Как вылечить вирус backdoor

Количество вирусов в нашей БД:
997

Бэкдор является вредоносной программой, которая используется злоумышленниками для получения несанкционированного удаленного доступа к компьютерной системе, за счет уязвимости в системе безопасности. Бэкдор работает в фоновом режиме и скрывается от пользователя. Он очень похож на другие вредоносные вирусы, и поэтому его довольно трудно обнаружить. Бэкдор это один из самых опасных типов паразитов, так как он дает хакерам возможность выполнять любые возможные действия на зараженном компьютере. Злоумышленник может использовать бэкдора, чтобы следить за пользователем, управлять его файлами, устанавливать дополнительное программное обеспечение или опасные угрозы, контролировать всю систему ПК и атаковать другие хосты. Часто бэкдор имеет дополнительные, разрушительные возможности, такие как выполнение скриншотов, заражение и шифрование файлов. Такой паразит представляет собой сочетание различных, секретных и безопасных угроз, которые работают сами по себе и вообще не требуют управления.

Большинство бэкдоров это вредоносные программы, которые должны каким-то образом проникнуть в компьютер. Тем не менее, некоторые паразиты не требуют установки, так как их части уже интегрированы в программное обеспечение, которое работает на удаленном хосте. Программисты иногда оставляют такие бэкдоры в своем программном продукте для диагностики и устранения неполадок. Но на самом деле, хакеры используют их только для того, чтобы взломать систему.

Вообще говоря, бэкдоры являются специфическими троянами, вирусами, кейлоггерами, шпионами и средствами удаленного администрирования. Они работают таким же образом, как это делают упомянутые вирусные приложения. Тем не менее, их функции и нагрузки являются более сложными и опасными, поэтому, они сгруппированы в одну особою категорию.

Как распространяются бэкдоры?

Бэкдоры не способны распространяться и заражать систему без ведома пользователя. Большинство таких паразитов нужно устанавливать вручную в связке с другим программным обеспечением. Существуют четыре основных способа, как эти угрозы попадают в систему.

  • Неосознанные пользователи ПК могут случайно установить типичные бэкдоры на свои компьютеры. Они могут прийти прикрепленными к сообщениям электронной почты или программам обмена файлами. Авторы дают им неподозревающие имена и обманывают пользователя открыть или запустить такой файл.
  • Бэкдоры часто устанавливаются другими паразитами такими, как вирусы, трояны или даже шпионские программы. Они попадают в систему без ведома и разрешения пользователя, который использует зараженный компьютер. Некоторые угрозы могут быть установлены вручную хакерами, которые имеют достаточно привилегий для установки программного обеспечения. Небольшая часть бэкдоров может распространяться за счет использования удаленных систем с некоторыми уязвимостями в системе безопасности.
  • Несколько бэкдоров уже интегрированы в конкретные приложения. Даже законные программы могут быть подделаны удаленными функциями доступа. Атакующий файл должен связаться с компьютером через установку такой программы, чтобы мгновенно получить доступ к системе или взять на себя контроль над определенным программным обеспечением.
  • Некоторые бэкдоры заражают компьютеры за счет использования определенных уязвимостей программного обеспечения. Они работают так же, как черви и автоматически распространяются без ведома пользователя. Пользователь не может заметить ничего подозрительного, так как угрозы не отображают никаких мастеров установок, диалоговых окон или предупреждений.

Широкое распространение бэкдоров в основном заражает компьютеры на операционной системе Microsoft Windows. Тем не менее, множество менее распространенных паразитов предназначены для работы в разных сферах, например для операционной системы Mac и других.

Какие риски могут быть инициированы этой компьютерной инфекцией?

