Как избавится от вируса photo



  • Новички
  • Cообщений: 2

    • Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.
    Вот логи.



  • Участники



  • Cообщений: 338

    • У Вас на Компьютере имеется файловый вирус.
    Выполните действия
    Перед выполнением лечения в любом случае необходимо:
    - Отключить восстановление системы
    - Если компьютер подключен к локальной сети, то на время лечения отключить его.

    1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.

    2. Скачайте утилитуAVPTool
    Выполните все те же действия описанные в пункте 1



  • Участники







  • Cообщений: 1489


    • Перед рекомендациями lifestory:

    Выполните скрипт в avz
    ПК перезагрузится.



  • Новички
  • Cообщений: 2



  • Участники



  • Cообщений: 338



  • Новички
  • Cообщений: 2

    • Вирус photo.exe залетает на накопители (USB flash, memory card). Касперским не определяется. Вот логи. Помогите пожалуйста вылечить компьютер.
    Вот логи.



  • Консультанты











  • Cообщений: 7206

    • Ваш браузер может внезапно показать вам Photo.exe процесс в диспетчере задач. Это, безусловно, плохая идея, чтобы принять это как совпадение. нет, это была спланированная акция, чтобы проникнуть в ваш компьютер. Ваш компьютер может быть недавно загрязнено рискованными вредоносными программами. К сожалению, вам придется иметь дело с этой бедой прямо сейчас. И это в ваших интересах, чтобы найти его как можно быстрее и устранить рекламное Photo.exe.


    Вы можете увидеть процесс Photo.exe в диспетчере задач, простой щелчок правой кнопкой мыши покажет вам программы инфицированное местоположение папки. Однако, это не значит, что проблема решена, и теперь вы можете удалить этот вопрос. Наоборот! Вы не сможете удалить угрозы вручную, поскольку источник постоянных объявлений скрывается под многими другими службами и процессы действуют на вашем компьютере. Рекламное что у вас в системе работает с навыком самозащиты, Сам по себе это маске и остается в системе в течение длительного времени.

    Проникновение процесса Photo.exe может произойти из-за личные действия пользователя или проблемы с защитой. В первом случае определенных пользователей’ действия, связанные с бездумной и глупой установкой могут вызвать появление вредоносных программ. Они должны быть бдительными и внимательными все время они находятся в оперативном режиме, и особенно осторожны с загрузкой. Во втором случае люди полагаются на антивирусное программное обеспечение и не знаю, что иногда это может не поддерживать отслеживание всех угроз и предотвращения их установки. Это всегда хорошая идея для переключения для надежного программного обеспечения, которое может проводить свои основные функции.

    Удаление процесса Photo.exe можно с помощью всего нескольких щелчков мыши. Руководство ниже может помочь вам с основными шагами, которые нужно сделать с нашими GridinSoft Anti-Malware инструмент. Автоматическое удаление не оставляет никаких шансов для всех вариантов вредоносных программ. Следуйте учебники ниже, чтобы сбросить зараженный браузер, что является обязательным.

    Скачать надежный инструмент для удаления Photo.exe:

    Подробная инструкция о том, как удалить Photo.exe инфекции.

    1. Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
    2. Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Рекомендуется полное сканирование системы , но из-за наличия вирусов, ваш компьютер может страдать от проблем с производительностью, в таком случае используйте Быструю проверку.


    Просканируйте свою систему и посмотрите на результат.


    После завершения сканирования, вам нужно нажать на “Clean Now” Кнопка для удаления вируса Photo.exe:


  • (необязательный пункт) Закройте все доступные браузеры, если это возможно.
  • В GridinSoft Anti-Malware выберете пункт “Инструменты (tools)” а затем на “Сбросить настройки браузера (Reset browser settings)“:


    Следуйте следующим инструкциям:, выберите браузеры которые должны быть сброшены, нажмите на кнопку “Сброс (Reset)” .. В заключении, перезагрузите компьютер, чтобы применить все внесенные изменения:


    Профилактические советы для вашего ПК от быть с Photo.exe повторного заражения в будущем:

    GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить заражение вашей системы вредоносным программным обеспечением в будущем. Эта функция называется “On-run Protection”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить её, пожалуйста, нажмите на “Защищать (Protect)” и нажмите на кнопку “Начать (Start)“

    На компьютере начали появляться бесполезные ярлыки файлов и папок? Вероятно это проделки вирусов. Ниже мы разберем основные методы поиска и устранения вредоносных программ, создающих ярлыки.


