Win32 pup gen что за вирус

Угрозы которые встречаются в активаторах

Угрозы которые встречаются в активаторах

В этой статье я вам расскажу с какими угрозами можно столкнуться, используя пиратские активаторы для активации Windows и Office. Думаю, вы и сами хорошо понимаете, что любая программа активатор несет в себе смысл взлома, только этого уже достаточно что бы антивирусы относились к таким утилитам с подозрением.

И активаторы для Microsoft не являются исключением, я акцентирую ваше внимание на том, что если даже антивирус видит угрозу, то это еще не означает что активатор заражен. Но все же рекомендую относится к таким программам с осторожностью, тем более что на этом сайте есть очень надежный активатор для любой версии Windows и Office, без каких либо претензий со стороны антивирусов.

Но так же здесь вы можете наткнуться на активаторы воспринимающиеся как угроза, возможно и ложная, но использовать только на свой страх и риск.

Какие угрозы встречаются чаще всего в активаторах Microsoft:

1. Win32 Rootkit-gen (Rtk) – относится к классу троянов, уровень опасности низкий и легко нейтрализуется любым антивирусом, чаще всего заражает 32 разрядные системы. Данный вид заразы используется злоумышленником для скрытия своих действий на взломанном им ПК, то есть человек-какашка получил нужную ему информацию на стороннем компе, а затем исчез не оставив за собой ни следа. Все это происходит благодаря данному трояну, который все операции злодея делает совершенно не заметными для пользователя.

2. Win32 Malware-gen – написан так же для 32х систем, класс троянов, опасность не высокая и легко удаляется антивирусами. Данный вид угрозы очень хорошо работает на пару с первым вариантом, так как этот ворует ваши данные, а первый эти действия скрывает и подтирает следы.

3. IDP Generic – чреват получением удаленного доступа к вашему ПК, кража конфиденциальной информации, замедление работы ПК. Уровень опасности средний, нейтрализуется большинством антивирусов, классифицируется как вирус. Во многих случаях данная угроза является ложной, рекомендуется проверять двумя антивирусами, если ругаются оба, лучше обойти, если только один, то можно пользоваться. Например можете проверить тем антивирусом, который у вас уже установлен и дополнительно сканером от Dr.Web.

4. Win32 GenMalicious – это рекламный вирус чаще всего внедряется в установленные браузеры, в дальнейшем подменяя запрошенную страницу на свою в целях показа рекламы. Изменяет стартовую страницу, показывает рекламу там, где ее не когда не было, замедляет работу браузера. Относится к классу рекламных троянов, опасность низкая, нейтрализуется легко.

5. Win32 PUP-gen [PUP] – расшифровывается как “потенциально нежелательная программа”, ключевое слово здесь “Потенциально”, то есть данную угрозу нельзя на прямую отнести к вирусам или троянам. По большому счету угроза семейства PUP не может нанести прямой вред системе и вашим данным, так как является потенциальной. Но с другой стороны она может быть чем угодно, в плоть от шутки и до вывода ПК из строря. Уровень опасности классифицируется как низкий.

6. HackTool Win32 – данное предупреждение вообще не стоит относить к угрозам, так как программа на которую ругается антивирус попросту является инструментом взлома, в нашем случае генератором ключей для Виндовс или Офис. Антивирусами такое предупреждение может выдаваться на любой Keygen или активатор. Уровень опасности низкий.

Личный совет от меня, если ваш ПК не связан с деньгами и работой то можете смело юзать любую программу активатор и взламывать все что вам вздумается, в противном случае лучше скачайте уже проверенный, безопасный активатор, а все подозрительные обходите стороной, во избежание кражи личной информации.

К стате устанавливая не лицензионный Windows вы уже рискуете потерять личные данные, ведь кто знает, чего там напичкал автор сборки.

Вывод таков если у вас есть аккаунты связанные с заработком в интернете, то рекомендую использовать если не лицензионный софт, то хотя бы пользуйтесь антивирусами и все угрозы обходите стороной.

How to Remove Win32:PUP-gen [PUP] virus

Win32:PUP-gen [PUP] is a virus detected by Microsoft Windows and several Antivirus or Anti-Malware software vendors. This Win32:PUP-gen [PUP] threat is classified as PUP a Potentially Unwanted Program or PUA a Potentially Unwanted Programs because it inflicts and acts as a malicious threat into your Windows XP, Windows Vista, Windows 7, Windows 8 or Windows 10 computer system.

Win32:PUP-gen [PUP] modifies system files, add’s new folders, creates Windows tasks and might shows advertisements on your computer and browser.

