В общем, недавно столкнулся с такой проблемой, что система начала потреблять много ресурсов и производительность упала, решил проверить систему KVRT ( Kaspersky Virus Removal Tool ) и увидел куча майнеров, все удалил, за исключением одного: маскировался в папке programmdata/realtekhd/taskhostw.exe с приложенным .ini файлом ( вроде Log.ini ).
Кое-как пытался удалить, в итоге снес безвозвратно с помощью AVG и еще запретил использование через GridinSoft ( тот, кстати, тоже выявил еще куча троянского ПО и вирусов, нежели KVRT ).
Но, я также заметил присутствие в системе папки левого пользователя "John", хотя в списке пользователей он отсутствовал. Я взял владельца папки, после попытался выдать себе полный доступ с заменой всех параметров ( галочку поставил ), но, после нажатия на кнопку "Применить" у меня выскакивает после первого ( вроде ) окна, второе, в котором написано расположение конкретного конфликтующего файла и надпись снизу: "отказано в доступе" и две доступных клавиши: "Продолжить" и "Отмена".
Вот теперь, я считаю, что именно этот "John" возвращает мне тот злорадный троянский майнер, который я упомянул отдельно и не знаю, как удалить этого пользователя и вирус раз и навсегда ( хоть я его и удалил, думаю, это ненадолго ).
Программное обеспечение
Проблемы с удалением вирусного ПО и лишнего пользователя.
Халис Мусаников
1 015
Ты пользуешься торрентом?) Советую переустановить виндовс, думаю только это спасет.
Халис Мусаников
Торрентом пользуюсь, но не часто, очень редко и файлы на VirusTotal проверял. Эх, придется новый образ искать, спасибо.
О боже, что ж ты с компом делал-то, чтобы до такого состояния его довести?
Халис Мусаников
Да, как обычно серфил интернет: (
Да... обидно, но, в основном, моя проблема, спасибо.
Да... обидно, но, в основном, моя проблема, спасибо.
DR web cureit скачай, и почисти от этого трояна
Нурланбек Эркинай
29 674
Халис Мусаников
Тоже использовал, он, в общем, его не видит. И, дело в том, что я его уже удалял 5 РАЗ! Но, он возвращается в скрытую папку ( не стандартную ) и продолжает запускаться за счет autorun! Его только сношу в диспетчере, чтобы не мешал.
НИКОГДА НЕ ПОЛЬЗУЙСЯ ГАВНОСБОРКАМИ !!!
Скачай из инета образ ISO Windows 7 home premium SP1 х32 - 2.41 Гб или х64 – 3.0 Гб, запиши затем образ на диск TDK или VERBATIM DVD – R 4.7 Гб программой Ashampoo Burning Studio 16 http://www.comss.info/page.php?al=Ashampoo_Burning_Studio_2016
и будет тебе полное счастье. Записывай только на САМОЙ МАЛЕНЬКОЙ СКОРОСТИ.
Перед записью ОБЯЗАТЕЛЬНО установи галочку проверить диск после записи
Windows and Office ISO Downloader – удобный инструмент, который позволяет загру-зить официальные образы ОС Windows 7, 8.1 и 10, а также MS Office напрямую с сер-веров Microsoft, можно активировать kms или купить ключ
http://www.comss.ru/page.php?id=3137
При установке ОС 7 SP1 – ОБЯЗАТЕЛЬНО ОТКЛЮЧИ АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ, SP1 – тебе будет вполне достаточно, а ЗАСИРАТЬ диск не нужной информацией не стоит ведь потом будешь спрашивать почему комп тормозит.
Также ОБЯЗАТЕЛЬНО создай диск CD – R – ВОССТАНОВЛЕНИЕ СИСТЕМЫ на случай непредвиденных сбоев — открываешь - Панель управления - затем раздел – Система и безопасность - выбираешь - Архивирование данных компьютера - затем - Создать диск восстановления системы - предварительно установив в привод диск CD – R 700 мб или Mини диск CD –R 185 мб размер диска восстановления составляет 170 мб
зараза вирус каспера создает на машине массу проблем - тормоза - глюки - Синий экран и головную боль - если тебе доставляет удовольствие пользоваться этой заразой то вперед
Скачай из инета образ ISO Windows 7 home premium SP1 х32 - 2.41 Гб или х64 – 3.0 Гб, запиши затем образ на диск TDK или VERBATIM DVD – R 4.7 Гб программой Ashampoo Burning Studio 16 http://www.comss.info/page.php?al=Ashampoo_Burning_Studio_2016
и будет тебе полное счастье. Записывай только на САМОЙ МАЛЕНЬКОЙ СКОРОСТИ.
Перед записью ОБЯЗАТЕЛЬНО установи галочку проверить диск после записи
Windows and Office ISO Downloader – удобный инструмент, который позволяет загру-зить официальные образы ОС Windows 7, 8.1 и 10, а также MS Office напрямую с сер-веров Microsoft, можно активировать kms или купить ключ
http://www.comss.ru/page.php?id=3137
При установке ОС 7 SP1 – ОБЯЗАТЕЛЬНО ОТКЛЮЧИ АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ, SP1 – тебе будет вполне достаточно, а ЗАСИРАТЬ диск не нужной информацией не стоит ведь потом будешь спрашивать почему комп тормозит.
Также ОБЯЗАТЕЛЬНО создай диск CD – R – ВОССТАНОВЛЕНИЕ СИСТЕМЫ на случай непредвиденных сбоев — открываешь - Панель управления - затем раздел – Система и безопасность - выбираешь - Архивирование данных компьютера - затем - Создать диск восстановления системы - предварительно установив в привод диск CD – R 700 мб или Mини диск CD –R 185 мб размер диска восстановления составляет 170 мб
зараза вирус каспера создает на машине массу проблем - тормоза - глюки - Синий экран и головную боль - если тебе доставляет удовольствие пользоваться этой заразой то вперед
Вова Цатковский
10 577
Чтобы не думалось, сливаешь важные данные в облако, а ОС перустанавливаешь с нуля, желательно на Redstone 4 и сидишь на штатном антивирусе, без всяких чужеродных оптимизаторов ОС. Если нужны какие программы, то берешь их с популярных софтовых сайтов\торрентов, а не с первых попавшихся в выдаче поисковика.. где куча положительно-восторженных отзывов.
Shahter
4 357
лучше новую ОС поставить, а то вдруг еще что то есть, не найденное !
Евгений Лебедев
3 333
Ппц у тебя вирусы ни когда такие не встречал. сожалею, братан. Советую все сносить к чертям собачим.
Халис Мусаников
Нет, нет, нет, самое главное - инициативность, уже решил вопрос, я думаю, по-крайней мере, надеюсь.
Евгений Зуев
Ну тогда я тебе похлопаю что ты решил эту проблему. *хлоп хлоп*
Похожие вопросы
- Помогите удалить рекламное/вирусное ПО. Проблемы с удалением рекламы из браузеров Опера и Хром.
- Avast antivirus [проблема у удалением]
- Проблемы с удалением программы.
- Проблема с удалением
- Непонятная проблема после удаления антивируса
- проблема с удалением и установкой NOD32
- Проблема при удалении виндовс 7 (внутри)
- Такая проблема - после удаления вирусов вдруг
- как поменять имя пользователя и пароль в Eset Smart Security? не обновляються вирусные базы данных... помогите плиз
- Бесконечное удаление аваст. Аваст не удаляется через утилиту и без. И ещё проблема с CIV5 вся инфа в пояснении