Бэкдор позволяет хакерам работать с зараженным компьютером, как со своим собственным ПК и использовать его для различных, злонамеренных целей или даже преступной деятельности. В большинстве случаев действительно трудно выяснить, кто контролирует паразита. На самом деле, бэкдоры очень трудно обнаружить. Они могут нарушить конфиденциальность пользователя в течение нескольких месяцев и даже лет, пока юзер их не заметит. Злоумышленник может использовать лазейку, чтобы узнать все о пользователе, получить и раскрыть бесценную информацию, такую как пароли, логины, номера кредитных карт, точные реквизиты банковского счета, ценные личные документы, контакты, интересы, привычки просмотров веб-страниц и многое другое. Бэкдоры могут быть использованы в разрушительных целях. Если хакер не смог получить какую-то ценную и полезную информацию с зараженного компьютера, или уже украл ее, в конечном итоге, он может разрушить всю систему для того, чтобы уничтожить свои следы. Это значит, что все жесткие диски будут отформатированы и все файлы на них будут безвозвратно удалены.

Когда бэкдор находит путь к системе, он вызывает такие действия:

  • Позволяет взломщику создавать, удалять, переименовывать, копировать или редактировать любой файл, выполнять различные команды, изменять любые настройки системы, изменять реестр Windows, запускать, контролировать и устранять приложения, устанавливать другое программное обеспечение.
  • Позволяет хакеру управлять аппаратными устройствами компьютера, изменять настройки, связанные с выключением или перезагрузкой компьютера без разрешения.
  • Похищает персональную информацию, ценные документы, пароли, логины, данные об идентичности, журналы активности пользователя и отслеживает привычки веб-просмотра.
  • Записывает нажатие кнопок и делает скриншоты. К дополнению, отправляет собранные данные на определенные электронные адреса, загружает их на заданный FTP сервер или передает их через интернет-подключение на удаленные хосты.
  • Заражает файлы, установленные приложения и наносит ущерб всей системе.
  • Распространяет зараженные файлы на удаленные компьютеры с некоторыми уязвимостями безопасности, выполняет нападения против хакеров на отдаленных хостах.
  • Устанавливает скрытый FTP сервер, который может быть использован злоумышленниками для различных незаконных целей.

Каковы наиболее известные примеры бэкдоров?

Есть много различных бэкдоров. Следующие примеры иллюстрируют насколько функциональными и чрезвычайно опасными могут быть эти паразиты.

FinSpy это бэкдор, который позволяет удаленному злоумышленнику загрузить и запустить любой файл из интернета. Паразит уменьшает общую безопасность системы путем изменения дефолтных параметров Windows firewall и инициирует другие системные изменения. FinSpy полагается на файлы, которые используют случайные имена, поэтому довольно трудно обнаружить его лазейку, и удалить его из системы. Бэкдор запускается автоматически при каждом запуске Windows, и его можно остановить только с помощью обновленного антишпионского программного обеспечения.

Briba это бэкдор, который дает хакеру удаленный и несанкционированный доступ к зараженной компьютерной системе. Этот паразит запускает скрытый FTP сервер, который может быть использован для загрузки, обновления или запуска вредного программного обеспечения. Действия Briba могут привести к заметной нестабильности, сбоя работы компьютера и нарушения конфиденциальности.

Удаление бэкдора из системы

Бэкдоры это чрезвычайно опасные паразиты, которые должны быть удалены из системы. Вряд ли можно найти или удалить бэкдора вручную. Поэтому, мы настоятельно рекомендуем использовать опцию автоматического удаления. Есть много программ, которые предлагаются для удаления бекдоров. Тем не менее, самой надежной считается Reimage Reimage Cleaner Intego . Так же можно попробовать SpyHunter 5 Combo Cleaner в качестве альтернативного инструмента безопасности. Тем не менее, убедитесь, что вы обновили те и другие программы, прежде чем запускать их. Это поможет вам предотвратить сбои и другие проблемы, которые могут появиться при попытке избавиться от конкретного бэкдора.

скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

подскажите как лечит ? плиз.

скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

подскажите как лечит ? плиз.

У меня Drweb нашел Backdoor но не может вылечить

Забанен за флуд

У меня Drweb нашел Backdoor но не может вылечить

вообще что-то странно, это поделие 2001 года.

