TrustNinja Antispyware - Ich kenne die Fälschung, aber wie kann ich sie entfernen?

798
commradepolski

Ich kann also online nichts über dieses Stück "Software" finden. Es ist auf einem Computer meines Benutzers und ich kann es nicht loswerden. Ich habe es ausprobiert, lavasoft's Malware, Malware Bytes Antimalware und Spybot. Ich versuche gerade, es mit Bit Defender loszuwerden.

Irgendwelche Ideen?

1

4 Antworten auf die Frage

1
commradepolski

Ich konnte es endlich mit smitfraudfix entfernen. Tolles kleines Werkzeug.

+1 für die Rückgabe und Mitteilung, wie Sie es entfernt haben. The How-To Geek vor 15 Jahren 0
1
user8095

Einige der neuesten Spyware-Programme werden als Rootkits installiert und sind eine Herausforderung, die vollständig entfernt werden muss. Sie können normalerweise im Verzeichnis \ windows \ system32 \ drivers als DLLs und SYS-Dateien gefunden werden. Von dort aus können Sie eine Kombination aus WhatsRunning, Killbox, Autoruns usw. verwenden, um zu versuchen, sie selbst operativ zu entfernen. Wenn dies nicht der Fall ist, nehmen Sie eine saubere Kopie von Combofix und lassen Sie es in die Stadt gehen. Wie Smitfraudfix ist es ein tolles kleines Tool, das alle Techniker auf einem schreibgeschützten USB-Stick haben sollten.

0
William Hilsum

Noch nie davon gehört.

Wenn ich das wäre, würde ich Process Explorer und Auto Runs herunterladen .

Starten Sie im abgesicherten Modus und verwenden Sie Ihre üblichen Tools, die Sie oben aufgeführt haben. Ich bin ein Fan von Spybot. Ich habe nie Malware-Bytes verwendet, aber ich habe gute Dinge gehört ... Ich gehe davon aus, dass Ihr erster Scan Elemente gefunden hat, aber der Virus "umgruppiert" wurde. ! oder war im Grunde undurchsichtig und selbst umbenannt / neu gestartet. Wenn es noch nie gefunden wurde, fahren Sie mit dem nächsten Schritt fort.

Gehen Sie in den abgesicherten Modus und starten Sie Process Explorer. Stellen Sie sicher, dass nichts ausgeführt wird, was Sie nicht wissen. Bewegen Sie den Mauszeiger über die Dienste (wie lsass.exe, svchost.exe usw.) und stellen Sie sicher, dass sie keine Dienste verbergen dass Sie / Teil von Fenstern nicht erkennen. Wenn dies der Fall ist, pausieren Sie den Dienst (durch das Töten kann ein anderer Prozess gestartet werden, wenn festgestellt wurde, dass er angehalten wurde. Wenn er angehalten wird, stoppt er in den Spuren).

Führen Sie dann Auto-Runs durch und gehen Sie jeden Tab durch und töten Sie alles, was Sie für verdächtig halten.

Dadurch wird der Virus nicht gelöscht, er kann jedoch nicht erfolgreich ausgeführt werden.

0
Scott Dorman

Sie können auch Sunbelt CounterSpy ausprobieren .