Автозагрузка: 
Программное обеспечение
Подскажите какой процесс троянец ?
Выскочил банер, единственное грузит только безопасный режим с поддержкой ком.строки.Вот что запускается,и какие процессы происходят в этом режиме. Процессы : 
Автозагрузка: 
Автозагрузка: Nur Xobbi
679
напишите мне на почту, я помогу, лень писать тут
Bad Boy ***
А ничего, что еще кто-то почитать хочет?
Если services.exe запускается не от имени SYSTEM, а от какого-то другого, то в нем и сидит.
Абдурасул Аюбов
61 740
Сергей Божьев
а если от network service
Nur Xobbi
там щас вообще не написано от кого запускается .Просто пустые поля
нет троянов
Artem Yurchenko
38 773
вроде все чисто
в безопасном грузит? отлично!
пуск - выполнить - regedit (или прямо в командной строке regedit введи)
ветка HKLM/software/microsoft/windows nt/winlogon
99,99%, что зараза сидит в параметрах shell и userinit. Запомни старые значения, чтобы знать откуда стереть заразу, и меняй
Параметр shell должен быть равен explorer.exe
параметр userinit - C:\windows\system32\userinit.exe, - с запятой на конце.
Перезагружайся и радуйся жизни)
Еще, как вариант, попробуй программку combofix, но вручную будет быстрее, заодно научишься удалять такую заразу в пару кликов.
пуск - выполнить - regedit (или прямо в командной строке regedit введи)
ветка HKLM/software/microsoft/windows nt/winlogon
99,99%, что зараза сидит в параметрах shell и userinit. Запомни старые значения, чтобы знать откуда стереть заразу, и меняй
Параметр shell должен быть равен explorer.exe
параметр userinit - C:\windows\system32\userinit.exe, - с запятой на конце.
Перезагружайся и радуйся жизни)
Еще, как вариант, попробуй программку combofix, но вручную будет быстрее, заодно научишься удалять такую заразу в пару кликов.
Сергей Гаврилов
18 671
Поставь флаг "отоброжать все процессы" И там смотри, если сможешь разобраться. . ))
Вирусы часто маскируются под svchost.exe
Если есть сомнения, то лучше AVZ или д. Веб утилитой просканировать...
Вирусы часто маскируются под svchost.exe
Если есть сомнения, то лучше AVZ или д. Веб утилитой просканировать...
Александр Коржов
11 738
Nur Xobbi
cureit уже сканировала,1 троянец удалился,но после перезагрузки опять тоже самое.
Александр Коржов
Перечитал вопрос.. Пожалуй надо с диска с ОС грузиться и искать вирус...
Проверь cureit. Если есть какая-то утилитка, отключи на фик ей всю автозагрузку временно
Artur Dotz
6 816
Nur Xobbi
проверяла,нашёл 1 трояна,удалил,а эффекта 0 !
Artur Dotz
Банер что из себя представляет?
Тут нет вредоносных процессов. Баннеры скрывают свое присудствие в Процесс Менеджере. Просто так его не увидишь нужны спец программы.
Юрий Рукасуев
3 030
повезло что баннер не выходит в безопасном режиме
Nur Xobbi
Просто в безопасном выходит.
мне кажеться nwiz или ALCMTR автозагрузка, но всеже троянца может и небыть
Nur Xobbi
nwiz это от Nvidia
ебаш всех) весело будет) а лучше процескилер скачай там все процессы показывает таи и поймеш кто свой а кто враг)
Виталий Романков
500
Похожие вопросы
- Как разблокировать комп от троянца?
- Какой антивирус самый лучший? Который поймает троянцы и тд? Подскажите, пожалуйста! Любой антивирус из популярных
- компьютер "поймал" Троянца. Заблокированы все сайты. Что можно сделать?
- Как запретить запуск определенных служб и процессов в Windows 8.1?
- Как узнать какие процессы можно вырубить
- Помогите пожалуйста, процесс очень сильно нагружает ЦП
- svchost.exe (хост процессов) жудко грузит процессор
- как убрать процесс??
- Процессы в диспетчере задач
- Одинаковые процессы в диспетчере задач windows 7