У меня Drweb нашел Backdoor но не может вылечить

вообще что-то странно, это поделие 2001 года.

Это Вы о чем?

Забанен за флуд

У меня Drweb нашел Backdoor но не может вылечить

вообще что-то странно, это поделие 2001 года.

Это Вы о чем?

о Lamers Death, последний вроде как 2.6 от 2001 или я что-то упустил?

Зато бэкдоры появляются, как грибы после дождя.

скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

подскажите как лечит ? плиз.

Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
Какой Backdor, тоже важно знать.

смотрите что пишут про BackDoor.Death.26

Обнаружен:
18 августа 2001
Обновлено:
13 февраля 2007 11:37:39 AM
Также известен как:
Backdoor.Death.25, Backdoor.Death.26
Тип:
Троянский конь
Системы, подверженные уязвимости:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Backdoor.Death типичный троян, который дает удаленный злоумышленник беспрепятственный доступ к вашему компьютеру.

Антивирусная защита Даты
Первоначальный Rapid Release версии 18 августа 2001
Последние Rapid Release версии 14 декабря 2010 пересмотра 056
Начальная доза сертифицированную версию 18 августа 2001 пересмотра 002
Последние Ежедневно сертифицированные версии 15 декабря 2010 пересмотра 003
Первоначальный Еженедельный Сертифицированный дата релиза 22 августа 2001

Оценка угрозы
Дикий
Уровень: низкий
Количество инфекций: 0 - 49
Количество сайтов: 0 - 2
Географическое распределение: Низкая
Сдерживание угроз: Легкий
Удаление: Легкий
Уровень Ущерба: средний
Уровень Распределения: низкий

смотрите что пишут про BackDoor.Death.26

Забанен за флуд

Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
Какой Backdor, тоже важно знать.

BackDoor.Death.26 пишет что "Файл не может быть вылечен"

Лечить не может , а вот удалить , переместить и переименировать может

Лечить не может , а вот удалить , переместить и переименировать может

там н е ч е г о и не от ч е г о лечить

там н е ч е г о и не от ч е г о лечить

не от ч е г о лечить - можно по подробнее .

В этом разделе рассматривается частый вопрос пользователей: "Почему антивирус удалил файл, хотя я нажал кнопку Лечить?" и поясняется стандартный ответ "Это лечение удалением!"
Для большинства пользователей действие "Лечение" означает удаление вируса из какого-либо файла.

При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусов которые внедряют свой вредоносный код в файлы пользователя.
В отношении "троянов" подход иной.


Что такое Backdoor


Скачать утилиту для удаления Backdoor


Удалить Backdoor вручную


Получить проффесиональную тех поддержку


Читать комментарии

Описание угрозы

Имя исполняемого файла:

Backdoor

??chost.exe

Rat

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Backdoor копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла ??chost.exe . Потом он создаёт ключ автозагрузки в реестре с именем Backdoor и значением ??chost.exe . Вы также можете найти его в списке процессов с именем ??chost.exe или Backdoor.

Если у вас есть дополнительные вопросы касательно Backdoor, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Backdoor and ??chost.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Backdoor в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции


Удаляет все файлы, созданные Backdoor.


Удаляет все записи реестра, созданные Backdoor.


Программа способна защищать файлы и настройки от вредоносного кода.


Программа может исправить проблемы с браузером и защищает настройки браузера.


Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.


Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Backdoor от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Backdoor.. Утилита для удаления Backdoor найдет и полностью удалит Backdoor и все проблемы связанные с вирусом Backdoor. Быстрая, легкая в использовании утилита для удаления Backdoor защитит ваш компьютер от угрозы Backdoor которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Backdoor сканирует ваши жесткие диски и реестр и удаляет любое проявление Backdoor. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Backdoor. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Backdoor и ??chost.exe (закачка начнется автоматически):

Функции


Удаляет все файлы, созданные Backdoor.


Удаляет все записи реестра, созданные Backdoor.


Программа может исправить проблемы с браузером.


Иммунизирует систему.


Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.


Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Оставьте подробное описание вашей проблемы с Backdoor в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Backdoor. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Backdoor.

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Backdoor, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Backdoor.

Чтобы избавиться от Backdoor, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

  • 011e3ecab24891617792f6cc556c541f.exe
  • 02a572cd0e1d2ff8393075b839efcb64.exe
  • 04986c5cdcecf53f6bf739c1599a03ce.exe
  • 061da56505834b273a475f3827544e17.exe
  • 07596ec68058a0eba10bf02b7a88d048.exe
  • 07ff265743f71b15cc23bb814557f8e5.exe
  • 0ad266c58b49ee7d239b032b4c69e628.exe
  • 0c0002d8878bf0f373d352332ae7124f.exe
  • 0c573e14354d5b00e91161d3deef0df7.exe
  • 0ef88726226d112172058358b80f9b03.exe
  • 1427142166.exe
  • 146f8b1cc9be67e99e0ccc5ad10acfd2.exe
  • 1476552388.exe
  • 147bb8297e9cac245b35fc56c826f629.exe
  • 1670a7b26eac340d7e177bbb47ddfee0.exe
  • 1842849d10ce64dba5a853776610e006.exe
  • 1b63703a58b3b17098c080c84a35bd85.exe
  • 442804435.exe
  • 959296333.exe
  • backdoor.af.exe
  • backdoor.c
  • backdoor.haw.exe
  • backdoor.mdm.exe
  • backdoor.nb.exe
  • backdoor.pld.exe
  • backdoor.raw.exe
  • backdoor.rdr.exe
  • backdoor.tms.exe
  • backdoor.txt
  • backdoor.vb.ga.exe
  • backdoor.xel.exe
  • backdoor.zkt.exe
  • b_login.exe
  • ftpip.exe
  • icqnuke.exe
  • manual.nfo
  • ppupdater.exe
  • readme.exe
  • runtime.txt
  • showall.exe
  • xxx.exe
  • zemac.a.exe
  • notpa.exe

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Backdoor для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

  • Key: software\microsoft\windows\currentversion\explorer\browser helper objects
    \
    Value: @

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Backdoor для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Backdoor иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Backdoor. Для сброса настроек браузеров вручную используйте данную инструкцию:

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

Выберите вкладку Дополнительно

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.


Ваш компьютер заражен Backdoor или BlackShades.17? Вы не знаете, как удалить такой троянский вирус? Если Вы все еще не можете избавиться от такого вредного вируса навсегда и полностью, то узнайте здесь как это сделать.

Здравствуйте, уважаемый читатель. Продолжаю тему, как избавляться от вирусов. Лишний раз хочу повторить, что пишу не просто так, а после практического применения этого метода, ну если не на своем компьютере, так на чужом. На днях столкнулась с такой напастью – троянским вирусом был заражен компьютер моих знакомых. У меня сложилось впечатление, что в последнее время как то увеличилось количество вирусных атак. Так что будьте внимательны и осторожны, пользуясь интернетом. Не надо ничего скачивать с незнакомых сайтов,

Что такое Backdoor/BlackShades.17? Откуда взялась эта гадость?

Backdoor/BlackShades.17 представляет собой опасный компьютерный троянский вирус, сокращенно троян, который всеми пользуется всеми доступными способами для загрузки вредоносного программного обеспечения из интернета. Backdoor/BlackShades.17 может вторгнуться в компьютер без вашего разрешения. Аналогично другим троянам, Backdoor/BlackShades.17 также может притащить Вам и другие типы инфекции, как только он будет установлен на вашем компьютере. Троянские вирусы очень часто практикуются хакерами для достижения своих целей. И Backdoor/BlackShades.17 входит в состав этой группы. В чем особенность троянов? В том, что они могут самостоятельно отключать антивирусники, изменять настройки системы и отправлять конфиденциальные данные хакерам. Имейте в виду, что чем дольше эта инфекция находиться на Вашем компьютере, тем больше он пострадает.

