Мой домашний сервер (устаревший HP Proliant MicroServer, Windows 7 x64) приобрел некоторые вредоносные программы из ада. Оказался в одном из тех изворотливых установщиков, который оборачивает законный установщик в другой пакет и устанавливает все виды вредоносного программного обеспечения в вашей системе.
Это оказалось неразрешимым. Сейчас на моей машине постоянно работают три процесса, использующих процессор, и я знаю, что делать.
И они неубиваемы. Я не могу убить процессы, все, что я получаю, это "Доступ запрещен".
Процессы называются:
- svnlgau.exe
- iaawlnv.exe
- igfxmtc.exe
Я проследил три исполняемых файла в этих папках:
C:\Users\<user>\AppData\Local\iaawlnv
C:\Users\<user>\AppData\Local\igfxmtc
C:\Users\<user>\AppData\Local\rtnpeku
Все они принадлежат какой-то неизвестной учетной записи и недоступны.
Вещи, которые я пробовал:
- Смена владельца папок на Администратора
- Использование "Unlocker" на каталоги, чтобы завладеть ими
- Загрузка в безопасном режиме от имени администратора, уничтожение процессов и удаление каталогов
- Сканирование с использованием Microsoft Security Essentials (который также не может получить доступ к папке)
- Сканирование с помощью MalwareBytes
- Сканирование с помощью средства удаления вредоносных программ Windows (MSRT)
- Уничтожение процессов с помощью Kaspersky Task Killer
Если не считать восстановления машины, на что уйдут дни, могу ли я попробовать что-нибудь еще?