Боремся с вирусами: Win32.HLLP.Jeefo.36352

Рассмотрим, как можно удалить вирус: Win32.HLLP.Jeefo.36352. Он же: Win32/Hidrag, W32/Jeefo.A, Win32.Worm.Vb.DZ, Worm.VB.dz. Воспользуемся помощью бесплатной утилиты Dr.Web CureIt! без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.

Скачиваем утилиту Dr.Web CureIt! сохранив ее на жестком диске. (Имя сохраняемого файла может быть разным, причем рекомендуется при сохранении поменять предлагаемое имя на любое нетиповое).

Отключаем инфицированный ПК от локальной сети/Интернета. Отключаем службу восстановления системы: правая кнопка мыши на значке Мой компьютер и выбираем пункт: Свойства. В закладке: Восстановление системы, ставим галку перед пунктом: 

 

 

Записываем утилиту на внешний носитель. Переключаемся в безопасный режим. Запускаем сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). Нажимаем на кнопку: Пуск.

 

 

Нажимаем на кнопку: ОК.

 

 

Запустится сканирование…

 

 

Далее...

 

 

Добрались до процесса: svchost.exe.

 

 

Данный файл помещаем в карантин:

 

 

Под шумок находим еще один вирус: BackDoor.Haxdoor.422.

 

 

 

Смотрим на результат:

 

 

Идем в карантин и удаляем файл.

 

 

Если утилита отказывается работать:

 

 

Можно попробовать удалить вирус вручную, выполняем:

 

 

Отключаем восстановление системы:

 

 

Перезагружаемся в безопасный режим, F8. Останавливаем процесс: svchost.exe (Ctrl+Alt+Delete, выделяем процесс и нажимаем на кнопку: Завершить процесс). Удаляем его из директории: 'c:\windows\ svchost.exe' И создаем в одноименной директории папку: svchost.exe. Далее, выполняем:

 

 

Начинаем поиск по фразе:

 

 

И удаляем все ключи, где есть: 'c:\windows\ svchost.exe'

 

 

F3, удаляем, пока не получим сообщение:

 

 

 

Удаление файлов также может пригодиться, когда невозможна установка утилиты:

 

 

Нажимаем Install и получаем:

 

 

То есть вероятность зарожения ПК вирусом, который блокирует запуск антивирусника, например: buritos.exe. Его признаки:

1.Стартовая страница Google в браузере IE.

2.Файл на рабочем столе delself.bat.

3.В трее всплывает надпись:

 

 

Он находится в следующих директориях:

'c:\windows\system32\buritos.exe'

'c:\windows\buritos.exe'

'c:\windows\system32\karina.dat'

Для удаления файлов нужно остановить их процесс:

 

 

Убираем файлы из автозагрузки:

 

 

И в реестре: HKLM/Software/Microsoft/Windows NT/CurrentVersion/ и удаляем папку Windows.

 

 

После всего этого “лечения” может перестать запускаться ряд .ехе – а именно перестанут загружаться программы и отказываться установливаться (с жесткого диска). Win32.HLLP.Jeefo.36352 – прописывается в ехе файлах. Отказавшиеся запускаться программы, необходимо переставить. Если мы хотим реанимировать на время программы, то копируем из директории 'c:\windows\system32\svchost.exe' в директорию 'c:\windows\ svchost.exe', предварительно удалив папку svchost.exe.

Читаем далее.

На главную страницу.