iphon4ik
Флудер
- Дней с нами
- 3.473
- Розыгрыши
- 0
- Сообщения
- 309
- Репутация
- 18
- Реакции
- 248
Недавно подхватил вирус, помогли тем, что скинули ссылку на форум "программистов и сисадминов", помогли удалить самовостонавливающий вирус. Отпиши в лс, завтра скину.Знаю что на форуме очень много опытных пользователей ПеКа, которые имеют опыт с уничтожением подобных тварей. Откуда не возьмись, после установки City Car Driver скаченный с rutor, в процессах у меня появилось нечто:
При чем это "нечто" грузит от 45 вплоть до 70% процессора.Если пытаться перейти туда где оно лежит, выскочит окошко: Доступ запрещен : C:/Windows/Microsoft.
Аваст находит этот вирус после проверки, потом якобы удаляет, но после последующей проверки, он снова находит тот же вирус -_-
Прописывал скрипт в AVZ , есть предположение что написал не так.
Посмотреть вложение 66873
Вообщем что я только не делал, но эта херь живучая. Может кто что посоветует ? Спасибо форум !
P.S sfc /scannow не выявил никаких проблем
P.S. Не слушай тех, кто говорит "сноси окно", в моей теме про вирус так же писали, но обошлось и без отката.
- Дней с нами
- 3.372
- Розыгрыши
- 0
- Сообщения
- 143
- Репутация
- 2
- Реакции
- 47
Ну смотри, если не выходит, попробуй изменить кол-во .exe в скрипте. То есть если ты юзал скрипт и прописывал "svchost.exe.exe" попробуй убрать одно .exe что бы в итоге у тебя был "svchost.exe", ну или то название процесса, которое у тебя, они все отличаются в зависимости от девелопера вируса, ну или ты не узнал адрес где находиться этот вирус, (в диспетчере задач ПКМ по процессу вируса -> открыть расположение файла) заменяешь путь в скрипте. В принципе если проблема не пофиксится, скинь сюда скрины самого процесса из диспетчера задач, скрипт который ты прописываешь, и путь в котором находится сам вирус. Я думаю мы общими усилиями тебе поможем!
- Дней с нами
- 3.372
- Розыгрыши
- 0
- Сообщения
- 143
- Репутация
- 2
- Реакции
- 47
Спасибо, я с помощью AVZ решил свою проблему, вот там парень сверху не может справится, ему надо помочь
iphon4ik
Флудер
- Дней с нами
- 3.473
- Розыгрыши
- 0
- Сообщения
- 309
- Репутация
- 18
- Реакции
- 248
Скинь свою проблему сюда(раздел "вирус") : http://www.cyberforum.ru/viruses/
Правила оформления: http://www.cyberforum.ru/viruses/thread49792.html
Создашь тему, тебе помогут.
- Дней с нами
- 3.372
- Розыгрыши
- 0
- Сообщения
- 143
- Репутация
- 2
- Реакции
- 47
Мне сегодня написал человек с такой же проблемой, и способ с AVZ ему не помог. По этому публикую сюда что нужно делать если СПОСОБ С AVZ НЕ ПОМОГ:
- Мне помог антивирус Malwarebytes
- Запускаем полное сканирование.
- И и он находит его.
- Так же можно поменять расширение файла вируса на .txt
- После чего его можно удалить вручную.
Decriptor
Новый пользователь
- Дней с нами
- 2.630
- Розыгрыши
- 0
- Сообщения
- 0
- Репутация
- 0
- Реакции
- 0
Всем привет, у меня получилось удалить этот вирус без всяких программ.
Просто нужно сделать так -
1. Перейти в свойства папки Microsoft(которая находится по пути c:\Windows)
2. Жмём кнопочку Безопасность(она сверху)
3. Тапаем по Дополнительно
4. Так же сверху есть кнопочка владелец жмём на неё
5. Жмём изменить владельца
6. Ставим галочку на чекбоксе "Заменить владельца подконтейнеров и объектов" (она под кнопкой другие пользователи или группы)
7. Жмём другие пользователи или группы
8. Выбераем пользователя по желанию
9. Жмём применить
10. Заходим в папку и удаляем файл svchost.exe.exe( Перед этим убейте гов в Диспетчере Задач)
EZ
Просто нужно сделать так -
1. Перейти в свойства папки Microsoft(которая находится по пути c:\Windows)
2. Жмём кнопочку Безопасность(она сверху)
3. Тапаем по Дополнительно
4. Так же сверху есть кнопочка владелец жмём на неё
5. Жмём изменить владельца
6. Ставим галочку на чекбоксе "Заменить владельца подконтейнеров и объектов" (она под кнопкой другие пользователи или группы)
7. Жмём другие пользователи или группы
8. Выбераем пользователя по желанию
9. Жмём применить
10. Заходим в папку и удаляем файл svchost.exe.exe( Перед этим убейте гов в Диспетчере Задач)
EZ
Удалял svchost.exe.exe с помощью AVZ и вышеуказанного скрипта, но после перезагрузки вирус восстанавливался.
Оказывается, в диспетчере, двумя строками ниже, мирно посапывал еще один host вида svchost.exe *32, проц не грузящий и с виду неактивный. Располагался там же где и первый зловред: C/Windows/Microsoft, после попытки изменить параметры доступа к нему перестали открываться даже свойства. Но после его удаления по той же методе все стало хорошо.
.
Оказывается, в диспетчере, двумя строками ниже, мирно посапывал еще один host вида svchost.exe *32, проц не грузящий и с виду неактивный. Располагался там же где и первый зловред: C/Windows/Microsoft, после попытки изменить параметры доступа к нему перестали открываться даже свойства. Но после его удаления по той же методе все стало хорошо.
.