In quale modalità di avvio di Windows dovrei cercare adware? [duplicare]

Questa domanda ha già una risposta qui:

Come posso rimuovere spyware, malware, adware, virus, trojan o rootkit dal mio PC? 19 risposte

Penso che il mio PC Acer Windows 7 a 64 bit sia infetto da adware perché anche se personalizzo le impostazioni del mio browser in pochi secondi, si passa all'impostazione precedente. Anche il messaggio Non risponde mostra nella barra del titolo di Internet Explorer 11 e Firefox. Ho cancellato Opera e Chrome a causa dello stesso problema sperando in una soluzione ma il problema persiste ancora.

Ho intenzione di avviare il mio PC in entrambi Modalità sicura o Modalità provvisoria con rete per eseguire la scansione del mio PC utilizzando AdwCleaner, Malwarebytes Anti-Malware e Combofix uno per uno.

Quale modalità dovrei usare? Devo cancellare tutti quelli visualizzati nel registro dei risultati?

— rayanA
fonte

Riavvia il PC safe mode, esegui le scansioni

— Dave

Check-out Come posso rimuovere spyware, malware, virus o rootkit dal mio PC?

— CharlieRB

Dopo aver eseguito quei programmi, tornare indietro e rivedere la domanda, in questo momento qualsiasi risposta che potremmo fornire sarebbe quella di dirti di eseguire quei programmi. Se i programmi necessitano di un accesso a Internet, scegliere "Modalità provvisoria con rete", altrimenti la Modalità provvisoria dovrebbe andare bene. Sinceramente, questi programmi potrebbero non funzionare in modalità provvisoria, quindi, a meno che il tuo sistema non possa avviarsi normalmente, in questo caso non dovresti assolutamente utilizzare la modalità provvisoria.

— Ramhound

Non utilizzare ComboFix a meno che non sia stato richiesto esplicitamente di farlo, o prima si dispone di un backup completo o non si ha nulla da perdere. Ho tracciato quello che fa prima e apporta alcune modifiche che non riguardano sempre le rimozioni. Dovresti eliminare selvaggiamente tutto ciò che una "scansione euristica" avrebbe scoperto? Di solito puoi, ma dovresti ricordare che Hurisitcs è AI, e tu sei l'unico responsabile.

— Psycogeek

@ ramificato Potrebbe chiarire l'ultima parte del tuo commento. Voglio dire che un video tutorial di Youtube consigliava di non eseguire la scansione in modalità normale poiché potrebbero verificarsi comunicazioni potenzialmente dannose.

— rayanA

Onestamente, la soluzione migliore è quella di eseguire il backup dei file su USB o DVD e reinstallare Windows, cancellando tutti i vecchi file.

So che è un processo doloroso, ma alla fine avrai un sistema antivirus privo di GUARANTE. Nessun altro metodo di scansione A / V può richiedere lo stesso.

Puoi anche provare Kaspersky Rescue CD: è diverso dal momento che non funziona dal tuo Windows infetto, ma dal suo stesso sistema operativo.

— Bored SysAdmin
fonte

Che ne dici di Sysinternal Tools. Mark Russinovich dice che è possibile senza cancellare il PC. Sto imparando quegli strumenti. Cosa ne pensi?

— rayanA

se hai avuto la forza di guardare tutte le serie di video di Mark Russinovich sulla risoluzione dei problemi BSOD e comprendi pienamente i metodi, gli strumenti, i processi e la teoria che sto dietro di quanto dirò, vai avanti. Sii testardo e fallo nel modo più duro (modo davvero HARD). Perché è così che i ricercatori di sicurezza lo fanno. Ma se stai cercando risultati in tempi relativamente brevi, pulire o riprovare è la strada da seguire. La prossima volta avere un CD di ripristino immagine pronto.

— Bored SysAdmin

Sono d'accordo che nuotare dall'orbita sia l'unico modo "garantito" per finire con un sistema pulito. Tuttavia, imparare a utilizzare strumenti come AutoRun, Process Explorer e Process Monitor in tandem con malware come Malwarebytes Anti-Malware, ComboFix e gli strumenti antivirus tradizionali vale la pena. Sono in grado di pulire & gt; 95% delle macchine infette che servizio senza reinstallare Windows utilizzando questi strumenti. Ci è voluto un sacco di pratica per ottenere il mio tasso di successo a questo. Ecco un esempio .

— Twisty Impersonator

@Twisty, grazie per il tuo tutorial di riferimento. questo è molto utile specialmente per i principianti come noi.

— rayanA