    Содержание:

    Вредоносные программы и вирусное ПО может оказывать различное воздействие на операционную систему.

    Одни вирусы – удаляют данные или воруют важные файлы с компьютера. Другие – создают ярлыки произвольных файлов или ярлыки с сомнительной рекламой и интернет ресурсами.

    Помимо этого, в последнее время была замечена высокая активность вирусов, делающих из важных файлов ярлыки, через которые невозможно открыть данные.

    Подобные вирусы могут встречаться на жестком диске или располагаться на съемном носителе, мешая комфортному использованию или вовсе заменяя любое подключенное устройство на бесполезный ярлык.

    Как происходит заражение вирусами?

    Вредоносные программы могут попасть на компьютер самыми различными путями.

    Это может быть, как посещение зараженного интернет ресурса, так и установка нелицензионного ПО или игр, которые скрытно могут заразить систему в процессе выполнения установки программы. Также вирусы могут распространяться через съемные носители, флешки или внешние HDD. Зараженный съемный носитель может передавать вирус на компьютер во время подключения.

    Наиболее распространенными вирусными программами являются: вирусы с аббревиатурой Troj и Trojan, W32, VBS, Mal, Worm и другие.

    Как избежать заражения?

    Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:

    • Использование проверенного антивирусного ПО, его регулярное обновление и проверки системы.
    • Использование встроенных систем защиты Windows 10.
    • Своевременное обновление ОС (в обновление системы также входят пункты, устраняющие уязвимости).
    • Использование антивирусов для интернет-обозревателя.
    • Отказ от посещения рекламных и сомнительных ресурсов, а также загрузки файлов, видео, игры и программ из непроверенных источников.

    Стоит понимать, что даже если строго придерживаться данным пунктам, заражение компьютера все равно может произойти. Это обусловлено тем, что создатели вирусов постоянно их модифицируют и антивирусный софт попросту не успевает обновлять свою защиту, под постоянно изменяющиеся типы вирусов.

    Что происходит при заражении вирусами?

    В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.

    К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.

    Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.

    Как избавиться от вирусов на флешке?

    Если пользователь нашел вирус на флешке или съемном накопителе при помощи антивирусной программы, следует поместить зараженные файлы в карантин. Если же вирусная программа не удаляется антивирусом или обходит его защиту, следует прибегнуть к ручному удалению при помощи встроенной утилиты diskpart.

    Шаг 3. Очищаем диск командой Clean и ждем завершения процесса очистки.

    Шаг 5. Теперь необходимо отформатировать выбранный раздел в формате NTFS или FAT 32. В нашем случае флешка будет отформатирована в формате NTFS командой format fs=ntfs quick. Для форматирования в FAT 32 используем команду format fs=fat32 quick.

    Шаг 6. Финальным этапом станет назначение буквы носителя. Для этого вводим команду assign letter=E.

    Флешка полностью очищена. Для завершения работы Diskpart вводим команду exit или просто закрываем окно утилиты.

    Также проверить флешку можно следующими командами:

    Открываем командную строку от имени администратора и вводим команду E: (где E – имя флешки) и Enter, после чего вводим attrib e:*.* /d /s -h -r –s и Enter.

    Как избавиться от вируса на системном жестком диске?

    Вирусы, попавшие на системный жесткий диск, несут большую угрозу файлам и данным. Лучшим выходом из данной ситуации будет полная переустановка операционной системы или откат Windows при помощи точек восстановления.

    Помимо этого, можно провести глубокое сканирование антивирусными программами.

    Более опытные пользователи могут воспользоваться встроенными средствами проверки системы.

    Как удалить вирус из автозагрузки

    Многие вирусы и вредоносные программы могут встраиваться в автозагрузку системы. Это приводит к тому, что исполнительные файлы вирусного ПО запускаются сразу вместе с загрузкой системы.

    Автоматический запуск вредоносных утилит гораздо усложняет их обнаружение и удаление.


    Как понять, что в телефоне вирус

    Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

      В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

    Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.


