Luați în considerare modul în care puteți elimina virusul: Win32.HLLP.Jeefo.36352. Același lucru: Win 32 / Hidrag, W 32 / Jeefo .A. Win32.Worm.Vb.DZ, Worm.VB.dz. Utilizați utilitarul gratuit Dr.Web CureIt! fără a instala Dr.Web în sistem, puteți verifica rapid computerul și, în cazul detectării obiectelor rău intenționate, îl puteți vindeca.
Descărcați Dr.Web CureIt! salvând-o pe unitatea hard disk. (Numele fișierului salvat poate fi diferit și se recomandă să schimbați denumirea propusă la orice caracter nestandard când salvați).
Deconectați PC-ul infectat de la rețeaua locală / Internet. Dezactivați serviciul de Restaurare sistem: dați clic dreapta pe pictograma My Computer și selectați: Properties (Proprietăți). În fila: restabiliți sistemul, puneți un daw în fața elementului:
Noi scriem utilitatea pe un mediu extern. Trecem la modul sigur. Rulați fișierul salvat pentru a fi executat (faceți dublu clic pe acesta cu butonul stâng al mouse-ului). Apăsați butonul: Start.
Apăsați butonul: OK.
Au ajuns la proces: svchost .exe.
Am pus acest fișier în carantină:
Sub zgomot găsim un alt virus: BackDoor .Haxdoor .422.
Ne uităm la rezultat:
Mergem în carantină și ștergem fișierul.
Dacă serviciul refuză să lucreze:
Puteți încerca să eliminați manual virusul, efectuați:
Dezactivați restaurarea sistemului:
Reboot în Safe Mode, F 8. Oprire proces: (. Ctrl + Alt + Delete și selectați un clic de mouse pe butonul: End Process) .exe svchost. Eliminați-l din directorul: 'c: \ windows \ svchost. Exe "Și vom crea un director în directorul cu același nume: svchost .exe. Apoi, vom efectua:
Începeți căutarea după frază:
Și ștergeți toate cheile unde există: 'c: \ windows \ svchost. exe '
F 3, ștergeți până primim mesajul:
Ștergerea fișierelor poate fi de asemenea utilă atunci când nu puteți instala utilitarul:
Faceți clic pe Instalați și obțineți:
Aceasta înseamnă probabilitatea infectării cu PC a unui virus care blochează lansarea unui antivirus, de exemplu: buritos.exe. Semnele sale:
1. Pagina de pornire Google în browser-ul IE.
2. Fișierul de pe desktop delobe.bat.
3. În tavă apare o inscripție:
Acesta este situat în următoarele directoare:
'c: \ windows \ system32 \ karina. dat "
Pentru a șterge fișierele, trebuie să le opriți procesul:
Eliminați fișierele de la pornire:
Și în registru: HKLM / Software / Microsoft / WindowsNT / CurrentVersion / și ștergeți folderul Windows.
După toate acestea „tratament“ poate înceta să ruleze o serie de exe - și anume nici un program de boot mai mult și setează codina (HDD) .Win32.HLLP.Jeefo.36352 - registre într-un fișier exe. Refuzat să executați programul, trebuie să rearanjați. Dacă dorim să reînviem programul la timp, copia directorul „c: \ windows \ system 32 \ svchost. exe "în directorul" c: \ windows \ svchost ". exe ", după ștergerea dosarelor vchost .exe.
Articole similare
Trimiteți-le prietenilor: