У меня есть вирус, который обнаруживается в виде файла (0_0) .jpg (который является скриптом) и в паре с autorun.inf на любом портативном устройстве. Я не могу найти, что он делает с файлами, если он выталкивает данные из сети, но это очень раздражает. Кто-нибудь знает, как убить эту вещь? Google не помогал. Пока все, что я вижу, это замедление машин .. Он также добавляет winxp.exe под system32 в Windows XP. Эта вещь сводит меня с ума.
3 ответа
3
winxp.exe - это процесс, который зарегистрирован как W32.Бигль.AG @ мм
Инструкции по удалению вручную:
Перезагрузите компьютер в безопасном режиме.
Открыть диспетчер задач; если запущен winxp.exe, завершите процесс.
Удалить winxp.exe
Откройте редактор реестра и перейдите к:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunНа правой панели найдите и удалите запись:
“%System%\winxp.exe”Выйдите из редактора реестра, перезагрузите компьютер.
2
Извините за очевидный вопрос, можете ли вы проверить его на вирусы и получить эвристическую сигнатуру типа вируса? Это позволит вам затем провести практический поиск решения, чтобы избавиться от него.
Размещение «имени файла» не помогает, так как иногда вирусы заражают через разные файлы и переименовывают себя как меры защиты от удаления.
0
Есть несколько вещей, которые вы можете использовать, чтобы попытаться избавиться от этого. Несколько сканеров вирусов обнаружат некоторые вирусы, которые другие не обнаружат. Попробуйте с AVG, Avast и бесплатным онлайн- звонком TrendMicro HouseCall.
Еще одна вещь, чтобы попробовать это HijackThis. Вы можете взять созданный файл журнала и проанализировать его здесь. Одна из программ, которую я использовал для удаления некоторых процессов, отсутствующих в диспетчере задач, - это Process Explorer. Может не увидеть то, что вы ищете.