Как восстановить Интернет после изменения вирусом настроек DNS. Новый вирус атакует роутеры

Предназначен для того, чтобы защищать вашу домашнюю сеть от вирусов, мошенников и хакерских атак. После нехитрой настройки вы сможете надежно экранировать свой роутер и все устройства при выходе в Интернет.

Мы привыкли, что DNS-сервер - это что-то на стороне провайдера или хостинга. Он помогает Интернету работать: преобразует имена сайтов в IP-адреса и обратно, чтобы мы могли их открывать, пользуясь осмысленными адресами: www.сайт , а не91.109.202.65. Между тем, компания Яндекс предлагает «бытовое» применение для DNS.

При желании вы можете подключить свой домашний роутер, ПК или любое другое устройство к одному из бесплатных DNS-серверов Яндекса. Тогда он будет не только преобразовывать для вас адреса сайтов, но и фильтровать трафик, чтобы защищать ваш домашний ПК и смартфоны от угроз извне и нежелательного контента.

Яндекс.DNS: как это работает?

У компании Яндекс более 80 DNS-серверов по всей России, Европе и СНГ. В последнее время щедрый Яндекс предлагает бесплатно пользоваться своими DNS-адресами. Все, что для этого нужно - настроить соединение с ними на маршрутизаторе, ПК или мобильном девайсе.

У Яндекса есть три бесплатных DNS - «Базовый», «Безопасный» и «Семейный». Прописав адрес любого из них на роутере или любом устройстве, с которого вы выходите в сеть, вы получите живой «щит» между вами и Интернетом. Они различаются по функциональности.

«Базовый» DNS работает в самом простом режиме, как обычный DNS-сервер. К нему есть смысл подключиться, если вы хотите, например, убрать ограничения своего подключения по скорости соединения и трафику.

«Безопасный» DNS не позволит вредоносным программам просочиться на ваш компьютер. Если вы подключитесь к нему, Яндекс будет блокировать попытки вирусов проникнуть на ваше устройство за счет собственного антивируса с использованием сигнатур Sophos. Кроме того, если у вас на компьютере уже давно тайно «живет» вирус, Яндекс перекроет ему кислород, не позволяя соединяться с серверами злоумышленников для рассылки спама, взлома паролей или проведения атак.

Наконец, «Семейный» DNS имеет ту же функциональность, что и «безопасный», но при еще и этом блокирует сайты и рекламу с эротическим контентом, чтобы ее не посмотрели ваши дети. Кстати, блокирует на убой: даже если вы сами захотите тайком побаловаться нехорошим контентом, ничего не выйдет - настройки исключений нет. И очень строго выбирает контент для блокирования: так, известная энциклопедия отечественных мемов для Яндекса - все равно что порнография.

Как настроить Яндекс.DNS на компьютере с Windows?

Нажмите ОК и переподключитесь к сети.

Как настроить Яндекс.DNS на роутере?

Если у вас есть WiFi-роутер, через который к Интернету подключаются все ваши устройства - компьютеры, ноутбуки, планшеты, смартфоны, смарт-телевизоры и прочее - то разумнее будет настроить DNS для всей сети разом.

Если ваш маршрутизатор выпущен производителем Asus , D-Link , Zyxel , Netis или Upvel , то вы можете скачать для него целую прошивку с предустановленным Яндекс.DNS. Для этого поищите производителя своего WiFi-роутера в списке внизу страницы сервиса. По нажатию на его название откроется подробная инструкция по настройке, где также есть ссылки на прошивки.

Если же у вас маршрутизатор другой фирмы, нажмите на ссылку У меня другой роутер и следуйте указаниям.

Как настроить Яндекс.DNS на смартфоне или планшете?

Инструкции по настройке различных девайсов на Android и iOS можно найти на главной странице Яндекс.DNS. Нажмите на Устройство и выберите тип вашего устройства и его операционную систему, а дальше следуйте инструкции.

Аналогичным образом можно настроить Яндекс.DNS для компьютеров под Linux или Mac OS.

Другие варианты

Яндекс - не пионер в области бесплатных DNS. В качестве альтернативы вы также можете попробовать

Там было много разных форм одного и того же типа DNS Вирус циркулирует по всему миру. Многие пользователи, которые заражены Вирус DNS может даже не знать об этом. Однако, если вы заражены или верить вы можете, то вы должны проверить ваш компьютер и удалить все возможные DNS инфекции немедленно. Сканирование и инструкции по удалению находятся в конце статьи.


