Как удалить майнер-троян ручным способом без установки доп ПО. Winserv.exe CPU Miner

видео фуфло, нечего не помогло, я установил программу "antimainer" вроде бы, и этот анти-вирустник удалил его (всего было 4 траяна, он их нашел и удалил)

Я просто видео снял на телефон когда он закрывает диспетчер задач. Потом на паузе путь посмотрел и переписал.

Can someone help me please I didn't understand

Привет, подскажите что делать если этот вирус блокирует и установочники антивирусов, выкидывает с сайтов, диспетчера, командной и системных папок? Есть так же три доп жестких диска. Если переустановить систему, ведь нет гарантии что он там не окажется(

Путя к realtekHD не существует ни в каком виде). Две папки под названиями «.» «..» скрытые, удаляешь вроде бы, а вроде бы и проку никакого)

Не работает это! Сделал точно так как ты. РеаИтек папка не удаляется но всё что внутри удалился а другая папка Windows Task Service в CMD не удаляется. А после запуска в обычном режиме РеаИтек вернулся со всеми файлами

у меня отказано в доступе что делать

Все равно проверю спасибо автору

Видео как бы полезное и наверное может помочь в такой ситуации, но у меня лично после удаленя winserv через КС в безопасном режиме, он все равно появлялся позле перезагрузки компа.
Даже после нескольких попыток удаления ничего не изменилось😢

Есть альтернативный метод по удалению такой штуки - DrWeb Cureit, лично мне помогло

спасибо за видео, нашëл этого червя, проблема в том, что у меня даже не успевают открыться свойства, так что винда под снов😢

Спасибо, благодаря методу вычисления через свойства, нашел эти вирусы, но чтоб они дали зайти на нужные сайты, нужно каждый пойманный вирус в диспетчере задач, кликнуть правой кнопкой, свойства, и добавить себя в качестве владельца, и разрешить себе полный доступ, затем нажать расположение файла и как только окно откроется резко нажать делит, оставить висящее меню(окно расположения закроется, а вот уведомление о невозможности удаления изза того что файл открыт останется)) затем завершить процесс и повторить удаление, и так с каждым вирусом. Потом можно уже спокойно открыть сайт с антивирусами и качать, на всякий случай

Спасибо проблема почти та самая но когда я удалил все файли которие подозревал то при запуске виндовс вилезли ошибки с еще двумя файлами

Удалял его через консоль в безопасном режиме, спустя время он снова появляется.
Удалял с помощью антивируса 360 total security удалил, спустя время снова появился. Я не знаю почему он появляется снова, так что решил переустановить винду.

Спасибо чел, помогло

Добрый день. Прошу прощения, возникла проблема, при выполнении последней команды (С:\ProgramData\Windows Task Servise> del /a:h lok) выдаёт что не может найти указанный файл. Хотя до этого все идёт согласно видео. Подскажите, пожалуйста, что делать?

Способ ещё актуален, но теперь запустить msconfig тоже не получится, чтобы в безопасный режим войти. Мне помогло быстрое сканирование через dr web cureit, только после этого ненадолго открылся msconfig, а дальше по видосу всё сделал. Спасибо автору, но я пока видос переслушивал обматерил его за отсутствие сценария с ног до головы.

У меня майнер был я думаю че так начало логать открываю анти вирус и там нашелся и майнер а потом троян

У меня когда вводишь удалить, выскакивает *Недопустимый ключ ""*, что в такой ситуации можно попробовать сделать???!

У меня мсконфиг не запускается

Я успел изменить расширение на txt. Остались только 3 проблемы: RDR Wrapper, Realtek HD audio (хотя у меня C-media) и вылет из programdata

Хахахах оно мне и msconfig закрывает😂😂😂

Вопрос а что если я удалил те файл который я нашёл через безопасный режим приложение давно не появляется в диспетчере задач но когда хочу зайти Programdata или конфигурация системы они закрываются

Я правильно понял, вместо lok пишем имя найденного вируса?