Win32:PUP-gen [PUP] is adware which is bundled using custom installers and dropped on your computer during the installation process. Most users have no idea how this Win32:PUP-gen [PUP] threat is installed on there computer and what it is, until their Antivirus or Anti-Malware software detects it as a malicious threat or virus.

Follow our instruction to remove this Win32:PUP-gen [PUP] threat and protect your computer against another virus or adware infection.

If your protection detects Win32:PUP-gen [PUP] virus, it is not marked for deletion by default. It is detected as malicious and advised to remove Win32:PUP-gen [PUP] from your computer.

This is because some users might have installed Win32:PUP-gen [PUP] themselves. A lot PUP or PUA software is distributed by custom installers or as browser add-on for a better internet experience, like toolbars and malicious browser extensions pretend to be.

We advise MalwareBytes Anti-Malware (free software) to remove Win32:PUP-gen [PUP] from your computer. We also added AdwCleaner and Avast Browser Cleanup to clean your browser and possible additional adware from your computer.

Win32:PUP-gen [PUP] Removal Guide (Menu)

• These steps include software to remove Win32:PUP-gen [PUP] from your computer.
  All software we advise in this instruction is free.
  

Step 1 – Remove Win32:PUP-gen [PUP] with MalwareBytes AdwCleaner

Step 2 – Remove Win32:PUP-gen [PUP] with MalwareBytes Anti-Malware

Step 3 – RemoveWin32:PUP-gen [PUP] with AVAST Browser Cleanup

Remove Win32:PUP-gen [PUP] files using MalwareBytes AdwCleaner

MalwareBytes AdwCleaner will scan for hijacks and viruses in your computer and browser.
The MalwareBytes AdwCleaner tool will scan for malicious Services, Folders, Files, Shortcuts, Registry keys and Browser Extensions for Internet Explorer, Google Chrome and Firefox. After the scan you can remove the found malicious items using MalwareBytes AdwCleaner and clean your computer and browser(s).
Download MalwareBytes AdwCleaner

Notice : if you have problems downloading MalwareBytes AdwCleaner, because of popups that keep opening when clicking a link because of adware
Goto this url: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

• Before running MalwareBytes AdwCleaner, close all open programs and browsers.
• Select the executable for MalwareBytes AdwCleaner you just downloaded from the link above.
• Run MalwareBytes AdwCleaner as Administrator
• Accept their terms by clicking the “I Agree” button

• Select the Scan button to start scanning your computer and browser for malicious files.

• to remove the malicious items found by MalwareBytes AdwCleaner using the detection Scan, select the Clean button.

• Make sure to close all open programs and browser(s) to continue removing the detected items from your computer.
• Click OK to continue.

• Your computer is rebooted after the removal process.

Remove Win32:PUP-gen [PUP] files with MalwareBytes Anti-Malware

Download MalwareBytes Anti-Malware

Malwarebytes Anti-Malware Free’s industry-leading scanner detects and removes malware like worms, Trojans, rootkits, rogues, spyware, and more. All you have to do is launch Malwarebytes Anti-Malware Free and run a scan. It’s that simple.
Or if you want even better protection, consider Malwarebytes Anti-Malware Premium and its instant real-time scanner that automatically prevents malware and websites from infecting your PC.
Either way you’re crushing malware and foiling hackers.
MalwareBytes Anti-Malware works great alongside Antivirus software, both MalwareBytes Anti-Malware and Antivirus software go along and provide the best protection for your computer.

Install MalwareBytes Anti-Malware using it’s installation wizard.

MalwareBytes Anti-Malware needs no configs or specific settings, just install and you are ready to scan your computer for malware and free removal.

• Select Scan Now to perform an anti-malware scan.

• Malwarebytes computer is scanning for malicious items, this might take a while, please wait for MalwareBytes Anti-Malware to finish.

• When the detection scan is finished, a window appears with the malware found by MalwareBytes.
  To remove the found malware from your computer, select the Remove Selected button.

• All found items will be put in quarantine, if MalwareBytes Anti-Malware requires to a reboot to do so, please allow MalwareBytes Anti-Malware to reboot Windows.

Remove Win32:PUP-gen [PUP] with AVAST Browser Cleanup

Download AVAST Browser Cleanup

• Open Avast Browser Cleanup
• Review the browser extensions with a poor reputation, found by Avast Browser Cleanup. You can remove them separately or select the Remove all add-ons button in the top right corner (recommended).

• Select your default Search Provider, either Yahoo or Bing, choose one.

• All extensions are now successfully removed from your browser(s). If you would like to reset or remove other extensions from your browser, use the Internet Explorer, Firefox and Chrome button on the left menu in Avast Browser Cleanup.

• To Reset your browser, select Reset Settings
• Select Exclude add-ons with a good rating to review possible other extensions that might cause ads.
• Select Remove to remove an extension
• Repeat this step for either Firefox and Google Chrome using the left menu.

