Как вылечить

как вылечить вирус exe

ВАЖНО! Для того, что бы сохранить статью в закладки, нажмите: CTRL + D

Задать вопрос ВРАЧУ, и получить БЕСПЛАТНЫЙ ОТВЕТ, Вы можете заполнив на НАШЕМ САЙТЕ специальную форму, по этой ссылке >>>

Сегодня Интернет является достаточно небезопасным виртуальным пространством, откуда пользователь может подхватить какую-нибудь заразу в виде вируса или исполняемого кода. Относительно недавно появилась новая разновидность угроз, интерпретируемая как «вирус_exe.exe». Попробуем разобраться в том, как такие угрозы воздействуют на систему, и как с ними бороться оптимальным способом.

Вирус удаляет EXE-файлы или блокирует их: последствия воздействия

Вирусы, воздействующие именно на исполняемые файлы, известны достаточно давно (еще со времен DOS, когда Windows-систем и в помине не было). На заре развития компьютерной техники «экзешные» файлы являлись самыми основными в системе. Неудивительно, что вирусные атаки были сосредоточены именно на них. Кстати, это касается и некоторых мобильных девайсов, работающих под управлением ОС Windows.

Увы, сегодня ситуация, когда вирус удаляет EXE-объекты, переименовывает их в двойное расширение или просто заменяет собой оригинальные файлы, выглядит чуть ли не катастрофичной.

Собственно, на системе это отображается так, что при запуске какого-то приложения Windows выдает сообщение о том, что такой объект не найден или к нему нет доступа. Тут ситуация проявляется в нескольких вариантах:

  • вирус просто удаляет исполняемый файл;
  • вирус инфицирует объект с последующим блокированием.

Как уже понятно, в любой ситуации система не распознает искомый объект. Частенько угрозы этого типа проникают в систему, когда производится, например, обновление браузера или пользовательской программы из сомнительного источника. Многие юзеры по неопытности отключают антивирусную защиту или даже расширения браузеров вроде AdBlock, которые способны блокировать всплывающие рекламные окна, выпадающие меню, автоматически загружаемые компоненты и т. д. Этого делать нельзя ни в коем случае.

Вирус создает файлы EXE: как это отражается на системе?

Когда угроза начинает воздействовать на зараженный компьютер путем создания новых исполняемых компонентов, тут тоже можно найти несколько вариантов. В большинстве случаев выделяют два основных:

  • создается объект с новым названием «вирус»_exe.exe, где «вирус» – это имя файла, или с оригинальным именем;
  • вирус дублирует «экзешные» файлы, встраивая в свои клоны вредоносные коды.

В первом случае найти и обезвредить такую угрозу оказывается намного проще (чуть позже это будет показано на примере вируса some-exe.exe). Во второй ситуации дело обстоит несколько сложнее, поскольку в большинстве случаев сама угроза маскируется под системный процесс (достаточно вспомнить проблемы с объектами вроде svchost.exe).

Все ли антивирусы годятся для лечения?

Что касается средств обнаружения таких угроз, лечения зараженных файлов или изоляции вирусов в карантине, тут не все так просто. А многие бесплатные антивирусные пакеты вообще не годятся.

Известно немало случаев, когда те же бесплатные пакеты AVG и Avira при обнаружении угроз типа «вирус_exe.exe», которые заражали исполняемые файлы (заметьте, не удаляли или подменяли их), при неудачной попытке лечения инфицированных объектов даже не помещали их в карантин, а, что называется, бессовестно удаляли. К чему это приводило? К полной переустановке всей системы.

Оптимальные средства поиска и удаления

Если уж задаваться вопросами эффективного и безопасного поиска и лечения, тут стоит обратить внимание на портативные утилиты вроде Dr. Web CureIt! или KVRT «Лаборатории Касперского».

Однако, как показывает практика, для самого глубокого сканирования (вплоть до оперативной и системной памяти) самым мощным средством являются специальные программы наподобие Kaspersky Rescue Disk. Принцип их работы состоит в том, что изначально создается загрузочный USB или оптический носитель, с которого происходит запуск антивирусного сканера еще до загрузки Windows. При этом такие сканеры способны находить даже глубоко скрытые или тщательно замаскированные объекты, которые не распознаются штатными или портативными антивирусами.

К примеру, вирус Windows, EXE-файлы или папки (с добавлением в их название расширения .exe) определяются достаточно быстро, в то время как штатные сканеры созданные объекты могут пропускать. К тому же зачастую может изменяться и путь к системным файлам, в результате чего обращение происходит не к оригинальному файлу, а к его опасному клону даже на стадии загрузки.

Вирусы типа «_exe.exe»: ручное удаление на примере угрозы some_exe.exe

Теперь изучим разновидность угроз с общим названием «вирус_exe.exe» на конкретном примере.

