Systemhost - cum să lupte
În systemhost dosarul Avira vede întregul disc de sistem!
De aceea, ea spânzurat!
Excelent, vezi, de asemenea, linia de comandă:
Director nu există!
Îl vom șterge. Mai întâi am verificat capacitatea de a șterge fișierele utilizând del C: # 92; systemhost # 92, * si a functionat. Acum dosarul propriu-zis
Nu! Folder este, nu vrea să se pensioneze, deși goale, dar nu a fost încă!
Dar din punctul de vedere Explorer (Start - Run - C: # 92; systemhost):
După o oarecare confuzie, am decis să sape în partea laterală a sistemului de fișiere NTFS puncte de joncțiune Junction. Este rar în practică, în principal, pe controlerele de domeniu și produsele de server, și de contact ar trebui să fie foarte atent cu ei, în caz contrar toate distorsiunile și, prin urmare, modul de lucru, cred, puțini oameni le cunosc.
Internetul a sugerat rapid în acest sens Junction utilitate Mark Rusinovicha, dar!
Uau! Am încercat de mai multe ori. Pe orice site nu merge aici. Deci, procesul de externe în memoria calculatorului și nu suntem singuri.
Bine, a găsit repede un înlocuitor, de personal echipa MOUNTVOL, și creează și transferuri, elimină dintr-un punct de joncțiune NTFS. Dar, din păcate, pentru unitatea C: # 92; Mă așteptam să văd altceva decât volumul sistemului. Ar costa mai mult pentru a rula această comandă C: # 92; systemhost. dar atunci nu am făcut.
Nu, poate că nu este punctul de conectare.
Încă o dată, am repornit computerul, și Avira din nou informat despre virusul. El a fost din nou în dosarul. M-am dus în ghidul ei prin Start - Run - C: # 92; systemhost. Se pare că este foarte posibil de a lucra și de a crea în ea, de exemplu, un dosar nou:
Iar meniul contextual este destul de aplicabil exe-fișier, care este de a rămâne. Trimite-l pentru a verifica anti-virus prin meniul contextual:
În mod evident, Avira nu este chiar gata. Dar acum voi căuta un punct pentru a rula acest fișier, deoarece este posibil să rămână în memorie. Mi-am dorit am avut doar șters înainte, nu caută în registru:
Desigur, acum timpul a trecut, iar eu nu-mi amintesc toate detaliile. Acum, în aceeași capturi de ecran sale am încercat să le restaureze, dar nu pot spune exact de ce nu am observat acest lucru în registru la prima verificare?
În general, interzicerea utilizării pentru a rula am blocat executabil, apoi reporniți Avira systemhost tăcut și vicios, în cele din urmă a venit la lumină:
24FC2AE39DE.exe am trimis de laborator Avir'y, precum și de încărcare și virustotal.com. La acel moment, rezultatul a fost după cum urmează:
Ciudat, dar aici a rămas neobservată același Avir'oy.
Răspunsul a venit de la laboratorul Avir'y a doua zi, cele două fișiere sunt recunoscute ca fiind unul simțit în siguranță. În zadar, ceva îmi spune că acest tata C: # 92; systemhost, sigur dosar nu a fost :)
Aproape o săptămână mai târziu a găsit pe un alt calculator din același caz, dar fara penetrare, si incercarea de infecție a avut loc cu două săptămâni mai devreme:
Asta e. O astfel de lucruri nu am venit peste, poate și tu. Vă rugăm să lăsați comentarii sau întrebări. Puteți vorbi, de asemenea, pe site-ul despre experiențele lor personale.
Cum de a vindeca aceste lucruri?