Помогите удалить вирус
в сервисах он похоже.
так а как убить его?
вот что видно в registry по autostart location:
адрес
вот что видно в registry по autostart location:
адрес
ну если повезет - останови нужный сервис в services.msc а потом убей файл.
если не поевезёт и воникнут проблемы с доступом, то я бы искал лайвсиди: веб, каспер или ердк коммандер и выпиливать руками.
ну и ещё можно попробовать просто в удалении программ поискать. и такое бывает.
если не поевезёт и воникнут проблемы с доступом, то я бы искал лайвсиди: веб, каспер или ердк коммандер и выпиливать руками.
ну и ещё можно попробовать просто в удалении программ поискать. и такое бывает.
> останови нужный сервис в services.msc а потом убей файл.
кнопка Stop Service не активна, даже под администратором
> ну и ещё можно попробовать просто в удалении программ поискать.
удалил, но exe все равно работает и стартует на автомате
> если не поевезёт и воникнут проблемы с доступом, то я бы искал лайвсиди
на этом компе - никак
через Registry editor можно как-то убить возможность автоперезапуска/старта этой хрени?
кнопка Stop Service не активна, даже под администратором
> ну и ещё можно попробовать просто в удалении программ поискать.
удалил, но exe все равно работает и стартует на автомате
> если не поевезёт и воникнут проблемы с доступом, то я бы искал лайвсиди
на этом компе - никак
через Registry editor можно как-то убить возможность автоперезапуска/старта этой хрени?
в безопасном такое же поведение?
сразу не прочитал что process explorer не помог, странно.
попробовал, на этом компе нету прав у меня запускать safe mode
попробовал, на этом компе нету прав у меня запускать safe modeБесправный юзер может банально не иметь прав на остановку сервиса от LocalSystem, это норма.
Администратор компа где?
> если не поевезёт и воникнут проблемы с доступом, то я бы искал лайвсиди
на этом компе - никак
В смысле, привода нет, биос залочен, TPM? Все варианты, кроме последнего, можно обойти.
очень не хотелось к нему обращаться, но походу придется
Администратор компа где?
очень не хотелось к нему обращаться, но походу придетсяэто первое с чего нужно было начать
Убиваю процессы через Process Explorer, в том числе Clock Hand\bin\utilClockHand.exe,Если есть права на убийство процесса и на удаление файла, запусти батничек, который убьет процесс и сразу же удалит файл. Если можешь редактировать реестр, поправь в той ветке, которую нашёл, параметр Start на 4 (или ImagePath на что угодно) и ребутнись.
он автоматически запускается через секунду.
Оставить комментарий
digenet
Всем привет.Подскажите пожалуйста как удалить вирусню:
C:\Program Files (x86)\Clock Hand\utilClockHand.exe
Пытаюсь просто вручную удалить папку, получаю сообщение:
Убиваю процессы через Process Explorer, в том числе Clock Hand\bin\utilClockHand.exe,
он автоматически запускается через секунду.
Подумал что надо что-то сделать в Autostart Location, но не знаю что и как.