Автор Guess who!? задал вопрос в разделе Программное обеспечение
Вирус в автозагрузке и получил лучший ответ
Ответ от ZALMee[K][гуру]
Пуск.... Выполнить.... msconfig....Автозагрузка.... (там найдми и отключи это!
Ответ от Виктор[гуру]
Почистить автозагрузку. Для этого можно использовать разные утилитки типа SuperUtils (30 дней бесплатно работает)
Почистить автозагрузку. Для этого можно использовать разные утилитки типа SuperUtils (30 дней бесплатно работает)
Ответ от Дмитрий Головкин[эксперт]
хм помойму это не вирус) ) а системный файл Винды) ) мой тебе совет надо вирусы не удалять, а лечить))
хм помойму это не вирус) ) а системный файл Винды) ) мой тебе совет надо вирусы не удалять, а лечить))
Ответ от Shambaloid[гуру]
Попробуй просканировать. Сканер от доктора Веба, ссылка на скачку - - сканер от дрВеб (работает без установки) сканируй в безопасном режиме (f8)
Попробуй просканировать. Сканер от доктора Веба, ссылка на скачку - - сканер от дрВеб (работает без установки) сканируй в безопасном режиме (f8)
Ответ от ~[Леха]~[гуру]
Попробуй сделать откат системы. Возможно поможет диск проверки целосности системных файлов, это можно сделать с загрузочного диска Windows
Попробуй сделать откат системы. Возможно поможет диск проверки целосности системных файлов, это можно сделать с загрузочного диска Windows
Ответ от Ѝдуард Кузьмин[гуру]
Ответ от Павел Кубышев[гуру]
Вирус заменил системный файл. Теперь его можно вырвать системном реестре только руками. Если не знаешь - лучше не лезь. Прописывать долго и лень...
Вирус заменил системный файл. Теперь его можно вырвать системном реестре только руками. Если не знаешь - лучше не лезь. Прописывать долго и лень...
Ответ от Алексей Колягин[гуру]
Посмотреть список автоматически загружаемых программ можно открыв программу "Сведения о системе" (откройте "Пуск - Все программы - Стандартные - Служебные - Сведения о системе" или наберите msinfo32.exe в командной строке) и перейдя в пункт "Программная среда - Автоматически загружаемые программы". Программа "Свойства системы" отображает группы автозагрузки из реестра и папок "Автозагрузка".
Посмотреть список автоматически загружаемых программ можно открыв программу "Сведения о системе" (откройте "Пуск - Все программы - Стандартные - Служебные - Сведения о системе" или наберите msinfo32.exe в командной строке) и перейдя в пункт "Программная среда - Автоматически загружаемые программы". Программа "Свойства системы" отображает группы автозагрузки из реестра и папок "Автозагрузка".
Ответ от SBIG[гуру]
Открой regedit.exe и через поиск Ctrl+F найди ключи со строкой csrcs, особенно уделяя внимание разделам Run. Эти ключи можно безбоязненно удалить.
Как вариант, если лень или страшно ковырять regedit'ом, можно скачать программку Autoruns, и ей проверить всю автозагрузку.
Открой regedit.exe и через поиск Ctrl+F найди ключи со строкой csrcs, особенно уделяя внимание разделам Run. Эти ключи можно безбоязненно удалить.
Как вариант, если лень или страшно ковырять regedit'ом, можно скачать программку Autoruns, и ей проверить всю автозагрузку.
Ответ от Владимир Молодкин[гуру]
Ситуация у вас следующая. Сначала вирус изменил ваш системный файл, а заем антивирус его удалил, сочтя заражённым. Выход только один, через F8 попытаться загрузить последнюю удачную конфигурацию, если не получится - откатывать систему на ближайшую контрольную точку восстановления. Вручную, не имея опыта, вы не сможете заменить систмные файлы.
Ситуация у вас следующая. Сначала вирус изменил ваш системный файл, а заем антивирус его удалил, сочтя заражённым. Выход только один, через F8 попытаться загрузить последнюю удачную конфигурацию, если не получится - откатывать систему на ближайшую контрольную точку восстановления. Вручную, не имея опыта, вы не сможете заменить систмные файлы.
Ответ от CXV[гуру]
Для того что бы убрать эту хрань выполните скрипт.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:WINDOWSsystem32pllib.dll','');
QuarantineFile('C:WINDOWSsystem32csrcs.exe','');
QuarantineFile('C:DOCUME~1asadLOCALS~1Tempwinlogon.exe','');
DeleteFile('C:DOCUME~1asadLOCALS~1Tempwinlogon.exe');
DeleteFile('C:WINDOWSsystem32csrcs.exe');
DeleteFile('C:WINDOWSsystem32pllib.dll');
DeleteFile('C:Program FilesConnectionServicesConnectionServices.dll');
DeleteFile('C:Program FilesBitAcceleratorBitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Для того что бы убрать эту хрань выполните скрипт.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:WINDOWSsystem32pllib.dll','');
QuarantineFile('C:WINDOWSsystem32csrcs.exe','');
QuarantineFile('C:DOCUME~1asadLOCALS~1Tempwinlogon.exe','');
DeleteFile('C:DOCUME~1asadLOCALS~1Tempwinlogon.exe');
DeleteFile('C:WINDOWSsystem32csrcs.exe');
DeleteFile('C:WINDOWSsystem32pllib.dll');
DeleteFile('C:Program FilesConnectionServicesConnectionServices.dll');
DeleteFile('C:Program FilesBitAcceleratorBitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Ответ от Musa[активный]
Это антивирус заменил системный файл. Решение:
1. Восстановить прежнее состояние системы: Пуск - Программы - Стандартные - Служебные - Восстановление системы.