Useful? Thank us, please share this article.

PUP.Optional: что это за вирус и как его удалить?

Вирус типа PUP.Optional является одной из самых, так сказать, противных зараз, которые можно подцепить в свою систему во время странствий в Интернете, как правило.

Так что это за вирус такой PUP.Optional? PUP.Optional – это не один определенный вирус, а целое семейство, в задачи которых входят огромное количество всяческих вредоносных действий. Вот известные свойства этих вирусов:

• Распространение рекламных баннеров на различных веб-ресурсах. Причем даже не важно – была ли там изначально реклама или нет.
• Изменение стартовой страницы браузера. Обычно, происходит замена на какие-то низкосортные рекламные сайты с кучей баннеров. Однако, порой стартовая страница может измениться на Mail.ru, Yandex и прочие крупные поисковики.
• Принудительный редирект пользователя при запуске браузера, опять-таки, на рекламные или даже вредоносные ресурсы в сети.
• На определенной стадии заражения, система начинает загружать без вашего ведома вредоносное программное обеспечение. Например, псевдо-защитные утилиты для компьютера и расширения для браузера, которые еще сильнее заражают систему.
• Перехват личной информации и данных пользователя.
• На самых поздних стадиях заражения вирусом PUP.Optional – замедление скорости работы компьютера и скорости Интернет-подключения.

Существует множество способов обзавестись этим нежеланным гостем в своей системе. Например, при входе на вредоносный сайт, при загрузке каких-то файлов с торрент-сайтов, при установке подозрительного программного обеспечения и видеоигр с тех же торрентов и тому подобное. В общем, попасть вирус PUP.Optional к вам может как и другой любой вирус – отовсюду.

Хочется сказать, что если не лечить этот недуг на своем компьютере и запустить его, то все может обернуться крайне трагично. Вот как выглядят компьютер, который был заражен PUP.Optional долгое время:

• Невероятно длинный по продолжительности запуск операционной системы.
• Трата огромного количества времени на выполнение любой задачи на компьютере, будь-то даже простой запуск Блокнота или Калькулятора.
• Моментально открывается браузер при запуске системы, который сразу же открывает с десяток вкладок-редиректов на вредоносные сайты.
• Область уведомления забитая кучей треев непонятных программ, обещающих обезопасить ваш компьютер.
• Постоянно забитый системный раздел вашего диска.
• Без остановки загруженные процессор, оперативная память и диск.
• и т.д.

Как видите, данную проблемы категорически нельзя пускать на самотек, иначе придется выходить из ситуации полным форматированием диска(так как вирус PUP.Optional и другие угрозы могут быть где-угодно) и переустановкой ОС.

Так как же удалить PUP.Optional? Откровенно говоря, задача далеко не самая простая, но все же выполнимая, если мы говорим о недавнем заражении.

Как удалить вирус PUP.Optional?

К сожалению, от вирусов наподобие PUP.Optional невероятно сложно избавиться. Легче всего осуществить эту задачу в самом начале, когда тот только проник в систему и не нанес ей еще существенного вреда. Начнем с самого простого.

Удаление программного обеспечения

Если вы недавно установили какую-то программу или же видеоигру, а затем у вас сразу же начала появляться реклама в браузере(или еще чего похуже), то логично предположить, что именно она являлась переносчиком вируса PUP.Optional. Удалите как установщики программ, так и сами установленные программы.

Особое внимание нужно обратить на наличие в системе различных тулбаров, которые могли быть установлены с программами. Появляются тулбары в системе обычно после установки какого-то бесплатного ПО, вместе с которым также в комплекте идет и тулбар. Некоторые из них действительно безвредны, но порой в них может содержаться вирус PUP.Optional.

Тоже самое относится и к программам непонятного происхождения и предназначения, которые могли быть установлены на ваш компьютер без вашего ведома. Программы по ускорению компьютера, его очистки, супер-поисковики и прочие подозрительные элементы – все это необходимо удалить.

Очистка или удаление браузера

Основное поле действия PUP.Optional – это браузер пользователя, который с появлением вируса становится рассадником рекламы. Как только с вашим браузером произошло это, нужно сразу же начинать его зачистку: полностью сбросить все настройки своего браузера, удалите из него все установленные расширения, удалите весь кэш, куки, историю и прочие данные.

Восстановив браузер буквально к его изначальному состоянию, откройте его и проверьте наличие надоедливых рекламных блоков или редиректов. Если ничего не помогло, то попробуйте выполнить переустановку браузера или же удалите его и пересядьте на другой.