Как уже говорилось, выявить его можно достаточно просто. Для начала останавливаем одноименный процесс в Диспетчере задач, а затем задаем поиск в Проводнике или любом другом файловом менеджере, а в качестве условия в строку вписываем либо полное имя, либо *exe.exe* (звездочки в строке ставить обязательно). В принципе, можно поступить и проще, поскольку сам файл «прописывается» в папке System32. Удаляем его оттуда. После этого удаляем аналогичную динамическую библиотеку some_dll.dll (если удаление невозможно, сначала оба объекта нужно просто переименовать).

Теперь заходим в редактор системного реестра (команда regedit в меню «Выполнить», вызываемом клавишами Win + R), где снова используем поиск (либо из главного меню, либо сочетанием Ctrl + F). Задаем в поиске полное название, а результаты полностью удаляем.

Если по каким-либо причинам последствия воздействия вируса все равно проявляются, находим файл HOSTS, расположенный в каталоге etc папки drivers, который в свою очередь находится в директории System32 основного тома (Windows) на системном диске, открываем его и удаляем все строки, находящиеся ниже значения «# ::1 localhost». Перегружаем систему, и все работает нормально. Как видим, при этом даже антивирусный сканер не нужен.

Заключение

Вот вкратце и все, что касается вирусов, воздействующих на исполняемые EXE-файлы. Методика их обнаружения и блокирования достаточно проста. Однако лучше всего использовать восстановительные «диски спасения», что не пропустить угрозу и не заниматься ее устранением вручную.

Источник: http://fb.ru/article/248782/ugrozyi-tipa-virus-exe-exe-chto-eto-i-kak-s-nimi-borotsya

Компьютерные вирусы всех мастей для Windows-систем являются настоящим бичом. Многие из таких угроз известны еще с тех пор, когда в качестве основной операционной системы использовалась DOS, а Windows только-только начинала свое развитие. К сожалению, несмотря на свое моральное устаревание, угрозы типа «Вирус_exe.exe», где «Вирус» является возможным названием исполняемого апплета, и сегодня продолжают свое деструктивное воздействие на операционные системы от Microsoft. Далее предлагается рассмотреть несколько базовых понятий, связанных с тем, что собой представляют вирусы этой категории, в чем состоит их воздействие на компьютерную систему, и как с ними бороться.

Что такое «Вирус_exe.exe»?

Начать стоит как раз с того, как именно такие апплеты воздействуют на операционные системы, что и позволит объяснить их природу. Как известно, на заре развития компьютерной техники с применением в качестве основной платформы систем Windows сами ОС подвергались исключительно деструктивному воздействию, связанному с нарушениями их работы путем воздействия на определенные важные компоненты, без которых функционирование ОС становилось невозможным. Угрозы типа «Вирус_exe.exe» и сегодня работают подобным образом, но, как уже можно сделать вывод из названия, заражают исключительно исполняемые файлы формата EXE.

После такого воздействия файлы запустить становится невозможно, а сама операционная системы немедленно сообщает пользователю, что искомый объект не найден, хотя на самом деле с жесткого диска он никуда не девается.

Нюансы воздействия угрозы на компьютерную систему

То, что вирусы вроде Some_exe.exe или его аналоги (например, разновидности Virus.Win32.Expiro) нацеливаются исключительно на исполняемые файлы, — далеко не самое страшное, что может подстерегать пользователя современного компьютера. Большинство таких угроз обычно маскируется под системные процессы, например, svchost.exe, и напрямую на EXE-файлы могут не воздействовать, предоставляя это право некоторым антивирусам. Да-да! Именно так! При первичном заражении подвергшийся атаке исполняемый объект начинает распознаваться штатным сканером уже как вирус, после чего может не только блокироваться, но еще и удаляться антивирусом.

Увы, такие ситуации достаточно часто наблюдаются при наличии в системе защитного ПО в виде хваленого антивируса Avast. При таком положении дел становится понятно, что для некоторых угроз категории «Вирус_exe.exe» методы борьбы оставляют желать лучшего. Тем не менее, несмотря даже на такую плачевную ситуацию, несколько вариантов действий по нейтрализации таких апплетов предложить все-таки можно.

Система заражена угрозой «Вирус_exe.exe»: что делать в первую очередь?

Итак, начать стоит с выявления самого вируса в системе. Как уже было сказано, такие угрозы могут достаточно хорошо маскироваться и активироваться даже при установке каких-то программ, загруженных из Интернета, причем даже не в момент запуска инсталлятора, а по окончании процесса установки или даже спустя некоторое время. Если при попытке старта какого-то пользовательского приложения, системного инструмента или даже без всякого на то повода, когда какая-то служба работает в фоновом режиме, Windows начинает выдавать сообщения по поводу отсутствия или недоступности исполняемых файлов, сначала обратите внимание на дерево активных процессов в «Диспетчере задач». Возможно, там будут присутствовать какие-то неизвестные службы вроде ahtomsys.exe или psagor.exe, которые и создаются угрозами типа «Вирус_exe.exe». Смело используйте принудительное завершение их работы.

На всякий случай проверьте все копии процесса svchohst.exe на предмет расположения отвечающего за него файла через меню ПКМ (оригинальный объект должен находиться исключительно в папке System32 и нигде более). Такие копии тоже нужно завершить и, если есть возможность, сразу удалить подозрительные вирусные объекты на жестком диске (при условии, что они не будут заблокированными).

