Не получается удалить вирус: svchost.exe.exe HELP

Lockerz12

Lockerz12

Знающий
Дней с нами
3.372
Розыгрыши
0
Сообщения
143
Репутация
2
Реакции
47
Знаю что на форуме очень много опытных пользователей ПеКа, которые имеют опыт с уничтожением подобных тварей. Откуда не возьмись, после установки City Car Driver скаченный с rutor, в процессах у меня появилось нечто:
7LLOgDs1SSw.jpg

При чем это "нечто" грузит от 45 вплоть до 70% процессора.Если пытаться перейти туда где оно лежит, выскочит окошко: Доступ запрещен : C:/Windows/Microsoft.

Аваст находит этот вирус после проверки, потом якобы удаляет, но после последующей проверки, он снова находит тот же вирус -_-

Прописывал скрипт в AVZ , есть предположение что написал не так.
upload_2017-7-3_11-41-25.png
Вообщем что я только не делал, но эта херь живучая. Может кто что посоветует ? Спасибо форум !

P.S sfc /scannow не выявил никаких проблем
 


Что именно аваст находит?
 
Lockerz12 написал(а):
gjJPhR3E9Pc.jpg
Нажмите для раскрытия...
Сделай откат винды. Затем проверь не free антивирусом (каспером или битдефендором). Если откат не поможет, то убрать это, скорее всего, не получится т.к. они добавляет себя везде, где это возможно.
 
  • Like
Реакции: brQQnly, Lockerz12 и Blood_Sugar
Lockerz12 написал(а):
Знаю что на форуме очень много опытных пользователей ПеКа, которые имеют опыт с уничтожением подобных тварей. Откуда не возьмись, после установки City Car Driver скаченный с rutor, в процессах у меня появилось нечто:
7LLOgDs1SSw.jpg

При чем это "нечто" грузит от 45 вплоть до 70% процессора.Если пытаться перейти туда где оно лежит, выскочит окошко: Доступ запрещен : C:/Windows/Microsoft.

Аваст находит этот вирус после проверки, потом якобы удаляет, но после последующей проверки, он снова находит тот же вирус -_-

Прописывал скрипт в AVZ , есть предположение что написал не так.
Посмотреть вложение 66873
Вообщем что я только не делал, но эта херь живучая. Может кто что посоветует ? Спасибо форум !

P.S sfc /scannow не выявил никаких проблем
Нажмите для раскрытия...
ЭТО НЕ ВИРУС,А КАКОЕ-ТО ОБНОВЛЕНИЕ СЖИРАЕТ МНОГО ПАМЯТИ,ОБНОВИ ВСЕ В ВИНДОВСЕ(У МЕНЯ ПРОШЛО ВСЕ ПОСЛЕ ТОГО КАК Я ВЫРУБИЛ ПОЛОВИНУ СЛУЖБ НА ПК.(p.s.не слушай даунов которые говорят сносить винду,чушь и враки)
и да если у тебя 64х битная то не удивляйся там всегда такая фигня,просто у тебя мейби компьюча уже слабоват.
 
а ну и p.s.s. у меня когда такое было доходило до 90-99% занятого цп.
 
stephano analinio написал(а):
ЭТО НЕ ВИРУС,А КАКОЕ-ТО ОБНОВЛЕНИЕ СЖИРАЕТ МНОГО ПАМЯТИ,ОБНОВИ ВСЕ В ВИНДОВСЕ(У МЕНЯ ПРОШЛО ВСЕ ПОСЛЕ ТОГО КАК Я ВЫРУБИЛ ПОЛОВИНУ СЛУЖБ НА ПК.(p.s.не слушай даунов которые говорят сносить винду,чушь и враки)
и да если у тебя 64х битная то не удивляйся там всегда такая фигня,просто у тебя мейби компьюча уже слабоват.
Нажмите для раскрытия...
Это точно вирус, потому что файл svchost по идее всегда находится в system32 а не в папке Microsoft, еще и которую нельзя почему-то перейти.
 
  • Like
Реакции: faseri и alito
скачай 4 антивируса и будет тебе счастье, я так майнер фоксовского удалил(дискордия)
 
  • Like
Реакции: faseri и lemongate
касперский спасет тебя
 
УСТАНОВИ UNLOCKER зайди в расположение файла и удали через unlocker так же убери из автозапуска и служб если он там записан
 
  • Like
Реакции: alito
Вообщем, если кто столкнется с этой проблемой - AVZ ваше спасение, просто пропишите этот скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(' (Путь к файлу .exe ) ','');
DeleteFile(' (Путь к файлу .exe ) ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Парень сверху написал что я не тот файл удалял, и был прав, спасибо @subzeroclassic . В итоге должно было получится так:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe','');
DeleteFile('C:\Windows\Microsoft\svchost.exe.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Соответственно если у кого еще будет подобная проблема, ориентируйтесь на пример данный выше. Спасибо форуму за помощь, тему можно закрывать!
 
  • Like
Реакции: OFF, alito и Umbrella Corp
unlocker или avz (если ты шаришь в нём) лучшее решение
 
  • Like
Реакции: Lockerz12
stephano analinio написал(а):
ЭТО НЕ ВИРУС,А КАКОЕ-ТО ОБНОВЛЕНИЕ СЖИРАЕТ МНОГО ПАМЯТИ,ОБНОВИ ВСЕ В ВИНДОВСЕ(У МЕНЯ ПРОШЛО ВСЕ ПОСЛЕ ТОГО КАК Я ВЫРУБИЛ ПОЛОВИНУ СЛУЖБ НА ПК.(p.s.не слушай даунов которые говорят сносить винду,чушь и враки)
и да если у тебя 64х битная то не удивляйся там всегда такая фигня,просто у тебя мейби компьюча уже слабоват.
Нажмите для раскрытия...
найс рофлишь :5:
 
Лучшее решение это переустановить винамп
 
Войдите или зарегистрируйтесь для ответа.
Copyright © 2014 - 2024, mipped.com. Все права защищены. При копировании материала с сайта, обратная ссылка обязательна!
Сверху Снизу
Назад