Если не помогло:
2. Вставить дистрибутив, загрузиться с него и когда система предложит востановить систему нажав кнопку R, нажмите кнопку R.
Это антивирус заменил системный файл. Решение:
1. Восстановить прежнее состояние системы: Пуск - Программы - Стандартные - Служебные - Восстановление системы.
Если не помогло:
2. Вставить дистрибутив, загрузиться с него и когда система предложит востановить систему нажав кнопку R, нажмите кнопку R.
Ответ от Ѐоман Гребенников[новичек]
Я знаю как его не просто отключить, НО ЕЩЁ И УДАЛИТЬ ЧТОБЫ ЕГО НЕ БЫЛО В АВТОЗАГРУЗКЕ ВООБЩЕ!!!!
Для этого зайди в автозагрузку и включи (да-да включи) там вирус, перезагрузи компьютер.
Далее когда вирус будет открываться быстро зайди в диспетчер задач (Ctrl + Shift + Esc) и найди там файл, который не имеет названия.
(Например: вирус. exe | вирус. exe) (см. фото 1)
Нажми на него правой кнопкой мыши и выбери "Открыть место хранения файла".
Если он находиться где-то в папке System32 или вообще находится в папке Windows, то загугли что это за вирус (Например: что такое вирус. exe?)
Если тебе скажут, что это какой-то драйвер или там что-то другое, то удаляй его немедля.
Только перед этим сделай копию реестра.
Как её сделать? (
После того как его удалишь, зайди в автозагрузку.
(Пуск - строка с лупой (поиск) - msconfig.exe)
Далее найди там вирус который тебя беспокоит.
НЕ СНИМАЙ С НЕГО ГАЛОЧКУ!!!
Посмотри на его команду. (см. фото 2)
Попробуй запомнить или куда-то записать хотя часть команды или сайт, который сам открывается.
После зайди в реестр (Пуск - строка с лупой (поиск) - regedit.exe)
Там ты найдёшь кнопки с названиями как (Файл, Правка...)
Нажми на кнопку "Правка" и найди там "Найти".
Вбей в появившеюся строку команду вируса и нажми "Найти далее"
Если реестр найдёт нужный файл удаляй его через правую кнопку мыши и "Удалить".
Перезагрузи компьютер.
Если в автозагрузке больше нет будет вируса, значит вы его удалили.
Можете меня не благодарить. Спасибо за внимание!
Я знаю как его не просто отключить, НО ЕЩЁ И УДАЛИТЬ ЧТОБЫ ЕГО НЕ БЫЛО В АВТОЗАГРУЗКЕ ВООБЩЕ!!!!
Для этого зайди в автозагрузку и включи (да-да включи) там вирус, перезагрузи компьютер.
Далее когда вирус будет открываться быстро зайди в диспетчер задач (Ctrl + Shift + Esc) и найди там файл, который не имеет названия.
(Например: вирус. exe | вирус. exe) (см. фото 1)
Нажми на него правой кнопкой мыши и выбери "Открыть место хранения файла".
Если он находиться где-то в папке System32 или вообще находится в папке Windows, то загугли что это за вирус (Например: что такое вирус. exe?)
Если тебе скажут, что это какой-то драйвер или там что-то другое, то удаляй его немедля.
Только перед этим сделай копию реестра.
Как её сделать? (
После того как его удалишь, зайди в автозагрузку.
(Пуск - строка с лупой (поиск) - msconfig.exe)
Далее найди там вирус который тебя беспокоит.
НЕ СНИМАЙ С НЕГО ГАЛОЧКУ!!!
Посмотри на его команду. (см. фото 2)
Попробуй запомнить или куда-то записать хотя часть команды или сайт, который сам открывается.
После зайди в реестр (Пуск - строка с лупой (поиск) - regedit.exe)
Там ты найдёшь кнопки с названиями как (Файл, Правка...)
Нажми на кнопку "Правка" и найди там "Найти".
Вбей в появившеюся строку команду вируса и нажми "Найти далее"
Если реестр найдёт нужный файл удаляй его через правую кнопку мыши и "Удалить".
Перезагрузи компьютер.
Если в автозагрузке больше нет будет вируса, значит вы его удалили.
Можете меня не благодарить. Спасибо за внимание!
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Вирус в автозагрузке