Оффтоп Нужна помощь. Вылечить ноут от вируса

Чтобы ничего не ловить, не буду лазить по разным непонятным сайтам)
По сайтам можно лазить сколь угодно, просто не качайте ничего из сомнительных источников и не запускайте, особенно всякие дополнения для браузеров.
 

Антивирус показывает, что вся эта хренотень начинается в папке
file:C:\Users\Де\AppData\Local\svshost\autorun.exe
file:C:\Users\Де\AppData\Local\svshost\startpm.exe
Внутри папки Local есть файл svshost.exe
Я так думаю, что это вирус
Вот толковая инструкция - тыц .Может поможет. Можете еще погуглить по запросам типа "startpm.exe что это".
П.С. Странно, что не видите сообщений, в которых пишут, что антивирь может вычислить далеко не все адвари (что такое advare, кто не в курсе, смотрите здесь ) . Повторюсь, две недели назад - на моем ноуте - антивирь обнаружил две заразы, а вышеупомянутая прога более 1500.
 

Последнее редактирование:
Кстати, еще полезная инфа насчет анализа, обнаружения хрени -
Как отделить зерна от плевел? Внимательно посмотрите на имя процесса: оно должно писаться как sVChost! Очень распространены некоторые трояны, которые маскируются под sVHost. Если вы видите что-то подобное в своем «диспетчере задач», то в этом случае и в самом деле пора полностью сканировать систему на предмет наличия вредоносных приложений. Особенно «продвинутые» вирусы и трояны все же могут мастерски маскироваться, имея точно такое же имя, какое есть у истинного процесса. Но даже их можно со 100% вероятностью отличить, обращая внимание на самые характерные признаки. Давайте их разберем. Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Его старт может быть инициирован SYSTEM, LOCAL SERVICE, а также NETWORK SERVICE. Куда важнее то, то он не запускается (!) при старте системы средствами автозагрузки. Соответственно, в перечне программ, которые стартуют одновременно с системой, ни в коем случае не должно быть svchost.exe.
Полная инфа с поясняющими картинками - здесь .
Похоже, ваш случай. Правильное название - svСhost, а у вас - svShost..
 

Кстати, еще полезная инфа насчет анализа, обнаружения хрени -
Как отделить зерна от плевел? Внимательно посмотрите на имя процесса: оно должно писаться как sVChost! Очень распространены некоторые трояны, которые маскируются под sVHost. Если вы видите что-то подобное в своем «диспетчере задач», то в этом случае и в самом деле пора полностью сканировать систему на предмет наличия вредоносных приложений. Особенно «продвинутые» вирусы и трояны все же могут мастерски маскироваться, имея точно такое же имя, какое есть у истинного процесса. Но даже их можно со 100% вероятностью отличить, обращая внимание на самые характерные признаки. Давайте их разберем. Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Его старт может быть инициирован SYSTEM, LOCAL SERVICE, а также NETWORK SERVICE. Куда важнее то, то он не запускается (!) при старте системы средствами автозагрузки. Соответственно, в перечне программ, которые стартуют одновременно с системой, ни в коем случае не должно быть svchost.exe.
Полная инфа с поясняющими картинками - здесь .
Похоже, ваш случай. Правильное название - svСhost, а у вас - svShost..
по всей видимости нужно удалить этот файл
 

Антивирус показывает, что вся эта хренотень начинается в папке
file:C:\Users\Де\AppData\Local\svshost\autorun.exe
file:C:\Users\Де\AppData\Local\svshost\startpm.exe
Внутри папки Local есть файл svshost.exe
Я так думаю, что это вирус
Ну да, это у меня тогда и было, удалял либо через реестр либо с помощью утилиты AVZ + скрипт.
 

по всей видимости нужно удалить этот файл
Тут уж вам решать.
Кстати, помимо антивирей и прог, типа malwarebytes - настоятельно рекомендую проверить файл hosts - долго расписывать - погуглите, что это за файл. Зачастую, мудачье, в этот файл тоже всякую хрень засовывает( в "лучшем" случае могут запихнуть адвари, подмену сайтов) - и этот файл тоже нужно проверять(чистить) в обязательном порядке.
 

Последнее редактирование:
Антивирус показывает, что вся эта хренотень начинается в папке
file:C:\Users\Де\AppData\Local\svshost\autorun.exe
file:C:\Users\Де\AppData\Local\svshost\startpm.exe
Внутри папки Local есть файл svshost.exe
Я так думаю, что это вирус
Это вообще-то системный процесс....но в локал он находится не должнен
 

Это вообще-то системный процесс....но в локал он находится не должнен
Он не должен находиться в авто запуске под левым именем( ссылку привел выше). При этом, даже антивирь и проги, вычисляющие адвари, обходят вниманием файл hosts(сообщение выше).
 

Назад
Сверху