Откат системы

Несмотря на опасность, которую представляют собой угрозы категории «Вирус_exe.exe», иногда для их обезвреживания можно применять и самые простые методы. Так, например, известны случаи, когда избавиться от вируса можно было обычным восстановлением системы до временной точки, предшествующей появлению угрозы на компьютере. Правда, особо рассчитывать на такую методику не стоит только по той простой причине, что определить точно, когда именно угроза проникла в систему, бывает достаточно проблематично (как уже говорилось, вирус может активироваться спустя некоторое время, а не сразу).

Проверка антивирусным ПО

В принципе, для нейтрализации вирусов этого типа можно воспользоваться и портативными утилитами, среди которых наибольшей функциональностью отличаются приложения KVRT и Dr. Web CureIt! при условии немедленного обновления антивирусных баз сразу же после запуска апплетов.

Однако самой мощной программой, которая позволяет находить и удалять вирусы из всех возможных локаций в компьютерной системе, включая даже оперативную память, является дисковая утилита Kaspersky Rescue Disk, при помощи которой можно загрузиться еще до старта операционной системы и выполнить полное сканирование с последующим лечением.

Проверка раздела автозагрузки

Но давайте посмотрим, как удалить «Вирус_exe.exe», если под рукой ни одного из выше перечисленных инструментов нет. Для начала следует проверить все элементы, загружаемые вместе с операционной системой.

В ОС Windows седьмой версии и ниже для этого используется соответствующий раздел в конфигураторе (msconfig), в восьмой и десятой модификациях автозагрузка находится прямо в «Диспетчере задач» (taskmgr). Как уже понятно, если там присутствуют подозрительные элементы, их следует деактивировать, предварительно завершив их процессы. Однако выполнять перезагрузку, предложенную системой, пока не стоит.

Поиск и удаление компонентов вируса на жестком диске

Следующим шагом станет поиск файлов и папок вируса на жестком диске. Если их расположение было определено заранее (например, в «Диспетчере задач»), проблем быть не должно. Также можно задать поиск, скажем, по названию процессов в разделе автостарта и удалить найденные объекты. Если файлы по каким-либо причинам окажутся заблокированными, можно воспользоваться программой Unlocker или установить для себя дополнительные привилегии или права доступа. Отдельно обратите внимание на присутствие в директории System32 каталога deter, и если он есть, удаляйте его без промедления, поскольку большинство угроз типа «Вирус_exe.exe» как раз и используют его для хранения своих программных компонентов. В некоторых случаях для удаления файлов вирусов сначала нужно будет произвести аналогичные операции в реестре, но если с удалением проблем нет, их можно выполнить и после того.

ЧИТАЙТЕ ТАКЖЕ:  как лечить артрит стопы

Примечание: для наиболее результативного поиска рекомендуется сразу включить отображение скрытых файлов и каталогов, поскольку в большинстве случаев вирусные угрозы скрываются именно в таких локациях и представлены именно в таком виде.

Действия в системном реестре

В редакторе реестра (regedit) в первую очередь необходимо обратить внимание на папки автозагрузки Run и RunOnce в ветках HKLM и HKCU (их можно найти через обычный поиск при помощи сочетания Ctrl + F). В этих разделах следует удалить все подозрительные записи и ключи.

Кроме того, в ветке HKLM через разделы SOFTWARE, Microsoft и WindowsNT следует найти папку CurrentVersion с подкаталогом Winlogon, где для параметра Shell должно быть указано значение Explorer.exe, а для ключа Userinit – полный путь к одноименному исполняемому файлу (Userinit.exe) в директории System32. Если значения отличаются, их следует изменить. И только теперь можно выполнить полный рестарт системы. По идее, от вирусов указанного типа и следа не останется.

Заключение

Таковы вкратце основные методы поиска и нейтрализации вирусных угроз, воздействующих на исполняемые файлы. Подводя краткий итог всему вышесказанному, остается сказать, что при ручном удалении угроз, если они по каким-либо причинам не смогут быть нейтрализованы антивирусными средствами, после их удаления и полной перезагрузки системы на всякий случай все равно следует произвести сканирование компьютера, но при этом желательно сменить сканер или использовать несколько однотипных программ от разных разработчиков.

Источник: http://www.syl.ru/article/377714/chto-takoe-virus-exe-exe-i-kak-s-nim-borotsya

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.

Файлы svсhost — добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

Хакерская подделка

Может находиться в следующих директориях:

  • C:\Windows
  • C:\Мои документы
  • C:\Program Files
  • C:\Windows\System32\drivers
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

  • svch0st (цифра «ноль» вместо литеры «o» );
  • svrhost (вместо «с» буква «r»);
  • svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Внимание! Утилиты рекомендуется применять только опытным пользователям.

