[Закрыто]Вирус Win32.HLLM.Perf
сначала из памяти значит надо выгрузить.
ничего подозрительного в памяти на выполняется?:)
ничего подозрительного в памяти на выполняется?:)
services.exe в 3ех экземплярах - не выгружаются. и слишком много SVCHOST порядка 8 штук - явно вирус
вообще-то много свцхост - это нормально.
ищи более подозрительные ехешники.
если вирь как сервис запустился, то иди в Services и ищи там вирус. обычно у них пустое описание. сделай сервис->stop
ищи более подозрительные ехешники.
если вирь как сервис запустился, то иди в Services и ищи там вирус. обычно у них пустое описание. сделай сервис->stop
services.exe в 3ех экземплярахдолжен быть один
я в курсе
должен быть один
с чего ты взял что они там будут прописываться?
если вирь как сервис запустился, то иди в Services и ищи там вирус. обычно у них пустое описание. сделай сервис->stop
я много таких вирусов видел. но description почему-то не прописывают. быть может, нельзя быть сервисом без прописки там?:) я не в курсе)
слишком много SVCHOST порядка 8 штуэто как раз вполне нормально
недавно только тред был на эту тему
Я просто в описание прочитал, что он плодит services i scvhost
) Набрать в командной строке и выполнить следующую команду:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /v Debugger /f
[b][/b]
не удаляется он
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" /v Debugger /f
[b][/b]
не удаляется он
а хороший вирус)
мне нравится)
мне нравится)
возьми последний AVZ и прогони там стандартные скрипты нейтрализации руткитов и лечения
Охх, меньше всего хочется ставить другие антивирусы
а все спасибо, я понял свою ошибку из-за невнимательности, перезагрудался то я просто в сейф мод - а там надо тока с консолью... удалилось.. вопрос закрыт
а хороший вирус)
мне нравится)
предлагаю загрузится в рековери консоль или любой live cd. там есть доступ к файлам и не запускается explorer.exe. удали crss.exe из этой консоли. дальше, думаю, ясно что делать.
Охх, меньше всего хочется ставить другие антивирусыправо смешно - антивирь пропустил вирус, а ты его не хочешь заменить на другой
фишка AVZ в том, что его не надо ставить 
да смешно не обновлять антивирус полгода.
право смешно - антивирь пропустил вирус, а ты его не хочешь заменить на другой
Кстати у меня был целый рассадник вирусов- Email-Worm.Win32.Warezov.dc,парочка троянов.. Помочь мог только Каспер. Раньше я от него плевался и ставил себе нортон, нод, авг(не все месте конечно же)...Которые в итоге доказали свою несостоятельность...базы их был достаточно новыми.
Оставить комментарий
grnat
не могу никак побороть. Стоит ДрВеб. В инете написано в реестре удалить запись - удаляю жму рефреш - он опять там(в без. режиме делаю). аналогично с экзешником