Удалить троян Win32.downloader.gen (Руководство по удалению)

Win32.downloader.gen — это общее описание неизвестных троянцев, обнаруживаемых его эвристическим механизмом антивируса, от Avira, Microsoft, Avast и ESET.

Win32.downloader.gen распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были скомпрометированы, могут сбросить этот троян на скомпрометированный компьютер. Эта поэтапная загрузка часто происходит незаметно. Еще один метод, используемый для распространения этого типа вредоносного ПО, — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение.
Вирус Win32.downloader.gen также широко распространен на веб-сайтах однорангового обмена файлами и часто упаковывается с пиратским или незаконно приобретенным программным обеспечением.

Win32.downloader.gen — это тип трояна, который устанавливает себя в систему и ожидает, пока станет доступным Интернет-соединение для подключения к удаленному серверу или веб-сайту, чтобы загрузить дополнительные программы (обычно вредоносные) на зараженный компьютер.
Как только его основная процедура загрузки / выполнения завершена, он также может перейти к вторичной процедуре полезной нагрузки.

Если ваш антивирус обнаружил какой-либо вариант вируса Win32.downloader.gen, вам следует поместить эту инфекцию в карантин (выбрав «Переместить в карантин») и следуя приведенному ниже руководству по удалению.

Win32.downloader.gen — Инструкции по удалению вирусов

ШАГ 1. Удалите заражение Win32.downloader.gen с помощью Kaspersky TDSSKiller.

В рамках механизма самозащиты Win32.downloader.gen устанавливает руткит на зараженный компьютер. На этом первом шаге мы проведем сканирование системы с помощью Kaspersky TDSSKiller, чтобы удалить этот руткит.

  1. Пожалуйста, скачайте последнюю официальную версию Kaspersky TDSSKiller.
    KASPERSKY TDSSKILLER СКАЧАТЬ ССЫЛКУ (Эта ссылка автоматически загрузит Kaspersky TDSSKiller на ваш компьютер.)
  2. Прежде чем вы сможете запустить Kaspersky TDSSKiller, вам сначала нужно переименовать его, чтобы
    вы можете заставить его работать. Для этого щелкните правой кнопкой мыши значок TDSSKiller.exe и выберите «Переименовать».
    Измените имя файла с TDSSKiller.exe на iexplore.exe, а затем дважды щелкните его, чтобы запустить.
  3. Kaspersky TDSSKiller запустится и отобразит экран приветствия, и нам нужно будет нажать на Изменить параметры.
    Kaspersky TDSSKiller изменить настройки
  4. В новом открытом окне нам нужно будет включить Обнаружение файловой системы TDLFS, затем нажать OK.
    Kaspersky TDSSKiller Detect файловая система TDLFS
  5. Далее нам нужно будет запустить сканирование с помощью Kaspersky, поэтому вам нужно будет нажать кнопку Начать сканирование.
    Kaspersky TDSSKiller запускает проверку
  6. Kaspersky TDSSKiller проверит ваш компьютер на наличие заражения Win32.downloader.gen.
    Kaspersky TDSSKiller проверка
  7. Когда сканирование завершится, отобразится экран результатов, в котором будет указано, было ли обнаружено заражение на вашем компьютере. Если он был найден, отобразится экран, подобный показанному ниже.
    Результаты Kaspersky TDSSKiller
  8. Чтобы удалить инфекцию, просто нажмите кнопку «Продолжить», и TDSSKiller попытается удалить инфекцию. Для полного удаления инфекции из вашей системы потребуется перезагрузка.

ШАГ 2. Удалите вредоносные файлы Win32.downloader.gen с помощью Malwarebytes Anti-Malware

Технологии Malwarebytes Chameleon позволят нам установить и запустить сканирование Malwarebytes Anti-Malware без блокировки Win32.downloader.gen.