Autorun Analyzer

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

KillSwitch

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

  1. На вкладке «Система» откройте раздел «Процессы».
  2. Проанализируйте все активированные процессы svchost:
    • кликните правой кнопкой по файлу;
    • выберите «Свойства»;
    • посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

  1. Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
  2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
  3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Способ №2: использование системных функций

Проверка автозагрузки

  1. Кликните «Пуск».
  2. Наберите в поисковой строке msconfig и нажмите «Enter».
  3. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
  4. Просмотрите команды (колонка «Команда»), запускающие элементы при запуске Windows, и их расположение (директории, ключи реестра в колонке «Расположение»):
    • Все директивы, содержащие svchost, отключите (уберите кликом галочку возле записи). Это 100% вирус. Системный процесс с одноимённым названием никогда не прописывается в автозагрузке.
    • Откройте директорию зловреда (указана в «Расположение») и удалите его. Для нейтрализации ключа в реестре используйте штатный редактор regedit: «Win + R» → regedit → Enter.

Анализ активных процессов

  1. Нажмите «Ctrl + Alt + Del».
  2. Кликните по вкладке «Процессы».
  3. Проверьте свойства всех активных svchost (имя, расширение, размер, местоположение). При анализе ориентируйтесь на данные сервиса filecheck.ru и характеристики, приведенные в этой статье.

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

  • в свойствах объекта узнайте его расположение (скопируйте или запомните);
  • нажмите «Завершить процесс»;
  • перейдите в директорию зловреда и удалите его при помощи штатной функции (клик правой кнопкой → Удалить).

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

  1. Откройте в браузере virustotal.com.
  2. Нажмите «Выберите файл».
  3. В проводнике Windows откройте директорию процесса, который необходимо проверить, выделите его кликом, а затем нажмите «Открыть».
  4. Для запуска сканирования кликните «Проверить!». Файл загрузится из ПК на сервис и автоматически начнётся сканирование.
  5. Ознакомьтесь с результатами проверки. Если большинство антивирусов детектируют объект как вирус, его необходимо удалить.

Профилактика

После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.

Источник: http://izbavsa.ru/tehnika/kak-udalit-virus-svchostexe

Здесь решают различные задачи сообща. Присоединяйтесь!

Лечим зараженные папки .ЕХЕ, которые стали ярлыками ✓ ЕСТЬ ОТВЕТ

Скрипт проверенный и много раз выручал.

После запуска скрипта в корне той папки или диска откуда он был запущен у всех файлов и папок будут сняты атрибуты «скрытый» и «системный». Также будет создан файл list.txt в котором будут перечислены имена папок и файлов с которых снялись эти аттрибуты. После этого вы можете сделать отображение содержимого в виде таблицы (через меню вид) и отсортировать все «по типу» а затем удалить вредоносные файлы.

Поле этого обязательно проверьте компьютер и все ваши флешки антивирусом. Например Kaspersky Virus Removal Tool ПЕРЕЙТИ К ПОЛНОМУ СООБЩЕНИЮ ➙

anti_hidden.rar
Скрипт для снятия «аттрибутов» скрытый и «системный»
(193 байт) 3550 скачиваний

Скрипт проверенный и много раз выручал.

После запуска скрипта в корне той папки или диска откуда он был запущен у всех файлов и папок будут сняты атрибуты «скрытый» и «системный». Также будет создан файл list.txt в котором будут перечислены имена папок и файлов с которых снялись эти аттрибуты. После этого вы можете сделать отображение содержимого в виде таблицы (через меню вид) и отсортировать все «по типу» а затем удалить вредоносные файлы.

Поле этого обязательно проверьте компьютер и все ваши флешки антивирусом. Например Kaspersky Virus Removal Tool

Tehnar, этот вирус распространяется с помощью флешек и его цель заставить пользователя запустить самого себя что-бы заразить компьютер или другую флешку. Делает он это крайне просто — берет и скрывает все папки создавая exe-файлы или ярлыки которые запускают вирус и при этом открывают нужную папку (часто она открывается в новом окне). Поэтому пользователь может долго ничего не подозревать (так как все работает). Сложность в удалении именно в том что помимо атрибута «скрытый» он добавляет «системный» атрибут который убрать сложнее.

Но все что я описал выше это только способ заражения, а вот что делает конкретный вирус — нужно разбираться.

Источник: http://dmyt.ru/forum/viewtopic.php?t=457

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

ЧИТАЙТЕ ТАКЖЕ:  как вылечить ухо и горло

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

Рекомендации по удалению

    1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
    2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
    3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.
  1. Скачайте CureIT — http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, — там показан подробный способ удаления вирусов вручную.

Хорошая статья вот как раз бьюсь с этим вирусом, но просто так удаляться он не хочет, — при любой попытке удалить его в папке система отвечает отказом мотивируя тем что программа запущенна. Вы написали о проверки dr web cureit, я проверил вирус он увидел, но не удалил, постараюсь удалить его вашим советом, только вы не дописали в этой статье, как восстановить ключи реестра виндовс после чистки?

Смарт-Троникс

Проверьтесь еще AVZ. Если что-то после вируса svchost.exe не будет работать, можно попробовать откатить систему стандартным способом, через точку восстановления.

