Привет всем! У меня появился 3 дня назад виру. По словам вируслист он совсем безобиден. Он заражает все ехе файлы. Но я ни как не могу его удалить. Стоит 7 Касперский. В вируслист написано что надо удалить параметр HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
но ветки RunServices у меня нету! Есть просто Run. Помогите избавиться от 'jnq бяки!!!!!
Добавлено спустя 18 минут, 12 секунд
exe в прицепе то у меня лечаться, но вот как удалить основу!

У меня после "вылечивания" экзешников от этой дряни - они просто переставали работать. Угробил треть своих полезных программ. Как у тебя с этим обстоят дела? Экзешники нормально функционируют после вылечивания?

У меня послелечения екзешники норамльно пашут!
Добавлено спустя 13 минут
А вот что я еще заметил, после появление этого вируса у меня стало само проподать место на нем потехоньку
Вот что я сделал недавно, вирус же создает зараженный svhost который нельзя удалить, так я зашел в безопасный режим и удалил этот файл, теперь новые заряженные файлы непоявляються

В этом больше касперский виноват, чем вирус...

Всё правльно сделал)))

А вот как освободщить место на жестком который вирус сожрал?

Почисти папки "Востановление системы"

В верху окна (там где файл, правка, вид...) жми на Сервис -> Свойство папки -> закладка Вид -> в самом низу будит опция Скрывать файлы и папки (ставим значение "Показывать скрытые файлы и папки"), немного выше убираешь галку с Скрывать защищёные системные файлы и папки и жмём ОК
Потом находим в корне диска папки System Volume Information и Recycle и удаляем их)))

P.S.
Папка System Volume Information можит выкобениваться, там её просто сделай общей в сети и удали все её содержимое (кроме двух файлов.. которые хрен удалиш, но они и весят по 20 КВ, так что незачем...)

LOL!!!
Для этого вообще то существует стандартная процедура Мой компьютер-Свойства-Востановление системы -Отключить/потом Включить
Для Recycler - Очистить корзину
А Вы уважаемый какие-то кривые процедуры придумали, геморой с реестром хотите поиметь? Ваше право, другим только не стоит это советовать.

Сударь... я всегда таким способом это делал и никакого "геморрой с реестром" не-было НИКОГДА... А советую я только то, что не раз проверил и опробовал..

Все это я уже делал и не раз! Но вчера гдето мб 500 потерялось, и седня ночью 400 мб пропало!
Добавлено спустя 5 минут, 46 секунд
AMDGOD Папочку System Volume Information у меня не получаеться открыть, пишет что отказано в доступе, как открыть то, а то я не понял?

Я не чайник! Знаю я это все прекрасно, мог бы просто сказать сделай отбражение скрытых и и защищенных файлов

AMDGOD Вижу, вижу (подпись), герои всегда из простой процедуры, делают экстремальное шоу

Gyper http://virusinfo.info это гораздо эффективней
Скорее всего Вы не добили вирус.
Добавлено спустя 5 минут, 8 секунд
AMDGOD Да дело то в том, что пока не отключено Восстановление системы тов. Gyper так и будет жить с вирусом, удалить вручную он себя не даст, а после каждой перезагрузки будет восстанавливаться.
Это издержки Вашего метода, в лоб удалить файлы.

Gyper
Вот тебе несколько ссылок на похожии темы, там добились результата...
Virus.Win32.Hidrag караул!!
Как вылечить бяку Virus.Win32.Hidrag.a?
И вот более толково:
Virus.win32.hidrag.a

Да я вроде как бы изличился от вируса, просто когда он был места немного пропало на ЖД.

Лучше создать диск BartPE и на этот же диск закинуть последний cureit.
При любом подозрении на вирус- грузится с него и проверять локальные диски на вирусы.
cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe - бесплатный сканер Др Веба, отлавливат не только вирусы, но и трояны/подозрительные программы.

Сталкивался с этой дрянью.Каспер с новыми базами определял этот вирус,и предлагал снести целеком весь файл,в том числе и заражённый свхост.удалил нафиг каспер,и поставил тот же,но не обновлял.зделал полную проверку,предварительно отключив востановление системы.заражённые файлы полечил,а свхост каспер вылечил при перезагрузке,предварительно выдав окно о специальной процедуре лечения.