Если не хотите бросать уже обжитый обозреватель, то можете попытаться установить на него расширения по блокировке рекламы, например, AdBlock. Да, такие расширения будут блокировать всплывающие рекламные блоки и редиректы(возможно), но вирус PUP.Optional все еще будет присутствовать в системе – просто будут блокироваться его последствия.

Использование антивирусов

Пожалуй, антивирусы являются далеко не самым лучшим способом разрешения проблемы с вирусом PUP.Optional. В большинстве случаев, антивирусы не способны заметить проникшего в систему вредителя такого типа. Скажем, в 8 из 10 случаев вирусу удается избежать взора антивирусного ПО.

Однако, PUP.Optional все же может быть замечен им и именно поэтому мы рекомендуем вам провести полное сканирование системы на наличие вирусных угроз. Если вам повезет, то вы найдете вирус PUP.Optional. Как только это произойдет, удалите вирус с помощью самого антивируса или же зараженный элемент своими силами.

Уборка в Автозагрузке

Также не исключены случаи, когда программы, содержащие в себе вирусы PUP.Optional, прописывают себя в Автозагрузку системы. При каждом входе в систему выполняется запуск программ, находящихся в Автозагрузке. Соответственно, если в Автозагрузке присутствует программа с вирусом PUP.Optional, то она будет постоянно загружаться в систему, тем самым давая волю этому рекламному вредителю.

Чтобы избавиться от такой программы, вам нужно удалить ее из Автозагрузки. Для этого сделайте следующее:

• Нажмите правой кнопкой мыши на Пуск и выберите «Диспетчер задач».
• Открыв Диспетчер задач, перейдите во вкладку «Автозагрузка».
• Нажмите правой кнопкой мыши на колонку «Имя» и выберите «Командная строка». Таким образом, вы добавили еще одну колонку в Автозагрузку, в которой будет указываться действие в командной строке, выполняемое каждой программой.
• Внимательно просмотрите программы и их команды. Возможно, вы найдете там программу, в команде которой будет находиться указанный сам вирус PUP.Optional или же редирект.
• Найдя таковую, нажмите на нее правой кнопкой мыши и выберите «Отключить».
• Далее пройдите в указанную директорию программы в Автозагрузке и удалите ее из системы.

Довольно часто, в Автозагрузке также можно встретить ваш браузер, к которому будет применена особая команда, выполняющая редирект запущенного браузера на указанный веб-ресурс.

Если по каким-то причинам вы не можете удалить программу из Автозагрузки, то это можно выполнить с помощью Редактора Реестра Windows. Для этого сделайте следующее:

Удаление вируса Win32:InstalleRex-BO [PUP]

Удаление вируса Win32:InstalleRex-BO

Пошаговое руководство по удалению PUP вируса

Win32:InstalleRex-BO [PUP] – специальное обозначение, используемое Avast Antivirus, Avast Internet Security и другими антивирусными системами для обозначения потенциально нежелательных программ. Потенциально нежелательное приложение представляет собой программу с содержащейся в ней рекламой, устанавливающую панель инструментов, или имеющую иные неясные цели.

Win32:InstalleRex-BO [PUP] технически не является вирусом, но обладает рядом черт, характерных вредоносному ПО (руткиты, глубоко внедряемые в операционную систему, взлом браузера, да и просто доставляя неудобства работе пользователя). Отрасль в целом относится к Win32:InstalleRex-BO [PUP] как к потенциально нежелательной программе. Этот вирус используется для повышения доходов от рекламы, улучшения рейтинга сайта в поисковых запросах и пр.

Вирус PUP попадает на компьютер, как правило, при установке бесплатных программ, которые уже содержат в установщике также и взломщик браузера. Кроме того, данное ПО зачастую содержится на многих сайтах скачивания.

Задачей вируса является поддержка рекламы (пользователь может видеть дополнительный баннер, поисковую строку, всплывающие окна, текстовые ссылки, рекламные объявления), пересекающей плагин для браузеров Internet Explorer и Firefox/Chrome и распространяемая в процессе установки программы на компьютер.

Расширение для браузера включает в себя различные функции, способные изменять пользовательские настройки или настройки по умолчанию, включая главную страницу, настройки поиска и, в некоторых случаях, предельное значение времени загрузки в Internet Explorer, внедрение файла блокировки в Firefox с целью предотвращения конкурирующим программным обеспечением изменения параметров, а также отключения Политики безопасности браузера.

Вы всегда должны уделять должное внимание программам, которые устанавливаете на свой компьютер, так как, зачастую, они включают в себя подобные дополнительные расширения. При установке рекомендуем вам всегда делать выбор в пользу выборочной установки программы и снимать галочки со всех незнакомых или подозрительных пунктов (все, кроме непосредственно той программы, которую вы скачивали).

