Как избавиться от RegSvr.exe?
В диспетчере задач куча этих процессов. Не путать с Regsvr32.exe. Завершить нельзя, т.к. "отказано в доступе".
Вообще без антивируса сижу т.к. абсолютно бесполезная дичь. А от svchosts юзай Malwarebytes (в своё время тоже такую хрень поймал и ни Hitman'ы, ни Авасты её не ловили), там глядишь и от RegSvr избавишься
раскрыть ветку (1)
С авастом - тоже самое, что и с любым другим зловредом - удалять нахуй. Насчет родителя - родитель есть всегда, другой вопрос что изначальный старт может давать не какой-то определенный процесс, а например служба, тогда её придется искать что называется "ручками".
раскрыть ветку (1)
и как определить родительскую службу?
аваст, кстати, минимальную защиту таки дает. по крайней мере защищает от нерадивой мамки)
показать ответы
Мдаа... значит так, если сам оп себе процесс грохнуть нельзя, значит его кто-то держит. Собственно трабла в том чтобы узнать кто. Стандартный диспетчер задач винды, такое счастье увы не показывает, посмотреть родителя/дочку процесса - низя :(. Но не одним диспетчером мы живы, есть по меньшей мере две тулзы которое такое позволяют, это System explorer (http://systemexplorer.net/ru) и Process hacker (http://processhacker.sourceforge.net/). Первый считается ядовитой классикой, второй - тоже самое, но с преферансом и синьоритами. Собственно качаем, запускаем, ищем наш неубиваемый процесс и смотрим кто его породил, кого порождает он, и откуда вообще растут ноги. Место в автозапуске (автозапуск/служба/планировщик задач), кто их всех стартует, к сожалению придется искать ручками. Единственный плюс искать становится значительно проще, когда знаешь ЧТО искать .
раскрыть ветку (1)
короче. скачал процесс хакер. родителя у этих процессов, как я понял, нет. в столбике description написано avast antivirus installer. как думаешь, что делать с авастом?
показать ответы
Открой регедит. Найди все упоминания про этот файл, удали. Если он прописался вместо wininit или explorer, пропиши вместо вируса их на родину. Отключи интернет. Перезагрузись. Найди файл на диске и удали. Готово)
раскрыть ветку (1)
так, а как искать? я нажал "выполнить", набрал regedit, нажал ctrl+f, набрал regsvr.exe, нажал поиск со всеми галочками кроме "искать только строку целиком", ниче не нашло
раскрыть ветку (1)
а что было делать?
твой совет по восстановлению инета не поможет. ибо там проблема в "подключении по сети"
ДА! Вспомнила. Там походу включать его вручную нужно. Иди в комп, нэтворк шарринц центр, там попробуй вручную включить. Хотя, бля, ты же онлайн, починил?
раскрыть ветку (1)
а еще интернет перестал запускаться после всех операций, так что пришлось восстановление системы делать
показать ответы
чтобы полностью переставить винду, надо ее закатать на флешку или диск и во время включения компа нажимать ф12(может быть и другую клавишу, но чаще эта) и выбрать загрузку с диска.
если свхост запущен от системы то это норм, возможно какие то обновления или еще чего, если от пользователя то вирус.
раскрыть ветку (1)
чтобы полностью переставить винду, надо ее закатать на флешку или диск и во время включения компа нажимать ф12(может быть и другую клавишу, но чаще эта) и выбрать загрузку с диска.
так я и делал. только не знаю, как удалить старую винду
если свхост запущен от системы то это норм, возможно какие то обновления или еще чего, если от пользователя то вирус.
2 от local service, 2 от network service, 3 от system
показать ответы
http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-v...
Держи, делай всё пошагово, страничка для чайников, всё понятно расписано. Меня эта страничка в своё время спасла от практически полной потери контроля над компьютером. Придётся потратить время, зато комп будет чист полностью.
раскрыть ветку (1)
спасибо, регсвр пропал, но появились svchost.exe) а еще интернет перестал запускаться после всех операций, так что пришлось восстановление системы делать
показать ответы
Чего там простите сложного? Нажать сервис->диспетчер процессов? Если это сложно, то вам будет проще винду переустановить.
раскрыть ветку (1)
:D
я когда попробовал переустановить винду, не знал, как снести предыдущую, так что установил тупо поверх старой в ту же папку. она у меня не запускалась, грешил на плохую пиратку, скачал другую, сделал то же самое, опять не запускалась, но с другой ошибкой. пришлось установить новую винду тупо в другую папку, названную windowss:D
это был жуткий стресс, и больше я переживать этого не хочу.
даже сейчас я воспользовался ссылкой оторопи http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-v... и чуть не сдох от волнения - после всех проделанных операций инет не включался. благо я разобрался, где в хр восстановление системы.
кстати проблема прошла, вроде, но появилась куча svchost.exe в диспетчере
показать ответы
С авз нужно буть ооочень аккуратным. Именно с авзшкой я и занесла себе на комп такую бяку, что потом долго восстанавливала комп после практически полной потери контроля. Нужно обязательно знать, откуда качать.
раскрыть ветку (1)
почему бы не ткнуть в него правой кнопкой мыши в диспетчере задач и не узнать РАСПОЛОЖЕНИЕ ФАЙЛА?
раскрыть ветку (1)
Открой регедит. Найди все упоминания про этот файл, удали. Если он прописался вместо wininit или explorer, пропиши вместо вируса их на родину. Отключи интернет. Перезагрузись. Найди файл на диске и удали. Готово)
раскрыть ветку (1)
Если он прописался вместо wininit или explorer, пропиши вместо вируса их на родину.
как узнать, вместо ли них он прописался?
показать ответы
