Hvordan fjerne en trojansk downloader

En bruker identifisert som PeterMac svarte:

" Nyere trojanere blir veldig smart. De vil installere laster som kjører automatisk og kan ikke bli plukket opp av antivirus fordi de ikke har en bestemt signatur. Trojanere kan installere som en del av OS og hindre fjerning unntatt i sikkermodus. Å fjerne den nåværende infeksjon, må du finne ut nøyaktig hvilke trojansk du har, og deretter gå til en av de store AV-områder for den beste måten å håndtere det. Trojanere kan være dødelig i et nettverk. De spres med mange midler og vil ikke dukke opp på noen systemer. De bare sitter der, klar til å re-infisere alle systemer du klarer å rengjøre. For å håndtere denne typen utbrudd må du ta alle systemer av nettverket og bare ta dem på igjen, en om gangen, når du er sikker på at de er rene. &Quot;


MER INFORMASJON:
Lær mer om trojanere i dette utdraget fra Malware: Fighting Ondsinnet kode
.
Fighting spyware krever en klassisk kombinasjon av teknologi, politikk, prosess og folk.
Vår samling av ressurser på trojanske forsvar taktikk


En bruker identifisert som Howard2nd svarte:.

" Uten brannmurer internt og eksternt, kan dette problemet vise seg svært vanskelig å løse. Windows setter noen filer i 'Protected' klasse og vil gjenopprette dem fra cache på den lokale harddisken. Den trojanske vet dette og setter sin boot loader i en av disse filene. Du fjerner den dårlige filer, restart og Windows gjenoppretter den infiserte filen, som fortsetter å laste ned trojanske all over again

". Vi vet ikke hvor stort nettverket ditt er, og derfor har vi ikke vet hvor mye smerte dette vil være. Avslutt det hele ned, satt opp brannmurer og ta det opp igjen én maskin av gangen - åpenbart starter med serveren. Hvis du har en god back up fra før problemet oppstod, bruke den. Hvis ryggen opp er data bare (ingen programmer), er en ren installasjon med alle patcher anbefales før du kobler til Internett. Husk å kjøre IIS Lockdown og URLScan før du fester til Internett "

En bruker identifisert som nerdking svarte:.

" Vi har hatt lignende problemer på vår nettverk. Selv om ingen av våre servere har blitt truffet med trojanere, noen av de stasjonære har. Vanligvis etter når du oppdager at det er et problem og bli kvitt den trojanske, det skadelige programmet at den trojanske nedla gjør sitt skitne arbeidet. Ikke bare det, insinuerer det seg inn i ulike deler av registeret, slik at når du blir kvitt en forekomst av det, neste gang du starter den laster seg

". Her er hvordan jeg har fått en maskin tilbake til en trygg, stabil tilstand: Først fjerne maskinen fra nettverket, må du starte den i sikkermodus, og deretter kjøre en full virus scan. Mens han fortsatt i sikkermodus, kjøre spyware /adware feiemaskiner, bli kvitt så mye som du kan og restarte tilbake i sikkermodus mellom hver skanning

". Når spyware /adware feie begynner å komme opp " tom, " run Hijack Dette og kvitte seg med søppel. Vær forsiktig med dette programmet. Når det sletter noe, det er borte. Når du kjører Hijack Dette, Google er din beste venn. Google noe programmet finner det er det minste litt mistenkelig å finne ut hva det er før du sletter den. Som med spyware /adware feiemaskiner, starter tilbake i sikkermodus etter hver Hijack Denne skanningen og gjenta til Hijack Dette kommer opp " ren ".

" Etter alt dette, må du starte maskinen på vanlig måte og gjenta prosessen ovenfor inntil det er ingenting igjen, bortsett fra hva som er ment å være der. Det er en lang, trukket ut prosessen "

En bruker identifisert som George svarte:.
Etter å ha lest flere " hvordan tos " for å fjerne malware, trojanere, spyware og adware, vil det synes at noen mangler generell kunnskap om hvordan systemene fungerer. Når jeg har et utbrudd av malware I (1.) Åpne Task Manager og stoppe unødvendige tjenester (" All Unødvendige " tjenester), dvs. disk maser, Windows kontor, CD-brenner programvare, etc. Noen vil ikke slutte, men de fleste vil. For NT-systemer jeg vanligvis kan få til så få som 16 og med XP 21 eller 22 er normalt. (2.) Med tjenestene stoppet jeg starte regedit og gå til alle forekomster av RunOnce og fjerne linje som jeg ikke kan si er nødvendig for å gjøre systemet kjøre. Gjøre oppmerksom på de som kommer tilbake for senere handlinger. Minimer regedit og (3.) starter Alternativer for Internett i Kontrollpanel. Tøm ut bufrede sider, slette midlertidige Internett-filer, klare cookies og sette midlertidige Internett-filer til mindre enn 10 MB. På dette punktet er det en god idé å sette sikkerheten for de forskjellige soner og exit. (4.) Start-legg til fjern programmer i Kontrollpanel. Avinstallere de programmene som ikke hører hjemme på systemet. Navigere til programfiler og slette filer som du ikke vil ha, og deretter gjenta trinn en og to ovenfor. (5.) Start-Navigator og slette filer og mapper som ikke har gått unna med avinstallere aktiviteter og de som har kommet til din oppmerksomhet gjennom regedit, Explorer og Task Manager. (6.) Start systemet i sikker modus uten nettverk og gjenta trinn 1 til 5. (7.) Start systemet i normal modus og se om problemene har gått bort; hvis ikke, gjenoppbygge systemet.