Как удалить Win32:InstalleRex-BO [PUP]

Эта страница представляет собой комплексное руководство по удалению вируса Win32:InstalleRex-BO [PUP], а также любой другой рекламной программы, которая, возможно, была случайно установлена на вашем компьютере.

Шаг 1. Удаление вируса Win32:InstalleRex-BO [PUP] при помощи программы AdwCleaner

Утилита AdwCleaner просканирует ваш компьютер и веб-браузер на наличие вредоносных файлов, расширений браузера рекламного содержания и ключей реестра, которые могут быть установлены на вашем компьютере без вашего ведома.

Прежде всего, скачайте программу AdwCleaner

Закрыв все открытые программы и окна браузера, кликните на программу AdwCleaner дважды.

Шаг2. Удалить взломщик браузера Win32:InstalleRex-BO [PUP] при помощи программы Junkware Removal Tool.

Прежде всего, скачайте программу Junkware Removal Tool

После завершения загрузки, щелкните на значок программы дважды. Если Windows уточняет, действительно ли стоит открывать данную программу, подтвердите запуск.

После запуска программы в командной строке вам нужно нажать любую клавишу для начала сканирования на наличие вируса. В зависимости от характеристик вашей системы процесс сканирования может занять срок до 10 минут.

После завершения сканирования утилита отобразит журнал с перечнем найденных вредоносных файлов и ключей реестра, которые будут удалены с компьютера.

Шаг 3. Удаление вируса Win32:InstalleRex-BO [PUP] при помощи бесплатной программы Malwarebytes Anti-Malware.

Malwarebytes Anti-Malware использует передовые технологии для обнаружения и удаления всех следов вредоносных программ, в том числе червей, троянов, руткитов, мошенников, дозвонщиков, шпионских программ, и многого другого. Важно отметить, что Malwarebytes Anti-Malware хорошо работает наряду с антивирусным программным обеспечением без конфликтов.

Для начала необходимо скачать Malwarebytes Anti-Malware.

Закройте все открытые программы, затем дважды щелкните по значку на рабочем столе под названием «mbam-setup-consumer-2.00.xx», чтобы начать установку Malwarebytes Anti-Malware. Если на экране появится диалоговое окно с требованием подтвердить запуск программы, нажмите «Да» и продолжите установку. В новом открывшемся окне вы увидите мастера установки Malwarebytes Anti-Malware, который произведет весь процесс установки программы.

Чтобы установить Malwarebytes Anti-Malware на вашем компьютере, следуйте подсказкам, нажимая кнопку «Далее».

После установки, Malwarebytes Anti-Malware автоматически запустится и вы увидите сообщение о том, что вы должны обновить программу, и, что сканирование не будет работать на вашей системе.

Чтобы обновить базы и начать сканирование системы, вы можете нажать на кнопку «Fix now».

Помимо этого, вы можете нажать во вкладке «Scan» пункт «Threat Scan», а затем выбрать «Scannow».

Программа начнет проверку на наличие обновлений, и если таковые имеются, вы должны будете нажать на кнопку «Update now».

Далее программа начнет процесс сканирования системы с целью поиска вредоносного ПО на вашем компьютере.

После завершения сканирования вы увидите экран со списком обнаруженных вредоносных программ. Для их удаления нажмите на кнопку «Quarantineall», а затем на кнопку “Apply Now”.

Теперь Malwarebytes Anti-Malware изолирует все обнаруженные вредоносные файлы и ключи реестра. При удалении некоторых файлов, программе может потребоваться перезагрузка системы. Если отображается сообщение о том, что необходимо перезагрузить компьютер, пожалуйста, позвольте ему это сделать. После того как компьютер перезагрузится, вы должны открыть Malwarebytes Anti-Malware и выполнить еще одно «Threat Scan « сканирование, чтобы убедиться в отсутствии угрозы.

Шаг 4. Двойная проверка на наличие Win32:InstalleRex-BO [PUP] при помощи программы HitmanPro.

HitmanPro – альтернативный сканер, разработанный для спасения вашего компьютера от вредоносных программ (вирусов, троянов, руткитов и т.д.), которые заразили компьютер, несмотря на все предпринятые меры безопасности (например, антивирусное программное обеспечение, межсетевые экраны, и т.д.).

HitmanPro предназначен для работы наряду с существующими программами безопасности без каких-либо конфликтов. Она оперативно сканирует компьютер (менее 5 минут) и не замедляет его работу.

Скачайте программу HitmanPro. Дважды щелкните на файле «HitmanPro.exe»(для 32-разрядных версий Windows) или «HitmanPro_x64.exe» (для 64-битных версий Windows).