Скажите пожалуйста, что делать, если этот файл грузит систему очень сильно, но не вирус. Можно ли его удалить? Данный процесс говорит, что при его отключении завершится работа системы, но при отключении все ускоряется, однако этот процесс все равно работает с новой силой. при переходе в папку с этим файлом всегда выходить system32, соответственно удалить файл я не могу. Windows 8.1. Помогите.

SMARTRONIX

Рекомендуем установить или windows7 или windows10, оперативной памяти должно быть от 4Гб, лучше 8Гб

Слушай помоги пожалуйста, КАКОЙ НУЖЕН АНТИВИРУС . Просто уже 3 где-то перепробывал не берет . Помогите поже

SMARTRONIX

Рекомендуем Антивирус Касперского

Здравствуйте.. Такой вопросик, загружаем системный блок, он всё гудит и т.д., но на экране ничего нет… Иногда если и винда загружалась, то до рабочего стола и потом чёрный экран нее ну если конечно помучается часок, то врубиться и то не очень уверен… Думал, что бп полетел, так как он при работе ещё ошибки выдавал, поменял результат полный 0.. Посоветуйте пожалуйста…

Смарт-Троникс

Здравствуйте, попробуйте сначала просто Windows переустановить.

У меня так 2 раза было, видеокарта сгорела, в обоих случаях из-за некачественного блока питания видимо. Потому, что ночью даже при выключенной кнопке сетевого фильтра, на видюхе стреляли конденсаторы. Видюха еще работала и не могли понять, что в доме стреляет по ночам.

Электролитические конденсаторы что в БП что на видеокарте могут деградироватъ т.е. увеличитъ свое вниттренее сопротивление (ESR equivalent series resistance). Часто это сопровождается вздуванием конденсатора, но может внешне не обнаруживаться.
Я купил себе на ebay ESR meter, позволяющий на месте измерять вопросное сопротивление. У меня были десятки случаи успешного ремонта заменой электролитических конденсаторов — на материнской плате IBM,на Apple time capsule, на двух мониторах, на ДВД playerах, на TV vide decoder’e…

Просто подождите! пока не появится рабочий стол!

Источник: http://smartronix.ru/kak-udalit-virus-svchost-exe

Сегодня многие пользователи из Сети «подхватывают» несколько необычные вирусы, которые воздействуют на исполняемые файлы, да еще и так, что не все антивирусные программы с ними справляются. Попробуем разобраться, что можно сделать в такой ситуации, а заодно рассмотрим проблему, как удалить вирус «EXE» с флешки.

Как работают вирусы, инфицирующие EXE-файлы?

Ситуация с проявлением активности вирусов подобного типа не нова. Такое было и раньше. Самым распространенным сегодня считается компьютерный троян-вредитель под названием Virus.Win32.Expiro.(версий «w», «ao», «bc» и т.д.).

Подцепить его в Интернете можно совершенно элементарно, а потом думай, что с этим делать и как удалить. Вирус удаляет EXE-файлы, вернее, делает их недоступными для исполнения. Неудивительно, что при попытке открытия какой-либо программы или приложения, вследствие воздействия вредоносного кода вируса, система не распознает исполняемый файл и выдает сообщение о том, что такой-то и такой-то файл не найден.

Что самое печальное, это касается не только установленных программ, но первого запуска инсталлятора (имеется в виду, если дистрибутив скачан из Интернета и находится на жестком диске). В случае установки программы с оптического носителя воздействие угрозы может проявиться позже, по окончании процесса установки. Наверное, не стоит говорить, что при запуске инсталляционного процесса с USB-накопителя вирус автоматически перепрыгивает на него и инфицирует все файлы, имеющие расширением .exe.

Но распознать действие вируса можно только при запуске исполняемого файла. Именно поэтому, пока файл не запущен, некоторые антивирусные пакеты угроз не идентифицируют, и наличие вируса не определяется вообще.

Проблемы антивирусного ПО

Давайте посмотрим, что и как удалить. Вирус удаляет EXE-файлы или блокирует их, в данном случае неважно. Но тут, как оказывается, палка о двух концах. С одной стороны, мы имеем дело с блокированием файлов самим вирусом, с другой – неправильную реакцию антивирусных программ.

Так, например, сегодня известно достаточно много случаев, когда тот же пакет Avast при заданном пользователем сканировании (а не при проникновении угрозы изначально) вирус все-таки определяет. Правда, определение сводится только к тому, что он показывает зараженные EXE-файлы и по причине невозможности лечения удаляет их сам без разбора. Вот вам и ситуация. Казалось бы, все просто: все знают, что и как удалить. Вирус удаляет EXE-файлы даже не сам, а (парадокс!) делает это руками антивирусного сканера. Естественно, такой вредитель способен создавать собственные копии и маскироваться даже под системные процессы типа svchost.

Как удалить вирус (EXE-файлы заражены)?

Что касается борьбы с такой угрозой, здесь не все просто. Прежде всего, большинству пользователей можно посоветовать не использовать бесплатные антивирусные программы и утилиты типа Avast, AVG и т.д. На крайний случай лучше бы в системе был облачный антивирус типа Panda.

