-
Junior Member
- Вес репутации
- 25
Операция не может быть завершена - хост-процесс для служб windows : jroyewP.scr
Здравствуйте!
Возникают сложности при работе c картой памяти - не удается удалять файлы:
"Операция не может быть завершена - хост-процесс для служб windows"
Появляются папки и файлы в каталоге пользователя и ProgrammData.
Запускаются процессы - mspaint и т.д.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Allexan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\MM\appdata\roaming\c731200', '');
QuarantineFile('C:\Users\MM\AppData\Roaming\Microsoft\Windows\Ihvcvk.exe', '');
DeleteFile('C:\Users\MM\appdata\roaming\c731200', '');
DeleteFile('C:\Users\MM\AppData\Roaming\Microsoft\Windows\Ihvcvk.exe', '32');
DeleteFile('C:\Users\MM\Desktop\techno-tochka_v.4.mp3.lnk');
DeleteFile('C:\Users\MM\Desktop\tochka_krasoty_v.1.mp3.lnk');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ihvcvk');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ihvcvk', 'command');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger и пофиксите всё, что будет из списка (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
O4 - MSConfig\startupreg: Ihvcvk [command] = C:\Users\MM\AppData\Roaming\Microsoft\Windows\Ihvcvk.exe (HKCU) (2018/07/11)
O4 - MSConfig\startupreg: QfinderPro [command] = C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe /min /auto (file missing) (HKLM) (2017/07/21)
O4 - MSConfig\startupreg: {BA468690-62EC-C160-21C1-1AEC908EFDB7} [command] = c:\programdata\{2656aea0-4adc-5d70-21c1-1aec908efdb7}\8be97e3f.exe (file missing) (HKCU) (2018/07/11)
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 25
Universal Virus Sniffer
выдаёт сообщение
"Сохранено 4187 объектов.
Архивация...
C:\Users\User\Desktop\...\WIN-MK8R4R02TC0_2018-07-13_14-53-46
Операция успешно завершена."
Но файл отсутствует.
Производилось две попытки - результат одинаковый, файл отсутствует.
Антивирус отключен ( Comodo ).
-
А что есть, текстовый файл или архив .7z? Если нет ничего, сделайте новый лог такой версией Autologger.
-
-
Junior Member
- Вес репутации
- 25
Сообщение от
Vvvyg
А что есть, текстовый файл или архив .7z? Если нет ничего, сделайте новый лог такой версией
Autologger.
Новый лог загружен.
Спасибо
-
Куда загружен? В теме не вижу.
-
-
Junior Member
- Вес репутации
- 25
Сообщение от
Vvvyg
Куда загружен? В теме не вижу.
Не прикрепился в предыдущий раз.
Новый лог загружен.
Название файла CollectionLog-2018.07.26-17.06.zip
Спасибо
-
Что с проблемой?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
-
Junior Member
- Вес репутации
- 25
Сообщение от
Vvvyg
Что с проблемой?
Проявления вируса исчезли.
Сообщение от
Vvvyg
Файл SecurityCheck.txt после сканирования SecurityCheck by glax24 & Severnyj загружен.
Спасибо.
-
Собственно, все рекомендации и ссылки - в этом файле. Установите хотя бы хотфикс KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами. Переживёт ли пиратка и остальные обновления - не ручаюсь.
-