    • Первые вредоносные программы.
    • Что такое компьютерный вирус?
    • Как работает вредоносное программное обеспечение?
    • Почему и зачем хакеры пишут вредоносный софт.
    • Как избавиться от вирусов?

    Самым первым глобальным компьютерным вирусом был вирус Brain (в переводе с английского – мозг). Он был создан под MS-DOS. Вот ещё некоторые названия знаменитых вирусов: Frodo, Chameleon, червь Морриса и Jerusalem. Вирус Brain вызывал огромнейшее количество заражённых компьютеров благодаря своей мощи распространения. Вирус Jerusalem доставлял хлопот, удаляя с компьютера программы, которые пользователь хотел запустить.

    Основные понятия


    Кажется, ничего серьёзного – но это не так. При скачивании, файл проверяет, есть ли какие ещё программы, установленные с Mail.RU. Те, что не установлены, файл устанавливает сам. Он загружает приложения своего сайта – игры, облако, ответы и прочее. Также он автоматически меняет стартовую страницу с других браузеров на стартовую страницу Mail.RU и делает браузер Mail.RU стандартным.
    Чаще всего компьютерный вирус можно подхватить на порнографических сайтах или на буксах, в заданиях, где надо что – либо скачать. Многие вредоносные программы можно обезвредить, заморозить или удалить. Некоторые цепляются так, что помогает только полное удаление всех файлов жёсткого диска без возможности восстановления.

    Как работает вредоносное программное обеспечение?

    Ответов много. Разные типы вирусов имеют разный программный код и, следуя ему, имеют разную степень заражения. Также вирусы есть скрытые и видимые. Видимые вирусы срабатывают при запуске системы или приложения, но их ошибки, действия, что они производят, видны пользователю. Это лучше скрытых, потому что скрытое приложение может просматривать электронную почту жертвы, пока он находится в Интернете. Также скрытые вирусы могут отправлять создателю вируса данные интернет – кошельков пользователя, его персональные и паспортные данные, или список сайтов, которые он чаще всего посещает.
    В основном вирусы сначала распространяют на несколько компьютеров. Для большей скорости распространения, при отправке по почте файла другому человеку, вирус уже заражённого компьютера прикрепляет к письму крошечного самого себя. Выходит, отправляются 2 файла. Однако получатель видит только одно, и, скачав два, его компьютер становится заражённым и имеет доступ к почте. И так до бесконечности.
    После заражения вирус начинает еще, и блокировать работу пользователя (например, не разрешать некоторым программам запускаться, а web – браузерам переходить на сайты, которые желает просмотреть именно пользователь). Часто он удаляет с компьютеров важные файлы или создают сбои в операционной системе, что может привести к резкому снижению работоспособности системы или же её полной гибели.
    Принято считать, что всё вредоносное программное обеспечение называют вирусами. Но это неверно.

    Как хакеры связаны с компьютерными вирусами?


    Как избавиться от вредоносных программ?

    Очень много людей используют для своих компьютеров, мобильников и планшетов антивирусы различной мощности.

    1. COMODO Internet Security;
    2. ESET;
    3. Kaspersky;
    4. NOD32;
    5. Microsoft Security Essentials;
    6. Malware by Anti – Malware.

    Все антивирусы работают по единому принципу. Сначала они сканируют файлы на компьютере, Flash – карте и на оптическом диске. Пользователь может сам выбрать режим проверки компьютера на вирусы, но лучше всего выбирать полное обследование. Антивирус обрабатывает все файлы детально, смотрит их программный код, заглядывает в папки и ищет ошибки в реестре.После сканирования пользователь может:

    Создаем фото, или любой другой файл с вирусом

    В данном случай я выбрал метод картинки. Картинку можно использовать любую, но я в качестве примера взял картинку Кроноса(бога времени) он тут будет выступать главным лицом.

    Создаем фото с вирусом метод 1

    Дальше будет ваш файл который вы будете маскировать под вирус, ваша картинка, а также будут 2 иконки. И так заходим в папку "Collection_OCX" и находим файл "Resgistrator.OCX" открываем и нажимаем регистрация, подождите пока дело дойдёт до конца. Правда будут несколько ошибок, но на них не обращайте внимания.