Самый лучший вариант – мощное антивирусное ПО «Лаборатории Касперского» или корпорации ESET. Кстати, можно прибегнуть к услугам утилит типа Kaspersky Virus Removal Tool, только сначала программу в виде портативной версии нужно записать на оптический диск, используя для этого незараженный компьютер, и запускать именно с CD- или DVD-носителя. В противном случае успешное лечение не гарантируется.

Также можно использовать и небольшие программы типа CureIt, которые именно лечат зараженные файлы, а не удаляют их.

Но поскольку вирус, как правило, «сидит» в оперативной памяти, самым оптимальным решением станет использование запуска с оптического носителя программ с общим названием Rescue Disc.

Они проверяют все компоненты системы еще до ее собственного старта. В большинстве случаев этот метод является действенным. Кстати сказать, такая методика подойдет и для флешек, только в параметрах сканирования устройств хранения данных нужно будет дополнительно поставить галочку на USB-носителе.

Заключение

В целом, думается, некоторые советы помогут большинству юзеров понять, как удалить вирус. Удаляет EXE-файлы сам вирус или производит несанкционированную блокировку исполняемых файлов, сразу и не поймешь. Но если есть хоть малейшее подозрение на его присутствие, крайне не рекомендуется запускать ни одну программу до окончания полного процесса сканирования, лечения файлов и удаления угрозы.

Кроме всего прочего, желательно иметь в системе какой-нибудь пакет типа Internet Security, способный предотвратить проникновение угрозы еще на начальной стадии.

Источник: http://pomogaemkompu.temaretik.com/698298530858011481/chto-i-kak-udalit-virus-udalyaet-exe-fajly-ili-blokiruet-dostup-k-programmam/

S6L.EXE — это вирус, который очень навязчив!

  1. Показывает S6L.EXE нежелательную всплывающую рекламу.
  2. S6L.EXE перенаправляет щелчки в браузере на вредоносные веб сайты.
  3. S6L.EXE показывается регулярно, даже если закрываешь браузер.
  4. S6L.EXE появляется в строке ввода браузера при выборе новой вкладки.
  5. S6L.EXE меняет настройки поиска в браузере.
  6. S6L.EXE меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.

Как происходит заражение рекламным вирусом S6L.EXE?

Что ж, я постоянно всем советую аккуратнее устанавливать неизвестное программное обеспечение и никогда не ставить его по-умолчанию.

Но и на старуху бывает проруха — сегодня я сам подцепил очередной рекламный вирус- S6L.EXE. Рекламы повылазело — по самое небалуйся. Ну я долго то церемониться не стал, принялся за лечение.

Как удалить рекламу S6L.EXE из браузеров?

Это довольно распространенная проблема, на самом деле, поэтому много времени она у меня не отняла. Но прежде, чем я опишу инструкцию по удалению, я еще раз напомню основные признаки вируса S6L.EXE.

Этот вирус — рекламный перенаправитель. Обычно он имеет имя S6L.EXE, но может и содержать дополнительную строку после имени домена. Но в любом случае на вас начинает валиться поток рекламных окон при работе в браузерах. Также данный вирус поражает ярлыки браузеров, нередко меняет домашнюю страничку.
Кроме того он создает расписания запуска. Инфицированию подлежит любой браузер, который будет обнаружен в системе. Поэтому от данного зловреда необходимо срочно избавляться. Ниже я приведу инструкции по удалению рекламного вируса S6L.EXE. Но рекомендую, как обычно, использовать автоматизированный поход.

Инструкция по ручному удалению рекламного вируса S6L.EXE

Для того, чтобы самостоятельно избавиться от рекламы S6L.EXE, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

    Поискать «S6L.EXE» в списке установленных программ и удалить ее.

Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «S6L.EXE». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.

Запретить вредные службы с помощью консоли services.msc.

Удалить “Назначенные задания”, относящиеся к S6L.EXE, с помощью консоли taskschd.msc.

С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «S6L.EXE» в реестре.

Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.

Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.

Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.

  • Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  • Очистить корзину, временные файлы, кэш браузеров.
  • И все же автоматика лучше!

    Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
    Шаг 1. Установите UnHackMe. (1 минута)
    Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
    Шаг 3. Удалите вредоносные программы. (3 минуты)

    ЧИТАЙТЕ ТАКЖЕ:  как лечить артроз магнитом

    UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

    При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на S6L.EXE.

    При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

    UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

    И это еще не все. Если после удаления редиректа на S6L.EXE какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

    Итак, приступим:

    Шаг 1. Установите UnHackMe (1 минута).

    1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.

    Затем следует принять лицензионное соглашение.

    И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

    1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на S6L.EXE, но и остальной нечисти.

    Мы увидим как начался процесс сканирования.

    Шаг 3. Удалите вредоносные программы (3 минуты).

    1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
  • После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  • В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

    Ну и в конце вы увидите результаты сканирования и лечения.

