Как избавиться от вируса photo scr



  • Новички
  • Cообщений: 2

    • Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.
    Вот логи.



  • Участники



  • Cообщений: 338

    • У Вас на Компьютере имеется файловый вирус.
    Выполните действия
    Перед выполнением лечения в любом случае необходимо:
    - Отключить восстановление системы
    - Если компьютер подключен к локальной сети, то на время лечения отключить его.

    1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.

    2. Скачайте утилитуAVPTool
    Выполните все те же действия описанные в пункте 1



  • Участники







  • Cообщений: 1489


    • Перед рекомендациями lifestory:

    Выполните скрипт в avz
    ПК перезагрузится.



  • Новички
  • Cообщений: 2



  • Участники



  • Cообщений: 338



  • Новички
  • Cообщений: 2

    • Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.
    Вот логи.



  • Консультанты











  • Cообщений: 7206

    • Эта страница призвана помочь вам удалить вирус Photo.scr. Эти инструкции по удалению вируса Photo.scr работы для каждой версии Windows.

    Число пользователей, негативно затронутых Photo.scr растет на ежедневной основе. Именно поэтому мы собрали статью ниже, чтобы тщательно рассмотреть этот вирус и дать несколько советов о его удалении. Все, что вам нужно сделать, это пройти через следующие пункты тщательно, чтобы узнать все, что вам нужно знать о троянских программ в целом и это одна здесь — Photo.scr вирус. Прилагаемое руководство находится здесь, чтобы помочь вам в решении этой вредоносной программы раз и навсегда.

    В кибер-мире есть много опасных вредоносных программ. Тем не менее некоторые из них не очень хорошо распространение и действительно не что знаменитый. Программа, которую мы обсуждаем сегодня, Photo.scr, является членом группы вредоносных программ, ответственных за наибольшее число инфекций кибер сих пор зафиксировано. Это семейство вредоносных программ является одним из троянов. В нижеследующих пунктах мы будем передавать наиболее важные детали о них в целом, такие, как пути распространения, действующих и способов их устранения.

    Почему эти вирусы дано это общее название?

    Что может быть запрограммирован такой вирус делать на вашем компьютере?

    Эти вирусы обычно запрограммированы чтобы повредить систему в некотором роде. Например хакеры, которые создают такие вредоносные программы могут запрограммировать его для удаления файлов и форматирования дисков. Таким образом жертва пользователь теряет важные данные. Другое возможное использование Photo.scr, возможно, является, чтобы отслеживать все личные данные пользователя жертвы, которые они вступают онлайн. Нет пароля и учетной записи не застрахованы в таком случае. В результате деятельности этого вируса вы можете в конечном итоге сломал и всех ваших учетных записей социальных средств массовой информации могут угнал, изменены или использованы для нечестной деятельности хакеров. Еще одна ужасная вещь что любой троянец может запрограммирован для выполнения является для слива системных ресурсов. Ваш компьютер может быть превращен в бота, и все его ресурсы могли бы быть использованы хакерами для распространения спама и других видов вредоносных программ. Все его потенциальные обычаи попало, и честно говоря, вы не хотите стать жертвой некоторых из вышеупомянутых назойливые мероприятий.

    Где вы могли бы встретить типичный троянский конь вирус?

    Эти вредоносные программы версии имеют как много возможных средств распространения в качестве их потенциальных целей. Вы можете лично знать такой вирус, если вы не будете осторожны при обработке электронной почты. Любое подозрительное письмо или странные вложения (даже изображения и текстовые документы) может быть источником троянов. Кроме того поддельные рекламы в Интернете, генерируется повсюду в Интернете, может перенаправить вас на место, заражен вредоносными программами, и вы можете поймать его мгновенно как попутные загрузки. Другим возможным источником является любой незаконный веб-сайт, Обмен фильмов, видео, программного обеспечения или другого контента (обычно бесплатно). Как правило трояны могут также прийти к вам из non неподдельному обновлений. Таким образом будьте осторожны, когда вы согласны с тем обновить систему. Взгляните на запрос и посмотреть, это точно, как те, созданные системой, потому что разница между поддельными и оригинальный может действительно быть тонкими и остаются незамеченными.

    А как насчет профилактики?