    Закрываем окно и возвращаемся назад. Далее выделяем наш вирус и вашу картинку под которую вы будете его маскировать, нажимаем правую кнопку


    Ставим галочку "создать SFX-arxiv", а метод сжатия выбираем максимальный. В разделе "Дополнительно" на параметры SFX, там мы указываем путь для распаковки наших файлов, там где будет картинка И там где будет вирус, ради примера я указал диск “C”
    В разделе "Установка", нам первом делом надо скопировать всё название нашей картинки с расширением, дальше нажимаем ENTER и пишем название нашего вируса.

    Во вкладке "Режимы" мы ставим галочку "Скрыть всё", а в раздел "Дополнительно" мы не трогаем, раздел "Обновления" мы выбираем 2 пункт везде, извлечь и обновить файлы, перезаписать файлы.






    Теперь отправляемся в раздел "Текст и графика" здесь нам потребуются иконки которые я упомянул в начале.

    Пишем названия файла которого вам нужен в Google, например (jpg file icon) и находите подходящий для вас. А также есть сервисы которые за вас всё сделают, конвертируют из jpg в ico или из png в ico, так что проблем вы не найдёте при конвертации файлов в формат иконки. :

    После того как вы нашли пустую иконку какого нибудь графического файла, мы возвращаемся в архив и в разделе "Загрузить значок SFX из файла" нажимаем Обзор и выбираем именноего (нашу иконку).


    Маскируем расширение Exe

    У нас появляется архив вот такого типа: названия папки.ехе, однако иконка выглядит как будто у нас это графический документ.
    Теперь мы с вами будем избавляться от расширения EXE. Как же это сделать ? Нам потребуется программа, где нарисована зелёная капелька (открываем её). Откроется реклама, но вы не обращайте внимания на это, выбираем здесь файл что будет криптовать, в этой графе выбираем тот файл под который мы будем его якобы маскировать (jpg), нажимаем "Change Extension" и ожидаем завершение нашей операции.


    Появится файл exe.jpg, здесь у обычного человека ломается логика, ведь если мы выбираем левую часть то у нас выделяется правая часть, всё очень просто расширения поменялось местами с основным текстом.

    Создаем фото с вирусом метод 2

    Теперь давайте перейдём к 2 методу чтоб мы могли понять как расширения EXE стало зеркальным, нам необходимо открыть файл "unicodeinput", но здесь мы ничего не нажимаем, возвращаемся в директорию и зажимаем клавишу SHIFT + нажимаем правый клик мышки, и выбираем раздел "Открыть окно команд", здесь мы пишем следующие команду….

    1. Названия нашего почти скрытого вируса
    2. Пробел
    3. Вставляем названия вируса
    4. Удаляем расширения EXE.
    Теперь делаем следующие:
    1. Зажимаем ALT
    2. Нажимаем на "+" который находится в блоке NumLock,. У нас открывается наше окошко которое мы с вами свернули и не обращали внимание.
    3. Здесь мы вписываем команду "202e"
    4. Жмем Send
    5. Могут появиться плюсики, (они нам не нужны) удаляем их.
    Теперь смотрите внимательно, если нам необходимо расширение (jpg) то нам необходимо написать его зеркально, то бишь (gpj.exe), и нажимаем ENTER.



    Теперь появился файл который мы создали с расширением jpg, его также можно дополнить некоторыми символами чтоб не было слишком подозрительно.

    Можете открыть данный файл, данное изображения будет открываться в течение 2-3 секунд, на экране появится ваша картинка, а то что задали в директорию уже будут файлы которые вы указали(ваш вирус).

    Вирус автоматически запустится так что не забудьте его закрыть через диспетчер задач.


    Создаем фото с вирусом метод 3

    Ну а теперь перейдём к 3 методу, и это будет полезно даже тем просто хочет свои файлы от глаз других на самом видном месте. В нашей директории опять зажимаем SHIFT + нажимаем правый клик мышки, и выбираем раздел "Открыть окно команд", и вписываем здесь вот такую интересную команду:

    File1– названия вашей картинки, либо если будет музыка ставим.mp3
    File2 название вашего файла который хотите скрыть, также можете вместо вируса скрыть другой файл и поменяем расширение,


    Появится картинка, оно открывается без лишней погрузки, но если мы нажмём правой кнопки и выберем "Открыть с помощью winrar", то здесь у нас будут наш вирус или файл который вы скрыли.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.