Как удалить Backdoor/BlackShades.17?

Необходимо скачать и установить YAC Virus Removal Tool. Скачать можно абсолютно бесплатно. Это очень быстрый и очень легкий процесс.

Теперь необходимо просканировать компьютер с помощью YAC Virus Removal Tool. Просто нажмите кнопку Сканировать и программа начнет искать вредоносные программы или файлы, которые могут быть установлены на вашем компьютере.

Итак, какие симптомы заражения Backdoor/BlackShades.17 (троянский вирус)?

  • Backdoor/BlackShades.17 может устанавливать другие виды шпионского/ рекламного программного обеспечения.
  • Backdoor/BlackShades.17 способен спрятаться в фоновом режиме и продолжать работать, чтобы потреблять ресурсы компьютера.
  • Backdoor/BlackShades.17 способен нарушать работу программ. Некоторые программы просто не будут работать нормально, особенно те, которые занимаются обеспечением безопасности обслуживания.
  • Backdoor/BlackShades.17 может передать конфиденциальные данные хакерам.

Если Вы обнаружите этот вирус на своем компьютере, то немедленно займитесь его удалением. Ведь теперь Вы знаете как удалить Backdoor/BlackShades.17 (троянский вирус) с Вашего компьютера.

Удачи!

Читайте также:







И жизнь после статьи изменилось? Да и очень!

ваш файл заражён (а не тем ли троянчиком?)
бесплатный сыр

Александр
я специально разместила этот файл на Яндекс.диске, так что троянчика там быть не может. Все что находится на Яндекс.диске проверяется хорошим антивирусом.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев .

BACKDOOR.KORPLUG.E — это вирус, который очень навязчив!

  1. Показывает BACKDOOR.KORPLUG.E нежелательную всплывающую рекламу.
  2. BACKDOOR.KORPLUG.E перенаправляет щелчки в браузере на вредоносные веб сайты.
  3. BACKDOOR.KORPLUG.E показывается регулярно, даже если закрываешь браузер.
  4. BACKDOOR.KORPLUG.E появляется в строке ввода браузера при выборе новой вкладки.
  5. BACKDOOR.KORPLUG.E меняет настройки поиска в браузере.
  6. BACKDOOR.KORPLUG.E меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.

Как происходит заражение рекламным вирусом BACKDOOR.KORPLUG.E?

Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми!

Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта BACKDOOR.KORPLUG.E. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.


На самом деле BACKDOOR.KORPLUG.E — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.

И этот поток вирусов, подобных рекламному вирусу BACKDOOR.KORPLUG.E в последнее время просто переходит все границы. Ребята, вы реально достали.
Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.

И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса BACKDOOR.KORPLUG.E до конца. Ну а там уж решайте.

Инструкция по ручному удалению рекламного вируса BACKDOOR.KORPLUG.E

Для того, чтобы самостоятельно избавиться от рекламы BACKDOOR.KORPLUG.E, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:



Запретить вредные службы с помощью консоли services.msc.


Удалить “Назначенные задания”, относящиеся к BACKDOOR.KORPLUG.E, с помощью консоли taskschd.msc.



Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.



Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.


  • Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  • Очистить корзину, временные файлы, кэш браузеров.

    • И все же автоматика лучше!

    Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
    Шаг 1. Установите UnHackMe. (1 минута)
    Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
    Шаг 3. Удалите вредоносные программы. (3 минуты)

    UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

    При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на BACKDOOR.KORPLUG.E.

    При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

    UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

    И это еще не все. Если после удаления редиректа на BACKDOOR.KORPLUG.E какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

    Итак, приступим:

    1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.


    Затем следует принять лицензионное соглашение.


    И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.


    1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса BACKDOOR.KORPLUG.E, но и остальной нечисти.


    Мы увидим как начался процесс сканирования.


    1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.


  • После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  • В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.


    Ну и в конце вы увидите результаты сканирования и лечения.


    Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса BACKDOOR.KORPLUG.E заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!


    Андрей - обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )

    • Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.