Προς το περιεχόμενο

adware tencent

Harisgsxr

Από τον Harisgsxr
στο Windows

 Share

Προτεινόμενες αναρτήσεις

Harisgsxr Contributor

Harisgsxr

Δημοσ.
Δημοσ.

Καλησπερα σας εχω windows 7 και το συγκεκριμενο adware με ταλανιζει.Εχω δοκιμασει και softwares αλλα και χειροκινητες διαδικασιες με σκοπο την εξαληψη του αλλα τιποτα.Εχει καποιος να μου προτεινει σιγουρη λυση πριν καταφυγω στο format?

Harisgsxr Contributor

Harisgsxr

Δημοσ.
  • Μέλος
Δημοσ.

Πες μας τι εχεις δοκιμάσει για να ξέρουμε τι θα σου πουμε. Επισης ποιο adware ειναι;

το adware το αναφερω στο αρθρο (tencent).Οσο αφορα τις ενεργειες που εχω κανει ειναι οι εξης:περα απο τα απλα malwarebytes και adware cleaner που τα εχω τρεξει σε safemode και το βρηκαν,το διεγραψαν αλλα επανηλθε κατευθειαν μετα απο μερικα λεπτα.Εχω προσπαθησει απο το regedit manual διαγραφη αλλα μολις τα διαγραφω τα key kai values επιστρεφουν μετα απο λιγο.Τελος τα εχω περιορισει σε 2 files που μολις παω να διαγραψω τα values μου πεταει unable to delete......Επισης παρατηρησα οτι πριν λιγο αλλαξε ονομα και λεγεται MTview(το εμφανιζει με κινεζικα στο εικονιδιο).

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.

Τον έλεγχο και τον καθαρισμό θα τον κάνεις offline. Κανόνας. Πρώτα βέβαια δες τα παρακάτω

http://answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/tencent-qqpcmgr-does-any1-know-how-i-can-remove/0348029a-cbf0-4353-aa09-013d5de1f753?auth=1

 

Αν τωρα αυτά δεν πιάνουν (μαζί με τον offline καθαρισμό), τοτε συμφωνώ για bootable antivirus, δηλαδή από cd (π.χ. bitdefender, avira, kaspersky, Κλπ) αλλά εχε υποψη οτι θα χρειαστείς σύνδεση με καλώδιο για να μπορέσουν να κατεβάσουν τις τελευταίες εκδόσεις. Τα bootable antivirus δεν εκπιπτουν στον offline έλεγχο. 

 

Αν τωρα ολα αυτά δεν πιάσουν και ξέρεις ποια αρχεία σου δημιουργουν πρόβλημα, κάνεις boot με κάποιο live linux dvd και σβήνεις τα αρχεία χειροκίνητα. 

Harisgsxr Contributor

Harisgsxr

Δημοσ.
  • Μέλος
Δημοσ.

Τα εχω κανει ολα αυτα,θα προχωρησω μαλλον σε format,δεν θελω να χασω αλλο χρονο,τον τροπο με το linux δεν τον γνωριζω,αν και τωρα που το σκευτομαι το κατανοω!

Euclides Proficient

Euclides

Δημοσ.
Δημοσ.

Πριν προχωρήσεις σε format, δοκίμασε και έναν καθαρισμό με το ESET Online Scanner, με τις ρυθμίσεις όπως στην φωτογραφία:

 

post-294072-0-69563100-1456146101_thumb.jpg

thepoint Community Regular

thepoint

Δημοσ.
Δημοσ.

Κατέβασε λίγο πριν το χρησιμοποιήσεις από https://www.avira.com/en/downloads/ στα utilities το Avira Rescue System θα το γράψεις σε ένα usb και θα εκκινήσεις τον υπολογιστή σου από το usb με αλλαγή στο bios του υπολογιστή σου ώστε να εκκινεί και από το φορητό μέσο, με αυτό θα κάνεις έναν έλεγχο σε όλο τον υπολογιστή σου. Στην πραγματικότητα είναι ένα avira av περασμένο σε linux λειτουργικό ώστε να μην τρέχει τίποτα από windows στον υπολογιστή σου για να ελέγξει όλα τα τμήματά του χωρίς δεσμεύσεις.

Δεν επηρεάζει κάτι στο windows η εκτέλεση αυτή από linux οι  δε επιλογές είναι κατανοητές.

Harisgsxr Contributor

Harisgsxr

Δημοσ.
  • Μέλος
Δημοσ.

Παιδια ετρεξα το bitdefender rescue εχω κανει 2 scan στο πρωτο βρηκε 4 μολυσμενα αρχεια τα διεγραψα,μετα ξανα εκανα και βρηκε παλι αλλο ενα και ενω απο τα actions κανω delete,Μολις κλειενι η διαδικασια μου λεει οτι o η/υ δεν ειναι ελευθερος απο ιους,σαν να μην το διαγραφει...κανω αλλο ενα scan καθως εκλεισα και απο το Linux το Internet.