    Источник: http://info.greatis.com/ru/howto/remove-s6l-exe.htm

    Здравствуйте, друзья. Хакеры постоянно придумывают новые способы потрепать нервы пользователей ПК. Но если вооружиться знаниями, то можно смело противостоять даже самым опасным угрозам. Сегодня я поделюсь с Вами способами, как удалить вирус LNK. Возможно, Вы слышите его название впервые, но, уверен, что сталкиваться с ним уже приходилось.

    Суть проблемы

    У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.

    Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:

    1. Диски начнут забиваться «мусором»;
    2. Появится множество лишних процессов, которые будут потреблять оперативную память;
    3. Информация о вводе с клавиатуры будет отправляться на удаленные сервера злоумышленников;
    4. Хакеры смогут управлять Вашим ноутбуком на расстоянии.

    Согласитесь, вырисовываются не очень приятные перспективы.

    Как бороться с вирусом, создающим ярлыки?

    Если «троян» не успел распространиться, то есть, он был вовремя выявлен, и были предприняты меры по его устранению, то уровень угрозы можно считать минимальным. Удалить вирус будет просто. Но чаще всего пользователи начинают кликать по ярлыкам множество раз, способствуя «размножению» вредных элементов.

    Хорошо, когда на ПК установлен качественный антивирус, который сможет выявить и устранить LNK Starter самостоятельно. Увы, многие «юзеры» пренебрегают использованием защитного ПО.

    Перейдем к рассмотрению методов устранения проблемы. Начнем с универсальных (в этой ситуации) способов.

    Полезный контент:

    Используем встроенные средства

    Для начала стоит сделать все скрытые элементы файловой системы видимыми. Делается это так:

    • Открываем «Панель управления» и переходим к разделу «Параметры папок»:
    • На вкладке «Вид» снизу находится опция «Скрытые файлы и папки». Следует установить выбор на значение «Показывать…».
    • Теперь заходим в «Мой компьютер» и просматриваем содержимое дисков. Обычно, вирус «сидит» в корне:
    • Открываем свойства любого «ярлыка» и на соответствующей вкладке смотрим поле «Объект»:
    • На скрине выделен путь к исполняемому файлу вируса. Удаляем его вместе с папкой. После этого клики по ярлыкам станут безопасны. Но это еще не конец.

    Необходимо разобраться с восстановлением папок. Для этого придется изменить атрибуты, которые установил вирус. Делается это просто:

    • Запускаем утилиту CMD (командная строка) и вводим следующие команды:

    cd /d БУКВА_ЗАРАЖЕННОГО_ДИСКА:\

    • Затем выполняем этот код:
    • Теперь необходимо перезапустить ПК для окончательного устранения LNK/Autorun.
    • Чтобы на 100% быть уверенными в результате, следует удалить «хвосты» с флешки и пользовательских папок по следующему пути:

    Здесь может находится скрытая папка вируса, которую необходимо зачистить.

    Используем сторонние программы

    Если не используете антивирусное ПО на постоянной основе, то лучшим способом устранения «троянов» станет утилита DrWeb Cure It! Она постоянно обновляется и может обезвредить самые новые угрозы, в том числе и jenxcus.

    • Скачиваем софт с официального сайта — DR. Web Cureit
    • Приложение не нуждается в установке. Просто запускаем, выбираем полную проверку (устанавливаем отметки во всех пунктах «Объектов сканирования»):
    • Спустя некоторое время (30-50 минут), отобразится перечень угроз, которые будет лечить Доктор Веб. Нужно только нажать на кнопку «Обезвредить» и перезагрузить систему.

    Немного о Дженксус

    Jenxcus-h Trj – именно так отображается опасный «троян» в результатах поиска антивирусной программы. Возможны разновидности: VBS (указывает, что скрипт создан на языке Visual Basic), Jenxcus.A и другие. Но суть от этого не меняется.

    Данный вредоносный скрипт может попасть на компьютер разными способами: при открытии подозрительного e-mail, распаковке архива, установке неблагонадёжного софта. Вы можете даже не подозревать о заражении. Но с каждой последующей загрузкой Windows троян будет поражать всё больше областей диска. Но самым страшным является то, что «захваченные территории» становятся доступны для хакеров, которые удаленно смогут «шпионить» за Вами, воровать важные данные и т.д.

    Обнаружить Дженксус очень непросто. Если его не перехватить в самом начале, то дальше данная проблема может приобрести необратимый характер. И спасёт только форматирование с последующей переустановкой системы.

    • Почаще выполняйте полное сканирование дисков в антивирусном приложении.
    • Не подключайте к ноутбуку сомнительные внешние устройства.
    • Если скачиваете архивы с сайтов, то предварительно проверяйте их (ни в коем случае не открывайте сразу!).

    Надеюсь, статья помогла избавиться от вирусов, если нет, то жду ответов в комментариях будем разбираться с проблемой вместе. Нашли другой способ удаления, так же пишите мне буду добавлять сюда. Не забываем делиться в социальных сетях, помогите другим не заразиться или вылечиться от данного вируса.

    Источник: http://it-tehnik.ru/virus/delete-virus-lnk.html

    Недавно компьютер c Windows 7 заразил вирус ll.exe.

