Всё просто... Этот файлик с сюрпризом - скрытно устанавливает сервер удалённого управления твоей машиной... Не вирус, просто подарок от "товарища"... Устанавливает службу "TektonIT - R-Server" и запускает 2 файла: rutserv.exe и rfusclient.exe, которые лежат в C:\Program Files\Common Files. Почитать о нём: тут. Удалить можно прибив файлы. Но сначала остановить их работу. Вот подробное описалово от производителя: • Остановите R-Server запустив rutserv.exe с ключом /stop. • Запустите rutserv.exe с ключом /silentuninstall, чтобы деинсталлировать системную службу. • Перезагрузите компьютер. • Удалите файлы.
Мне недавно его впаривали.Я писал тему в болталке!Это радмин как сказали. В диспетчере отанови процессы rutserv.exe rfusclient.exe после найди через поиск по названию и удали
Тоже писали такое много раз в icq...Не скачивай лучше ничего в инете) Или уточняй у знакомых какие то подробности о файле.
меняй все пассы. скорее всего в комплекте шел еще и mpr, который отослал все сохраненные пассы на почту
я сразу заметил и удалил 3 левых процеса когда запустил файл, сейчас поставил фаервол. никаких лишних просецов нету, лишних сетевых тоже, наверно ети файлы не успели или по какойто другой причине не поставились
Может очередной мегахакер тестирует прогу?) Вообще если не знаете что это,запускать на дедике нужно, но сначало на виростат публичный закинуть и спалить если криптован.
Зайди на http://virusinfo.info/ запости тему в разделе "Помогите", и они(думаю только они) вычистят все гадости из компа!
Проще сделать тоже самое, только в Kaspersky, там есть отдельное меню для сканирования и передачи отчета AVZ прямо на сервер. Чтобы получить ответ, нужна лицензия, не так которая взятая с паблика, а с мылом.
Меньше по порно сайтам шляться надо . ТС описал бы нормально весь процесс а так же сделал хоть мобилкой скрины было бы в 100раз легче.
кто стоит за svhost или кто использует DNS-клиента без моего ведома Добрый вечер! Обнаружил, что комп регулярно отстукивается на какой-то левый адрес. Как узнать, кто инициирует этот процесс? System Internals - ProcMon по данным PIDа указал на services.exe и что дальше?
а чем System Internals хуже. Антивир Каспер уже есть пасибо. Задача повторюсь, найти кто цепляется на svchost.exe...
Нужна помощь вирус!! кинули мне прогу одну,после что то попала она мне под подозрения,просканил комп,нашолся radmin,sel ip tools,trojan pontoeb,и еще что то выполнил всю проверку,все удалило, это всем или нужно еще какието меры предпринимать?? Сканил 2-3 раза систему!) http://rghost.ru/37182495 вот сначала кинули эту потом другую она весила уже 1мб но я ее сначала просканил и удалил не запускал!!Народ помогите!!
Сделай дамп важных файлов на носитель (переносной жесткий или флэшку) и отформатируй винт, установи заново систему. Потом просканируй этот носитель на наличия вирусов. В целях экономии времени, проверять можно только исполняемые файлы (с расширением .ехе)
Возможно прога не сработа,при запуске выбило ошибку c/window/stub.exe ненайден! Вот после этого я написал этому человеку он мне дал вторую сказал что эта точна рабочая! Все еще актуально!! Востановил систему,нашолся только 1 вирус мелкий!! Что еще нужно делать??
на будущее рекомендую поставить вот это востонавливает даже старую систему поверх новой установленной и с родной востонавливалкой даже рядом не стоит ну а щас покопайся в реестре если хоть чуть чуть понимаешь посмотри в процесс хакере левые процессы в винпатрол тоже посмотри