этот вирус у меня закрывал конфигурацию системы и еще кучу прог по удалению вирусов и после удаления он восстанавливался, а пути вирусов помогает искать прога rkill

C:\Windows\System32\Netplwiz.exe удаление удаленной учетки помогло от переустановки трояна

I have a similar case on my pc, but I don't understand russian, please help. Please can someone tell how to remove this trojan step by step. I really need your help this shit is destroying my pc.

У меня еня при просмотре свойств реалтек закрывается диспетчер задач 😂

Короче не успевал я ничего скопировать, всё само закрывалось. Ребят, самый легкий и простой способ - переустановка винды

У меня пишет отказано в доступе и что теперь делать я не знаю😢

А что делать, если всё сделал как в видео, но после перезагрузки ПК ничего не изменилось? этот system (32 бита) и realtek hd всё ещё есть на компе и активно его терроризируют?

Сам исходник вируса лежит по пути: "C:\ProgramData\Microsoft\eonbl". script.bat запускается при входе в систему

А что делать если я сделал асе верно, но он пишет что файла неи

У меня даже не работает кнопка восстановления! Я хотел снести винду и не получается, даже не могу взять и в безопасный режим зайти. Ничего не работает:( автор помоги!!!!!

У меня в цмд не находит папку

Трабл не получилось решить, воссоздаёт себя по новой, при выходе из бр

Ало, чел, а теперь расскажи, следующая проблема, пишу cd programData/ReaItekHD, он мне выдаёт, что отказано в доступе

Помогло следующее:
1) удаление файла (майнера) в безопасном режиме
2) через безопасный режим или обычный скачал malwarebytes
3) просканил через него и удалил оставшиеся зараженные файлы (там их около 50 штук было🤪)

СПАСИБА ДРУГ РЕАЛЬНО ПОМОГ Я НЕ ДАМ НАЖИВАТЬСЯ УБЛЮДКАМ ЗАСЧЁТ СВОЕГО ПК

Я зайдя в безопасный режим, попал на стартовый экран но при этом пишет что мой пин код недоступен и грубо говоря комп в кирпич превратился, в биосе гигабайт невозможно отключить secure boot

Не находит через команду del /a:h lok

Блять, чувак, пиши текст к видео, кровь из ушей пошла, пока тебя слушал. Просто пиздос, книг побольше читай.

БРАААААААААТ Я ТАК БЛАГОДАРЕН СПАСИБОООООООООООООО ППЦ КАК Я РАД Я ПЕРВИЙ РАЗ В ЖИЗНИ УДАЛИЛ ВИРУС 🦠 СПАСИБОООООООООО

Чел, спасибо тебе огромное за подсказку в каком напраавлении искать и какие файлы подозревать. Однозначно респект!

Есть способ обойтись без командной строки: С помощью WinRar можно создать в папке с вирусом архив, и открыв его перейти на папку выше, там будут показаны все файлы, включая скрытые.
А чтобы вирус сам себя не воссоздал, если сидит в нескольких местах, стоит после удаления создать файл с таким же названием и расширением (типа winserv.exe)

Очень приятно, что есть такие видосики и люди. Это помогает сэкономить кучу денежных средств любителям пк, и помочь своим родителям в трудную минуту, что бы их какой то Ванька Залупкин не ободрал на пару 10 рублей буквально за пару действий.

У меня пишет в безопасном режиме что нет этого файла

Я до того как узнал о нем: почемц игры лагают?
Спустя месяц: ТАК СТОП ЧЕ ЭТО ЗА ФАЙЛЫ ПОЧ ОНИ ТАК МНОГО ЖРУТ?!
Спустя 5 минут: winserv.exe скотина
Спустя 10 минут: нахожу твое видео
Досмотрев видео: снова играю без лагов❤❤❤

Спасибо, помогло

Меня спас Касперский

спустя день поисков по всяким форумам наткнулся на это видео и о боже, помогло! респект тебе мужик за реально полезное видео!