/lor/ - Компьютеры

Имя
Email
Тема
Комментарий
Файл
Пaроль (Для удаления файлов.)

File: 1707401530959-0.jpg (254.93 KB, 2061x460, IMG_20240208_165451.jpg)

File: 1707401530959-1.jpg (7.2 MB, 2592x4608, IMG_20240208_165738.jpg)

File: 1707401530959-2.jpg (980.35 KB, 1481x1247, IMG_20240208_170103.jpg)

 No.435

Я поймал вирус, который маскируется под системный процесс com surrogate.
Пикрил - его расположение.
Вирус нагружает процессор иногда до 100% , выключает диспетчер задач, не даёт включить в настройках отображение скрытых файлов (закрывает настройки), при попытке перейти к расположению закрывает проводник. Брандмауэр windows его не видит из-за того, что он маскируется под системный процесс.
Вопрос к знатокам: как удалить эту гадину?

 No.436

>>435
Пробовал сторонним антивирусом воспользоваться?

 No.437

>>436
Нет, но там скорее всего тоже не получится, я до этого через съемный носитель заразил ноутбук какой-то фигнёй, антивирусы не помогли, только переустановка винды.

 No.438

>>437
Попробуй найти его через сторонний файловый менеджер и прихлопнуть там. Если не поможет, но ты выяснишь его расположение - попробуй удалить его, прописав путь к нему в командной строке и там же удали. Если и это не поможет, то либо используй восстановление системы, либо, если и это не поможет, полностью её переустанавливай.

 No.439

>>438
>сторонний файловый менеджер
Я смог его переименовать, но он не удаляется тк запущен и работает, а закрыть его не представляется возможным.
>в командной строке
Какую команду прописать надо, я целиком папку удалить хочу.

 No.440

>>439
Попробуй так:

1). cd [путь до той папки, где содержится нужная папка]
2. rd [название папки]

 No.441

Но если папка системная, то не трогай её, удали сам файл.

 No.442

File: 1707404093380.jpg (1.04 MB, 3750x1064, IMG_20240208_175319.jpg)

Эффект тот же, не получится удалить пока он открыт.

 No.443

>>442
В таком случае попробуй скачать Process Hacker и завершить этот процесс через него. Эта утилита позволяет завершать подобные процессы.

 No.444

>>443
Его тоже закрывает.
А можно это через командную строку сделать?

 No.445

>>444
В таком случае попробуй зайти в систему через безопасный режим. Если в этом режиме этого процесса не будет, то сможешь этот файл через него удалить.

 No.446

>>445
Спасибо! Помогло.

 No.447

Он заново себя скачал, доступа к интернету при этом не было.

 No.448

>>447
В таком случае попробуй скачать сторонний антивирус и воспользоваться им в безопасном режиме.

 No.449

File: 1707407233335.jpg (3.96 MB, 2592x4608, IMG_20240208_184534.jpg)

Новые вводные, у меня в компе поселился какой-то Джон.

 No.450

File: 1707407463363.jpg (4.62 MB, 4608x2592, IMG_20240208_185000.jpg)


 No.452

>>449
Тут я не знаю что делать, кроме как переустанавливать систему. Либо переустанови её, либо дождись анонов, которые более компетентны в подобных вопросах.

 No.453

>>452
Ну теперь точно переустановка. Моя учётная запись была заблокированна при попытке изменить статус user-a с гостя на администратора.

 No.454

>>453
Заведи себе liveusb - не важно windows pe или линукс какой-нибудь на будущее. Удалять файлы, редактировать реестр и прочие антивирусные операции лучше выполнять из сторонней системы, на которую вирусы влиять не могут. Оттуда же и учётками управлять сможешь.



[Назад][Наверх] Catalog [Post a Reply]
удалить пост [ ]