При запуске программа будет представлена экраном приветствия.

Нажмите на кнопку «Next», чтобы установить HitmanPro на вашем компьютере.

HitmanPro сейчас же начнет сканирование компьютера на наличие Win32:InstalleRex-BO [PUP] и иных вредоносных файлов.

Когда он закончит, вы увидите список всех обнаруженных вредоносных программ. Нажмите на кнопку «Next», чтобы удалить вирусы.

Нажмите на кнопку «Activate free lecense», чтобы воспользоваться бесплатной 30-дневной пробной версией программы и удалить все вредоносные файлы с вашего компьютера.

Теперь ваш компьютер должен быть избавлен от вируса Win32:InstalleRex-BO [PUP]!

Важно!

Если после произведенной очистки браузера от вирусов вы не достигли нужного результата и вирус все же остался в системе, вы можете обратиться к специалистам Ю-СЕРВИС за профессиональной компьютерной помощью.

Комментарии 42

Поместите их в папку карантин, а потом из этой папки удаляйте, так я делал в докторе (там иначе не удалишь -некоторые). У меня аваст не спрашивает, он сам решает что делать.

Валерий Владимирович! А почему нельзя сразу нажать удаление, раз такая команда предлагается, и , самое главное, можно ли удалять в указанных папках? Это ведь системные папки. Не повредится система так, что прийдется переустанавливать. Я с такой процедурой не справлюсь

На сколько я понимаю, Аваст сам не решает, что ему делать с вирусом. Какое действие Вы ему задали, то он и осуществляет. Если у меня в действиях стоит “поместить в карантин”, а не “удалить” или “лечить”, то он это действие и произведёт. Если я задам ему задачу при сканировании “удалить”, то он и будет удалять не спрашивая меня.

Спасибо, что откликаетесь, но все обходят стороной мой вопрос (если он глупый – то не стесняясь, скажите мне об этом): можно ли удалять вирусы из системных папок “Windows” и “System” и не приведет ли это к дальнейшей переустановке ОС. И что собой представляют вирусы”PUP-gen”, “Spyware-gen”, что они поражают. Спасибо

Я полагаю, что удалять можно. Это ведь искусственно внедрённые в системные папки файлы. Но всё-таки, безопаснее сначала помещать их в карантин. А оттуда уже удалять. Лично я так делаю.

Удалять. Единственное пожелание, – для подстрахвки создайте точку восстановления перед удалением.

Спасибо Александр. А что такое точка восстановления и как она создается?

Абсолютно ничего не менял в Вашем вопросе. И вот что выдал Яндекс

Не стесняйтесь обращаться к Поисковикам.

Решение: 1.Сносить аваст

2.В поиске вводим Drweb CureIt

3.Качаем последнюю версию с официального сайта

4.Запускаем exe-файл скачанный с официального сайта

5.Соглашаемся со всеми вопросами которые программа задает перед запуском.

6.Ждем пока пройдет быстрое сканирование

7.Ставим полное сканирование,если HDD не большой,то проверка пройдет быстро,и поможет вылечить вирусы в папках Windows и System32

8.Перезагружаем ПК после полной проверки.

9.Если вирусы были не вылечены,а удалены из системной папки, то возможно полное “обрушение” Операционной системы, после чего потребуется ее переустановка. Поэтому все необходимые для спасения файлы перед проведением сканирования сохраните либо на другом логическом диске, либо на флэш, либо на внешний диск ( на USB), либо на перезаписываемый диск (DVD-RW).

10. Аваст был до определенного момента одним из лучших антивирусов. Судя по всему, он в Вашу систему вируснячок не просто пропустил, а запустил его в святая святых – папку System32. После удаления зараженных файлов система может просто тупо не запуститься.

11. После удачно проведенного Drweb CureIt сканирования или после переустановки системы ( в крайнем случае), устанавлваем в качестве основного антивируса Eset NOD32. Взять можно вот здесь: http://www.rutor.org/torrent/77413/eset-nod32-antivirus-eset-smart-security-v.4.2.67.10-final-®-2010-pc

Последняя база данных сигнатур: http://www.rutor.org/torrent/93942/eset-nod32-offline-updater-5864-20110211-2011-pc

12. Все это торренты, поэтому там же на rutor.org смотрите правила закачки. P.S. Drweb CureIt используется как сканер и с Eset NOD32 не конфликтует.

Удачи! Если что-не получится – пишите.

По поводу сносить Avast и ставить ESET NOD32!

Пример тестирования популярных антивирусных программ(платных и бесплатных)

1)Microsoft Security Easentials

2)Avir AntiVir Personal

3)Avast Home Antivirus

Для тестирования эффективности защиты использовалась база из более 16 тысяч вредоносных кодов (трояны,бэкдоры,эксплоиты,шпионские программы,черви идр.)

