Удалить троян Win32.downloader.gen (Руководство по удалению)
Win32.downloader.gen — это общее описание неизвестных троянцев, обнаруживаемых его эвристическим механизмом антивируса, от Avira, Microsoft, Avast и ESET.
Win32.downloader.gen распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были скомпрометированы, могут сбросить этот троян на скомпрометированный компьютер. Эта поэтапная загрузка часто происходит незаметно. Еще один метод, используемый для распространения этого типа вредоносного ПО, — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение.
Вирус Win32.downloader.gen также широко распространен на веб-сайтах однорангового обмена файлами и часто упаковывается с пиратским или незаконно приобретенным программным обеспечением.
Win32.downloader.gen — это тип трояна, который устанавливает себя в систему и ожидает, пока станет доступным Интернет-соединение для подключения к удаленному серверу или веб-сайту, чтобы загрузить дополнительные программы (обычно вредоносные) на зараженный компьютер.
Как только его основная процедура загрузки / выполнения завершена, он также может перейти к вторичной процедуре полезной нагрузки.
Если ваш антивирус обнаружил какой-либо вариант вируса Win32.downloader.gen, вам следует поместить эту инфекцию в карантин (выбрав «Переместить в карантин») и следуя приведенному ниже руководству по удалению.
Win32.downloader.gen — Инструкции по удалению вирусов
ШАГ 1. Удалите заражение Win32.downloader.gen с помощью Kaspersky TDSSKiller.
В рамках механизма самозащиты Win32.downloader.gen устанавливает руткит на зараженный компьютер. На этом первом шаге мы проведем сканирование системы с помощью Kaspersky TDSSKiller, чтобы удалить этот руткит.
- Пожалуйста, скачайте последнюю официальную версию Kaspersky TDSSKiller.
KASPERSKY TDSSKILLER СКАЧАТЬ ССЫЛКУ (Эта ссылка автоматически загрузит Kaspersky TDSSKiller на ваш компьютер.) - Прежде чем вы сможете запустить Kaspersky TDSSKiller, вам сначала нужно переименовать его, чтобы
вы можете заставить его работать. Для этого щелкните правой кнопкой мыши значок TDSSKiller.exe и выберите «Переименовать».
Измените имя файла с TDSSKiller.exe на iexplore.exe, а затем дважды щелкните его, чтобы запустить. - Kaspersky TDSSKiller запустится и отобразит экран приветствия, и нам нужно будет нажать на Изменить параметры.
- В новом открытом окне нам нужно будет включить Обнаружение файловой системы TDLFS, затем нажать OK.
- Далее нам нужно будет запустить сканирование с помощью Kaspersky, поэтому вам нужно будет нажать кнопку Начать сканирование.
- Kaspersky TDSSKiller проверит ваш компьютер на наличие заражения Win32.downloader.gen.
- Когда сканирование завершится, отобразится экран результатов, в котором будет указано, было ли обнаружено заражение на вашем компьютере. Если он был найден, отобразится экран, подобный показанному ниже.
- Чтобы удалить инфекцию, просто нажмите кнопку «Продолжить», и TDSSKiller попытается удалить инфекцию. Для полного удаления инфекции из вашей системы потребуется перезагрузка.
ШАГ 2. Удалите вредоносные файлы Win32.downloader.gen с помощью Malwarebytes Anti-Malware
Технологии Malwarebytes Chameleon позволят нам установить и запустить сканирование Malwarebytes Anti-Malware без блокировки Win32.downloader.gen.
- Загрузите Malwarebytes Chameleon по приведенной ниже ссылке и распакуйте его в папку в удобном месте.
ССЫЛКА ДЛЯ ЗАГРУЗКИ MALWAREBYTES CHAMELEON (Эта ссылка откроет новую веб-страницу, с которой вы сможете загрузить Malwarebytes Chameleon) - Убедитесь, что ваш зараженный компьютер подключен к Интернету, затем откройте папку Malwarebytes Chameleon и дважды щелкните файл svchost.exe.
