Вчера открыл диспетчер задач и увидел там запущенное приложение Form 1. Иногда их может быть два, три, четыре и т.д. Снять задачу на него не работает, перейти к процессу тоже. Вот такая вот проблема. Помогите исправить. Заранее СПАСИБО!
Вложения
CollectionLog-2018.07.20-14.57.zip
81.8 KB · Просмотры: 4
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
begin ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName(‘C:ProgramDataWindowsdlhosts.exe’); TerminateProcessByName(‘c:userspobeditelappdatalocalgoogleprofiledllhostn.exe’); TerminateProcessByName(‘C:UserspobeditelAppDataLocalGoogleProfilehost.exe’); TerminateProcessByName(‘c:userspobeditelappdatalocalgoogleprofileservice.exe’); QuarantineFile(‘C:ProgramDataWindowsdlhosts.exe’, »); QuarantineFile(‘c:userspobeditelappdatalocalgoogleprofiledllhostn.exe’, »); QuarantineFile(‘C:UserspobeditelAppDataLocalGoogleProfilehost.exe’, »); QuarantineFile(‘c:userspobeditelappdatalocalgoogleprofileservice.exe’, »); DeleteFile(‘C:ProgramDataWindowsdlhosts.exe’, ’32’); DeleteFile(‘c:userspobeditelappdatalocalgoogleprofiledllhostn.exe’, »); DeleteFile(‘C:UserspobeditelAppDataLocalGoogleProfiledllhostn.exe’, ’64’); DeleteFile(‘C:UserspobeditelAppDataLocalGoogleProfilehost.exe’, ’64’); DeleteFile(‘c:userspobeditelappdatalocalgoogleprofileservice.exe’, ’32’); RegKeyParamDel(‘HKEY_CURRENT_USER’, ‘SoftwareMicrosoftWindowsCurrentVersionRun’, ‘GoogleUpdate’); ExecuteSysClean; ExecuteWizard(‘SCU’, 2, 3, true); RebootWindows(true); end.
После перезагрузки, выполните такой скрипт:
Уроки C# / Как сделать первое Windows приложение
begin DeleteFile(GetAVZDirectory+’quarantine.7z’); ExecuteFile(GetAVZDirectory+’7za.exe’, ‘a -mx9 -pvirus quarantine ./Quarantine/’, 1, 0, true); end.
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
Источник: www.safezone.cc
Я.Пробовал
Как его устранить:
Самое главное в устранение банера – это попытаться закрыть его, что мы и сделаем. Когда банер выскочит нажмите и держите клавиши Ctrl+Shift+Esc (Диспетчер задач).
Во время мерцания (попытки банера закрыть диспетчер), выбрать в списке задач, задача Form1 (возможно это получится не с первого раза), после этого пытаться нажать кнопку “Снять задачу”, когда это у Вас получится банер закроется, а на его месте будет черный экран (к примеру). Снова заходим в диспетчер задач выбираем пункт меню Файл –> Новая задача и пишем explorer.exe Дальше лезем в реестр (Win+R, пишем regedit) и находим следующую ветку HKEY_CURRENT_USER Software Microsoft Windows NTCurrentVersionWinlogon и смотрим параметр Shell (его создал наш вирус), но пока не удаляем. В значении параметра должен быть указан путь, где находится файл с банером у меня он был, такой C:Users”Название Вашей учетной записи” AppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5G4E0IHVD и сам файл-вирус с именем xxx_video_926508[1].exe (на картинке слева) у Вас имя и путь может отличаться. Удаляем этот файл, а дальше в реестре удаляем параметр Shell целиком. Все перезагружаемся, проверяемся антивирусом и живем спокойно да следующего банера.
Уроки C# .NET Windows Forms / #1 — Создание приложения на C# с SQL (базами данных)
ВНИМАНИЕ
Не удаляйте ветку реестра “Winlogon”, она верная. Так же следует обратить внимание если у Вас не открывается “Диспетчер задач” значит он заблокирован вирусом только другим. В этом случае пробуйте закрыть приложение Form1 другими способами или загрузите мини ОС с загрузочного диска к примеру Hiren’s BootCD.
Я Пробовал у меня получилось!
Источник: dinariys.wordpress.com