1)Microsoft Security Easentials-обнаружил 14 тысяч образцов.

2)Avir AntiVir Personal-обнаружил 15 тысяч образцов.

3)Kaspersky Anti-Virus-обнаружил чуть менее 15 тысяч,при этом сканирование заняло около 4 часов.

4)Avast Home Antivirus-показол лучшие результаты,сканирование заняло чуть больше 8 минут при этом было обнаружено 15305 образцов.

5)ESET NOD32-у этой антивирусной программы самые плачевные результаты. Он обнаружил всего 7600 образцов.

Я не каким образом не агитирую за какой то определённый антивирус,у каждого свои вкусы,что то лучше что то хуже. Но не нужно так котегарично “Cносите Avast,ставте NOD32” вот Вам результаты проверки антивирусов. Но это ИМХО! С уважением

Сказать можно много, ограничусь только плюсом!

качай с официального сайта Malwarebytes – это лучше чем Drweb CureIt

Ой! Доброе утро, гость67

Не надо удалять, надо пересылать друзьям по почте 🙂

А вообще, то что ваш антивирус вас спрашивает, это чистая формальность. Файл идентифицирован как вирус в чистом виде. Удалите файл и забудьте. Кстати, совет о замене антивируса не актуален. Другой тоже будет спрашивать о действиях.

Согласен, вирусы удаляйте и не создавайте сибе проблемы. Аваст это прекрасно делает,только поставте удалить.Смашиной ничего не будет. Всегда удаляю не задумываясь.

Спасибо, буду пробовать, хотя я не знаю что такое торрент и как с ним работать. И еще. Можно ли указанные вами антивирусники Eset NOD32 и Drweb Curelt скачать на флешку и уже с нее осуществлять сканирование (жалко расставаться с авастом) и не будут ли они конфликтовать с авастом?

“Торрент” это такая программа, которая позволяет скачивать платные программы, фильмы и другое из Интернета бесплатно, с помощью других участников. Вещь хорошая. Надо скачать такую программу с одного из предложенных сайтов и научиться пользоваться. Инструкция к пользованию, как и всё, касающееся программного обеспечения, бестолковая и непонятная, но надо научиться. Давно грозятся запретить эту отдушину.

Спасибо илларион чайников и burevesnik

Существует ещё подтекст (рекомендуетса) возле одной из команд. Я лично следую по этому пути.

Аваст свою работу выполняет на все 100, даже если и бесплатный. То что он в трее крутится, как раз и говорит о том, что он работает.

Спасибо большое, успокоили!

Я, кстати , тоже с таким вопросом, у меня поселился вирус Троян на моём сайте-визитке. Аваст выдаёт только одну команду ” Прервать соединение”. А как бы мне удалить этот злосчастный вирус. Уже 2 недели не могу зайти к себе.

Вот Этот сайт, только умоляю не открывайте его. ( http://superirinushka.qipim.ru/ )

Сайт -обычная МММ! Мои Microsoft Security Essential и AVG даже не кашлянули!

“Мои Microsoft Security Essential и AVG даже не кашлянули!” Что Вы хотите этим сказать? Типане обнаружили вирус или ещё что-то? Я новичёк, уж не обессудьте, что переспрашиваю.

Просто и без проблем посмотрел сайт по Вашей, Irinushka ссылке.

Хреновая у тебя защита, Джаыч! Мой Аваст сразу обрубил доступ к этому сайту.

Как грится, лучше перебздеть, чем недобздеть

Фонтан, Джаныч, Фонтан!

Заткни, и будет тебе Щасьте))))

У меня Аваст тоже сразу закрыл вход на сайт.

Ещё раз! Avast хорош! Но он фильтрует даже безопасные “посылки”, а опасные- пропускает! Даже в system32. Мне пришлось переустанавливать “винду”, такого наловил! (уже розовый)!

Но он фильтрует даже безопасные “посылки”, а опасные- пропускает!

Есть чем подтвердить? Или опять на свой фонтан стрелки переведешь?

Ещё раз! сли ты переустанавливаешь Винду, то не антивирус тому виной, а только ты!

Фонтан))))))

крылья, ноги. главное хвост.

Эй! Ребята! Ау-у! А про меня забыли? Вы тут про меж собой спор ведёте, а суть вопроса оставили без внимания. Так как же мне избавиться от этого треклятого вируса?

p.s. Чистку делала полностью CCleaner и Reg Organizer. Но, увы.

