Ako odstrániť vírus Náhradný Com z Windows

Obsah

Surrogate Com je nebezpečný trójsky kôň. Zamaskuje sa ako proces systému Dllhost.exe. Mení nastavenie siete, možnosti brány Windows Firewall. Zameriava sa na odcudzenie dôverných používateľských údajov - prihlasovacích údajov a hesiel, platobných údajov atď. Môže útočníkom poskytnúť vzdialený prístup k počítaču obete, načítať ďalšie vírusy.

Náhradnú komínu možno rozoznať podľa týchto príznakov:

  • znížená rýchlosť počítača;
  • Pomaly sa načítavajú stránky v prehliadači.
  • sieťové aplikácie sú nestabilné;
  • MS Word, Excel, Poznámkový blok a ďalšie fungujú s chybami;
  • v Správcovi úloh sa pozoruje 5 až 7 aktívnych procesov procesu Dllhost Surrogate Com;
  • centrálny procesor a RAM sa v prípade, že v systéme nie sú spustené aplikácie, maximálne zaťažia (o 95 - 98%).

Tento vírus je možné odstrániť pomocou antivírusových programov a manuálne (len pre skúsených používateľov!). Pozrime sa podrobne na obe riešenia.

Metóda č. 1: Odstránenie bežnými prostriedkami

Čistenie registra

1. Reštartujte počítač v bezpečnom režime:

  • počas spúšťania systému Windows podržte stlačený kláves „F8“;
  • pomocou klávesov so šípkami (šípky nahor a nadol) vyberte ponuku Núdzový režim;
  • stlačte kláves Enter.

2. Po dokončení načítavania OS kliknite na ikonu „Štart“.

3. Do vyhľadávacieho panela napíšte - regedit.

4. Kliknite na menovku s rovnakým názvom, ktorá sa zobrazuje v hornej časti panela.

5. Bv editore registra kliknite na vetvu - HKEYS_USERS.

6. V ponuke otvorte sekciu „Upraviť“ a vyberte „Nájsť ...“.

7. Do riadku „Nájsť“ zadajte kľúč (vírus ho vložil do registra):

{AB8902B4-09CA-4bb6-B78D- A8F59079A8D5}

8. Zrušte začiarknutie (kliknite na okná) v doplnkoch „názvy parametrov“, „hodnoty parametrov“.

9. Kliknite na tlačidlo Ďalej.

10. Pravým tlačidlom myši kliknite na nájdenú položku Náhradný Com. V otvorenej ponuke kliknite na funkciu „Odstrániť“.

Obnovenie nastavení brány Windows Firewall

1. Prejdite na: Štart → Ovládací panel → Systém a zabezpečenie

2. Otvorte podsekciu Brána firewall systému Windows.

3. V ľavom stĺpci s možnosťami kliknite na „Obnoviť predvolené“.

Kontrola

1. Stlačte kombináciu klávesov „Ctrl + Shift + Esc“.

2. Prejdite na kartu Procesy. Vírusové kópie dllhost.exe by nemali byť na zozname.

Pozor!Ak sa vírus nemohol neutralizovať zo systému, skúste použiť antivírusové skenery (pozri metódu č. 2).

Prevencia

Aktualizujte databázy podpisov nainštalovaného antivírusu alebo nainštalujte iný bezpečnostný softvér. Spustite kontrolu prítomnosti škodlivého softvéru v počítači. Vyčistite Windows pomocou CCleaner.

Metóda č. 2: čistenie antivírusovým skenerom

Vyberte jedno z nižšie uvedených riešení a postupujte podľa priloženého sprievodcu:

Základy zabezpečenia spoločnosti Microsoft

Bezplatný antivírus od tvorcov systému Windows , Chytro určuje, ktorý proces v systéme je „vlastný“ a ktorý"Alien". Chráni v reálnom čase pred spywarom a adwarom (spyware a adware), červami a trójskymi koňmi. Spotrebuje malé množstvo prostriedkov z počítača. Funguje na pozadí. Takmer úplne automatizované: nenarúša používateľa častými požiadavkami na spustenie aktualizácie, čistenie.

1. Na oficiálnej stránke produktu (http://windows.microsoft.com/en-us/windows/security-essentials-download) kliknite na odkaz Prevziať.

2. Spustite inštalátor s právami správcu.

3. Podľa znenia zmluvných podmienok dohody kliknite na „Súhlasím“.

4. Kliknutím na tlačidlo „Pripojiť sa ...“ sa pripojíte k programu na vylepšenie produktu alebo stlačením tlačidla „Nechcem ...“ program zrušíte.

5. Kliknite na tlačidlo Ďalej.

6. Ak nepoužívate bránu firewall tretej strany (iba systémovú bránu firewall), neodstraňujte značku v nastavení „Ak neexistuje žiadna ...“. Znova kliknite na tlačidlo Ďalej.

7. Pri prvom spustení antivírusový program automaticky začne aktualizovať svoje databázy (záložka „Aktualizácia“). Počkajte na dokončenie.

8. Prejdite na hlavnú kartu (Domov).

9. V zozname „Nastavenia skenovania“ nastavte „Vlastné“.

10. Na spustenie skenovania kliknite na „Skontrolovať teraz“.

11. Odstráňte vírus a ďalšie potenciálne nebezpečné prvky, ktoré nájdu spoločnosti Microsoft Security Essentials.

Malwarebytes Anti-Malware

Jeden z najlepších programov na boj proti počítačovému malvéru. Distribuovaný shareware. Komerčná verzia produktu je schopná chrániť počítače v reálnom čase. Anti-Malware je schopnýhľadať červy a trójske kone vo všetkých „rohoch“ operačného systému a jeho registra, v diskových oddieloch.

1. Otvorte v prehliadači - https://ru.malwarebytes.org.

2. Prejdite do časti „For Home“ a kliknite na „Free Download“.

3. Nainštalujte stiahnutý distribučný balík do systému.

4. V okne pomôcky na karte „Informačný panel“ kliknite na „Vyhľadať aktualizácie“.

5. Po aktualizácii otvorte kartu „Test“.

6. Vyberte režim testu „Plný ...“ alebo „Vlastný ...“ (vyžaduje sa dodatočná konfigurácia).

7. Spustite skenovanie (tlačidlo skenovania).

8. Zistené prvky neutralizujte.

Stopzilla Antimalware

Je vybavený dôkladným skenovacím motorom. Detekuje a neutralizuje v systéme bežné vírusové „kmene“ aj neznáme kmene. Riadi bezpečnosť OS počas surfovania na webe. Stopzilla môžete využívať zadarmo po dobu 15 dní.

1. Otvorte stránku - http://www.stopzilla.com/downloads/download-stopzilla-antimalware/. Kliknite na odkaz „Spustiť sťahovanie“.

2. Nainštalujte skener do Windows.

3. Počkajte na dokončenie aktualizácie.

4. Na karte Skenovanie vyberte algoritmus skenovania (rýchly - rýchly, inteligentný - selektívne, úplný - globálny prehľad).

5. Kliknite na „Spustiť skenovanie“.

6. Po dokončení kontroly vymažte nebezpečné súbory a položky registra, ktoré zistil Stopzilla.

Úspešne vyčistite počítač!