Люди, обнаружила, что у меня на компе запущен RMS хост Удаленная скрытая установка? Как его остановить и удалить

отключите интернет и сделайте следующее:
1. включите в свойствах папок: показывать скрытые файлы и папки (если не помогает, а такое бывает, видел такие вирусы, которые отключают эту функцию в винде, то через Total Commander)
2. откройте "установка и удаление программ" (Win7: панель управления> программы и компоненты)
3. удалите Remote Manipulator System и перезагрузите комп.
4. затем: Windows> system32> RWLN.dll - удаляем, так-же если в system32 у вас есть папка CatRoot3 - удалить
5. затем: стандартные> выполнить - введите команду regedit с помощью поиска в реестре найдите всё что связанно с системы дистанционного манипулятора, удаляйте всё под чистую, до тех пор пока поиск реестра не скажет вам "поиск завершён"
6. включите интернет:
А для того чтобы лишить будущие версии "Remote Manipulator System" возможности связаться с хозяином, можно с помощью Блокнота дописать в конец текстового файла C: \ Windows \ System32 \ Drivers \ Etc \ хостов следующую строку: 127.0.0.1 rmansys.ru

Защита от Remote Manipulator System:-----
https://covert.ru/portfolio-view/covert-vs-rms/

РЕБЯТА! ЭТО ВСЁ ВЫШЕ ДИЧЬ!
Я САМ ДОЛГО КОПАЛСЯ И НАШЁЛ ОТВЕТ!
Я УЖЕ УДАЛИЛ RMS ПО-ЭТОМУ МНЕ БУДЕТ ТЯЖЕЛО ОБЬЯСНЯТЬ, НУ БУДУ ПО ПАМЯТИ
значит у вас синея хернюшка появилась с мышкой вродь справа внизу
Это RMS
1-Переходим в диспетчер задач, как открыть обьяснять не буду, и так все знаете, перешли в диспетчер задач
2-Жмакаем процессы- И ВНИМАТЕЛЬНО СЛУШАЙТЕ У ВАС ТАМ ДОЛЖНО БЫТЬ 2 ФАЙЛА!
1 точно помню как называется rfusclient это тот файл с которым у вас будут проблемы
И 2 вроде либо rms называется просто, либо также rfusclient
Крч открываем 2 эти процесса, один вы не сможете открыть, это тот с которым проблемки
Вообщем открыли вы 1 процесс (правой кнопкой мыши по нему, открыть место хранения файлов, открыли И ТУПО ВСЁ ОТТУДА УДАЛЯЕТЕ, ЧТО МОЖЕТЕ)
У меня там осталось 2 файла которые было "НЕВОЗМОЖНО УДАЛИТЬ" вроде rutserv и rfusclient, говорю сразу это как было у меня, как у вас не знаю.. Ну должно у меня с тобой быть всё похоже)
И так у вас осталось 2 "НЕУДАЛИМЫХ ФАЙЛА" Эти файлы цепляются как раз таки за первый rfusclient с которым у вас будут проблемы... Ведь 2 процесс можно удалить, а этот ПОКА ЧТО! нет
И так удалили всё ИЗ ПАПКИ, вот это всё я делаю по памяти могу, что-то пропустить...
Значит у вас во вкладке процессы есть такая сука кнопка на которую никто внимания не обращает
"ОТОБРАЖАТЬ ПРОЦЕССЫ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ" переходим, а оттуда сука вы ищите свой неудалимый процесс rfusclient и ба бах оказывается, он удалился (вы перешли туда, и его удалили)
ПОСЛЕ УДАЛЕНИЯ ПРОЦЕССА, ВЫ СМОЖЕТЕ ИЗ ПАПКИ УДАЛИТЬ ВСЁ ОСТАВШЕЕСЯ (НЕУДАЛЯЕМОЕ) И ТЕПЕРЬ! Я ЗНАЮ ВЫ ЗАПУТАЛИСЬ В МОЕЙ ПИСАНИНЕ, НО ОБЬЯСНЮ ЧТО МЫ С ВАМИ СДЕЛАЛИ КРАТКО:
