Как избавиться от RegSvr.exe?
В диспетчере задач куча этих процессов. Не путать с Regsvr32.exe. Завершить нельзя, т.к. "отказано в доступе".
по порядку
avz- смотришь расположение фаила процесса
hijackthis - смотришь ветки реестра автозапуска и фиксишь подозрительные
проверь службы, есть вероятность что какая то отвечает за этот вирус и может его качать и запускать даже если ты удалишь вирус из папки.
запустить в безопасном режиме и удалить вирус где он лежит
gmer - проверить процессы на руткиты и шпионов.
раскрыть ветку (10)
С авз нужно буть ооочень аккуратным. Именно с авзшкой я и занесла себе на комп такую бяку, что потом долго восстанавливала комп после практически полной потери контроля. Нужно обязательно знать, откуда качать.
раскрыть ветку (9)
Ну тут не авз виновата в том что вы случайно скачали с левого сайта и занесли бяку. Что угодно можно скачать не с того сайта и занести себе бяку)
раскрыть ветку (1)
Ну так я и не говорю, что авз виновато, я акцентирую внимание та том, что что нужно смотреть, откуда качаешь, а еще на том, что создатели вредоносного контента почему-то очень часто используют авз как организм внедрения.
раскрыть ветку (6)
Чего там простите сложного? Нажать сервис->диспетчер процессов? Если это сложно, то вам будет проще винду переустановить.
раскрыть ветку (5)
:D
я когда попробовал переустановить винду, не знал, как снести предыдущую, так что установил тупо поверх старой в ту же папку. она у меня не запускалась, грешил на плохую пиратку, скачал другую, сделал то же самое, опять не запускалась, но с другой ошибкой. пришлось установить новую винду тупо в другую папку, названную windowss:D
это был жуткий стресс, и больше я переживать этого не хочу.
даже сейчас я воспользовался ссылкой оторопи http://freeprotection.ru/kak-udalit-virusy-troyany-shpiony-v... и чуть не сдох от волнения - после всех проделанных операций инет не включался. благо я разобрался, где в хр восстановление системы.
кстати проблема прошла, вроде, но появилась куча svchost.exe в диспетчере
раскрыть ветку (4)
чтобы полностью переставить винду, надо ее закатать на флешку или диск и во время включения компа нажимать ф12(может быть и другую клавишу, но чаще эта) и выбрать загрузку с диска.
если свхост запущен от системы то это норм, возможно какие то обновления или еще чего, если от пользователя то вирус.
раскрыть ветку (3)
чтобы полностью переставить винду, надо ее закатать на флешку или диск и во время включения компа нажимать ф12(может быть и другую клавишу, но чаще эта) и выбрать загрузку с диска.
так я и делал. только не знаю, как удалить старую винду
если свхост запущен от системы то это норм, возможно какие то обновления или еще чего, если от пользователя то вирус.
2 от local service, 2 от network service, 3 от system
раскрыть ветку (2)
раскрыть ветку (1)
Есть свхост который правильный и вообще чёткий по жизни, а есть svcsvchost.exe который очень сильно грузит систему (ЦП если точнее) и со временем блокирует все .exe файлы (это если я ни с чем другим не путаю)