Чтобы кратко объяснить DNS системы мы будем использовать телефонный справочник в качестве примера. Когда вы смотрите на имя конкретного человека в телефонном справочнике будет, что перечисленные лица и показать телефонный номер телефона. Затем вы можете использовать номер телефона, чтобы связаться с конкретным человеком.


The DNS Система делает то же самое. Вы вводите адрес веб-сайта (URL) и DNS Система обеспечивает компьютеру с IP-адресом веб-адрес который вы хотите посетить. Компьютер подключается к веб-сайту использованием IP-адрес, который DNS сервер при условии,.


Типичный DNS установка на не зараженный компьютер либо установить на получение информации сайта местоположение из доверенных серверов, или получает сайта от расположения вашего интернет-провайдера. Когда вы вводите адрес сайта вы хотите подключиться к, the DNS система говорит компьютеру IP адрес в считанные секунды, и вы подключены к сайту. The DNS настройки в компьютере являются чрезвычайно важными и диктовать, где именно ваш браузер переходит в.

The DNS настройки в компьютере являются чрезвычайно важными и диктовать, где именно ваш браузер переходит в.

A DNS Вирус полностью меняет адрес сайта и IP-адрес расположения системы в компьютере. Когда DNS Настройки на вашем компьютере изменился ваш компьютер будет установлена ​​в связи с вредоносными и не доверенными DNS сервер.


Данный тип вредоносных DNS сервер сообщает компьютеру неправильный IP адреса для URL-адреса, которые вы вводите. Так что, если вы хотите, чтобы перейти к www.google.com или любой другой веб-адрес, плохо DNS сервер выдаст компьютер неправильный адрес IP и отправить вам в другом месте.


Вы можете спросить себя, почему кто-то может создать DNS вирус и посылать людей на неправильный сайт. Ответ прост: деньги. Медийная реклама является одним из основных компонентов DNS Вирус. Когда вы послали к неправильному сайт и вместо этого показали многочисленные медийные объявления, Создатели DNS Вирус платят деньги. Это потому, что у них есть счета в компании медийных объявлений и платят за каждое посещение.

Очень важно быть активным и удалить любой вирусной инфекции, Особенно DNS Вирус.

Кибер-банд, которые несут ответственность за создание этих видов инфекций зарабатывают миллионы долларов. Кроме того, очень трудно найти создателей и вдохновителей за DNS Вирус. Это может быть трудно найти фактическое вредоносных DNS Сервер, как это облачена в различные межсетевые экраны слежения.


В связи с трудностями в поиске вредоносных DNS сервер, и проблемы, имеющие DNS Вирус инфекции необходимо принять меры. Очень важно быть активным и удалить любой вирусной инфекции, Особенно DNS Вирус. Просто ждет вредоносный сервер можно найти и отключить не будет решать ваши проблемы. Это может занять много лет для властей найти и отключить сервера злоумышленников.


Мы советуем каждому, кто заражен, или считает, что они могут быть заражены вирусом следовать нашим сканирования и удаления вирусов приведенным ниже инструкциям. Можно удалить DNS Вирус с зараженного компьютера, если следовать определенной процедуре тщательно.


Мы рекомендуем программу под названием PC Tools для удаления DNS Вирус. PC Tools будет делать полное сканирование компьютера и выявлять любые существующие DNS Вирус. Как только он обнаружил, что инфекция, PC Tools будет окончательно удалить его с компьютера. PC Tools является превосходным удаление вирусов и программ профилактики вируса, Именно поэтому мы рекомендуем его и использовать его во всех наших инструкций удаление вирусов.

Инструкция Вирус Удаление
Целевая Вирус: DNS Virus

Удаление вирусов инструкций, которые мы наметили ниже была доказана удалить DNS Virus . Вы должен быть на зараженном компьютере при выполнении этих шагов.

1 Чтобы начать, идти вперед и перезагрузки зараженного компьютера. Если зараженный компьютер выключен, пойти дальше и включить его.




2 Сразу, как компьютер начинает загружаться, нажмите клавишу F8 во много раз. Нажатие F8 позволяет получить доступ к меню Advanced параметры.




3 Когда вы находитесь в меню Advanced параметры, использовать клавиши со стрелками и выбрать вариант. Нажмите ввод, если вы выбрали этот вариант.

4 ОС Windows теперь будет загружаться в . позволит вам удалить DNS Вирус которых он не позволит, когда окна были в нормальном режиме.