ЕСЛИ Malwarebytes Chameleon не открывается, дважды щелкните другие переименованные файлы, пока не обнаружите, что один из них будет работать, что будет обозначено черным окном DOS / командной строки. - Следуя инструкциям на экране, нажмите клавишу, чтобы продолжить, и Chameleon продолжит загрузку и установку Malwarebytes Anti-Malware для вас.
- Как только он это сделает, он обновит Malwarebytes Anti-Malware, и вам нужно будет нажать OK, когда появится сообщение об успешном обновлении базы данных.
- Malwarebytes Anti-Malware теперь будет пытаться убить все вредоносные процессы, связанные с Win32.downloader.gen. Имейте в виду, что этот процесс может занять до 10 минут, поэтому проявите терпение.
- Затем Malwarebytes Anti-Malware автоматически откроет и выполнит быстрое сканирование на наличие вредоносных файлов Win32.downloader.gen, как показано ниже.
- По завершении сканирования нажмите Показать результат.
- Теперь вам будет представлен экран, на котором показаны вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware.
Убедитесь, что все отмечено (отмечено галочкой), затем нажмите кнопку «Удалить выбранное».
- После перезагрузки компьютера откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться в отсутствии оставшихся угроз.
ШАГ 3. Удалите вредоносные ключи реестра, добавленные файлом Win32.downloader.gen.
Win32.downloader.gen добавил несколько вредоносных ключей реестра в вашу установку Windows, чтобы удалить их, нам потребуется выполнить сканирование с помощью RogueKiller.
- Вы можете скачать RogueKiller по ссылке ниже.
ROGUEKILLER СКАЧАТЬ ССЫЛКУ (Эта ссылка автоматически загрузит RogueKiller на ваш компьютер) - Дважды щелкните RogueKiller.exe, чтобы запустить эту утилиту, а затем дождитесь завершения предварительного сканирования. Это займет всего несколько секунд, а затем вы можете нажать кнопку «Пуск», чтобы выполнить сканирование системы.
- После завершения сканирования нажмите кнопку «Удалить», чтобы удалить все вредоносные разделы реестра.
ШАГ 4. Удалите руткит Win32.downloader.gen с помощью HitmanPro
- вы можете скачать HitmanPro по приведенной ниже ссылке, а затем дважды щелкнуть по нему, чтобы запустить эту программу.
ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
ЕСЛИ у вас возникли проблемы при попытке запустить HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео) - HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
- HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Win32.downloader.gen, как показано на изображении ниже.
- После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
- Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
ШАГ 5: Дважды проверьте наличие оставшихся инфекций с помощью Emsisoft Emergency Kit
- Вы можете загрузить Emsisoft Emergency Kit по ссылке ниже, а затем распаковать его в папку в удобном месте.
ССЫЛКА ДЛЯ ЗАГРУЗКИ КОМПЛЕКТА EMSISOFT EMERGENCY KIT ((Эта ссылка откроет новую веб-страницу, откуда вы можете загрузить Emsisoft Emergency Kit) - Откройте папку Emsisoft Emergency Kit и дважды щелкните EmergencyKitScanner.bat, затем позвольте этой программе обновиться.
- После завершения обновления Emsisoft Emergency Kit щелкните вкладку «Меню» и выберите «Сканировать компьютер».
- Выберите Smart Scan и нажмите кнопку SCAN для поиска вредоносных файлов Win32.downloader.gen.
- Когда сканирование будет завершено, вам будет представлен экран с сообщением, какие вредоносные файлы обнаружил Emsisoft на вашем компьютере, и вам нужно будет нажать на Карантин выбранных объектов, чтобы удалить их.
Затем мы удалим инструменты, которые использовали в процессе удаления вредоносных программ.
Kaspersky TDSSKiller и RogueKiller можно удалить, удалив утилиты.
Мы настоятельно рекомендуем вам оставить Malwarebytes Anti-Malware и HitmanPro установленными на вашем компьютере и регулярно выполнять сканирование с помощью этих инструментов. Если вы, тем не менее, хотите удалить их, вы можете зайти в «Установка и удаление программ» и удалить эти два сканера по требованию. .