  1. Загрузите Malwarebytes Chameleon по приведенной ниже ссылке и распакуйте его в папку в удобном месте.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ MALWAREBYTES CHAMELEON (Эта ссылка откроет новую веб-страницу, с которой вы сможете загрузить Malwarebytes Chameleon)
  2. Убедитесь, что ваш зараженный компьютер подключен к Интернету, затем откройте папку Malwarebytes Chameleon и дважды щелкните файл svchost.exe.
    Malwarebytes Хамелеон
    ЕСЛИ Malwarebytes Chameleon не открывается, дважды щелкните другие переименованные файлы, пока не обнаружите, что один из них будет работать, что будет обозначено черным окном DOS / командной строки.
  3. Следуя инструкциям на экране, нажмите клавишу, чтобы продолжить, и Chameleon продолжит загрузку и установку Malwarebytes Anti-Malware для вас.
    Malwarebytes Chameleon нажмите клавишу
  4. Как только он это сделает, он обновит Malwarebytes Anti-Malware, и вам нужно будет нажать OK, когда появится сообщение об успешном обновлении базы данных.
    Malwarebytes Chameleon обновляет свою базу данных
  5. Malwarebytes Anti-Malware теперь будет пытаться убить все вредоносные процессы, связанные с Win32.downloader.gen. Имейте в виду, что этот процесс может занять до 10 минут, поэтому проявите терпение.
    Malwarebytes Chameleon убивает вредоносное ПО
  6. Затем Malwarebytes Anti-Malware автоматически откроет и выполнит быстрое сканирование на наличие вредоносных файлов Win32.downloader.gen, как показано ниже.
    [Изображение: сканирование Malwarebytes Anti-Malware для Win32.downloader.gen]
  7. По завершении сканирования нажмите Показать результат.
    [Изображение: результаты сканирования Malwarebytes Anti-Malware]
  8. Теперь вам будет представлен экран, на котором показаны вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware.
    Убедитесь, что все отмечено (отмечено галочкой), затем нажмите кнопку «Удалить выбранное».
    [Изображение: Malwarebytes удаляет вирус]
  9. После перезагрузки компьютера откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться в отсутствии оставшихся угроз.

ШАГ 3. Удалите вредоносные ключи реестра, добавленные файлом Win32.downloader.gen.

Win32.downloader.gen добавил несколько вредоносных ключей реестра в вашу установку Windows, чтобы удалить их, нам потребуется выполнить сканирование с помощью RogueKiller.

  1. Вы можете скачать RogueKiller по ссылке ниже.
    ROGUEKILLER СКАЧАТЬ ССЫЛКУ (Эта ссылка автоматически загрузит RogueKiller на ваш компьютер)
  2. Дважды щелкните RogueKiller.exe, чтобы запустить эту утилиту, а затем дождитесь завершения предварительного сканирования. Это займет всего несколько секунд, а затем вы можете нажать кнопку «Пуск», чтобы выполнить сканирование системы.
    [Изображение: RogueKiller при сканировании]
  3. После завершения сканирования нажмите кнопку «Удалить», чтобы удалить все вредоносные разделы реестра.
    [Изображение: RogueKiller удаляет Win32.downloader.gen]

ШАГ 4. Удалите руткит Win32.downloader.gen с помощью HitmanPro

  1. вы можете скачать HitmanPro по приведенной ниже ссылке, а затем дважды щелкнуть по нему, чтобы запустить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
    ЕСЛИ у вас возникли проблемы при попытке запустить HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
  2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
    Сканер HitmanPro
    Установка HitmanPro
  3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Win32.downloader.gen, как показано на изображении ниже.
    HitmanPro сканирование после Win 7 Defender
  4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
    Результаты сканирования HitmanPro
  5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
    Кнопка активации HitmanPro на 30 дней

ШАГ 5: Дважды проверьте наличие оставшихся инфекций с помощью Emsisoft Emergency Kit

  1. Вы можете загрузить Emsisoft Emergency Kit по ссылке ниже, а затем распаковать его в папку в удобном месте.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ КОМПЛЕКТА EMSISOFT EMERGENCY KIT ((Эта ссылка откроет новую веб-страницу, откуда вы можете загрузить Emsisoft Emergency Kit)
  2. Откройте папку Emsisoft Emergency Kit и дважды щелкните EmergencyKitScanner.bat, затем позвольте этой программе обновиться.
    Файл EmergencyKitScanner.bat
  3. После завершения обновления Emsisoft Emergency Kit щелкните вкладку «Меню» и выберите «Сканировать компьютер».
    Вкладка сканирования Emsisoft Emergency Kit
  4. Выберите Smart Scan и нажмите кнопку SCAN для поиска вредоносных файлов Win32.downloader.gen.
    Умное сканирование Emsisoft Emergency Kit
  5. Когда сканирование будет завершено, вам будет представлен экран с сообщением, какие вредоносные файлы обнаружил Emsisoft на вашем компьютере, и вам нужно будет нажать на Карантин выбранных объектов, чтобы удалить их.
    Emsisoft Emergency Kit удаление вредоносных программ

Затем мы удалим инструменты, которые использовали в процессе удаления вредоносных программ.
Kaspersky TDSSKiller и RogueKiller можно удалить, удалив утилиты.
Мы настоятельно рекомендуем вам оставить Malwarebytes Anti-Malware и HitmanPro установленными на вашем компьютере и регулярно выполнять сканирование с помощью этих инструментов. Если вы, тем не менее, хотите удалить их, вы можете зайти в «Установка и удаление программ» и удалить эти два сканера по требованию. .