Возвращаясь к теме. Drweb Curelt работает как сканер, идет в виде исполняемого файла, не требующего установки, запускается с любого места ( можно с флэши), в конфликтах с ранее установленными антивирусами не замечен. NOD32требует установки, возможен конфликт. Говорю возможен, поскольку при работе с АВ-программами следую аксиоме: ни одна система двух установленных антивирусов не стерпит.

Совет: 1.просканируйте комп Drweb Curelt, не удаляя AWAST, дополнительных настроек он не требует, посмотрите результат.

2.Проверьте состояние базы вирусных сигнатур в AWAST, если у Вас закончилась лицензия на него, то первое, что он делает – перестает обновляться и , соответственно, выполнять свое основное предназначение. Проверить элементарно – попробуйте обновить его автоматически через Инет, если откажется – значит лицензия истекла. Выход – искать ключи или покупать официальную лицензию,если являетесь ревностным сторонником AWAST.

И последнее ( модератор повесит меня за многословность , но уж больно тема задела). Я сугубый практик, официальной статистике не доверяю. Из 5 приведенных ankor антивирусов испробовал на своей “ласточке ” 4 + Drweb ( официальная лицензия). Результат: 1. Drweb – решето; 2. Avir – ни хорошего, ни плохого сказать не могу. Попал в руки “пробник” без русификатора, сразу вознили проблемы с настройками и обновлением. Снес через два дня.3. AWAST – являлся его поклонником в любой ипостаси, поскольку он практически не занимает места в “оперативке” и гасит вирусы налету. До того момента, пока не истекла лицензия, после чего пришлось искать другие варианты защиты. Полна версия AWAST – AIS (AWAST INTERNET SECURITY) – полный восторг ( хотя и фаерволит некоторые сайты, то бишь блокирует, точнее), но нет лицензии. 4. Перешел с октября 2010 на ESET NOD32, пока проблем ноль. Есть проблемы с первоначальной установкой и настройкой обновления через “зеркало”, если внимательно прочитать инструкцию – уже не проблема. Профессиональная версия ESET SMART SECURITY (ESS) – почти аналог AIS.5. Про “Каспера” упоминать не хочется – перепробован в нескольких версиях, ведет себя странно ( не учитывая гадкой особенности контролировать текущие процессы в операционке), проверка другим антивирусом после его “бурной” деятельности делает его похожим на Drweb (обнаруживается вируснячок).

И еще. Пользовал до NOD32 малоизвестный антивирус Comodo. Бессрочная лицензия, автоматическое обновление через Инет. Результат великолепный. Угнетают “разрешающие” таблички и блокировка некоторых сайтов, что некоторым не нравится. Для защиты от атаки через флэшь и прочие носители на USB- USB Disk Security, стоит до сих пор, конфликтов – ноль. Есть в свободном доступе.

Никто Вас не повесит)) Всё предельно толково и по делу! С единственным уточнением, – Аваст (free) обновляется “на ура”. Как сама программа, так и антивирусные базы!

Как лечить вирус win32.neshta.a?

Ну вот вам первый совет.

До сих пор встречается этот вирус, хоть и стоят у людей различные антивирусные программы. Вот что муж писал в черновиках.

Вот может кому и пригодится данная информация. Искал себе на просторах Интернета дефрагментатор и… нашел с кряком:). Мой антивирус Comodo сразу взвыл – вирус win32.neshta.a, но я не принял его доводы во внимание и разрешил ему установиться.

Вот что известно о нем: Neshta — зловредный код ( в дальнейшем вирус) появившился в Беларуси в конце 2005г. Имя вирус получил возможно от транслитерации белорусского слова «не́шта», означающего «нечто», «что-то», а возможно по названию города. Neshta относится к категории файловых вирусов— в настоящее время не сильно популярных среди вирусных программ.

В базах антивирусных программ Neshta известен, как Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta («Symantec Antivirus»), Win32:Trojan-gen («avast!»).

(«Антивирус Касперского»), (NOD32),

При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCRexefileshellopencommand, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.

Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCRexefileshellopencommand с «%Windows%svchost.com „%1″ %*»«„%1″ %*» — БЕЗ упоминаний о windowssvchost.com на

Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.

Скачал утилиту от Касперского и запустил – вирус не находит. Скачал утилиту от Доктора Веб и запустил – вирус не находит. Очень неприятный момент. Пришлось действовать головой).

Способ лечения вируса win32.neshta.a :

Первый – переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA.
Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:

[HKEY_CLASSES_ROOTexefileshellopencommand]
@=””%1″ %*”
[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]
@=””%1″ %*”

Примечание: пустая строка после REGEDIT4 – обязательна.

Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение – прискорбно. Ну продолжим… На предложения типа «лечить» соглашаемся «да для всех».

Лечение 120 гигов заняло 8,5 часов, пролечил 950 файлов с расширением exe.