Κατέβασε λίγο πριν το χρησιμοποιήσεις από https://www.avira.com/en/downloads/ στα utilities το Avira Rescue System θα το γράψεις σε ένα usb και θα εκκινήσεις τον υπολογιστή σου από το usb με αλλαγή στο bios του υπολογιστή σου ώστε να εκκινεί και από το φορητό μέσο, με αυτό θα κάνεις έναν έλεγχο σε όλο τον υπολογιστή σου. Στην πραγματικότητα είναι ένα avira av περασμένο σε linux λειτουργικό ώστε να μην τρέχει τίποτα από windows στον υπολογιστή σου για να ελέγξει όλα τα τμήματά του χωρίς δεσμεύσεις.

Δεν επηρεάζει κάτι στο windows η εκτέλεση αυτή από linux οι  δε επιλογές είναι κατανοητές

 

Οταν μετα τα scan μπαινω παλι στα windows,πηγαινω στο regedit κανω find tencent και το βρισκει μεσα στον φακλεο root σε 2 υποφακελους 0000 μεσα σε φακελους LEGACY_QQSYSMONx64 και LEGACY_TAOKERNELDRI και μου μαρκαρει τα αρχεια DeviceDesc Που ειναι REG_SZ τα οποια δεν μπορω να τα διαγραψω μου πεταει unable.

Αυτα τα αρχεια θα μπορω να τα διαγραψω αν Bootaro απο Linux για να τελειωνω?

thepoint Community Regular

thepoint

Δημοσ.
Δημοσ.

Παιδια ετρεξα το bitdefender rescue εχω κανει 2 scan στο πρωτο βρηκε 4 μολυσμενα αρχεια τα διεγραψα,μετα ξανα εκανα και βρηκε παλι αλλο ενα και ενω απο τα actions κανω delete,Μολις κλειενι η διαδικασια μου λεει οτι o η/υ δεν ειναι ελευθερος απο ιους,σαν να μην το διαγραφει...κανω αλλο ενα scan καθως εκλεισα και απο το Linux το Internet.

Οταν μετα τα scan μπαινω παλι στα windows,πηγαινω στο regedit κανω find tencent και το βρισκει μεσα στον φακλεο root σε 2 υποφακελους 0000 μεσα σε φακελους LEGACY_QQSYSMONx64 και LEGACY_TAOKERNELDRI και μου μαρκαρει τα αρχεια DeviceDesc Που ειναι REG_SZ τα οποια δεν μπορω να τα διαγραψω μου πεταει unable.

Αυτα τα αρχεια θα μπορω να τα διαγραψω αν Bootaro απο Linux για να τελειωνω?

 

Με το regedit επεμβαίνεις στο μητρώο του λειτουργικού, εκεί αν υπάρχουν εγγραφές από προγράμματα που έχεις ήδη καταργήσει δεν πρέπει να σε πειράζει γιατί αν τα προγράμματα δεν υπάρχουν δεν μπορούν να σου προκαλέσουν τίποτα από μόνες τους. Είναι λογικό να υπάρχει εγγραφή στη registry που έμεινε από το πρόγραμμα που απομάκρυνες. Είμαι σίγουρος ότι διατρέχοντας το μητρώο  όλο και κάποια εγγραφή θα συναντήσεις από παλιά απεγκατεστημένα προγράμματα ή αρχεία μέσα σε αυτό.

Αυτά τα υπολείμματα μπορείς να τα αφαιρέσεις τρέχοντας το ccleaner στην ενότητα του μητρώου αλλά καλό είναι να το αποφύγεις γιατί μηδενικό όφελος θα έχεις σε ασφάλεια και ταχύτητα.

Στο μητρώο αν δεν γνωρίζεις κάτι δεν το πειράζεις γιατί μετά τρέχα γύρευε πας στα σίγουρα σε φορμάτ.

Τα συμπτώματα τα έχεις και τώρα ή εξαφανίστηκαν; αν δεν υπάρχουν τελείωσες από δαύτο!

Καλό θα ήταν να έτρεχες το λογισμικό που σου πρότεινα όταν έχεις χρόνο είναι σαν του avast το αντίστοιχο αλλά αφήνει εντελώς αμέτοχο το λειτουργικό του υπολογιστή windows κατά την διαδικασία γιαυτό και πλεονεκτεί έναντι του avast. Τη μεταβολή στο μητρώο δεν θα την κάνει αυτό το πρόγραμμα δεν είναι η δουλειά του.

