Як заблокувати процес від початку завантаження ПК

У мене є вірус, який запускається як процес кожен раз, коли я завантажую комп'ютер (якщо не завантажений у безпечному режимі). Вірус не є шкідливим, він лише перенаправляє мої пошуки в google.com.au (будь-який веб-переглядач) на cse.google.com, який, як я припускаю, відстежує пошуки, які я здійснюю, або щось інше. Вірус міститься у моїй папці Windows, як декілька різних файлів, деякі з дещо різними іменами, але всі починаються з "g", а потім з декількома випадковими літерами і цифрами (вони випадковим чином кожен раз перезапускають ПК). Файли або мають розширення .tmp або .exe. $Image of virus in the windows\temp folder$ .

Якщо я видаляю файли, вони кажуть, що не можуть бути видалені, тому що вони відкриті в Google Chrome, тому, коли я закриваю хром, а потім видаляю програми, вірус відсутній, поки я не перезавантажу комп'ютер, і файли знову стають тимчасовими і процес знову запускається.

Я пробував численні антивірусні, анти шкідливі програми та інші програми видалення вірусів, але жоден з них навіть не виявив цей вірус! За винятком rkill.exe, який лише завершує процес і не видаляє його, він знову запускається.

Як видалити цей вірус з комп'ютера назавжди? Чи можна побачити, що саме створює ці файли в папці temp, щоб джерело також було видалено? Якщо я, принаймні, в змозі зупинити цей процес від початку, коли я завантажувати свій комп'ютер, то це також вирішить мою проблему, але це не в файлах запуску Windows. Будь-яка допомога оцінена!

— Baibro
джерело

Перезавантажте в безпечний режим і запустіть перевірку вірусів. Я рекомендую adwcleaner, оскільки здається, що це доповнення браузера. Також Malwarebytes.

— xR34P3Rx

Можливий дублікат Як я можу видалити з комп'ютера шкідливі програми-шпигуни, шкідливі програми, рекламні програми, віруси, трояни або руткіти?

— DavidPostill

@ xR34P3Rx Я вже зробив це, я міг би бути більш конкретним, коли говорив "численні програми"

— Baibro

Нуке з орбіти, це єдиний спосіб бути впевненим - тобто, перевстановлення є єдиним способом бути звичайно

— Journeyman Geek

Zoek це програма очищення, яка видаляє певні елементи системи, включаючи веб-переглядачі. Оскільки програма є сценарієм, можна вказати спеціальний список завдань для очищення окремих елементів.

Zoek тому ідеальний у випадку інфекції для очищення веб-браузерів і певних компонентів системи.

У прикладі ми очистимо різні частини системи, включаючи браузери.

Прибирання досить довге, тому будьте дуже терплячими.

Завантажити zoek.exe та збережіть його на робочому столі:

Важливо: Вимкніть програми AntiVirus та AntiSpyware, щоб вони не заважали роботі програми.

на Windows Vista, 7/8/10, клацніть правою кнопкою миші Zoek.exe і виберіть: Запустити від імені адміністратора
Дайте йому кілька секунд
скопіюйте / вставте весь скрипт всередині кодового поля нижче у поле вводу Zoek:

createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;

закрити будь-які відкриті програми.
натисніть кнопку Запустити сценарій і почекайте. Це займе кілька хвилин.
Коли інструмент закінчується, у Блокноті відкривається zoek-results.log: журнал також можна знайти на системному приводі, як правило, C: zeek-results.log
якщо потрібна перезавантаження, журнал буде відкрито після перезавантаження.

— Hackoo
джерело