5 Теперь, когда вирус не работает это время, чтобы начать удаление. На клавиатуре, Нажмите и держать ключ для Windows, затем нажмите клавишу R. См. диаграмму ниже клавиатуры.

6 После того как вы нажали Окна и R ключ, Коробка Windows Run откроется. Введите точно следующее в окне Выполнить и нажмите кнопку ОК:

iexplore https://сайт/remove

После нажатия кнопки OK, Ваш компьютер будет подключиться на наш сайт и скачать наши рекомендуемая программа удаления вирусов называется Spyware Doctor по PC Tools .




7 Когда вы видите, PC Tools Скачать Box, нажмите кнопку Выполнить. Картина окно загрузки ниже. После нажатия кнопки “Работать” кнопка, PC Tools запустится. Если ваш компьютер спрашивает, если вы уверены, что хотите запустить PC Tools , нажмите кнопку ОК. The PC Tools начнется установка. После полной установки PC Tools проверка на вирусы автоматически начнет.

8 После PC Tools сканировал компьютер и обнаружил, DNS это время, чтобы удалить его. Просто нажмите кнопку "Fix Checked" для удаления вирусов.

*Пожалуйста, обратите внимание: Вы не будете видеть реальное имя вируса в списке найденных инфекциях. Название вируса в PC Tools базы данных, отличается от названия вируса вы видите на вашем компьютере. Если вы видите различные инфекции по результатам проверки, то это означает, что PC Tools найдено DNS Вирус.




9 После нажатия кнопки "Fix Checked" Вы собираетесь нужно зарегистрироваться PC Tools для удаления DNS Вирус. Пожалуйста, зарегистрируйтесь PC Tools и DNS Вирус будет удален.

Регистрирующий PC Tools предлагает большие преимущества в том числе в режиме реального времени постоянной защиты от любой потенциальной угрозы. PC Tools будут обнаруживать и удалять любые будущие угрозы, которые могут возникнуть в том числе вирусы, шпионского, троянов, Реестр инфекций и более. Это отличная все-в-одном решение для ваших нужд компьютерной безопасности, и именно поэтому мы рекомендуем его.




10 После того как вы зарегистрировали PC Tools , и вирус был удален, Вы можете спокойно перезагрузиться в нормальном режиме. Вирус DNS будет полностью исчезла.


Позвоните нам по бесплатному номеру 888.801.8751 Если вы хотите поговорить с нашей командой удаления вирусов.

Ранее мы писали о подмене DNS, вследствие чего на компьютере появлялась реклама и баннеры-вымогатели. В ряде случаев, DNS-сервера были изменены не только в Windows, но и на роутере. Если выражаться технически корректно, то подмена ДНС — это конечно же не вирус в классическом смысле слова, а вредоносная настройка, которая тем не менее приносит немало неудобств.

В чем смысл подмены DNS-серверов и какой от этого вред

ДНС сервер отвечает за сопоставление доменных имен с IP-адресами. Мошеннические DNS-серверы способны сопоставлять имя любого порядочного сайта с другим — неверным адресом, и загружать подменное содержимое вместо подлинного. Если прописать такие «неправильные» ДНС на роутере, то все устройства, подключенные к нему, будут в опасности.

Выглядит это так. Во время просмотра сайтов вдруг открывается страница с предложением обновить флеш-плеер, java, установить бесплатный антивирус, скачать программу якобы для ускорения работы и оптимизации ПК или любую другую на первый взгляд безобидную вещь. Немаловажно, что при этом в адресной строке может отображаться имя знакомого и проверенного сайта. Если пользователь скачает и запустит предложенный файл, то скорее всего в скором будущем у него начнутся большие проблемы с ПК:

• На компьютере может начаться показ рекламных объявлений.
• Файлы могут быть зашифрованы.
• При попытке открыть любой сайт может появляться требование .
• Рабочий стол может быть заблокирован винлокером опять же с требованием перечислить деньги за разблокировку.
• Компьютер может использоваться для осуществления интернет-атак на сайты и серверы, взлома других компьютеров (ботнет) и других нехороших дел.

При этом, как правило, снижается быстродействие ПК, идут постоянные обращения к жесткому диску, загрузка процессора достигает 100% в состоянии простоя.

Как происходит заражение роутера

Как правило, вначале происходит заражение одного из компьютеров в локальной сети. Вирус проникает на компьютер при скачивании какого-либо файла из Интернета. Затем, он посылает запросы на стандартные для сетевого оборудования адреса, может сканировать файлы cookies, скачивать вспомогательное вредоносное ПО (троян) и в результате попадает в настройки роутера или ADSL-модема.

