Люди помогите, у меня червь в диспетчере задач. Что делать?
Люди помогите, у меня червь в диспетчере задач. Что делать?
Программу не подскажите как излечить этого червя. P.L.E.A.S.E дам 50 баллов если поможет то и более...
сначала нодо убить процесс допустим процесс экспловер, Advanced Task Manager, SpywareProcessDetector, все эти проги дадут убить червя-оключить процессы с ним связанные, потом применить антивирь либо искать его вручную (
черви лечатся антивирусом
старт - выполнить - msconfig - автозагрузка - там путь и назв.
попробуй в реестре (regedit)
поиск F3 найти это название
и удаляй с реестра F3 (далее)
попробуй
[ссылка заблокирована по решению администрации проекта] - это официальный сайт dr.web - утилита
еще вариант
в ручном удалении всех файлов дело осложняется тем, что стандартными средствами Windows файлы не видно. Моим незаменимым помощником в этом была антивирусная
утилита AVZ (качать здесь http://www.z-oleg.com/secur/avz/download.php ). Сначала запускаем Диспетчер задач, я рекомендую держать его включенным на протяжении всего времени проведения работ. Это нужно для того, чтобы случайно не запустить
каким-нибудь образом этот вирус, например открытием какого-нибудь диска. Убиваем процесс Excel. Запускаем в AVZ поиск файлов autorun.* в корневых каталогах ваших дисков, удаляем с эвристической чисткой. Затем делаем поиск fun.xls.exe на всех дисках и
так же убиваем. То же самое нужно проделать с файлами msfun80.exe, msime82.exe и algsrvs.exe. Ищем файлы ~DF*.tmp, удаляем. Затем запускаем в том же AVZ поиск в реестре и ищем ссылки на все вышеперечисленные exe-шники, найденные ссылки удаляем.
Затем, чтобы вернуть возможность видеть скрытые файлы нужно проделать следующее: запускаем редактор реестра (для тех, кто в танке - regedit.exe), ищем там ключ HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL\CheckedValue и удаляем его, ищем ключ
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced\ShowSuperHidden и меняем значение на 1, затем создаем ранее удаленный ключ со значением 1 (тип DWORD). Перезагружаемся и проверяем.
Вирус должен быть удален
--------------------------------------------------------
или так
Создаем файл antifun.bat, в котором пишем:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe /f
taskkill /im algsrvs.exe /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IMJPMIG8.2 /f
start reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MsServer /f
start reg Delete
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden
\SHOWALL /v CheckedValue /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v
ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden
\SHOWALL /v CheckedValue /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* fun.xls.exe /f /q /as
del %SYSTEMROOT%\system32\autorun.* msime82.exe algsrvs.exe fun.xls.exe msfun80.exe /f /q
/as
del %temp%\~DF8785.tmp ~DFD1D6.tmp ~DFA4C3 ~DFC86B.tmp /f /q /as
del %systemroot%\ufdata2000.log
del d:\autorun.* fun.xls.exe /f /q /as
del e:\autorun.* fun.xls.exe /f /q /as
del f:\autorun.* fun.xls.exe /f /q /as
del g:\autorun.* fun.xls.exe /f /q /as
del h:\autorun.* fun.xls.exe /f /q /as
del i:\autorun.* fun.xls.exe /f /q /as
del j:\autorun.* fun.xls.exe /f /q /as
del k:\autorun.* fun.xls.exe /f /q /as
del l:\autorun.* fun.xls.exe /f /q /as
start explorer.exe
Перед запуском файла рекомендуется убить процесс Excel в диспетчере задач.