Как удалить троян Win32/Spy.Shiz.NCF
- 10 августа 2025
- administrator
У меня что-то происходит с компьютером, скачал в интернете фильм, который только вышел в кинотеатрах, в глубине души понимал, что-то тут не так, но очень хотелось посмотреть новинку. Не обратил внимания даже на то, что скачанный видеофайл весит очень мало – 137 КБ, при попытке посмотреть фильм, мой компьютер завис. Установленный в системе антивирус стал выводить сообщение о том, что в папке C:WindowsAppPatch найден вирус и предлагает его удалить, я соглашаюсь, через некоторое время опять возникает это же сообщение. Пытался эту странную папку C:WindowsAppPatch удалить совсем, но ничего не получается и что интересно, даже в безопасном режиме она не удаляется, всё заканчивается ошибкой. При этом система стала очень долго загружаться, так же не могу войти на некоторые сайты, к примеру в одноклассники - говорят неправильный логин или пароль, рассчитываю на вашу помощь.Письмо № 2 Здравствуйте, скажите пожалуйста как мне быть, сегодня с утра на довольно странном сайте скачал всё же нужную для моей учёбы книгу, которая сейчас продаётся в книжных магазинах за довольно дорогую цену и попытался её открыть. Вдруг мой антивирус ругнулся на папку C:WindowsAppPatch и что-то там удалил, теперь при загрузке операционной системы Windows 7, выходит сообщение: Windows не удалось найти C:WindowsAppPatchhsgpxjt.exe. Операционная система тормозит и зависает, скриншот экрана с данной ошибкой посылаю вам по почте. В интернете нашёл информацию, что данная папка содержит вирусы и её нужно удалить, но удалить не получается даже в безопасном режиме, выходит ошибка. А на вашем сайте говорят, что удалять данную папку нельзя, так как она принадлежит операционной системе, разъясните всё пожалуйста.
Как удалить троян Win32/Spy.Shiz.NCF
Как удалить из системной папки C:WindowsAppPatch вирус или троянскую программу, имеющую своё название по классификации антивирусной компании ESET - Win32/Spy.Shiz.NCF, ворующую пароли и информацию с вашего компьютера, кстати имя вирусного файла генерируется в операционной системе случайным образом и оно может быть таким: hsgpxjt.exe или к примеру таким matadd.exe и так далее. Сама папка AppPatch является системной и её удалять не нужно. Как вирус попадает к нам на компьютер.
MSConfigПускВыполнитьmsconfigи вот пожалуйста неизвестный элемент со странным названием userinit находится в Автозагрузке,
C:WindowsAppPatchmatadd.exe.
userinitДля успешной борьбы с вирусом нам нужен помощник, который:
Во-первых сможет нам показать файл вируса находящийся в автозагрузкеВо-вторых покажет нам изменения внесённые вирусом в реестрAnVir Task ManagerAutoRunsНастройка параметровЗапустить AnVir Task Manager (рекомендуется) и Добавить иконку на рабочий столLoadLoadHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWindowsLoad REG_SZRun REG_SZuserinitHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunuserinit REG_SZ Удалитьmatadd.exeWinlogonHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonПримечание: Вирусом изменены ключи ответственные за загрузку системы, но совсем ключи system и userinit из реестра удалять как в предыдущих случаях нельзя, из них нужно удалить неверные параметры:System REG_SZUserinit REG_SZ C:Windowssystem32userinit.exe,
System REG_SZ
Userinit REG_SZ C:Windowssystem32userinit.exe,Так же просматриваем папки временных файлов, откуда очень часто запускают исполняемые файлы вирусы.
C:USERSимя пользователяAppDataLocalTemp, кстати из папки Temp удалите всё.
Корень системного диска, обычно (С:). Ну и конечно нужно проверить всю систему своим антивирусом. Или скачать антивирусную утилиту Dr.Web CureIt или антивирусными утилитами от Microsoft.
удалить вирус из папки C:WindowsAppPatch загрузившись с любого Live CD