Το ccleaner όμως θα το κάνει με ευχαρίστηση για καθαρά ψυχολογικούς λόγους, έχει η επέμβαση αυτή πρακτική αξία δεν έχει και υπό προϋποθέσεις μπορεί να οδηγήσει σε φορμάτ αν κάτι πάει στραβά στο καθαρισμό του μητρώου. Να έχεις υπόψιν σου ότι θα χρειαστείς αρκετές φορές να τρέξεις τη δυνατότητα του ccleaner αυτή αλλεπάλληλα για να καθαριστούν όλες οι περιττές εγγραφές που υπάρχουν μέχρι να μη βρίσκει κάτι. Πριν το καθαρισμό θα σου δώσει τη δυνατότητα να αποθηκεύσεις τις εγγραφές που θα απομακρύνει σε ένα φάκελο μπορείς να δημιουργήσεις ένα στο φάκελο C:\ του δίσκου  που θα είναι C:\ΜΗΤΡΩΟ αν τον ονομάσεις έτσι και τα αρχεία θα έχουν την κατάληξη .reg αν κάτι πάει στραβά μπορείς εύκολα να επαναφέρεις αυτές τις εγγραφές με απλό "τρἐξιμο" των αρχείων αυτών. Το ερώτημα είναι πως θα το καταλάβεις ότι προέρχεται από απομάκρυνση εγγραφής του μητρώου! 

Harisgsxr Contributor

Harisgsxr

Δημοσ.
  • Μέλος
Δημοσ.

Με το regedit επεμβαίνεις στο μητρώο του λειτουργικού, εκεί αν υπάρχουν εγγραφές από προγράμματα που έχεις ήδη καταργήσει δεν πρέπει να σε πειράζει γιατί αν τα προγράμματα δεν υπάρχουν δεν μπορούν να σου προκαλέσουν τίποτα από μόνες τους. Είναι λογικό να υπάρχει εγγραφή στη registry που έμεινε από το πρόγραμμα που απομάκρυνες. Είμαι σίγουρος ότι διατρέχοντας το μητρώο  όλο και κάποια εγγραφή θα συναντήσεις από παλιά απεγκατεστημένα προγράμματα ή αρχεία μέσα σε αυτό.

Αυτά τα υπολείμματα μπορείς να τα αφαιρέσεις τρέχοντας το ccleaner στην ενότητα του μητρώου αλλά καλό είναι να το αποφύγεις γιατί μηδενικό όφελος θα έχεις σε ασφάλεια και ταχύτητα.

Στο μητρώο αν δεν γνωρίζεις κάτι δεν το πειράζεις γιατί μετά τρέχα γύρευε πας στα σίγουρα σε φορμάτ.

Τα συμπτώματα τα έχεις και τώρα ή εξαφανίστηκαν; αν δεν υπάρχουν τελείωσες από δαύτο!

Καλό θα ήταν να έτρεχες το λογισμικό που σου πρότεινα όταν έχεις χρόνο είναι σαν του avast το αντίστοιχο αλλά αφήνει εντελώς αμέτοχο το λειτουργικό του υπολογιστή windows κατά την διαδικασία γιαυτό και πλεονεκτεί έναντι του avast. Τη μεταβολή στο μητρώο δεν θα την κάνει αυτό το πρόγραμμα δεν είναι η δουλειά του.

Το ccleaner όμως θα το κάνει με ευχαρίστηση για καθαρά ψυχολογικούς λόγους, έχει η επέμβαση αυτή πρακτική αξία δεν έχει και υπό προϋποθέσεις μπορεί να οδηγήσει σε φορμάτ αν κάτι πάει στραβά στο καθαρισμό του μητρώου. Να έχεις υπόψιν σου ότι θα χρειαστείς αρκετές φορές να τρέξεις τη δυνατότητα του ccleaner αυτή αλλεπάλληλα για να καθαριστούν όλες οι περιττές εγγραφές που υπάρχουν μέχρι να μη βρίσκει κάτι. Πριν το καθαρισμό θα σου δώσει τη δυνατότητα να αποθηκεύσεις τις εγγραφές που θα απομακρύνει σε ένα φάκελο μπορείς να δημιουργήσεις ένα στο φάκελο C:\ του δίσκου  που θα είναι C:\ΜΗΤΡΩΟ αν τον ονομάσεις έτσι και τα αρχεία θα έχουν την κατάληξη .reg αν κάτι πάει στραβά μπορείς εύκολα να επαναφέρεις αυτές τις εγγραφές με απλό "τρἐξιμο" των αρχείων αυτών. Το ερώτημα είναι πως θα το καταλάβεις ότι προέρχεται από απομάκρυνση εγγραφής του μητρώου! 

Ευτυχως τα συμπτωματα εχουν απομακρυνθει,ομως μου φαινεται τραγικο το γεγονος οτι μολις επεμβαινω στο regedit και διαγραφω ενα τομεα στο legacy 0000 μετα απο λιγο εμφανιζεται παλι.Δεν ξερω αλλα εχω την εντυπωσει οτι εχει αγκιστρωθει μεσα γιατι το ειχα αφησει πολυ πολυ καιρο.Απο την αλλη θα το καταλαβω σε λιγο καιρο αν ξανα αρχισουν τα προβληματα.Θα τρεξω επισης και το avira σαν συμπληρωματικο και τελος.Σε ευχαριστω παντως!

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...