Cómo eliminar posibles archivos de virus

Navega tus respuestas
3

Consulte la pregunta original .

Usando ambos, AutoRun, donde deshabilité cualquier cosa que no estuviera verificada o resaltada (que parecía sospechosa), miré el Explorador de procesos y encontré lo anterior sin verificar. En el caso de S Agent , no puedo suspenderlo. Sin embargo, parece que fueron instalados por Samsung, pero ya no son compatibles (según las búsquedas en la web).

Cuando intento desinstalar estas aplicaciones, se niegan a desinstalarlas. Hice el truco manual en el que eliminé los archivos (ya no son compatibles con Samsung, me parece extraño que Samsung no haya hecho esto por sí mismos). El único archivo que no se puede eliminar es una aplicación llamada GuaranaAgent carpeta). Desafortunadamente, limpiar todo y volver a empezar no funcionaría en este caso porque estas aplicaciones retardadas vinieron con esta computadora, ¡y esto es algo a lo que me refiero cuando escribo que algunos de estos virus / malware están instalados desde el principio!

  1. ¿Cómo me deshago de estos de una vez por todas?
  2. Adobe Reader and Acrobat Manager aparece como sospechoso con un puntaje Total Virus. No puedo suspender este proceso, ya que simplemente se reinicia si lo hago. ¿Cómo elimino esto de una vez por todas? No necesito Adobe en esta otra computadora. SOLUCIONADO: finaliza el proceso, elimina la aplicación. Hecho

ACTUALIZAR

No puedo ir a la tienda y decir: "Quiero una computadora con dos browers: IE y Chrome y nada más, fuera de mi antivirus Webroot". No quiero Adobe, no quiero Shockwave, no quiero nada más en esta máquina. Tengo un propósito para esta máquina (tengo otros) que Chrome e IE son suficientes para. Eso es . ¿Qué tan difícil es tener una máquina para este propósito? ¡Las aplicaciones que son sospechosas se instalaron en mi máquina antes de que lo obtuve! A eso me refiero con lo absurdo que es todo: ¿qué tipo de empresa cree que los consumidores son tan estúpidos? "Vamos a venderte una computadora con malware". Es vergonzoso.

    
pregunta user541852587 27.12.2015 - 12:34
fuente

2 respuestas

3

En tales casos, prefiero eliminar virus utilizando un sistema en vivo como ubuntu, por ejemplo. Esto tiene la ventaja de que el virus no se ejecuta de forma actual y no puede bloquear su esfuerzo para eliminarlo.

El proceso que suelo seguir es el siguiente:

  • Reiniciar el host con Linux Live CD
  • Mount Harddrive
  • Eliminar archivos manualmente (si se conoce la ubicación)
  • Instale un software Antiv Virus que se ejecute en Linux, por ejemplo, clamav
  • Descargar firmas antivirus actuales
  • Analizar todo el disco en busca de virus

Luego reinicia ...

// No se trata de probar otro programa antivirus, se trata de ejecutar una aplicación antivirus sin ejecutar el sistema comprometido. Esto se hace porque muchos virus vienen con un rootkit u otros mecanismos para protegerse de ser eliminados, pero estos mecanismos no funcionan fuera del sistema infectado. Es por esto que sugiero realizar un análisis antivirus fuera del sistema, no por el propio antivirus.

    
respondido por el davidb 27.12.2015 - 12:39
fuente
0

Este es un proceso bastante simple. Abra el archivo cmd.exe antiguo y navegue hasta la ubicación de este "virus" utilizando el CD C: \

Luego escribe esto: 

attrib -h -r -s *.* 
dir /a /o:d | outfile text.txt
move [files that are not to be deleted] [safe location]
del *.*
    
respondido por el PyDever 05.07.2016 - 22:46
fuente

Lea otras preguntas en las etiquetas

Preguntas con respecto a las CRL (producidas y no modificadas) Presencia de la tabla “sqlmapoutput” en la base de datos PostgreSQL