некоторые странные сервисы в диспетчере задач и в msconfig/startup, которые я не могу закрыть

Question

Я пытался починить компьютер друга, потому что он был очень медленным, он работал, но через 20 минут он начал работать очень медленно или просто завис
и я отформатировал жесткий диск, установил Windows XP, и через некоторое время я заметил, что он все еще медленный, так что это то, что я видел в:
Диспетчер задач / процессы

• ujjxxjr.exe (более одного)
• sanbmxkvdlo.exe

в msconfig / автозагрузке

• jjutebujdpbpvotuhy2x
• wznpddzrodsjsowbqkone
• uvhhtrlbwjwlsmsviac

Я пытался закрыть процессы из диспетчера задач, они мгновенно перезагружались
Я снял галочку с пунктов при запуске (msconfig), после перезагрузки они снова там
и все это после чистой установки windows (но с подключенным интернет-кабелем)
Кто-нибудь знает об этих услугах, что-нибудь?

ОБНОВЛЕНИЕ: я только что смонтировал флэш-диск, который был смонтирован на компьютере моего друга, и заметил в нем несколько новых exe-файлов со странными именами, такими как yclvcjs.exe (я сразу отформатировал его)

Answer 1

Я считаю, что это сгенерированные программой имена задач, и ваш компьютер все еще заражен. Это означает, что какой-то продукт, который вы устанавливаете, на самом деле является вирусом, или что другой компьютер в вашей сети каждый раз заражает ваш компьютер. Также лучше проверить, что компьютер действительно защищен брандмауэром.

Я предлагаю вам:

1. Переформатировать и переустановить Windows
2. Установите несколько антивирусных продуктов, по крайней мере Malwarebytes 'Anti-Malware и Avast и продукт для защиты от вторжений, такой как Threatfire.
3. Затем установите один за другим любой продукт, предварительно проанализировав все установки. Повторно загрузите установочные файлы со своих сайтов и убедитесь, что эти сайты не являются известными вредоносными программами. Не верь своему другу. Смотрите эту статью:
   Проверьте сайт на наличие вредоносных программ с помощью инструмента безопасного просмотра Google

Answer 2

Я только что смонтировал флэш-диск, который был смонтирован на компьютере моего друга, и заметил в нем несколько новых exe-файлов со странными именами, такими как yclvcjs.exe (я сразу отформатировал его)

Прежде чем переустанавливать Windows (что является лучшим выбором), обязательно проверьте все USB-накопители, которые вы планируете подключить после установки, на наличие вирусов.

Если вы откроете зараженную флешку с помощью двойного щелчка в «Мой компьютер», то есть большая вероятность, что компьютер сразу же заразится. всегда используйте правый клик> исследовать!

Еще один совет: удерживая нажатой клавишу SHIFT при вставке флэш-накопителя USB, можно временно отключить автозапуск.

Answer 3

Это вирус; Я не знаю какой.

Вы должны загрузиться с CD (WinPE, Knoppix и т.д.) И удалить все эти файлы.

Answer 4

Решение Harrymc хорошо, иногда, когда заражение вирусом очень велико, вы просто не знаете, сможете ли вы снова довериться системе. Как вы видите, может быть несколько вещей, которые заставят вредоносное ПО вернуться позже.

Тем не менее, некоторые общие рекомендации по исправлению системы, зараженной вредоносным ПО:

Начните с хорошего инструмента, такого как Spybot Search and Destroy или Malwarebytes Anti Malware, и выполните полное сканирование.

После того, как это закончится, используйте автозапуск Microsoft / Sysinternals и просмотрите большинство вкладок (вы особенно хотите обратить пристальное внимание на Logon в систему и Scheduled tasks) и удалите большинство элементов, которые, по вашему мнению, являются вирусами, или сначала исследуйте их.

Далее защитите свою систему хорошим антивирусом. Я лично рекомендую Microsoft Security Essentials.

Опять же, хотя у вас есть вирус в вашей системе, вы не представляете, что он может делать или где его можно скрыть, его можно скрыть от сканирования AV, а иногда его и безопаснее, и быстрее переустановить. Решение за вами!

Answer 5

Похоже, вы сразу же заразились после установки Windows.

Вы должны убедиться, что вы выполняете осторожный процесс при установке Windows XP в эти дни. Загрузите автономный пакет с пакетом обновления 3 (SP3) на другом компьютере, затем установите XP без какого-либо сетевого подключения на соответствующем компьютере, установите пакет обновления 3 (SP3), убедитесь, что брандмауэр включен, а затем немедленно установите все исправления безопасности из Центра обновления Windows.

Затем установите антивирус, прежде чем устанавливать что-либо еще.

Answer 6

Если повторное заражение не возвращается из сети или не запускается старый исполняемый файл, это, безусловно, вирус загрузочного сектора. Вы можете вручную искать его, но более безопасно следовать ответу SLaks...

Итак, более безопасный (возможно, параноидальный) способ:

1. Примените ответ от SLaks. Но я рекомендую использовать новейшую утилиту для удаления kaspersky и вредоносные байты с загрузочного компакт-диска, при этом все параметры для ускорения сканирования отключены. (Вы можете легко включить их в ubcd4win, как spybot и многие другие инструменты ...) и удалить все, что они нашли.
2. Сделайте резервную копию ваших файлов
3. Примените ответ от harrymc, но, согласно Уиллу и последнему av-сравнительному тесту, Microsoft Security Essentials является (фактически) лучшим (бесплатным) средством защиты от вредоносных программ. (Лично я использую: Антивирус Касперского + Comodo Internet Security и Sandboxie для тестирования нового программного обеспечения / безопасного просмотра)

Примечание: если был активирован автозапуск usb вашего компьютера, вы должны проверить свой компьютер тоже ...