1-МЫ ЗАШЛИ ВО 2 ПРОЦЕСС (УДАЛЯЕМЫЙ, НО МЫ ЕГО НЕ УДАЛЯЕМ, ИБО ОН ОПЯТЬ ПРИ ПЕРЕЗАГРУЗКЕ КОМПЬЮТЕРА ВЕРНЁТСЯ, НАОБОРОТ ОТКРЫВАЕМ ЕГО ФАЙЛЫ (ПРОЦЕССА)
2-И ТАК ВО 2 ПРОЦЕССЕ ЕСТЬ ФАЙЛЫ, ВЫ ВСЁ УДАЛИЛИ ТАМ ОСТАЛОСЬ 2 НЕУДАЛЯЕМЫХ ФАЙЛА rfusclient и вродь rutserv И ЗАПОМНИТЕ! ИМЕННО ЭТИ НЕУДАЛЯЕМЫЕ ФАЙЛЫ ПРИ ПЕРЕЗАГРУЗКЕ КОМПЬЮТЕРА ВОЗВРАЩАЮТ ВАМ ВАШ RMS.
3-Мы нажали на отображать процессы всех пользователей. перешли на первый процесс rfusclient который и не открывается и не удаляется, удаляем его и теперь мы можем удалить эти 2 файла...
Rfusclient точно вы сможете удалить, а вот rutserv я не помню, что для него... То ли вы сможете вместе удалить эти 2 файла то ли rutserv останется!
НО ОТОБРАЖАТЬ ПРОЦЕССЫ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ ЭТО КЛЮЧ К РАЗГАДКЕ! ТЕПЕРЬ ВЫ СМОЖЕТЕ УДАЛИТЬ ВСЕ ПРОЦЕССЫ!
И ТАК ВЕРНЁМСЯ ВЫ УДАЛИЛИ ИЗ 2 RMS ПРОЦЕССА ВСЁ ДЕРЬМО, ТЕПЕРЬ ЕГО ЗАКРЫВАЕМ (ПРОЦЕСС ВМЕСТЕ С ПАПКОЙ ИЗ КОТОРОЙ ВСЁ УДАЛИЛИ)
И ВСЁ ИТОГ, ВЫ ЗАКРЫЛИ ВСЕ ПРОЦЕССЫ, И УДАЛИЛИ ВСЁ ДЕРЬМО КОТОРОЕ ЗАГРУЖАЛО ВАМ RMS!
Я лично получил rms после того, как отключил антивирус и скачал чит...
Ды я школьник тупой ГыГы
Если у вас, что-то не получается, не факт, что получится и у меня, но попробуйте мне написать, помогу чем смогу, при себе скайп для помощи
https ://vk. com/ilov edeaths пишите) (тут нельзя ссылки вставлять, так что соедините по интуиции))
Псс ( я знаю, что этому вопросу 10 месяцев, а людей которые попались на удалённый хост, очень много) ТАК ЧТО ДАДИМ ОТПОР СРАННОМУ RMSНИКУ!!!!

Инструкция от непосредственных разработчиков программы RMS.
В некоторых ситуациях, злоумышленники могут встроить RMS в свое вредоносное программное обеспечение, и обманными способами заставить пользователя запустить установщик (например, приложив к письму под видом печатного документа), который скрыто разворачивает RMS.
Порядок удаления RMS:
1.) Откройте Настройки Windows ➝ Приложения ➝ Приложения и возможности.
Пролистайте до RMS Удаленный доступ - Host в списке и деинсталлируйте это приложение.
2.) Откройте диалог Выполнить (Win + R), наберите regedit.exe и нажмите Enter.
3.) Найдите ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\TektonIT\ и удалите его.
4.) Найдите на вашем компьютере каталог C:\Program Files (x86)\Remote Manipulator System - Host\ и удалите его.
5.) Перезагрузите компьютер.

Вот так, поставьте хотя бы анти-вирус от самой Windows.
А так, RMS я удалил на легке с помощью отключения с дистпечера задач, и удалил всё в ручную.
Ах да, если вы не словили RMS-ник, то смотрите как не стоит делать.
Всё просто, не скачивайте ересь с Интернета)

А после перезагрузки компа rms закрывается?, просто когда я открываю rms viever подключение с ним после перезагрузки исчезает.