Посетитель сайта спросил 9 лет назад
Всем привет. На мой компьютер проник троян ContentProtector. В Firefox стала постоянно висеть реклама. Появилось много разных программ от mail.ru. Помогите победить этого зловреда.
Admin Админ. ответил 9 лет назад
Для удаления трояна ContentProtector вам понадобиться использовать несколько программ. Это:
OTM http://www.spyware-ru.com/download/otm/
AdwCleaner http://www.spyware-ru.com/download/adwcleaner
JRT http://www.spyware-ru.com/download/jrt
Malwarebytes Anti-malware http://www.spyware-ru.com/download/malwarebytes-anti-malware
Скачайте эти программы и поместите в одну папку, чтобы проще ими было пользоваться.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes explorer.exe :services ContentProtector ContentProtectorUpdate ContentProtectorDrv :files C:\Program Files\ContentProtector\ContentProtector.exe C:\Program Files\ContentProtector\ContentProtectorUpdate.exe C:\Windows\system32\drivers\ContentProtectorDrv.sys C:\Program Files\contentprotector\condefclean.exe C:\Program Files\contentprotector\condefupdateps.dll C:\Program Files\contentprotector\contentprotectorconrol.exe C:\Program Files\contentprotector\import_root_cert.exe C:\Program Files\contentprotector\nss\certutil.exe C:\Program Files\contentprotector\nfregdrv.exe C:\Program Files\ContentProtector :Commands [emptytemp] [start explorer] [Reboot]
Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
Запустите AdwCleaner и в главном окне нажмите кнопку Сканировать. По-окончании проверки компьютера нажмите кнопку Очистка.
Запустите JRT. Программа автоматически проверит компьютер и удалит всех известных ей зловредов в автоматическом режиме.
Запустите Malwarebytes Anti-malware и следуйте инструкциям инсталлятора. По-окончании процесса, выполните полное сканирование компьютера и удалите все найденные вредоносные программы.
Ещё хочу добавить, часто вместе с ContentProtector трояном на компьютер попадает ещё большое колличество разнообразных вредоносных программ. Поэтому, если после лечения какие-то проблемы остались, то лучший вариант выплнить эту инструкцию http://www.spyware-ru.com/forums/forum/lechim-kompyutery/udalenie-virusov-troyanov-spajvare/?&t=2#p2
Derya2000
ответил 9 лет назад Спасибо за подборку, использовал все, что-то нашлось и убралось, но… ContentProtector у меня прописался в реестре и при попытке его оттуда удалить выбивается ошибка:( А конкретно: HKLM\system\controlset001\enum\root\legacy_contentprotectordrv и HKLM\system\currentcontrolset\enum\root\legacy_contentprotectordrv и при открытии браузера сразу же начинают устанавливаться расширения поисковики и домашние страницы от mail.ru. Плюс висит гадость Elex Hijacker по поводу очищения от которой в интернете весьма туманные данные.
ВалерийПохоже на то, что часть ContentProtector осталась. А раз сами восстанавиливаются зловреды, то на компьютере есть ещё что-то, похоже на троян-загрузчик, который зановой скачивает и устанавливает разные ненужные и вредные программы.Тут лучший вариант — создать новую тему на нашем форуме (раздел Помощь в удалении вирусов), проверим ваш компьютер с помощью специальных программ.
Derya2000
ответил 9 лет назад Спасибо, сейчас создам:)
