Материал просмотрен 533 раз(а)

Предыстория

Принесли мне нетбук на “посмотреть”. Ситуация такова – запускается много “левых” окон в браузере и вообще всё стало плохо после некоторого сёрфинга по вебу в поисках бесплатных ключей на антивирус.

И точно, антивируса не установлено, если оставить нетбук в покое, примерно раз в 30 секунд открывается Chrome с каким-то URL (от интернета я его конечно отключил).

Как лечил от вредносных модулей

Надо сказать, мне удалось поставить нетбук на ноги, правда далеко не сразу. Вот что для этого потребовалось:

  1. Проверка сканером DrWeb CureIT. Работает без установки. Выявило четыре десятка различных вредоносных (больше – нежелательных) модулей, которые удалось устранить.
    DrWeb CureIT
    При сканировании не забываем добавить логические диски в объект проверки!
  2. Проверка KVRT. Практически то же самое, только от Лаборатории Касперского. Работает неплохо. Нашёл ещё пару модулей.
    KVRT
  3. Сканер AVZ4 как ни странно, ничего больше не выявил.
  4. Удалил браузер Chrome, поскольку ниточки вели к тому, что заражён его exe-шник. Установил с сайта Google обновлённую версию.
  5. Установил “Антивирус Касперского для Workstation (6.0.4)”, ибо очень мало оперативной памяти на нетбуке. Пробный ключ на месяц, этого хватит, чтобы вычистить заразу. Владельцу посоветовал не жопиться и прикупить лицензию. Касперский при каждой перезагрузке находил заразу Win32.Elex и пытался её прибить, опять же с перезагрузкой. Когда мне это надоело, решил попробовать что-то новое и натолкнулся на программу от Malwarebytes.
    Программа нашла более 300 компонентов, в том числе и указанный Elex, которые успешно удалила. Касперский после такой чистки больше ничего не находит. Левые окна не открываются.

Malwarebytes

Программа, кстати, очень даже неплохая – сканирует быстро. Систему не рушит. После неё реально антивирусы не находят хвосты. Настроек там как таковых вообще нет, в пробной версии доступно сканирование, которого вполне хватает на выполнение задачи текущего лечения.

Malwarebytes

Вердикт. Уважаемые коллеги, думаю, данную программу нужно взять на вооружение для особо интересных случаев. Напишите свой опыт работы, если таковой имеется!