Вирусы и трояны могут изменить настройки маршрутизатора (в частности, подменить DNS), если:

1. Для входа на веб-интерфейс используются стандартные реквизиты — IP, логин и пароль (например, 192.168.1.1, admin/admin)

2. Адрес, логин и пароль роутера сохранены в браузере.

Признаки заражения роутера

(могут встречаться как все вместе, так и отдельные признаки)

1. На устройствах, которые подключены к маршрутизатору, выскакивает реклама, в браузерах самостоятельно открываются левые вкладки/всплывающие окна, может появиться баннер-вымогатель на весь экран.

2. Часть сайтов не открывается. Вместо них отображаются веб-страницы со странным содержимым либо ошибка «404».

3. Нет доступа к Интернету, хотя индикатор WAN/Internet светится.

4. Компьютер получает IP-адрес из диапазона 169.254.*.*

Как удалить вирус с роутера

Как защитить роутер от вирусов

1. Обновить прошивку до последней

Зайдите на сайт производителя, введите свою модель, и скачайте самую свежую прошивку. Читайте на примере оборудования TP-Link.

2. Установить нестандартный пароль на веб-интерфейс

Не все маршрутизаторы позволяют изменить логин. Но если вы установите сложный пароль, этого будет достаточно.

3. Запретить вход в интерфейс маршрутизатора из Интернета

4. Изменить IP-адрес роутера в локальной сети

Даже не сомневайтесь, что первым делом вирус-взломщик роутеров будет обращаться к самым популярным адресам: 192.168.0.1 и 192.168.1.1. Поэтому мы вам советуем изменить третий и четвертый октет локального IP-адреса в настройках LAN. Задайте например:

192.168.83.254

После этого все устройства в сети будут получать IP из диапазона 192.168.83.*

После изменения локального IP роутера, для входа на веб-интерфейс нужно будет вводить http://[новый адрес]

5. Установить надежный антивирус на компьютер

Даже если вредоносное ПО проникнет на компьютер, оно будет нейтрализовано и не успеет заразить роутер.

6. Не сохранять пароли в браузере

Думаю, вы в состоянии запомнить пароль от веб-интерфейса маршрутизатора. Или как минимум его записать на бумаге.

Как удалить «рекламный» вирус DNS Unlocker? У вас появились проблемы с вирусом, который меняет домашнюю страницу, отображает рекламу в браузере и изменяет DNS-адрес подключения к Интернет? Мы покажем, как удалить его вручную — шаг за шагом.

DNS Unlocker крайне раздражающая программа типа Adware, мало того, что выводит рекламу и значительно затрудняет пользование браузером, но и ещё изменяет настройки интернет подключения и адреса DNS в параметрах сетевой карты. Его тяжело проигнорировать, и оставлять в компьютере небезопасно, так как может навредить системе Windows. Итак, как от него избавится и где его искать на диске.

Внимание! Рекомендуем выполнить все шаги, потому что если останется хоть одна запить о DNS Unlocker, то после перезагрузки компьютера вирус снова распространится в системе Windows. Даже если он не отобразился в некоторых местах, описанных в последующих шагах, то обязательно нужно перепроверить его присутствие программой MalwareBytes AntiMalware. Пропуск некоторых шагов приведет к тому, что вирус быстро распространится, поэтому перед перезагрузкой компьютера нужно убедится что все ссылки на него были удалены.

Перед тем как приступить к лечению следует закрыть все браузеры.

Шаг 1: Удаление DNS Unlocker из Панели управления

Начнем с самого простого способа – удаления DNS Unlocker из Панели управления. Переходим в меню Пуск и запускаем Панель управления (если у вас Windows 8.1 / 10, то найти её можно через строку поиска). Затем перейдите в раздел Программы>Удаление программ.

Немного подождите пока откроется список всех программ, установленных на вашем компьютере. Найдите в списке строку с DNS Unlocker, выделите её и нажмите кнопку «Удалить».

Шаг 2: Удаление DNS-адреса в настройках сетевого адаптера

DNS Unlocker не такое уж и простое вредоносное ПО, которое только меняет домашнюю страницу в браузере. Этот вирус также вносит свои коррективы в параметры подключения к Интернет, а именно в настройках сетевой карты изменяет адреса серверов DNS. Их нужно удалить вручную.

Откройте Панель управления, затем перейдите в раздел «Центра управления сетями и общим доступом». В этом разделе выберите в боковом меню с левой стороны пункт «Изменение параметров адаптера». Здесь отображаются все сетевые подключения, установленные на компьютере. Обычно в этом окне найдете два ярлыка – Ethernet(подключение по сетевому кабелю) и карту Wi-Fi.

Нажмите на сетевую карту, которая соединяет компьютер с интернетом правой кнопкой мыши и выберите «Свойства». В списке протоколов сетевой карты ищем пункт «Протокол интернета в версии 4 TCP/IPv4». Выделяем его и нажимаем на кнопку «Свойства».

В новом окне найдите секцию, отвечающую за адреса серверов DNS (в нижней части). Как правило, DNS Unlocker меняет DNS-адреса на следующее:

82.163.143.172
82.163.142.174

Если здесь проставлены эти адреса, то нужно их удалить. Не закрываем это окно. Нажимаем на кнопку «Дополнительно» и переходим на вкладку DNS.
Также нужно проверить, прописаны ли какие-либо ещё адреса DNS. Здесь может быть кроме прочих находиться адрес провайдера, поэтому перед удалением запишите их в блокнот, если не уверены какой из них отвечает за соединение с интернет. Если адресов DNS нет, возвращаемся в предыдущее окно и устанавливаем флажок «Получить адрес DNS-сервера автоматически» и подтверждаем изменение кнопкой «ОК».

Шаг 3: Удалите записи DNS Unlocker в редакторе реестра

DNS Unlocker может внести свои записи в системный реестр Windows. Поэтому его нужно обязательно проверить. Для этого нажмите комбинацию клавиш Windows + R, затем в открывшемся окне введите команду regedit, чтобы войти в редактор реестра.

В основном меню редактора перейдите на вкладку «Правка», а затем «Найти». Введите в окно поиска «dns unlocker» или просто часть этой комбинации слов, например, «unlocker». Если в результате поиска обнаружаться записи явно указывающие на DNS Unlocker – удалите их. Продолжите поиск до конца через F3 или «Найти далее». После закройте редактор реестра.

Шаг 4: Проверьте ярлыки браузеров

Чаще всего вредоносное ПО типа Adware изменяет ярлыки браузеров. В этом случае, DNS Unlocker ничего подобного не делает, но прежде чем запустить браузер, всё-таки стоит это проверить. Бывают случаи, что с помощью этого вируса, кроме рекламы ads by DNS Unlocker может внедрится другой «вредитель».

Кликните правой кнопкой мыши на ярлык браузера на рабочем столе, а затем перейдите к свойствам. Если ярлык прикреплён к Панели задач Windows перед нажатие правой кнопкой мыши удерживайте нажатую клавишу Shift на клавиатуре.

В свойствах ярлыка браузера обратите внимание на поле «Объект». Запись должна заканчиваться файлом «.exe». Если всё же там что-то дописано (например, адрес интернет страницы или какой-то код), то это обязательно нужно удалить. Чтобы подтвердить изменения нажмите на «ОК». Браузер не запускайте, пока не пройдете все шаги.

Шаг 5: Очистите браузер от остатков DNS Unlocker

Его присутствие в браузере можно определить по подписи в блоках рекламы ads by DNS Unlocker.
В этом шаге нужно очистить все изменения, которые мог внести DNS Unlocker в настройки браузера. Покажем как это сделать в браузерах Chrome, Firefox и Internet Explorer.

Chrome

Запустите свой браузер, а затем в адресную строку введите:

chrome://net-internals/#dns

На экране появится страница с настройками DNS. Напротив пункта «Host resolver cache» нажмите на «Clear host cache». Затем нажмите на CTRL + H, чтобы перейти в историю просмотров. Нажмите на кнопку «Очистить историю просмотров» и удалите её за всё время (снимите только галку с опции «Пароли», чтобы не удалить сохранённые пароли).

Firefox

В браузере Firefox кликните на кнопку с тремя черточками, а затем перейдите в Настройки. В настройках перейдите на вкладку «Приватность» и нажмите кнопку «очистить вашу недавнюю историю». В диапазоне времени выберите «Всё», а затем в Подробностях отметьте все элементы.

Internet Explorer

Запустите браузер IE, а затем меню «Сервис» в верхнем правом углу выберите «Свойства обозревателя». На вкладке «Общие» найдите секцию «История просмотра», затем нажмите «Удалить» и отметьте все, кроме «Пароль» и «Данные веб-форм». Подтвердите удаление, нажав кнопку «Удалить».

После очистки браузеров вручную всё должно быть в полном порядке и ads by DNS Unlocker больше не появится на вашем компьютере. Если хотите убедиться, что вирус полностью удалён, запустите для сканирования компьютера программу MalwareBytes AntiMalware.

Напоролся на тут на интересный вирус, который не встречал еще до этого. Собственно познакомился с ним на стадии того, что клиент, вернувшись из командировки, не смог войти с ноута в инет, так что пришлось подъехать посмотреть.

Машинка Windows 7, стоит NOd32, но Comodo я ему ставить не стал, так как оперативки на ноуте маловато. В инет он оказывается входил, ибо скайп подключался, но вот с бродилкой были какие то проблемы. Глянул ipconfig /all , так и есть – DNS почему то стоит 127.0.0.1 . Зашел в настройки сетки- действительно прописан руками.

Человек естественно клялся и божился, что ничего не трогал, но мы то этих клиентов знаем. В итоге сменил на автоматическую выдачу DNS, перегрузил- все работает. Ну и забыл.

Вечером звонок, снова не могу войти- ну по телефону попросил его провести несколько манипуляций, опять DNS сброшен и в настройках в поле DNS ручками прописан 127.0.0.1

Объяснил как исправить и на следующий день, уже вооружившись флехой, поперся смотреть что там происходит
Оказалось вирь, выцепляемый HackJack’ом и Dr.Web CureIT!
пишется в реестр многочисленная настройка DNS, который и сбрасывает ручные- выглядит запись примерно так, только продублирована 5-6 раз для разных классов:
HKLM\System\CCS\Services\Tcpip\..: NameServer = 127.0.0.1

а также автостарт пары рандомных файлов из темпов юзверя. Так что все поотрубал через HackJack, после чего отсканил машинку CureIT!, которая и отловила зверька. Сам что то тормазнул, так как трепался с клиентом за жизнь, и не записал классификацию по Dr.Web, но как я понимаю по классификации Касперского – это Trojan-Downloader.Win32.Injecter.lfi

После удаления зловредов и чистки следов их присутствия стоит перетряхнуть стек TCP/IP либо обнулением параметров, либо удалением интерфейса, так как на паре компов была замечена не понятный глюк, что после исправления настройка все равно сбрасывалась, не смотря на то, что в системе уже не было следов присутствия пакости.

Совсем свежачок, появившийся в конце мая.

Отзывов: 14 на «Вирус меняет настройки DNS на 127.0.0.1»

Спасибо, работаю в техподдержке, штук 20 абонентов уже отзвонилось с такой проблемой.

А если вирус блокировал доступ к контекстному меню и отключил кнопки на изменение настроек?

Спасибо за пост…поймал эту гадость на ноут…причем ни касперыч ни др.веб немогли отловить..спасло только формат диск с комплит…а вот на стационарнике, поймав его еще раз, уже смог отловить без жестких мер…еще раз спасибо!

Знакомый принес комп – та же фигня 127.0.0.1.
HackJack’ ловит – но исправить не может и Dr.Web CureIT не излечил даже із LiveCD… находит файлы – удаляет, а через 10 сек они снова на месте. Вирус оказался не убиваем утилитой.

Удалил так –
Рецепт Лечения:
1. программа Starter – запускаем и ищем svchost.exe которий находиться вне папки system32.
в моес случае был в – C:\Documents and Settings\PERSIO\Application Data….
(P/S. обычно там кокой-то левый ярлык напротив “левого” процесса)
2. Запоминаем маршрут – ищем файл (я искал в TotalComander 7.56 с включенной функцией – “показать скрытые файлы”)- так-как он скрытий
3. В программе Starter убиваем-удаляем сам процесс
4. удаляем в TotalComander найденый нами ранее файл svchost.exe

5. (для гарантии поставил бесплатный АВАСТ и в настройках включил -”сканировать при запуске”)

Здравствуйте! Только что поборол такой же зловред у клиента. DrWeb ничего не нашел. Скачал adwcleaner нашел и обезвредил за пару минут. + прошелся ccleaner отключил все подозрительные процессы в автозапуске и отключил подозрительные запланированные задачи. Вручную очистил папки drivercache, dllcache, prefetch+ очистка диска и реестра средствами ccleaner. Все Good!! Всем удачи!