Как узнать, что в компьютере поселился вирус RazorWeb

Как правило, бесплатные антивирусные программы содержат лишь стандартный набор защиты, и могут пропускать некоторые вирусы. RazorWeb (от англ. «сетевая бритва»)  умело обходит средний уровень защиты и проникает в компьютер при закачке сомнительных torrent-файлов и при переходах на неизвестные ссылки.

Вредоносная программа содержит два приложения: Service mgr razorweb и Updater mgr razorweb. Установщик (updater) качает из сети вредоносные файлы, а сервис (Service) включает их в процессы операционной системы. О том, что компьютер заражен вирусом RazorWeb, можно узнать по некоторым параметрам:

1. В папке Program Files или Program data на диске C неизвестно откуда появились подозрительные папки с длинным именем, содержащим буквы кириллицы и различные символы (типа знака %).

2. В браузере постоянно всплывают окна сайтов рекламного характера, даже если вы ничего не нажимали.

3. В Диспетчере задач в разделе «Службы» появились приложения Service mgr razorweb и Updater mgr razorweb.

Как удалить вирус RazorWeb  с компьютера

В сети можно встретить предложения: скачать утилиты для удаления вирусов за определенную плату. Однако вирусы можно удалить бесплатно. Просто так удалить вредоносные папки с файлами не получится. При попытке удаления  подозрительной папки из C/Program files возникает диалоговое окно с сообщением, что действие невозможно, так как файл используется службой RazorWeb.

Переустановка операционной системы из-за одного вируса – занятие хлопотное и отнимающее время. Самый верный вариант: отключить службы, работающие на вирус. Обычное отключение в Диспетчере задач сработает только до завершения работы компьютера. При повторном запуске ОС вирусы включатся опять.

Для того чтобы обхитрить вирус, создайте учетную запись «Гость» («Пуск» - «Панель управления» - «Учетные записи»). Запустите диспетчер задач (ctrl-alt-delete). Выберите вкладку «Службы» и нажмите внизу кнопку «Открыть службы».

Выберите приложение  Updater mgr razorweb, щелкните по нему правой кнопкой мыши и нажмите «остановить», чтобы остановить работу приложения. Затем снова щелкните кнопкой мыши и выберите раздел «Свойства». Замените тип запуска с «автоматически» на «вручную», а во вкладке «Вход в систему» смените значок с кнопки «Вход с системной учетной записью» на «Вход с учетной записью… - Гость».

Повторите действия с приложением Service mgr razorweb. Затем снова зайдите в раздел Учетные записи на Панели управления и отключите учетную запись «Гость». Удалите подозрительную папку из Program files. 

После того как удалось удалить вирус RazorWeb с компьютера, установите на системную учетную запись пароль. А впредь, работая в сети, осторожно относитесь к разного рода файлам и проверяйте на вирусы каждый закачанный файл прежде, чем позволить ему внести изменения в вашу ОС.