    Внешние симптомы: начинает отсчет перезагрузки компьютера через 1 минуту

    Антивирусы определяют как Trojan.PWS.Banks, удаляют его его из корня диска так же удаляют еще один файл regdrv.exe, который прописывается в автозапуске и находится по адресу C:\Windows\Registration. Вся остальная система чистая

    Но через некоторое время вирус появляется снова и компьютер уходит на перезагрузку и так по кругу. Причем если компьютер отключить от интернета вирус не появляется. Примечание: компьютер не в локальной сети а изолирован доступ есть только к интернету

    Как остановить перезагрузку компьютера — можно воспользоваться программой по остановке перезагрузки компьютера(ссылка). Запустить программу и нажать кнопку ‘Отмена отключения’

    Как полностью вылечить компьютер.

    1. Сделать последние обновления операционной системы (похоже что это отголоски вируса Wanna Cry и нужно закрыть уязвимость в протоколе SMBv1).
    2. Затем еще раз проверить систему антивирусом или бесплатной утилитой(например CUREIT от Dr-web)

    Источник: http://itnote-tlt.ru/%D0%B2%D0%B8%D1%80%D1%83%D1%81-ll-exe/

    Довольно часто встречается ситуация, что компьютерные вирусы маскируются под системные процессы. Один из самых распространенных вариантов — вирус svchost.exe . Из-за того, что копий этого процесса в работе операционной системы Windows должно быть запущенно довольно много, вредоносному коду удается затеряться среди нормальных процессов системы.

    Вы должны иметь представление о самом предназначении процесса svchost.exe, и уметь определять вирус, маскирующийся под этот процесс. Это необходимо для успешного удаления.

    Для чего нужен процесс svchost.exe

    Данный процесс используется системой Windows, для обеспечения работоспособности ее функций. Процесс обеспечивает работу сервисов и программ, которые работают с динамическими DLL библиотеками. При проверке запущенных процессов через диспетчер задач, вы увидите несколько копий svchost.exe — это совершенно нормально.

    В качестве папок, в которых может располагаться системный процесс svchost.exe могут быть следующие варианты:

    • %system-disk%\windows\
    • %system-disk%\Мои документы\
    • %system-disk%\Windows\System32\drivers
    • %system-disk%\Windows\System32\
    • %system-disk%\Program Files\Common Files

    Где переменная %system-disk% означает букву диска, на котором установлена операционная система Windows. Чаще всего это диск » С «.

    Чтобы проверить месторасположения процесса, в диспетчере задач кликните на него правой кнопкой мыши, и выберите пункт » Открыть место хранения файла » или » Свойства «.

    Если вы выбрали просмотр папки, где располагается процесс, она откроется в окне диспетчера файлов. Если вы решили просмотреть этот параметр через свойства, то вам нужен пункт » Расположение «.

    Обратите внимание ! Нельзя диагностировать заражение процесса, основываясь только на его месторасположении, на системном диске.

    Как вирусы маскируются под процесс svchost.exe

    Большое количество копий svchost.exe, позволяет вирусным программ легко маскировать свое присутствие в системе, заменяя одну или несколько букв в названии процесса. Только если внимательно просмотреть все запущенные копии, и убедиться в корректности их названия, можно обнаружить вредоносный код (что далеко не всегда делают пользователи).

    Ниже приведены варианты подмены названия.

    1. svc c host.exe — повторяется буква «c»
    2. svhost.exe — здесь наоборот, она пропущена
    3. svchost t .exe — в этом вредоносном процессе добавлена буква «t»
    4. sv s host.exe — вместо буквы «c» используется «s»

    Как вы можете заменить, основной алгоритм маскировки — это подставлять похожие по написанию буквы в название процесса, заменять или дублировать их.

    Теперь запомните — есть только одно корректное наименование данного процесса:

    Как удалить вирус svchost

    Если вы диагностировали у себя на компьютере зараженный процесс, и определили его месторасположение на диске, необходимо удалить его.

    Для этого используется антивирусная утилита AVZ — скачать AVZ.

    После запуска программы нажимаем » Файл — выполнить скрипт «. У вас откроется окно для ввода кода.

    Ниже представлен код скрипта — вам нужно скопировать его в программу.

    Жирным шрифтов выделены две строки — сюда вы должны вставить полный путь до вредоносного файла. Допустим, мы диагностировали в диспетчере задач вирус svcchost.exe (двойная » c » в названии), расположенный в папке c:\windows\system32 . Мы должны указать в коде скрипта вот такое значение:

    Это и будет полный путь до файла. У нас должно получиться следующее:

    Далее нажимаем кнопку » Выполнить » — вредоносный файл будет удален. Нам нужно перегрузить компьютер, и убедиться в том, что вирус svchost.exe отсутствует в списке запущенных процессов.

    Наши рекомендации

    Если ваш компьютер подвергся заражению, обязательно проведите полное сканирование системы на вирусы.

    Когда будете писать в коде скрипта путь и имя зараженного файла, используйте советы из второй главы (для определения целовой папки).

    Источник: http://techprofi.com/security/virus-svchost-exe/

  • Ссылка на основную публикацию