некоторые странные сервисы в диспетчере задач и в msconfig/startup, который я не могу закрыть
Я пытался починить компьютер друга, потому что это было действительно медленно, это работало, но приблизительно после 20 минут это было стартовое движение, действительно замедляются или просто замораживаются
и я отформатировал жесткий диск, установили Windows XP, и через некоторое время я заметил, что это все еще медленно, таким образом, это - то, в чем я видел:
Диспетчер задач / процессы
- ujjxxjr.exe (больше чем один)
- sanbmxkvdlo.exe
в msconfig / запуск
- jjutebujdpbpvotuhy2x
- wznpddzrodsjsowbqkone
- uvhhtrlbwjwlsmsviac
Я пытался закрыть процессы от диспетчера задач, они перезапускали немедленно
Я снял флажок с объектами в запуске (msconfig) после перезагрузки, они вернулись там
и все это после чистой установки окон (но с интернет-кабелем на)
кто-либо знает об этом, обслуживает, что-нибудь?
ОБНОВЛЕНИЕ: я только что смонтировал свой флеш-накопитель, который был смонтирован на компьютере моего друга и заметил некоторые новые EXE-файлы во всем этом со странными именами как yclvcjs.exe (я сразу отформатировал его),
6 ответов
Я полагаю, что это сгенерированные программой имена задач и что Ваш компьютер все еще заражен. Это означает, что некоторым продуктом, который Вы устанавливаете, является на самом деле вирус, или что другой компьютер в Вашей сети повторно заражает Вашу каждый раз. Лучше также проверьте, что компьютер находится действительно позади брандмауэра.
Я предполагаю что Вы:
- Переформатируйте и переустановите Windows
- Установите несколько антивирусных продуктов, по крайней мере, Антивирус Malwarebytes и Стой и продукт антипроникновения, таких как Threatfire.
- Затем установите один за другим любой продукт, анализируя сначала все установки. Повторно загрузите файлы установки с их сайтов и удостоверьтесь, что эти сайты не известны вредоносное программное обеспечение. Не доверяйте своему другу. См. эту статью:
Проверьте Google Website For Malware With безопасное средство просмотра
Решение Harrymc хорошо, иногда когда заражение вирусами является очень большим, Вы просто не знаете, можно ли доверять системе снова. Как Вы видят, могло быть много вещей, которые повторно инициировали вредоносное программное обеспечение для возвращения позднее.
Однако некоторый генерал советует для фиксации зараженной системы вредоносного программного обеспечения:
Запустите с хорошего инструмента, такого как "Найти и уничтожить" Spybot или Антивирус Malwarebytes и выполните полное сканирование.
После того, как это закончилось, используйте Microsoft / Sysinternals Автоматически работает, и просмотрите большинство вкладок (Вы особенно хотите обратить пристальное внимание на Logon и Scheduled tasks) и удалите большинство объектов, что Вы думаете, вирусы или исследуют их сначала.
Затем, защитите свою систему с хорошим антивирусом. Я лично рекомендую Основы Защиты Microsoft.
Снова, хотя, после того как у Вас есть вирус в Вашей системе, Вы понятия не имеете, что она может сделать или где она может скрыться, возможно скрыться от сканирований AV, и иногда это и более безопасно и более быстро для переустановки. Решение ваше дело!
Кажется, что Вы были сразу повторно заражены после установки Windows.
Необходимо удостовериться, что Вы следуете за тщательным процессом при установке Windows XP в эти дни. В основном загрузите SP3 офлайновый пакет на другой машине, затем установите XP без любого сетевого соединения на рассматриваемой машине, установите SP3, удостоверьтесь, что брандмауэр включен, затем сразу установите все патчи безопасности от Windows Update.
Затем установите некоторый антивирус перед установкой чего-либо еще.
Я только что смонтировал свой флеш-накопитель, который был смонтирован на компьютере моего друга и заметил некоторые новые EXE-файлы во всем этом со странными именами как yclvcjs.exe (я сразу отформатировал его),
Перед переустановкой Windows (который является лучшим выбором), удостоверьтесь, что проверили все Карты памяти, которые Вы планируете подключить после установки для вирусов.
Если Вы открываете зараженный флеш-накопитель через двойной щелчок в Моем Компьютере, то существует хороший шанс, что компьютер сразу заражен. всегда используйте щелчок правой кнопкой>, исследуют!
Другая подсказка: удержание SHIFT при вставке карты флэш-памяти с интерфейсом USB может временно отключить Автозапуск.
Если реинфекция не возвращается из сети или запуска старого исполняемого файла, это - конечно, загрузочный вирус. Вы могли вручную искать его, но это более безопасно для следования ответу SLAKS...
Так, больше безопасное (возможно, paranoïd) путь:
- Примените ответ от SLaks. Но я рекомендую использовать последнее средство удаления Kaspersky и malwarebytes от CD начальной загрузки со всеми опциями ускорить отключенное сканирование. (Вы могли легко включать их в ubcd4win, как spybot и много других инструментов...), и удалите все, что они нашли.
- Скопируйте свои файлы
- Примените ответ от harrymc, но согласно Желанию и последнему тесту av-comparative, Основы Защиты Microsoft (фактические) лучше (свободный) антивирус. (Лично я использую: Антивирус Kaspsersky + Comodo Internet Security и Sandboxie для тестирования нового программного обеспечения / просматривает надежно),
Примечание: если бы автозапуск usb Вашего компьютера был активирован, то необходимо проверить компьютер также...