Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Как удалить вирус W32
Юрий
(1040),
закрыт
16 лет назад
Fujacks.E? Ниодин из антивирусов ничего не может сделать, точнее делают-удаляют, а он, зараза такая, заново появляется...
Дополнен 16 лет назад
Касперский (обновлённый) не помогает!
Дополнен 16 лет назад
Удалять-то удаляет, а он заново появляется!
Лучший ответ
Денис
(851)
16 лет назад
он висит в следующих ключах реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
Помимо этого сам червяг прячется здесь
c:\windows\system32\Drivers\spoclsv.exe
c:\windows\system32\FuckJacks.exe
c:\windows\system32\spoclsv.exe
Плюс модифицирует ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
"CheckedValue" = 0 а должен быть "CheckedValue" = 1
Плюс уничтожает все exe файлы. Если и избавишься от такого,то винда жить будет хреново.
Сочувствую.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting Service
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
Помимо этого сам червяг прячется здесь
c:\windows\system32\Drivers\spoclsv.exe
c:\windows\system32\FuckJacks.exe
c:\windows\system32\spoclsv.exe
Плюс модифицирует ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
"CheckedValue" = 0 а должен быть "CheckedValue" = 1
Плюс уничтожает все exe файлы. Если и избавишься от такого,то винда жить будет хреново.
Сочувствую.
Остальные ответы
юра волков
(11536)
16 лет назад
касперским
полностью проверь компьютер
касперский http://www.kaspersky.ru/productupdates?chapter=186544972&downlink=206909823
полностью проверь компьютер
касперский http://www.kaspersky.ru/productupdates?chapter=186544972&downlink=206909823
L'ex
(299)
16 лет назад
Самое надежное средство от вирусов format
А снести каспера и попробовать другими антивирусами его поискать пробовал?
Ну если вручную реестр проверь. Найди тело вируса перегрузись в безопастный режим и по размеру поудаляй.. обязательно проверь автозагрузку... Но вообще 100% средство format =)
А снести каспера и попробовать другими антивирусами его поискать пробовал?
Ну если вручную реестр проверь. Найди тело вируса перегрузись в безопастный режим и по размеру поудаляй.. обязательно проверь автозагрузку... Но вообще 100% средство format =)
Похожие вопросы