    Мы советуем вам развивать некоторые привычки, когда дело доходит до просмотра в Интернете. Наиболее полезная консультация является вопрос все на Интернете. Доверяете только несколько источников программного обеспечения с хорошей репутацией, например. Открыть только письма от признанных отправителей и не загружать вложения, в случае, если никто не ожидается. Держитесь подальше от каждого подозрительного торрент, фильм, веб-страницы или программы. К счастью мы знаем, что вы должны сделать, чтобы избавиться от этой программы. Просто прокрутите вниз и посмотреть на наш гид. Мы собрали все шаги, необходимые для успешного удаления Photo.scr, но обязательно следуйте инструкциям очень внимательно, чтобы избежать удаления неправильные файлы.

    Шаг 1: Удаление Photo.scr соответствующих программ с вашего компьютера

    Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:

    1. Для завершения Photo.scr приложения из системы, используйте инструкции, которые подходят вам:


    • Windows XP/Vista/7:Выберите кнопку Пуск , а затем перейдите на Панель управления.


    Как вы попадете в Панель управления, затем найдите раздел программы и выберите Удаление программы. В случае, если панель управления имеет Классическийвид, вам нужно нажать два раза на программы и компоненты.


    Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
    Скачать утилиту чтобы удалить Photo.scr

    Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.

    Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.

    1. В то время как вы находитесь на Firefox, нажмите на кнопку Firefox, перемещаться по меню Справка и выберите Информация для решения проблем.

    2. На этой странице, выберите Сброс Firefox (справа).

    3. Вести с Сброс Firefox в окне apperaing.

    4. Теперь браузер будут восстановлены настройки по умолчанию. Когда процесс завершен, вы увидите список импортированных данных. Утвердить, выбрав Готово.

    Важно: как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.

    1. Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты. Продолжите с расширениями.


    * WiperSoft scanner, published on this site, is intended to be used only as a detection tool. More info on WiperSoft. To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, click here.

    Photo.scr стоит по-настоящему опасных программ, участвующих в порождении ваш компьютер будет функционировать в крайне вялой манере. Вы, безусловно, отметить тот факт высокой загрузки процессора, вызванной этой вредоносной утилитой включена. Обратите внимание, что Photo.scr играет активную роль в добыче цифровых валют на вашем компьютере, Однако, это делается в пользу других людей, не вы. Есть некоторые кибер-мошенники, которые инфицированы ваш компьютер с такого рода приложения и теперь пытаются использовать силу вашей системы для получения доходов в свои личные карманы. Это руководство предоставит вам полезную информацию, чтобы помочь вам избавиться от этой вредоносной программы полностью из системы.


    Photo.scr приходит к вам в двух случаях: если вы не удались, и установлен троян с программным обеспечением или, если ваша защита слаба. Первый случай является общим для людей, которые опускают чтения требования к установке, они обычно получают зараженные элементы вместе с полезным. В случае, когда вы всегда читать их и не могу сказать, что некоторые из вашей деятельности в Интернете неверны, затем позволяет увидеть второй путь проникновения. Мы сожалеем о том, чтобы сказать, что, но ваше текущие защиты программного обеспечения, вероятно, будет слишком слабым, чтобы сделать работу Т.С.. Она не запрещает нежелательные программы и позволяет их установку. Если некоторые из этих вещей о вас, то вам необходимо надлежащее применение для повышения уровня безопасности.

    Вторжение Photo.scr в систему обычно происходит вместе с другими бесплатными приложениями, которые вы можете решить, чтобы сделать часть вашего компьютера. очевидно, он является обязательным, что вы всегда обращать пристальное внимание на то, что еще вы собираетесь сделать часть вашей системы. В случае, если вы будете читать информацию о некоторых сторонних программах, которые вы не планируете, чтобы часть вашей системы, убедитесь, что вы отмените такие параметры установки по умолчанию и перейти к продвинутым. грустно, пользователи часто не быть должным образом осторожными и, таким образом, разрешить ввод различного хлама и даже опасные утилиты.


    Симптомы Photo.scr трояна:

    • CPU перегревается очень часто.
    • Время загрузки нужно слишком много времени.
    • Программы запускаются плохо и заморозить.
    • ПК работает хуже, чем обычно.

    Скачать надежный инструмент для удаления Photo.scr:

    Подробная инструкция о том, как удалить Photo.scr инфекции.

    1. Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
    2. Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Рекомендуется полное сканирование системы , но из-за наличия вирусов, ваш компьютер может страдать от проблем с производительностью, в таком случае используйте Быструю проверку.


