Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Лучший ответ
Остальные ответы
Сергей Бушланов
(10811)
1 год назад
а нех что попало устанавливать - легче уж снести систему
не имею же я доступа к твоему компу
не имею же я доступа к твоему компу
Александр
(251922)
1 год назад
в мастерскую неси
с твоими знаниями и видением что и как должно быть
это всё равно что лечить зубы по телефону
ps
"Я так и не нашел тот файл который восстанавливает троян-майнер winserv.exd"
и не найдёшь
все тупые способы восстановления, описанные в инете (если ты оттуда читал)
устарели ещё 10 лет назад
и если ты уж решил сам вручную искать его то должен тебя разочаровать
ещё десять лет назад была придумана методика по которой при загрузке винды "неожиданно" появляется вирь
всё банально просто
вирь лежит в "правильном" месте и имеет название хренЗнаетЧтоЗаНазвание.хренЗнаетЧтоЗаРасширение
при включении компа специальный макрос или батник
как правило не один, а с несколькими дублирующими
копируют его в другое "правильное" место и запускают с нужным именем и расширением
и даже потом он может сам себя удалить с диска но только из "правильного" места
что бы не палиться
с твоими знаниями и видением что и как должно быть
это всё равно что лечить зубы по телефону
ps
"Я так и не нашел тот файл который восстанавливает троян-майнер winserv.exd"
и не найдёшь
все тупые способы восстановления, описанные в инете (если ты оттуда читал)
устарели ещё 10 лет назад
и если ты уж решил сам вручную искать его то должен тебя разочаровать
ещё десять лет назад была придумана методика по которой при загрузке винды "неожиданно" появляется вирь
всё банально просто
вирь лежит в "правильном" месте и имеет название хренЗнаетЧтоЗаНазвание.хренЗнаетЧтоЗаРасширение
при включении компа специальный макрос или батник
как правило не один, а с несколькими дублирующими
копируют его в другое "правильное" место и запускают с нужным именем и расширением
и даже потом он может сам себя удалить с диска но только из "правильного" места
что бы не палиться
Раиль ГибадеевУченик (165)
1 год назад
Поможет ли мастерская или только снос винды?
Александр
Искусственный Интеллект
(251922)
Раиль Гибадеев,
Я могу дать гарантию только за себя
Я разберусь. Я найду и удалю
Раиль ГибадеевУченик (165)
1 год назад
Есть вариант каким нибудь образом(обходя вирус который удаляет вирусы скачать антивирус который сможет снести вирус)
Александр
Искусственный Интеллект
(251922)
Раиль Гибадеев,
с начала загрузочная флешка доктораВеба (и только без сказок что она не загружается. Надо уметь пользоваться boot-menu)
потом, уже в винде аналогичной утилитой от касперского
если конечно сам осилишь запуск доктора
потому что после него каспер запуститься легко
HANI
(34363)
1 год назад
загрузиться в безопасном режиме - смотри в нете как сделать на виндовс 10, или с флешки или диска востановления (аварийного) если есть. найти и удалить все файлы связанные с winserv - , Everything в помощь . Посмотреть планировщик задач на наличие подозрительных задачь . если не поможет ... ну я незнаю, почитай в нете про этот вирус, где его файлы лежат как удалить .
Раиль ГибадеевУченик (165)
1 год назад
Я через безопасный режим и удалял эти трояны в основном они были майнеры и new.xml установлял эти майнеры через интернет и я его удалил, но основной Майнер находится в папке '.' Или в ".." и я их удалял 2 раза и с каждым разом они восстановятся после перезагрузки. Я хочу понять каким образом он восстановливает Майнер и удалить его источник, но в планировщике задач нету подозрительних больше задач, т.к я все удалил подозрительные
HANI
Просветленный
(34363)
Раиль Гибадеев, ну куда то значит прописал)) может в реестр .. может еще куда .. с этим не помогу ... хотя поищи в реестре такие названия .. а вдруг ... если он авто устанавливается, то явно прописался где то в автозагрузку может есть все же еще какой то исполняемый файл . надо читать - разбираться . а есть же антивирусники без установки .. может есть какой специально под такие вирусы типо скачал - запустил .
HANIПросветленный (34363)
1 год назад
работает это скорее всего так .. грузишь комп, срабатывает команда на исполнение некого файла, который прописывается в памяти (возможно отображаться в диспетчере задач - а может и нет, если делали хитро) - при подсоединении к интернету - делает свои грязные дела ) .
Раиль Гибадеев
Ученик
(165)
A C, он скорее всего срабатывает вместе с системной задачей с которой я ничего не смогу сделать.
И скорее всего поможет только переустановка или правильная установка антивируса.
★Налобин Евгений★
(133006)
1 год назад
1 загрузится в безопасном режиме с поддержкой сетевых драйверов
2 скачать программу AV block remover (AVbr). Geek Uninstaller. MinerSearch
3 создать папку в любом месте и распаковать туда программы
4 переименовать программу AVbr например в AV111br или как хотите
5 запустить программу AV block remover (AVbr) и соглашаться со всеми всплывающими окнами если они будут после чего система перегрузится
6 ещё раз загрузится в безопасном и запустить программу MinerSearch дождаться сканирования и нажать Enter
7 запустить программу Geek Uninstaller и удалить все подозрительные и незнакомые вам файлы например "Games.exe"
8 открыть папки Program Files (x86) и Program Files и удалить там папки Igrovaya и Rutor если они там есть
9 зайти по пути "C:\Windows\System32\drivers\etc\hosts" открыть файл hosts блокнотом и удалить всё что ниже как на скрине
вот ссылка на все программы в одном архиве
https://mega.nz/file/Vux23IYT#A_sHjG8GLSIZrH04hoqfHID8aUYt3ml47cxg_tBLWeI
что непонятно спрашивай вот ссылка на видео по которому я сам удалял себе такую заразу недавно но её ты не откроешь в браузере тоже только в безопасном если попробовать
https://rutube.ru/video/1e31ae9a41389510c4b6f3d74d74fc20/
2 скачать программу AV block remover (AVbr). Geek Uninstaller. MinerSearch
3 создать папку в любом месте и распаковать туда программы
4 переименовать программу AVbr например в AV111br или как хотите
5 запустить программу AV block remover (AVbr) и соглашаться со всеми всплывающими окнами если они будут после чего система перегрузится
6 ещё раз загрузится в безопасном и запустить программу MinerSearch дождаться сканирования и нажать Enter
7 запустить программу Geek Uninstaller и удалить все подозрительные и незнакомые вам файлы например "Games.exe"
8 открыть папки Program Files (x86) и Program Files и удалить там папки Igrovaya и Rutor если они там есть
9 зайти по пути "C:\Windows\System32\drivers\etc\hosts" открыть файл hosts блокнотом и удалить всё что ниже как на скрине
вот ссылка на все программы в одном архиве
https://mega.nz/file/Vux23IYT#A_sHjG8GLSIZrH04hoqfHID8aUYt3ml47cxg_tBLWeI
что непонятно спрашивай вот ссылка на видео по которому я сам удалял себе такую заразу недавно но её ты не откроешь в браузере тоже только в безопасном если попробовать
https://rutube.ru/video/1e31ae9a41389510c4b6f3d74d74fc20/
TheNikita
(36063)
1 год назад
Здравствуйте! winserv.exe - один из компонентов майнера, которым заражена ваша система.
Для удаления майнера посмотрите это видео и аккуратно выполните всё показанное в нём (внимательно читайте описание): https://youtu.be/ianpLMzFMWQ
При каких-либо затруднениях задавайте вопросы в комментариях или здесь под ответом.
-------------------------------------------
Важно! Смотреть видео нужно:
а) В безопасном режиме с поддержкой сетевых драйверов (на заражённом устройстве);
б) С телефона (ссылки и команды придётся вводить вручную на заражённом устройстве);
в) С другого компьютера или ноутбука (аналогично: ссылки и команды придётся вводить вручную на заражённом устройстве).
В обычном режиме на заражённом компьютере вам не удастся посмотреть видео, потому что майнер будет закрывать браузер.
-------------------------------------------
На будущее: Для предотвращения заражений вредоносным ПО придерживайтесь к данным рекомендациям.
Для удаления майнера посмотрите это видео и аккуратно выполните всё показанное в нём (внимательно читайте описание): https://youtu.be/ianpLMzFMWQ
При каких-либо затруднениях задавайте вопросы в комментариях или здесь под ответом.
-------------------------------------------
Важно! Смотреть видео нужно:
а) В безопасном режиме с поддержкой сетевых драйверов (на заражённом устройстве);
б) С телефона (ссылки и команды придётся вводить вручную на заражённом устройстве);
в) С другого компьютера или ноутбука (аналогично: ссылки и команды придётся вводить вручную на заражённом устройстве).
В обычном режиме на заражённом компьютере вам не удастся посмотреть видео, потому что майнер будет закрывать браузер.
-------------------------------------------
На будущее: Для предотвращения заражений вредоносным ПО придерживайтесь к данным рекомендациям.
Borisol77
(202)
1 год назад
Всем привет.
На "здоровом" компе, качаем KVRT или cureit или аналоги, обязательно переименовать и запускать на зараженном компе, через безопасный режим!!! Вуаля... мне помогло!
На "здоровом" компе, качаем KVRT или cureit или аналоги, обязательно переименовать и запускать на зараженном компе, через безопасный режим!!! Вуаля... мне помогло!
Инк Санс
(139)
1 год назад
Смотри короче скачай WinPE от сергея и рагрузись с винды с помощью папки SSTR (там и туториал) и удали там вирус. (Там есть CureIt! в MInstAll)
AlBeliakou
(137)
1 год назад
1) Находим файл hosts по пути C:\Windows\System32\drivers\etc
2) Всё из него удалить. Оставив строку
127.0.0.1
3) Скачиваем Kaspersky Virus Removal Tool
Сканируем Касперским Тулсом и дополнительно выбрать диск С:\
4) Выбрать удалить после сканирования. Перезагружаемся
Пользуётесь.:)
2) Всё из него удалить. Оставив строку
127.0.0.1
3) Скачиваем Kaspersky Virus Removal Tool
Сканируем Касперским Тулсом и дополнительно выбрать диск С:\
4) Выбрать удалить после сканирования. Перезагружаемся
Пользуётесь.:)
Похожие вопросы
Я смог удалить все вирусы которые были связанны с ним (около 10 штук и один new.xml вроде он так называется)
Но после удаления их у меня перестали появляться другие вирусы но не перестал появляться winserv.exe. И ещё хотел бы сказать что при каждом пуске ПК открывается командная строка с расположением C:/Windows/system32/cmd.exe
И он как я понял он добавляет антивирусники в черный список для установки. Но я уже это решил.
НО при установке любого антивируса он устанавливается и сразу же удаляется системой(по диспетчеру задач было видно что при установке ещё нагружаться не только установщик но и система)
Я так и не нашел тот файл который восстанавливает троян-майнер winserv.exd
Помогите пожалуйста с решением вопроса (через флешку с антивирусом не получилось т.к пк не видит установочную флешку, и желательно без переустановки винды)