как удалить rfusclient

Question

как удалить rfusclient

HisHi ^^ Знаток (365), закрыт 12 лет назад

вообщем попался на фейк, который загрузился, ничего не произошло, через автозагрузки этот процесс не видит, клиент можно закрыть через диспетчер задач, но из 3 процессов можно закрыть только 1, остальные 2 выдают ошибку. Как избавится от данного вредоносного софта, и удалить из автозапуска данную программу без переустановки ОС как удалить rfusclient

Answer 1

Это клиентская часть програмки для удаленного управления компом.

Удалить ее можно так:

Шаг первый: (удалить запись с реестра) - Пуск / Выполнить - в строку вбиваем "regedit", нажимаем "F3" для поиска и ищем "rfusclient"
редактор найдет одну запись в папке "Remote Manipulator System" всю ее надо удалить.

Шаг второй: Через поисковик виндовс находим файл "rfusclient", теоретически находиться в папке C:\Program\ Files\RMS которую можно удалить при помощи Unlocker Assistant, которую нужно установить если ее у Вас еще нет. (легко находиться через любой поисковик)

Answer 2

грохни его или восстановление системы пуск все программы стандартные служебные восстановление системы

Answer 3

Итак, сегодня в поисках приключений нашёл в паблике amfi крякнутый ну вы поняли, да он был рабочим, да там был RMS, но мне как-то пох было, запустил потестил, по глазел на циферки = удалил, но вот незадача у меня в диспетчере в процессах стало отображаться 2 ненужных мне совсем процесса, а именно rfusclient.exe x2 т. е RMS(удаленное подключение к моему компу) то есть у меня можно без палевно пиздить логи с компа, а именно пароли всякие, так вот если 1 процесс закрывался, то 2 процесс выдавал ошибку, что же делать в таком случае? Если вы тру парень, то бегите перестанавливать винду, а если вы маньяк то всё таки прислушайтесь ко мне и удалите это говнище без потери данных... Итак приступим.

1) Открываем диспетчер задач и завершаем тот процесс который удастся закрыть rfusclient.exe

2) Жмем кнопку win+R, ну или по русски пуск->выполнить, пишем regedit, далее жмем F3, после чего вписываем rfusclient или rfusclient.exe, нам выдаст строку (должно ее выделить) удаляем на хрен ее.

3) Нам понадобиться скачать прогу, выложу ее ниже.

4) После того как скачали открываем ее, галки выставляем на диски ( не уверен надо ли это вообще xD, но на всякий случай), далее жмем файл-> выполнить скрипт и пишем туда такой скрипт, а чуть не забыл закройте лучше все проги чтобы ничего не слетело.

Code:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine; StopService('RManService');
SetServiceStart('RManService', 4);
DeleteFile('C:\Program Files\Remote Manipulator System - Server\rutserv.exe');
DeleteFile('c:\program files\remote manipulator system - server\rfusclient.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_DeleteSvc('RManService');
BC_Activate; RebootWindows(true);
end.
Вот и все, ваш комп перезагрузится после чего это говнище пропадет с компьютера, всем спасибо и удачи!

Cсылка на оф сайт AVZ справа в колонке, весит 9.1мб
http://z-oleg.com/secur/avz/download.php

Answer 4

РЕБЯТА Я УДАЛИЛ
1\ заходим в regedit
2\ HKEY_LOCAL_MACHINE ишем там system и дальше написано с Remote Manipulator System 3\HKEY_LOCAL_MACHINE\SYSTEM\Remote Manipulator System это чтоб было легче найти
4\ и все просто удаляем

и еше в C:\Program Files (x86)\System\Remote Manipulator System заходим и удаляем
C:\Program Files (x86)\System\ не бойтесь что там написано system хакеры часто переименовывают все
чтоб жертва боялась

надеюсь я вам помог

Answer 5

Не проще грохнуть через безопасный режми?