I browser Internet sembrano disabilitati dopo aver rimosso i trojan


1

Mi scuso se questo è il posto sbagliato. Ho cercato una soluzione a questo problema e sembra che questo sia un sito Web che offra molti ottimi consigli tecnici.

Questa mattina ho notato che il mio sistema era molto più lento del solito, quindi ho eseguito la scansione antivirus di Iobit e rimosso 3 trojan. Dopo aver rimosso i trojan, ho scoperto che non ero più in grado di caricare alcuna pagina in Firefox, Chrome o IE; il che era strano, dato che sono stato in grado di connettermi a Internet bene. Sono stato in grado di accedere ad altri programmi come Steam e il mio client SVN che dipendono dalla connettività Internet. Nei miei browser, semplicemente non riuscivo a caricare nessuna pagina, nemmeno uno script che stavo testando sul mio localhost.

Ho controllato le opzioni di rete in ciascun browser e verificato che non si connettesse tramite un proxy. Sto usando Windows 7 e ho anche verificato che nelle mie impostazioni di connessione è selezionata solo l'opzione "Rileva automaticamente".

Oh sì, ho anche eseguito altri due programmi antivirus, Malwarebytes e Avast, ed entrambi hanno confermato che il mio sistema è ora privo di virus.

Sono davvero in perdita per cosa fare ora.


Quali errori ricevi?
soandos,

Risposte:


1

Se il malware è un rootkit, eseguire una scansione con un AV o altri strumenti dopo l'avvio potrebbe non essere d'aiuto. Riesci a rimuovere l'unità e collegarla a un sistema noto pulito e con buoni strumenti AV. La connessione diretta o in una USB esterna (o simile) sarebbe buona. Esistono anche numerosi strumenti del disco di avvio che potrebbero funzionare

Guarda anche il ripristino del sistema. Molti programmi malware si "nascondono" nel ripristino del sistema e si reinstallano al riavvio dopo aver ritenuto di essere puliti. Disattiva il ripristino del sistema prima di eseguire i vari strumenti.


Disattivare Ripristino configurazione di sistema è un'arma a doppio taglio e, sebbene a volte sia necessario, disattiva Ripristino configurazione di sistema solo come ultima opzione. Ci sono meno virus lì, che danni che possono essere annullati solo (per la maggior parte delle persone) usando Ripristino configurazione di sistema.
KCotreau,

Hai delle statistiche su questo? Molti fornitori di AV elencano la disattivazione del ripristino del sistema come primo passo nella rimozione. Ho visto molti casi di questo e mancare quel passaggio è costato ulteriore dolore all'utente.
Dave M,

Non ho statistiche, solo prove aneddotiche. Rimuovo i virus con successo tutto il tempo e NON UNA VOLTA ho dovuto disattivare Ripristino configurazione di sistema. Lo prenderei in considerazione dopo una rimozione riuscita per eliminare eventuali ombre potenzialmente cattive. Al contrario, se leggi questo forum quotidianamente, leggi di persone che hanno ripulito un virus, ma questo o quello non funziona più. Spesso questi problemi possono presentare un'enorme difficoltà a chiunque sia incredibilmente tecnico. Ripristino configurazione di sistema potrebbe essere l'unico modo per ripristinare correttamente. Direi anche che se hai davvero rimosso i file dei virus, ...
KCotreau,

anche se ripristini il registro utilizzando Ripristino configurazione di sistema, e in realtà conteneva ancora voci virali, potrebbe effettivamente reintrodurre le chiavi di registro che tentano di caricare il virus, ma la realtà è che se hai eliminato l'eseguibile del virus, probabilmente sei OK. Una successiva scansione o pulizia del registro mediante CCleaner può occuparsene. Tutto dipende da questo: nei computer, risolviamo i problemi facendo prima cose facili (non realmente applicabili ai virus), ma poi andiamo con ciò che è più probabile. La mia esperienza dice solo che è più probabile che tu abbia bisogno di Ripristino configurazione di sistema per sistemare le cose di quanto non sia ...
KCotreau

probabilmente per ripristinare il tuo virus. Ciò è particolarmente vero se torni abbastanza lontano con il Ripristino configurazione di sistema. Ci possono essere persone che non sono d'accordo, ma questa è la mia esperienza e opinione.
KCotreau,

0

Ora che sei pulito, proverei un ripristino del sistema fino a un punto che sai che era pulito.

Inoltre, potresti voler controllare il tuo file HOSTS per assicurarti che non ci sia nulla di divertente lì dentro.

Questo non lo risolverà, ma deselezionerei l'opzione "Rileva automaticamente impostazioni" nell'area proxy IE. Il 99,9% di tutte le persone non ha bisogno di nessuno di loro controllato e rallenta semplicemente le cose.


2
Alcuni rootkit e altri malware manomettono il ripristino del sistema. Il ripristino del sistema dovrebbe quindi probabilmente essere eliminato dai punti di ripristino - nessuna cosa conosciuta come pulita dopo un'infezione.
Stephanie,

@Stephanie Questo è possibile, ma accade meno spesso di quanto non sia solo un errore delle impostazioni difficili da correggere. Leggi il mio commento al post di Dave M. Il tuo commento "nessuna cosa conosciuta come pulita dopo un'infezione" è semplicemente sbagliato. La maggior parte dei virus che pulisco sono effettivamente puliti e scomparsi quando ho finito. Scusa, ma non sono d'accordo.
KCotreau,

@KCotreau Hai una scarsa conoscenza del ripristino del sistema. Un Ripristino configurazione di sistema potrebbe essere reinfettato ma con accesso al browser. Potrebbe non essere una brutta cosa, perché potrebbe essere in grado di rimuovere il malware senza perdere l'accesso al browser. Nella migliore delle ipotesi, un ripristino del sistema può solo disabilitare il malware. Questa riga che hai scritto non ha nemmeno molto senso "Ora che sei pulito, proverei un ripristino del sistema fino a un punto che sai che era pulito". Ripristino configurazione di sistema è la prima cosa che vorrei provare. Alla fine dovrebbe essere spento e riacceso, per cancellare il ripristino del sistema in modo davvero pulito.
barlop

@KCotreau Pensi di sapere più di te. Non sai che un computer è pulito dopo che è entrato un po 'di malware ... a meno che non ti riformuli ... o forse semplicemente rimuovi Windows. Si potrebbe dire che è abbastanza pulito. Ma suggerire che il push back del sistema ripristini a un punto che andava bene, PULISCE il sistema. No, ovviamente no.
barlop

@barlop "Pensi di sapere più di te." Divertente, stavo per dire lo stesso di te. Come ho detto prima: sentiti libero di lasciare una risposta, ma lasciami in pace.
KCotreau,


0

Oltre alle altre soluzioni, potrebbero esserci ancora voci per un fornitore di servizi a livelli (LSP). Gli LSP sono sostanzialmente un modo per le applicazioni di inserirsi nello stack di rete prima delle normali applicazioni, in modo che possano modificare o ficcare il traffico.

netsh winsock reset da un prompt dei comandi con privilegi elevati (amministratore) può risolverlo in questo caso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.