    Просканируйте свою систему и посмотрите на результат.


    После завершения сканирования, вам нужно нажать на “Clean Now” Кнопка для удаления вируса Photo.scr:


  • (необязательный пункт) Закройте все доступные браузеры, если это возможно.
  • В GridinSoft Anti-Malware выберете пункт “Инструменты (tools)” а затем на “Сбросить настройки браузера (Reset browser settings)“:


    Следуйте следующим инструкциям:, выберите браузеры которые должны быть сброшены, нажмите на кнопку “Сброс (Reset)” .. В заключении, перезагрузите компьютер, чтобы применить все внесенные изменения:


    Профилактические советы для вашего ПК от быть с Photo.scr повторного заражения в будущем:

    GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить заражение вашей системы вредоносным программным обеспечением в будущем. Эта функция называется “On-run Protection”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить её, пожалуйста, нажмите на “Защищать (Protect)” и нажмите на кнопку “Начать (Start)“





    У тебя на компьютере имеется файловый вирус.

    Перед выполнением лечения в любом случае необходимо:

    - Отключить восстановление системы

    - Если компьютер подключен к локальной сети, то на время лечения отключить его.

    1) Скачай на здоровом компьютере утилиту от DrWeb -

    ! Разархивируй и запиши её на CD или DVD (ни в коем случае не записывай на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделай

    полную проверку "больного" в режиме Safe Mode, затем в нормальном.

    2. Скачай утилиту

    Выполнить все те же действия описанные в пункте 1




    ГАРИК (23 Апрель 2013 - 06:54) писал:

    У тебя на компьютере имеется файловый вирус.

    Перед выполнением лечения в любом случае необходимо:

    - Отключить восстановление системы

    - Если компьютер подключен к локальной сети, то на время лечения отключить его.

    1) Скачай на здоровом компьютере утилиту от DrWeb -

    ! Разархивируй и запиши её на CD или DVD (ни в коем случае не записывай на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделай

    полную проверку "больного" в режиме Safe Mode, затем в нормальном.

    2. Скачай утилиту

    Выполнить все те же действия описанные в пункте 1

    Для лечения активных заражений лучше всего подходит Kaspersky Rescue Disk. Распространяется в виде iso-образа диска. Записываешь на диск (или на флешку с помощью утилиты Kaspersky Rescue2USB). Загружаешься с этого диска или флешки и лечишь.

    P.S. У Dr.Web есть подобная утилита на CD и USB.

    Член команды fsin-russia.ru


    Mr-Snow (22 Апрель 2013 - 22:26) писал:

    Это вирус семейства Trojan.Win32.Cossta.uqt (по классификации Kaspersky)
    Сетевой червь Win32/Tophos.A (по классификации ESET)

    Worm: Win32/Tophos.A это червь, который копирует себя на сетевые ресурсы и съемные диски, отображает, ориентированные на взрослых, изображения, и может загружать дополнительные вредоносные программы на компьютер.

    Следующие изменения системы может указывать на присутствие данной вредоносной программы:

    Наличие файла: search.cmd

    Наличие файла в на сетевых и съемных дисках: Photo.scr

    Win32/Tophos.A проверяет, является ли текущий процесс заущенным " search.cmd". Если нет, то Win32/Tophos.A копирует себя с именем " search.cmd ".

    относится к переменной, которая определяется с помощью запроса операционной системы. Расположение по умолчанию для установки папка автозагрузки для Windows 2000 , XP , и 2003 является " %USERPROFILE%Start MenuProgramsStartup ". Для Windows Vista, 7 и W8 , расположение по умолчанию "%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup ".

    Win32/Tophos.A создает файл с именем " Photo.jpg " в текущей папке и содержит изображение взрослого содержания.

    Сетевые ресурсы
    Win32/Tophos.A пытается скопировать себя на все записываемые сетевые ресурсы (диски, папки) файл " Photo.scr ". Он может сделать это даже через беспроводное соединение.

    Съемные диски
    Win32/Tophos.A пытается скопировать себя на все съемные диски как " Photo.scr ".

    При подключении к Интернет Win32/Tophos.A подключается к серверу "cadretest.ru" для загрузки и запуска произвольных файлов.

    Лечение указано в постах ранее.


    Как понять, что в телефоне вирус

    Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

      В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

    Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.