Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> WUDFhost.exe на win 7 x64
AsKeD
сообщение 4.7.2017, 22:08
Сообщение #1





Группа: Пользователи
Сообщений: 34
Регистрация: 25.5.2011
Из: г.Москва (СВАО)/Биберево.
Пользователь №: 191524
Спасибо сказали: 0 раз(а)



Добрый день, прошу срочной помощи в решение проблемы с непонятным WUDFhost.exe весь интернет перерыло, но как остановить данную службу не понял. Постоянно грузит процессор на 80-100, помогает не надолго откат системы, но потом оно снова появляется..уже надоело...как это убрать?
Прикрепленные файлы
Прикрепленный файл  ______.JPG ( 167.18 килобайт ) Кол-во скачиваний: 12
 


--------------------
Lianet
 
+Цитировать сообщение
Sergey Ozerov
сообщение 4.7.2017, 22:46
Сообщение #2


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20574
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Попробуйте SmartFix. Либо по шагам (запустить SmartFix.exe, интегрировать в восстановление, перезагрузить комп в режим восстановления (F8 при загрузке, и там выбрать из меню), запустить (самый нижний пункт из списка), дождаться завершения, после чего перезагрузить по появившейся на экране кнопке), либо на автомате (переименовать в SmartFix+.exe или сразу скачать https://smartfix.pro/SmartFix+.exe, запустить, комп ребутнётся в восстановление, дождаться завершения, причём комп вроде как сам должен перезагрузиться по окончании её работы). Отчёт будет в папке "%WINDIR%/SmartFix".

После перезагрузки винды в штатном режиме сразу просканировать весь винт (или все винты, если их -- несколько) антивирусом: эта утилита лишь убирает заразу из автозагрузки, но не удаляет её с винта, и при любом случайном (или не очень случайном) обращении к заразе есть немалая вероятность повторного её прописывания в автозагрузке.


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение
AsKeD
сообщение 4.7.2017, 22:54
Сообщение #3





Группа: Пользователи
Сообщений: 34
Регистрация: 25.5.2011
Из: г.Москва (СВАО)/Биберево.
Пользователь №: 191524
Спасибо сказали: 0 раз(а)



Вроде я разобрался при помощи программы ProcessExplorer, эта дрянь была связано с неким mscorsvw.exe и все это работало от службы moenroexe, которая не понятно вообще за что отвечает и откуда она вязалась, в итоге я её отключил и остановил в работе и этот процесс исчез, а мучился неделю где-то пытаясь перебороть это. Спасибо все равно за помощь, может кому-то в будущем пригодится это smile.gif

Сообщение отредактировал AsKeD - 4.7.2017, 22:55


--------------------
Lianet
 
+Цитировать сообщение
AsKeD
сообщение 6.7.2017, 21:14
Сообщение #4





Группа: Пользователи
Сообщений: 34
Регистрация: 25.5.2011
Из: г.Москва (СВАО)/Биберево.
Пользователь №: 191524
Спасибо сказали: 0 раз(а)



К сожалению вопрос решился не до конца, служба даже при остановке через какое-то время запускается автоматически + ко всему, если службу удалить, она все равно появляется, как удалить службу вообще на всегда?


--------------------
Lianet
 
+Цитировать сообщение
Sergey Ozerov
сообщение 6.7.2017, 23:31
Сообщение #5


Форуман
Иконка группы

Группа: Главные администраторы
Сообщений: 20574
Регистрация: 10.1.2004
Из: Bogorodskoye, Moscow, Russia
Пользователь №: 1221
Спасибо сказали: 1910 раз(а)



Я же выше описал, как вычистить ВСЮ заразу (всё, не подписанное никакими или подписанное скомпрометированными сертификатами) из автозапуска. После чистки обязательно прогоните антивирусом ПОЛНОЕ сканирование по ВСЕМ носителям информации, используемым на данном компьютере. Если SmartFix'ом случайно отключится что-то нужное из драйверов, то без проблем можно восстановить через запуск "msconfig". А вообще, судя по описанию, какой-то софт на Вашем компе включает его в бот-сеть для майнинга криптовалюты: вспоминайте, когда это появилось, и что перед этим устанавливали...


--------------------
Правило - это КАК без ПОЧЕМУ.
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами