206

деинсталлируйте все программы, которые устанавливали незадолго перед тем, как появилась проблема.

если всё так и останется - то переустановка.

Участники

Cообщений: 243

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.